Интернет через vpn соединение. VPN - что это и зачем нужно. Описание подключения и настройка бесплатного VPN сервера. Принцип работы VPN

Всем добрый день! Сегодня мы поговорим как настроить VPN (Virtual Private Network) в Windows XP, в Windows Vista или Windows 7 и Lynix.

VPN расшифровывается как Virtual Private Network, что означает «Виртуальная Частная Сеть». VPN создается поверх уже существующей сети, например обычной локальной сети или Интернет, и может объединять компьютеры в различных уголках мира в одну логическую сеть. При этом все передаваемые по такой сети данные обычно зашифровываются для защиты от несанкционированного прослушивания и перехвата. Таким образом, шифрование трафика – одно из главных преимуществ использования технологии виртуальных частных сетей. Если физически компьютеры объединяются между собой кабелем или радиоволнами (wi-fi), то логическое их объединение посредством VPN возможно только с использованием специального оборудования, называемого VPN-сервером. Это может быть просто компьютер, имеющий специальное программное обеспечение. VPN-сервер управляет подключением других (обычных) компьютеров к виртуальной сети.

На компьютере, подключаемом к виртуальной частной сети, настраивается специальное VPN соединение, в конфигурации которого указывается имя VPN-сервера и другие, нужные для успешного подключения, параметры. В каждом конкретном случае эти параметры могут различаться, но последовательность действий при создании VPN подключения одна и та же. Мы рассмотрим её на примере операционных систем Windows Vista и Windows XP.

Настройка VPN-подключения в Windows XP

В этом разделе описывается настройка VPN в Windows XP.

Мастер новых подключений

Нажать кнопку «Пуск» в левом нижнем углу рабочего стола, в появившемся главном меню системы выбрать пункт «Панель управления» , если у Вас панель управления имеет вид «Стиль ХР», и Вы не можете найти значок «Сетевые подключения» , перейдите к классическому виду панели, выбрав соответствующий пункт в левой части окна:

или выберите «Сетевые подключения» прямо из главного меню «Пуск» :

Если у Вас отображается окно классического вида, найдите в нем значок «Сетевые подключения» и откройте его, в открывшемся окне, найдите и запустите «Мастер новых подключений» :

В первом окне достаточно нажать кнопку «Далее» :

Во втором, выберите «Подключить к сети на рабочем месте» и нажмите кнопу «Далее» :

В третьем выберите «Подключение к виртуальной частной сети» и нажмите кнопу «Далее» :

В четвертом в свободное поле введите название для Вашего подключения, например, «Internet VPN» и нажмите кнопу «Далее» :

На некоторых компьютерах, где есть другие подключения, между шагом 4 и шагом 5 появляется дополнительно окно с предложением выполнить для подключения набор номера. В этом случае нужно отказаться от набора номера и перейти к шагу 5.

В пятом окне введите IP-адрес основного шлюза доступа nas.iksnet (или nas3.iksnet для некоторых абонентов) и нажмите кнопу «Далее» (обратите внимание, что перед и после названия сервера не должно стоять никаких пробелов или других невидимых символов):

В шестом, для удобства работы, отметьте галочкой пункт «Добавить ярлык подключения на рабочий стол» и нажмите кнопку «Готово» :

Свойства подключения

После этого у Вас сразу откроется окно подключения, в нижней части окна найдите кнопку «Свойства» и щелкните по ней:

Или нажмите кнопку «Отмена» и выбрав подключение, нажмите на него правой кнопкой мыши и выберите «Свойства» :

В открывшемся окне выберите вкладку «Параметры» , снимите галочку с пункта «Включать домен входа в Windows» :

Во вкладке «Безопасность», снимите галочку с пункта «Требуется шифрование данных» и щелкните по кнопке «ОК»:

На вкладке «Параметры» можно поставить галочку напротив «Перезванивать при разрыве связи» , тогда, при неожиданном разрыве, соединение восстановится самостоятельно:

Подключаемся:

Теперь в поле «Пользователь» надо ввести номер своего договора (для тех абонентов, у которых номер договора трёхзначный, спереди надо добавить «0»! Например, договор 111 набирается как 0111 .), а в поле «Пароль» , свой пароль доступа для просмотра статистики и почты из договора. Обратите внимание на то, что после номера договора в поле «Пользователь» не должно стоять никаких лишних пробелов.

После удачного соединения, для удобства пользования, на вкладке «Параметры» можно снять галочку «Запрашивать имя, пароль, сертификат и т.д.» , после этого имя и пароль запрашиваться больше не будут.

Сохранение пароля

Внимание: сохранять пароль в системе не рекомендуется, потому что сохраненные логин и пароль могут быть похищены шпионскими программами или ваш компьютер может быть использован для выхода в интернет в ваше отсутствие.

Обратите внимание на то, что контроль доступа в сеть Интернет осуществляется по имени и паролю, поэтому отнеситесь серьезнее к данному моменту. Не разглашайте эти данные посторонним людям. Если у вас пароль слишком простой и короткий, в целях повышения безопасности, предлагаем изменить его. Вы можете сделать это сами, со своего рабочего места, используя клиентскую часть новой системы расчетов, доступной по ссылке: Статистика, Там вы можете сменить отдельно пароль на вход на страницу статистики и отдельно на выход в интернет. Надеемся, что там Вы еще сможете найти много нового, интересного и полезного!

Примечание

При отключенном соединении VPN, Вы так же, как и раньше, можете беспрепятственно пользоваться ресурсами локальной сети, подключение по VPN нужно только для доступа во внешнюю сеть. Если вы выключили , то для создания VPN-соединения обязательно включите «Подключение по локальной сети» иначе VPN-соединение не установится.

Ошибки

Наиболее часто система выдаёт следующие ошибки:

Ошибка 619 или 734

• Возникает, если вы забыли убрать галочку «Требуется шифрование данных » в свойствах подключения вкладка «Безопасность».

