VPN или виртуальная частная сеть используется для доступа к определенной сети из другой сети. Другими словами, его также можно назвать мини-интернетом. Это может быть использовано двумя способами. Либо это может позволить вам получить доступ к закрытому серверу, что означает, что вы не получите доступ к Интернету; или же вы можете использовать его для доступа к набору ресурсов и в то же время получить доступ к Интернету. Вы получаете точку! Но что, если вы хотите получить доступ к своим ресурсам дома, пока вас нет? Что делать, если вы хотите использовать частный сервер в вашем офисе или дома, пока вас нет? Это приносит вызов для VPN-сервера для себя.
Сегодня мы собираемся научиться делать то же самое.
Содержание
- Как создать публичный VPN-сервер на Windows 10
- Найдите свой IP-адрес
- Настройте переадресацию портов на вашем роутере
- Настройте VPN-сервер в Windows 10
- Разрешить VPN-соединения через брандмауэр
- Настройка VPN-подключения в Windows 10
Как создать публичный VPN-сервер на Windows 10
В этом процессе мы предпримем следующие шаги
- Найдите свой IP-адрес.
- Настройте переадресацию портов на вашем роутере.
- Настройте VPN-сервер в Windows 10.
- Разрешить VPN-соединения через брандмауэр.
- Установите VPN-соединение в Windows 10.
Найдите свой IP-адрес
Это довольно просто. Вы можете узнать больше о поиске вашего IP-адреса.
Настройте переадресацию портов на вашем роутере
Чтобы вы могли подключаться к VPN-серверу через общедоступную сеть, например, Интернет, вам необходимо настроить переадресацию портов.
Для этого войдите в панель администратора вашего роутера. Вы должны сделать это, потому что ваш маршрутизатор будет шлюзом для доступа к этой сети.
После входа в систему найдите вкладку меню с надписью Переадресация портов, Приложения и игры, NAT/QOS или любое другое похожее имя.
Для соединений на основе протокола туннелирования «точка-точка» установите номер порта 1723.
Сохраните конфигурацию, а затем перезагрузите маршрутизатор.
Настройте VPN-сервер в Windows 10
Начните с ввода ncpa.cpl в поле поиска Cortana и нажмите на соответствующую запись, которая относится к категории элемента Панель управления .
Нажмите комбинацию клавиш ALT + F на клавиатуре, чтобы открыть меню «Файл». Выберите Новое входящее соединение.
Теперь появится мини-окно, в котором пользовательские учетные записи на конкретном компьютере могут получить доступ к VPN-подключению.
Кроме того, вы можете выбрать Добавить кого-то , чтобы добавить кого-то еще в белый список для доступа к этому соединению.
Нажмите Далее , чтобы увидеть, как люди будут подключаться к сети. Проверьте через Интернет.
Нажав Далее , вы найдете страницу, на которой необходимо настроить сеть.
Выберите IPV4 и нажмите Свойства.
Теперь вам будет предложено настроить некоторые дополнительные параметры, такие как предоставление пользователям доступа к вашей локальной сети или способ назначения IP-адресов этим пользователям.
Нажмите ОК , чтобы сохранить настройки.
Закончив настройку сети, нажмите Разрешить доступ.
Если вы хотите, теперь вы можете распечатать эту информацию для дальнейшего использования или для клиентского компьютера.
Нажмите Закрыть , чтобы выйти из процесса настройки.
Разрешить VPN-соединения через брандмауэр
Откройте окно поиска Cortana и найдите Разрешить приложение через брандмауэр Windows.
Нажмите на соответствующий результат, чтобы открыть страницу настроек брандмауэра Windows. Нажмите Изменить настройки.
Прокрутите вниз, чтобы проверить, включен ли Маршрутизация и удаленный доступ для общедоступных и частных сетей. Нажмите ОК.
Настройка VPN-подключения в Windows 10
Чтобы настроить PPTP-соединение в Windows 10, вы можете прочитать нашу аналогичную статью здесь о настройке VPN в Windows 10.
Надеюсь, ты сможешь заставить его работать!
Windows имеет значительное преимущество — вы можете создать свой собственный VPN -сервер для доступа к общим папкам или другим приложениям через Интернет на ходу. Windows действительно может это сделать. Но есть несколько правил для настройки VPN Server Windows 10 и начала работы.
Введение
VPN - виртуальная частная сеть. Это зашифрованный туннель между двумя устройствами, позволяющий вам получить доступ к любому веб -сайту и онлайн -сервису в частном порядке и надежно.
Windows имеет значительное преимущество — вы можете создать свой собственный VPN -сервер для доступа к общим папкам или другим приложениям через Интернет на ходу. Windows действительно может это сделать. Но есть несколько правил для настройки VPN Server Windows 10 и начала работы.