Ошибка 629

Эта ошибка возникает в том случае, если ваш логин и пароль уже подключены (вспомните, не давали ли вы кому нибудь из знакомых попользоваться вашим интернетом), если нет, тогда данное соединение неразорвано на сервере. Для этого подождите 10 мин, и попробуйте через это время подключиться заново… Если ничего не помогло с 3-й попытки, то советую обратиться в службу поддержки.

Ошибка 650

«Сервер удаленного доступа не отвечает» :

• Недоступен сервер доступа в Интернет. Проверьте, включено ли «Подключение по локальной сети», исправна ли сетевая карта, исправен ли сетевой кабель, не выставлен ли в настройках IP-соединения какой-то определённый IP-адрес.

Ошибка 651 или 800

Ваш модем (либо другое устройство) сообщило об ошибке» или «Нет связи с сервером VPN соединений»

• Данные ошибки могут возникать, если вы удалили или отключили прежнее подключение «Подключение по локальной сети» .
• Или, если вы указали в шаге 5 неверный адрес . Проверьте его, убедитесь, что цифры разделяют точки, а не запятые.
• Брандмауэр блокирует исходящие запросы на VPN соединения.
• Запрос по какой-либо причине не доходит до сервера, т.е. возможно шлюз вашего сегмента не пропускает запрос в силу возникшей нагрузки или сбоя.
• Сервер отправляет ответ о невозможности подключиться т.к. в данный момент наблюдается большое число одновременных попыток соединения.

Возможные исправления

• Проверить работает ли локальная сеть в этот момент времени.
• Проверить прохождение сигнала командой ping до Вашего шлюза, а затем до вашего сервера авторизации.
• Исправить в реестре пару ключей или переустановить Windows

Ошибка 678

«Ответ не получен»

• Если не поможет, то попробуйте пересоздать подключение по VPN заново (обратите внимание на тип подключения, он должен быть PPTP, а не PPPoE или L2TP).
• Также эта ошибка может возникать при отрицательном балансе вашего лицевого счета.

Ошибка 679

• Данная ошибка возникает при отключенном сетевом адаптере. Вам необходимо включить сетевой адаптер пройдя в «ПУСК->Панель Управления->Система->Диспетчер устройств->Оборудование».

Ошибка 691 или 718

«Неверный логин или пароль»

• Проверьте, правильно ли набран логин (номер договора). Он должен быть 4х значным (трёхзначные номера договоров должны дополняться нулём спереди). Попробуйте еще раз набрать логин и пароль. При наборе проконтролируйте, что включена верная раскладка клавиатуры (язык набора), состояние индикатора Caps Lock.
• Или если в данный момент
• Если операционная система при подключении не предлагает вводить имя пользователя и пароль, то необходимо выполнить следующие действия: Открыть «Панель управления», выбрать «Сетевые подключения», правой кнопкой мыши щелкнуть по вашему VPN соединению и в меню выбрать «Свойства». Откроются свойства VPN-соединения. Теперь нужно перейти во вкладку «Параметры» и поставить галочку напротив «Запрашивать имя, пароль, сертификат и т.д.». После этого подтвердите изменения нажав кнопку «ОК». При следующем подключении появится запрос имени пользователя и пароля.

Ошибка 711

Эта ошибка возникает, если на компьютере не запущена требуемая служба. При этом невозможно подключение к сети, а также в некоторых случаях - установка сетевых адаптеров. Эта проблема может возникнуть, если не запущены все или некоторые из перечисленных ниже служб.

• Поддержка самонастраивающихся устройств Plug and Play
• Диспетчер автоматических подключений удаленного доступа
• Диспетчер подключений удаленного доступа
• Телефония

Для устранения этой ошибки выполните следующие действия для каждой из указанных выше служб.

1. Откройте компонент «Администрирование», нажав кнопку Пуск и выбрав пункты Панель управления, Система и ее обслуживание и Администрирование.‍ Требуется разрешение администратора Введите пароль администратора или подтверждение пароля, если появится соответствующий запрос.
2. Дважды щелкните Службы. Требуется разрешение администратора Введите пароль администратора или подтверждение пароля, если появится соответствующий запрос.
3. Щелкните правой кнопкой мыши одну из указанных выше служб и затем щелкните Свойства.
4. На вкладке Общие в пункте Тип запуска выберите вариант Вручную.
5. Нажмите Применить, а затем нажмите Запустить.

Ошибка 720

«Не удается подключится к удаленному компьютеру.»

Данная ошибка возникает при повреждении стека сетевых протоколов в Windows. Проверить целостность стека можно с помощью утилиты netdiag .

• Введите команду

netdiag /test:winsock

• Средство Netdiag отобразит результаты проверки ряда сетевых компонентов, в том числе Winsock. Для получения дополнительных сведений о данной проверке наберите команду netdiag в следующем виде:

netdiag /test:winsock /v

• Если средство Netdiag сообщает об ошибке необходимо восстановить раздел реестра Winsock2.
• Самый простой и быстрый способ решения:

netsh int ip reset resetlog.txt netsh winsock reset

• После этого перезагружаем компьютер и настраиваем подключение по локальной сети так как выполнение этой команды приводит к перезаписи параметров реестра, которые используются стеком протоколов TCP/IP, что равнозначно его удалению и повторной установке. При надобности пересоздайте VPN подключение.
• Если и это не помогло, то полностью переустановить стек TCP/IP можно так:

1. Удалите раздел реестра командой REG DELETE HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
2. Удалите раздел реестра командой REG DELETE HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2
3. Перезагрузите компьютер
4. Откройте папку %winroot%\inf
5. В ней найтите файл nettcpip.inf, сделайте его резервную копию и после откройте его в текстовом редакторе (например Notepad).
6. Найдите в нем строки:

; TCPIP has properties to display Characteristics = 0xA0 ; NCF_HAS_UI | NCF_NOT_USER_REMOVABLE

1. Исправить их на:

; TCPIP has properties to display Characteristics = 0x80 ; NCF_HAS_UI

1. Сохранить изменения в файле nettcpip.inf
2. Открыть Network Connections и щелкнув правой кнопкой мыши по свойству нужного нам сетевого подключения выбрать Install->Protocol->Add. Далее выбрать «have disk» и указать путь %winroot%\inf (обычно эта папка скрыта!)
3. Выбрать TCP/IP из списка. После этого вы опять попадете в окно свойств сетевого подключения, но для TCP/IP теперь кнопка Uninstall будет активна.
4. Выберите в списке This connection uses the following items протокол TCP/IP и нажмите кнопку Uninstall.
5. Перезагрузите компьютер
6. Установить протокол TCP/IP аналогично шагам 2-5.

• Если всё из вышеперечисленного не сработает, то посмотрите инструкцию по адресу

Ошибка 733

• Возникает, если вы забыли убрать галочки со всех протоколов, кроме Протокол Интернета и QoS .

Ошибка 734

• Скорее всего у вас вирус WIN32.Sality .

Ошибка 735

• «Запрошенный адрес был отвергнут сервером»: Возникает, если вы ввели IP-адрес в «Свойства TCP/IP» (он должен получаться автоматически).

Ошибки 741 — 743

«Неверно настроены параметры шифрования»

• Зайдите в настройки VPN соединения, и во вкладке «Безопасность» отключите пункт «шифрование данных».

Ошибка 764

«Считыватели смарт-карт не установлены»

• Данная ошибка возникает, если вы неправильно настроили подключение по VPN. Попробуйте его удалить и настроить заново по этой инструкции.

Ошибка 769

«Указанное назначение недостижимо»

• Ошибка возникает из-за отключенного подключения по локальной сети или отсутствия физического линка. Рекомендуется проверить состояние ЛВС (должно быть включено) и физическое подключение к сети (сетевой кабель должен быть подключен).
• Иногда возникает в том случае, если роутер по какой-то причине не выдал правильный IP-адрес по DHCP

Ошибка 781

«Попытка кодирования не удалась, потому что не было найдено ни одного действительного сертификата.»

• Причины возникновения: VPN клиент пытается использовать L2TP/IPSec протокол для подключения.
• Совет: Войдите в настройки подключения VPN-Свойства->Сеть->Тип VPN и выберите PPTP VPN

Ошибка 789

«Выбран неверный тип VPN соединения»

• Зайдите в настройки VPN соединения и на вкладке «Сеть» из списка «Тип VPN» выберите «Автоматически» или «PPTP». Попробуйте повторно подключиться.
• Также эта ошибка возникает, если вы при вводе IP-адреса ошиблись, и вводите запятые вместо точек для разделения октетов.

Ошибка 807

Если используется «Автоматический» тип VPN-соединения, то попробуйте поменять на «PPTP». В свойствах сетевой карты надо поставить Receive-Side Scaling State — disable и Receive Window Auto-Tuning Level — disable. Возможно также, что соединение с сервером доступа блокируется брандмауэром (файрволлом). Можно ещё пересоздать VPN подключение согласно инструкции, если проблема не решится – удалить обновление системы KB958869, либо сделать восстановление системы на более раннее состояние.

Ошибка 809

Возникает при:

1 Использовании типа VPN соединения L2TP в Windows Vista и Windows 7 из-за блокировки соединения брэндмауэром Windows. Решение: Исправить тип VPN подключения на PPPtP. Активировать правило брандмауэра «Маршрутизация и удаленный доступ (PPPtP)»

2 Блокировке со стороны установленного Вами файрвола или антивируса с функцией сетевого экрана Решение: Корректно настройте свой файрвол.

Ошибка 1717

«Неизвестный интерфейс»

• Попробуйте перезагрузить компьютер
• Если не поможет, то запустите из командной строки (проверка целостности системных файлов)

sfc /scannow

Настройка VPN-подключения в Windows Vista/7

Мастер новых подключений

Аналогично настройке подключения по VPN в Windows XP запускаем «Установка подключения или сети» и выбираем «Подключение по VPN»:

Выбираем создание нового подключения и тип PPTP , после этого нажимаем кнопку Далее :

Если у Вас еще не создано ни одного подключения VPN, то в появившемся окне нужно выбрать «Использовать мое подключение к интернету (VPN)»

Если в системе уже были созданы подключения, то в появившемся окне выбираем «Нет, создать новое подключение»

Заполняем поле для адреса сервера, ставим галочку Не подключаться сейчас и нажимаем кнопку Далее :

Вводим в поле Имя пользователя номер договора, а в поле Пароль — пароль для VPN-соединения (указан в приложении №2 к договору как Пароль для просмотра статистики, почты и VPN-соединения) и нажимаем кнопку Создать :

Свойства VPN-подключения

После этого выбирайте «Свойства VPN-подключения» и исправляйте в отмеченных местах:

Если убрать галочку «Запрашивать имя, пароль, сертификат и т.д.» то при выполнении подключения компьютер не будет выводить окно подключения и запрашивать логин и пароль. В случае, если Windows забудет логин с паролем (а такое случается), то соединение не будет установлено. Отобразится ошибка 691. При этом пользователю не будет предложено заново ввести логин и пароль. Что делать в этом случае.

Ярлык соединения на рабочем столе в Windows Vista и 7 можно сделать следующим образом: Открываем «Центр управления сетями и общим доступом», в левой колонке нажимаем ссылку «Изменения параметров адаптера», в открывшемся окне нужно найти ваше «VPN-подключение» (название может быть другим, в зависимости от того как вы указали «Имя местоназначения» в процессе настройки). Нажимаем правой кнопкой на соединении и выбираем «создать ярлык». По умолчанию будет предложено расположить этот ярлык на рабочем столе. Нажимаем «Да».

Ошибки

Ошибка 609

Этот метод решения проблемы срабатывает не всегда.

1. Запустите командную строчку (CMD) под правами Администратора
2. Введите следующие команды (удаление драверов miniport):

C:\> netcfg -u ms_l2tp C:\> netcfg -u ms_pptp

1. Теперь следующие две (установка драйверов miniport):

C:\> netcfg -l %windir%\inf\netrast.inf -c p -i ms_pptp C:\> netcfg -l %windir%\inf\netrast.inf -c p -i ms_l2tp

Ошибка 619

«Порт отключен»

Возможные причины и способы решения:

1. Неполадки операционной системы. В этом случае рекомендуем обратиться к специалистам.
2. Включен брандмауэр (фаервол). В этом случае рекомендуем отключить фаервол.

Ошибка 651

«Ваш модем (либо другое устройство) сообщило об ошибке.»

Возможные причины и способы решения (в порядке выполнения):

1. Сбой операционной системы. В этом случае рекомендуем перезагрузить компьютер.
2. Сбиты драйвера сетевой карты. Рекомендуем переустановить драйвера и заново настроить сеть.
3. Неполадки в работе ОС. Рекомендуем переустановить операционную систему.
4. Неисправна сетевая карта. Рекомендуем заменить сетевую карту.

Ошибка 678

«Нет отклика»

Часто возникает при сбитой привязке MAC-IP. При этом не пингуются VPN-сервера и шлюз. В этом случае рекомендуется позвонить нам и сбросить привязку MAC-IP.

Ошибка может появляться, если происходит попытка подключения к серверу, не поддерживающему PPTP-протокол VPN. Рекомендуем настроить заново VPN-соединение с помошью автоконфигуратора или проверить настройки вручную.

Ошибка 691 (Vista/7)

«Доступ запрещён, поскольку такие имя и пароль недопустимы в этом домене».

Появляется в следующих случаях:

1. Введен неверный логин/пароль. Полностью очистите окно ввода логина/пароля и наберите их заново. Логин должен быть 4х значным (трёхзначные номера договоров должны дополняться нулём спереди). При наборе проконтролируйте, что включена верная раскладка клавиатуры (язык набора), состояние индикатора Caps Lock.
2. Некорректно завершена VPN-сессия (сбой подключения, нештатное выключение компьютера). В этом случае нужно подождать несколько минут.
3. Или если в данный момент уже создано соединение с вашим логином и паролем . (Если у вас подключено более одного компьютера).
4. Достаточно часто бывает так, что Windows «забывает» введённые логин и пароль и тогда их надо ввести заново, предварительно стерев из полей ввода.

• Если операционная система при подключении не предлагает вводить имя пользователя и пароль, то необходимо выполнить следующие действия: Открыть «Панель управления», выбрать «Центр управления сетями и общим доступом», в левой колонке перейти по ссылке «Изменение параметров адаптера», правой кнопкой мыши щелкнуть по вашему VPN соединению и в меню выбрать «Свойства». Откроются свойства VPN-соединения. Теперь нужно перейти во вкладку «Параметры» и поставить галочку напротив «Запрашивать имя, пароль, сертификат и т.д.». После этого подтвердите изменения нажав кнопку «ОК». При следующем подключении появится запрос имени пользователя и пароля.

Ошибка 711

выполните в командной строке с правами Администратора:

Secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

для того чтобы запустить командную строку с правами администратора необходимо нажать меню пуск, затем во вкладке выполнить набрать в английской раскладке cmd в меню появится иконка с надписью cmd, кликаем на ней правой кнопкой мыши и выбираем пункт «Запустить с правами администратора»

Ошибка 814

«Не найдено базовое подключение Ethernet»

• Ошибка вызвана недоступностью сетевого адаптера, используемого при этом подключении.

Ошибка 868

«DNS-имя не разрешено»

• Данная ошибка возникает только в «Windows 7». Суть проблемы в том, что в некоторых «сборках» (builds) данной Windows нестабильно работает DNS-клиент.
• Решение:
  • Проверить, что адреса DNS-серверов в подключении по локальной сети получаются автоматически (на данный момент должны выдаваться 10.0.1.5 и 192.168.2.1)
  • Отключить протокол IPv6 (а лучше — всё, кроме IPv4) в свойствах подключения по локальной сети
  • Задать адрес сервера доступа вместо nas.iksnet в виде IP-адреса (10.0.1.11 или 10.0.1.13 на данный момент, а лучше проверить командой

ping nas.iksnet

• • В некоторых случаях помогает сброс каталогов: в командной строке ввести команды

netsh int ip reset c:\log netsh winsock reset ipconfig flushdns

Настройка VPN в Linux

Debian

Сначала установите нужный пакет:

$ apt-get install pptp-linux

Потом отредактируйте файл с описанием сетевых интерфейсов. Вот пример:

$ cat /etc/network/interfaces auto lo iface lo inet loopback auto eth0 ppp9 iface eth0 inet dhcp iface ppp9 inet ppp provider iksnet pre-up ip link set eth0 up

Потом отредактируйте файл с описанием вашего VPN-соединения. Он должен быть примерно таким:

$ cat /etc/ppp/peers/iksnet unit 9 lock noauth nobsdcomp nodeflate #mtu 1300 persist maxfail 3 lcp-echo-interval 60 lcp-echo-failure 4 pty "pptp nas.iksnet --nolaunchpppd --loglevel 0" name # Ваш номер договора remotename iksnet ipparam iksnet defaultroute replacedefaultroute usepeerdns #nodebug kdebug 0

После этого внесите ваши учётные данные =номер договора, Пароль для VPN в файл (обратите внимание на кавычки для пароля):

$ cat /etc/ppp/chap-secrets * "

А после этого можете вручную подключить VPN:

$ ifup ppp9

И выключить:

$ ifdown ppp9

Наличие соединения можно проверить с помощью команды:

$ ifconfig ppp9 ppp9 Link encap:Point-to-Point Protocol inet addr:89.113.252.65 P-t-P:10.0.1.11 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1450 Metric:1 RX packets:40 errors:0 dropped:0 overruns:0 frame:0 TX packets:418 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:7750 (7.5 KiB) TX bytes:1189 (1.1 KiB)

Оригинал статьи http://www.iksnet.ru/wiki/index.php/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_%D0%BF%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D1%8F_%D0%BF%D0%BE_VPN

В этой статье подробно рассмотрим процесс настройки VPN сервера в операционной системе Windows Server, а также ответим на вопросы: Что такое VPN и как настроить VPN соединение?

Что такое VPN соединение?

VPN (Virtual Private Network) – это виртуальная частная сеть, которая используются для обеспечения защищенного подключения к сети. Технология, позволяющая объединить любое количество устройств в частную сеть. Как правило, через интернет.

Хотя это технология не новая, но за последнее время она приобрела актуальность из-за желания пользователей сохранить целостность данных или приватность в режиме реального времени.

Такой способ соединения называется VPN туннель. Подключится к VPN можно с любого компьютера, с любой операционной системой, которая поддерживает VPN соединение. Либо установлен VPN-Client, который способен делать проброс портов с использованием TCP/IP в виртуальную сеть.

Что делает VPN

VPN обеспечивает удалённое подключение к частным сетям

Так же вы можете безопасно объединить несколько сетей и серверов

Компьютеры с ip адресами с 192.168.0.10 по 192.168.0.125 подключается через сетевой шлюз, который выполняет роль VPN сервера. Предварительно на сервере и маршрутизаторе должны быть прописаны правила для соединений по каналу VPN.

VPN позволяет спокойно использовать интернет при подключении даже к открытым wi-fi сетям в общедоступных зонах (в торговых центрах, отелях или аэропортах)

А так же обойти ограничения на показ контента в определенных странах

VPN предотвращает киберугорозы по перехвату злоумышленником информации на лету, незаметным для получателя.

Принцип работы VPN

Давайте рассмотрим, как в принципе работает VPN соединение.

Представим, что передача это движение пакета по автомобильной дороге из точки А в точку Б, на пути движения пакета встречаются контрольные пункты пропуска пакета данных. При использовании VPN, этот маршрут дополнительно защищён системой шифрования и аутентификацией пользователя, что бы обезопасить трафик, в котором содержится пакет данных. Такой метод называется «Туннелированнем» (tunneling – использование туннеля»

В этом канале все коммуникации надежно защищены, а все промежуточные узлы передачи данных имеют дело зашифрованным пакетом и только при передаче данных информации адресату, данные в пакете дешифруются и становятся доступны для авторизованного получателя.

VPN обеспечит приватность вашей информации вместе с комплексным антивирусом.

VPN поддерживает такие сертификаты как OpenVPN, L2TP, IPSec, PPTP, PPOE и получается вполне защищенный и безопасный способ передачи данных.

VPN туннелирование применяется:

1. Внутри корпоративной сети.
2. Объединение удалённых офисов, а так же мелких филиалов.
3. Доступ к внешним it-ресурсам.
4. Для построения видеоконференций.

Создание VPN выбор и настройка оборудования.

Для корпоративной связи в крупных организациях или объединения удаленных друг от друга офисов используется аппаратное оборудования способное поддерживать бесперебойную работу и защищенность в сети.

Для использования vpn-сервиса, в роли сетевого шлюза могут выступать: сервера linux/Windows, маршрутизатор и сетевой шлюз на котором поднят VPN.

Маршрутизатор должен обеспечивать надёжную работу сети без «зависаний». Встроенная функция VPN позволяет изменять конфигурация для работы дома, в организации или филиале офиса.

Настройка VPN сервера.

Если вы хотите установить и использовать VPN сервер на базе семейства Windows , то необходимо понимать, что клиенские машины Windows XP/7/8/10 данную функцию не поддерживают, вам необходима система виртуализации, либо физический сервер на платформе Windows 2000/2003/2008/2012/2016, но мы рассмотрим данную функцию на Windows Server 2008 R2.

1. Для начала необходимо установить роль сервера "Службы политики сети и доступа" Для этого открываем диспетчер сервера и нажимаем на ссылку "Добавить роль":

Выбираем роль "Службы политики сети и доступа" и нажимаем далее:

Выбираем "Службы маршрутизации и удаленного доступа" и нажимаем Далее и Установить.

2. После установки роли необходимо настроить ее. Переходим в диспетчер сервера, раскрываем ветку "Роли", выбираем роль "Службы политики сети и доступа", разворачиваем, кликаем правой кнопкой по "Маршрутизация и удаленный доступ" и выбираем "Настроить и включить маршрутизацию и удаленный доступ"

После запуска службы считаем настройку роли законченной. Теперь необходимо разрешить пользователям доступ до сервера и настроить выдачу ip-адресов клиентам.

Порты которые поддерживает VPN. После поднятие службы они открываются в брендмауэре.

Для PPTP: 1723 (TCP);

Для L2TP: 1701 (TCP)

Для SSTP: 443 (TCP).

Протокол L2TP/IpSec является более предпочтительным для построения VPN-сетей, в основном это касается безопасности и более высокой доступности, благодаря тому, что для каналов данных и управления используется одна UDP-сессия. Сегодня мы рассмотрим настройку L2TP/IpSec VPN-сервера на платформе Windows Server 2008 r2.

Вы же можете попробовать развернуть на протоколах: PPTP, PPOE, SSTP, L2TP/L2TP/IpSec

Переходим в Диспетчер сервера: Роли - Маршрутизация и удалённый доступ , щелкаем по этой роли правой кнопкой мыши и выбираем «Свойства» , на вкладке «Общие» ставим галочку в полях IPv4-маршрутизатор, выбираем «локальной сети и вызова по требованию», и IPv4-сервер удаленного доступа:

Теперь нам необходимо ввести предварительный ключ. Переходим на вкладку Безопасность и в поле Разрешить особые IPSec-политики для L2TP-подключения поставьте галочку и введите Ваш ключ. (По поводу ключа. Вы можете ввести туда произвольную комбинацию букв и цифр главный принцип, чем сложнее комбинация - тем безопаснее, и еще запомните или запишите эту комбинацию она нам еще понадобиться). Во вкладке «Поставщик службы проверки подлинности» выберите «Windows - проверка подлинности».

Теперь нам необходимо настроить Безопасность подключений . Для этого перейдем на вкладку Безопасность и выберем Методы проверки подлинности , поставьте галочки на Протокол EAP и Шифрованная проверка (Microsoft, версия 2, MS-CHAP v2):

Далее перейдем на вкладку IPv4 , там укажем какой интерфейс будет принимать подключения VPN, а так же настроим пул выдаваемых адресов клиентам L2TP VPN на вкладке IPv4 (Интерфейсом выставьте «Разрешить RAS выбирать адаптер»):

Теперь перейдем на появившуюся вкладку Порты , нажмем правой кнопкой мыши и Свойства , выберем подключение L2TP и нажмем Настроить , в новом окне выставим Подключение удаленного доступа (только входящие) и Подключение по требованию (входящие и исходящие) и выставим максимальное количество портов, число портов должно соответствовать или превышать предполагаемое количество клиентов. Неиспользуемые протоколы лучше отключить, убрав в их свойствах обе галочки.

Список портов, которые у нас остались в указанном количестве.

На этом настройка сервера закончена. Осталось только разрешить пользователям подключатся к серверу. Перейдите в Диспетчере сервера Active Directory – пользователи – находим пользователя которому хотим разрешить доступ нажимаем свойства , заходим в закладку входящие звонки

• Выбирая протокол соединения, подумайте, как будете использовать VPN. Известно, что протокол PPTP быстро работает по беспроводной сети, но менее безопасен, чем L2TP и IPSec. Поэтому, если вы заботитесь о безопасности, используйте L2TP или IPSec. Если вы подключаетесь к VPN на работе, ваш работодатель, скорее всего, сообщит вам, какой протокол выбрать. Если же вы пользуетесь собственным VPN, выберите протокол, который поддерживается вашим интернет-провайдером.
• Выбирая VPN-провайдера, подумайте о безопасности. Если вы хотите использовать VPN, чтобы отправлять документы и электронные письма, или хотите обезопасить себя при работе в сети, выберите VPN-провайдера, который предлагает шифрование SSL (TLS) или IPsec. Протокол шифрования SSL является наиболее популярным. Шифрование - это метод скрыть данные от посторонних. Кроме того, выберите VPN-провайдера, который для шифрования пользуется OpenVPN, а не PPTP. За последние годы в PPTP было найдено несколько уязвимостей; при этом OpenVPN обычно считается более безопасным методом шифрования.
• Выбирая VPN-провайдера, подумайте о конфиденциальности. Некоторые провайдеры следят за активностью своих клиентов и могут сообщить властям, если возникнут какие-то подозрения. Если вы хотите, чтобы ваша активность в интернете была конфиденциальной, выберите VPN-провайдера, который не ведет журналы пользователей.
• Выбирая VPN-провайдера, подумайте о пропускной способности VPN. Она определяет, сколько данных может быть передано. Имейте в виду, что высококачественные видеоролики и музыкальные файлы имеют больший размер и, следовательно, требуют большей пропускной способности, чем текстовые файлы и изображения. Если вы собираетесь использовать VPN только для просмотра и передачи конфиденциальных документов, любой VPN-провайдер обеспечит достаточную пропускную способность. Но если вы, к примеру, хотите, смотреть Netflix или играть в онлайн-игры, выберите VPN-провайдера, который позволит использовать неограниченную пропускную способность.
• Выбирая VPN-провайдера, подумайте о том, хотите ли вы просматривать контент, который доступен только в других странах. Когда вы просматриваете веб-страницы, они получают ваш IP-адрес, который определяет ваше местоположение. Если вы попытаетесь получить доступ к контенту в другой стране, возможно, у вас это не получится из-за IP-адреса, потому что между странами нет соглашения об авторских правах на этот контент. Поэтому ищите провайдера с выходными серверами - в этом случае у вас будет IP-адрес нужной вам страны. Так вы получите доступ к контенту в другой стране, используя заграничные серверы. Выберите VPN-провайдера, у которого есть серверы в стране с нужным вам контентом.
• Выбирая VPN-провайдера, подумайте о том, будете ли вы подключаться к VPN на компьютере или мобильном устройстве. Если вы много путешествуете или часто пользуетесь мобильным устройством (смартфоном или планшетом), выберите VPN-провайдера, который обеспечивает VPN-соединение для мобильных устройств или даже предоставляет приложения, совместимые с вашими мобильными устройствами.
• Выбирая VPN-провайдера, подумайте о том, какая поддержка вам нужна. Почитайте отзывы и найдите информацию о поддержке клиентов тем или иным VPN-провайдером. Некоторые провайдеры обеспечивают поддержку только по телефону, а с другими можно также связаться с помощью чата или по электронной почте. Найдите провайдера, который предлагает удобный вам способ поддержки клиентов. Также поищите отзывы (через поисковую систему, например Яндекс или Google) о провайдере, чтобы оценить качество поддержки клиентов.
• Выбирая VPN-провайдера, подумайте о том, какую сумму вы готовы потратить. Некоторые VPN-провайдеры предлагают бесплатные услуги (например, Open VPN), но, как правило, в этом случае услуги (функции, пропускная способность, поддержка и так далее) будут урезаны. Поскольку существует множество VPN-провайдеров, сравните цены и услуги некоторых из них. Наверняка вы найдете провайдера, который предоставит необходимые вам услуги по приемлемой цене.

Многие интернет-пользователи по разным причинам мечтают об анонимном нахождении в сети. Существуют способы скрыть собственное присутствие на тех или иных ресурсах. Одним из них активно пользуются не только продвинутые пользователи, а и даже новички. Предлагаем узнать: VPN - что это и как его правильно настроить на компьютере, планшете и смартфоне.

VPN подключение - что это?

Не каждый интернет-пользователь знает, для чего нужен VPN. Под данным термином понимают обобщенное название технологий, которые дают возможность обеспечить одно, либо несколько сетевых соединений поверх другой сети. Хотя коммуникации могут осуществляться по сетям с неизвестным или же меньшим уровнем доверия (пример – публичные сети), уровень доверия к построенной логической сети не будет зависеть от уровня доверия к базовым сетям благодаря применению средств криптографии.

Как работает VPN?

Чтобы понять, как использовать VPN, можно рассмотреть на примере работы радио. По сути, оно является передающим устройством (транслятором), посредническим агрегатом (ретранслятором), который отвечает за передачу и распределение сигнала и при этом принимающее устройство (приемник). Сигнал может транслироваться не каждому потребителю, а виртуальная сеть функционирует избрано, объединяя в одну сеть определенные устройства. Ни в одном из двух случаев провода для подключения передающих и принимающих устройств не нужны.

Однако и здесь есть свои моменты, поскольку изначально сигнал был незащищенным, а это означает, что его вполне мог принять каждый, с работающим на данной частоте прибором. Точно по такому же принципу работает и VPN соединение, но здесь вместо ретранслятора выступает маршрутизатор, а в роли приемника – стационарный компьютерный терминал, мобильное устройство или же ноутбук, которые в собственном оснащении имеют определенный модуль беспроводного подключения. Исходящие из источника данные в самом начале зашифрованы и только позже при помощи дешифратора воспроизводятся.

Может ли провайдер блокировать VPN?

Узнав о всех преимуществах новых технологий, интернет-пользователи нередко интересуются, может ли быть запрет VPN. Многие активные пользователи уже убедились на личном опыте, что действительно провайдер способен блокировать VPN. Подобные случаи происходят по разным причинам, как технологическим, так и идеологическим. Иногда провайдеры блокируют VPN, поскольку его использование может привести к различным ограничениям для пользователей.

VPN программы

В топе самых известных программ для VPN:

• OpenVPN;
• PGP Desktop;
• UltraVPN;
• HideGuard VPN.

Чтобы выбрать лучший VPN следует придерживаться таких рекомендаций:

1. Он способен обеспечить полную безопасность или анонимность в сети.
2. Такой сервис не должен вести логи. В противном случае может исчезнуть анонимность.
3. Адрес подключения к сервису должен иметь точно такой же вид как и IP-адрес.
4. Лучший VPN сервис не должен иметь собственного офиса. Если же есть регистрация компании, либо офис, такой сервис не может гарантировать анонимность.
5. Должен быть бесплатный тестовый доступ.
6. На сайте есть система тикетов.

VPN для Windows

Установить VPN для компьютера очень просто и доступно даже неопытным пользователям . Для этого необходимо зайти на сайт одного из разработчиков и скачать соответствующие файлы. Процесс установки происходит по стандартной схеме. После того, как будет настроен личный профиль, откроется доступ к удаленному VPN серверу, через который будет осуществляться работа в сети.

Перед тем как перейти на какой-либо сайт, VPN сервис создает новый IP-адрес, чтобы пользователь оставался анонимным и откроет шифрованный канал, который сохранит информацию конфиденциальной, известной исключительно для пользователя. Такая установка позволит офисным сотрудникам обойти наложенные на определенные сайты запреты и в свободное от работы время искать интересующую информацию и анонимно оставаться на любимых сайтах.

1. PureVPN.
2. ExpressVPN.
3. SaferVPN.
4. Trust.Zone.
5. NordVPN.
6. ZenMate VPN.

Хороший и надежный сервис будет стоить денег, но если пользователь не использует программы, требующие максимальной скорости интернета, то можно воспользоваться и бесплатными клиентами:

1. Betternet.
2. CyberGhost 5.
3. Hola.
4. Spotflux.
5. Hide.me.

VPN для андроид

Для начала нужно скачать и установить клиент себе на устройство. Для этого заходим на Play Market и выбираем то, что нам подходит. Рекомендуемые VPN-сервисы:

1. SuperVPN.
2. VPN Master.
3. VPN Proxy.
4. TunnelBear VPN.
5. F-Secure Freedome VPN.

Продвинутые пользователи знают, что настройка VPN для андроид имеет свои особенности. Чтобы установить его на смартфон, необходимо пройти следующие этапы:

1. Найти в настройках телефона раздел «Другие сети» (вкладка «Подключения»).
2. Перейти в раздел VPN. Здесь смартфон предложит задать пароль или же пин-код для разблокировки, если это не сделано ранее. Без такого пин-кода добавить и использовать соединение при помощи встроенных инструментов нереально.
3. После проделанных предыдущих шагов можно добавить VPN. С этой целью требуется выбрать тип и ввести сетевые данные. Сюда же входит адрес сервера, произвольное название подключения. После этого нужно нажать кнопку «Сохранить».
4. Нужно коснуться к добавленному соединению, ввести имя пользователя и пароль, подключиться к сети.
5. В панели уведомлений будет отображаться индикатор соединения, а во время касания, откроется всплывающее окно со статистикой переданных данных и кнопкой для быстрого отключения.

VPN для ios

Установить VPN клиент можно и на ios-устройство, тем более, что у них уже есть встроенные сервисы. Для этого необходимо:

1. На начальной странице главного экрана нажать на значок «Настройка».
2. В новом окне выбрать «Основные».
3. Следующие шаги – выбрать «Сеть», затем VPN (Не подключено).
4. В новом окне нажать «Добавить конфигурацию VPN».
5. Заполнить текстовые поля вкладки L2TP.
6. Установить переключатель для всех данных – включено, и нажать «Сохранить».
7. Установить переключатель VPN – включено.
8. После того, как на устройстве будет сконфигурировано хотя бы одно соединение, опция включения VPN будет отображаться в главном окне настроек, что упростит и ускорит повторное включение виртуальной частной сети.
9. После подключения VPN можно проверить его статус. В окне статуса можно видеть такую информацию как сервер, время подключения, адрес сервера и адрес клиента.

Если по каким-то причинам встроенный клиент не подходит, то можно скачать одну из программ на App Store:

1. Hotspot Shield.
2. TunnelBear.
3. Cloak.

VPN для Windows Phone

Доступно VPN подключение и для Windows Phone 8.1. Настройка позволит получить доступ к запрещенным ресурсам, ограниченным через региональные блокировки. При этом IP-адрес запросто можно скрыть от посторонних, то есть находится в сети совершенно анонимно. Установить VPN можно в настройках системы одноименного пункта меню. После включения необходимо кликнуть на кнопку с плюсом и добавить необходимое соединение.

Каждый раз при включении девайса соединение установиться в автоматическом режиме и во время активирования опции «Отправлять весь трафик» трафик будет перенаправлен не через серверы провайдерами оператора, а через доступный сервер VPN. Если нужно настроить прокси-сервер, разное использование на домашнем и рабочем компьютерах, нужно воспользоваться разделом «Дополнительно».

В маркете Windows Phone лучшими клиентами признаны:

1. Check Point Capsule VPN.
2. SonicWall Mobile Connect.
3. Junos Pulse VPN.

Как установить VPN?

Настроить на Windows 7 VPN анонимайзер доступно каждому интернет-пользователю. Для этого следует пройти несложные этапы:

1. Нажать «Пуск».
2. Выбрать «Панель управления».
3. Следующий шаг «Центр управления сетями и общим доступом».
4. Слева найти «Установка подключения или сети».
5. Нажать «Подключение к рабочему месту», затем «Далее».
6. Выбрать «Не создать новое подключение», потом «Далее».
7. Нажать «Использовать мое подключение к интернету».
8. Выбрать «Отложить решение», «Далее».
9. В строке «Адрес» необходимо ввести имя (или адрес) VPN-сервера.
10. В поле имя ввести приемлемое название соединения.
11. Поставить галочку, либо убрать в «Разрешить другим пользователям подключение через созданное соединение».
12. Ввести логин и пароль для подключения к виртуальной частной сети. В этом поможет интернет-провайдер или же системный администратор.
13. Нажать «Создать». Все готово.

Как пользоваться VPN?

Чтобы использовать все преимущества анонимного пребывания в сети, необходимо не только понимать VPN что это, а и знать, как настроить VPN. После правильной установки даже начинающий интернет-пользователь сможет его применять. Соединение с интернетом будет осуществляться после того как откроется персональная VPN сессия, а разъединение с интернетом произойдет после ее закрытия. При этом каждый подключенный к сети компьютер будет иметь собственный логин и пароль. Такие персональные данные являются конфиденциальной личной информацией.

На рабочем столе подключенного к сети компьютера устанавливается ярлык VPN, который запускает интернет. При двойном нажатии на ярлык откроется окно запроса данных пароля и логина. Если поставить галочку в строке «сохранять имя пользователя и пароль», то не будет необходимости каждый раз прописывать данные, но в этом случае персональная сессия не будет конфиденциальной.

Как отключить VPN?

Анонимное пребывание в сети гарантирует подключение через VPN компьютера, планшета или . Чтобы отключить сессию, то есть интернет в общем, нужно два раза кликнуть по ярлыку VPN. После этого откроется окно – «Настроить VPN через интернет». Здесь нужно нажать на «отключить». После этого сессия будет завершена, значок на рабочем столе исчезнет, а доступ к интернету будет блокирован.

Многие не знают, как настроить vpn соединение, однако дело это не хитрое, но требует определенных навыков. Для начала разберемся, зачем нужно такое соединение. Дословно VPN переводится как виртуальная частная сеть. Из названия видно, что служит она для создания туннеля между двумя компьютерами, по которому передается информация в зашифрованном виде. Таким образом, обеспечивается конфиденциальность и анонимность всей передаваемой информации. Теперь рассмотрим основные шаги для настройки VPN.
1. Убедитесь в правильности подключения домашнего компьютера к всемирной паутине.
2. Убедившись в работоспособности соединения, переходим в меню «Пуск».
3. Выбираем папку «Панель управления».
4. Находим папку «Сетевые подключения».
5. Выбираем ссылку для создания нового подключения к сети.
6. В первом окне нажимаем на надпись «Далее».
7. Выбираем «Подключение к сети на рабочем месте» и снова нажимаем на пункт «Подключение у виртуальной сети», опять кнопка «Далее»
8. В следующем окне нужно выбирать вариант в зависимости от типа вашего подключения:
не набирать номер для предварительного подключения;
набирать номер для предварительного подключения.
9. Вводим имя для нового подключения.
10. Затем нужно в специальное поле ввести ip удаленного компьютера или его имя.
11. Выбираем пользователей, для которых будет возможно данное подключение с этого компьютера.
12. Ставим при потребности значок напротив создание ярлыка на рабочем столе.
Затем ваш компьютер предложит сразу установить соединение, но нам следует отказаться от этого. Выбираем ярлык нашего подключения на главном экране и щелкаем по нему правой кнопкой мыши. Выбираем вкладку «Свойства». Указываем способ восстановления соединения в зависимости от типа подключения к сети. Сохраняем результат.
Настройка VPN Windows закончена, теперь для подключения нужно лишь нажать по ярлыку рабочего стола или по значку в подключениях меню «Пуск».