Это может быть полезно для создания VPN-сервера, если вы хотите подключиться к домашней сети, если вы хотите играть в сетевые игры, или если вы хотите защитить свой веб-браузер в общедоступном кафе Wi-Fi. Это некоторые из бесчисленных причин, почему вы должны рассмотреть возможность использования VPN. Windows имеет потенциал для размещения VPN-серверов. Windows делает это, используя протокол туннелирования точка-точка, сокращенно PPTP. Мы покажем вам, как найти его на вашем компьютере и создать сервер VPN. Если вы используете Windows 7, 8 или 10, то вам не нужно беспокоиться, шаги, которые мы покажем вам для настройки VPN-сервера в Windows 10, будут работать для всех из них.
Что такое сервер Windows VPN? Сервер Windows VPN позволит другим устройствам в вашей локальной сети безопасно подключаться через соединение Windows VPN.
Прежде всего, что такое сервер Windows VPN? Сервер Windows VPN будет настроен на главном компьютере в локальной сети (LAN), компьютере, имеющем доступ к Интернету.
Настроив сервер Windows VPN на этом компьютере, другие устройства, подключенные к локальной сети, смогут использовать защищенное и зашифрованное подключение к Интернету без необходимости иметь VPN-подключение и учетную запись.
Создание сервера
Вам не нужно беспокоиться, если вы никогда не делали ничего подобного на своем компьютере раньше. Мы будем разбивать процесс на этапы, чтобы его было легче понять.
8 шагов по настройке VPN-сервера в Windows 10
- ШАГ 1 — открыть «Сетевые подключения»
- ШАГ 2 — выберите «Новое входящее соединение»
- ШАГ 3 — выберите учетные записи пользователей
- ШАГ 4 — Установите флажок «Через Интернет»
- ШАГ 5 — выбор сетевых протоколов
- ШАГ 6 — Разрешить доступ
- ШАГ 7 — Windows теперь настроит доступ
- ШАГ 8 — VPN-сервер в вашей системе теперь активен
ШАГ 1 — открыть «Сетевые подключения»
Сначала вы должны открыть «Сетевые подключения», это окно, щелкнуть значок запуска Windows в нижнем левом углу экрана и ввести эти буквы «ncpa.cpl». Нажмите Ввод.
ШАГ 2 — выберите «Новое входящее соединение»
Открыв «Сетевые подключения», нажмите Alt на клавиатуре. Это покажет полное меню. Теперь нажмите на меню «Файл». Теперь выберите «Новое входящее соединение».
ШАГ 3 — выберите учетные записи пользователей
Теперь выберите учетные записи пользователей, которые могут подключаться удаленно. Если вы хотите повысить уровень своей безопасности, вы можете создать свою новую учетную запись. Это не позволит пользователям, которые входят в вашу VPN, войти в систему с основной учетной записи. Вы можете легко сделать это, просто нажав кнопку «Добавить кого-то». Помните, что что бы вы ни выбрали, вам нужно убедиться, что выбранная вами учетная запись имеет жесткий пароль. Мы не хотим, чтобы люди взламывали нашу систему. После выбора вашего пользователя нажмите «Далее».
ШАГ 4 — Установите флажок «Через Интернет»
Установите флажок «Через Интернет». Это позволит устанавливать VPN-соединения. В этом окне не будет ничего, кроме этой опции. Теперь нажмите «Далее». Если у вас установлено коммутируемое оборудование, вы также можете разрешить любое входящее соединение через старый модем.
ШАГ 5 — выбор сетевых протоколов
Идите вперед и выберите сетевые протоколы, которые должны быть активны для любых входящих соединений. Если вы не хотите, чтобы пользователь, подключенный к вашей VPN, имел разрешение на доступ к принтерам или файлам в локальной сети, просто снимите флажок, и все готово.
ШАГ 6 — Разрешить доступ
Затем нажмите на кнопку с надписью «Разрешить доступ».
ШАГ 7 — Windows теперь настроит доступ
Теперь Windows настроит доступ для учетных записей пользователей, которые вы выбрали ранее. Этот процесс может занять до пары секунд.
ШАГ 8 — VPN-сервер в вашей системе теперь активен
Сервер VPN в вашей системе теперь активен. Это позволяет принимать любые запросы на входящие соединения. Если в будущем вы захотите отключить этот VPN-сервер, просто вернитесь в «Сетевые подключения».
Если вы не уверены, как туда добраться, просто повторите шаг 1 настройки VPN-сервера в Windows 10 шагов — как только вы окажетесь в окне, просто удалите раздел «Входящие подключения».
Windows / iPhone / Android: Как подключиться к Windows VPN?
Как только ваш собственный сервер создан в вашей локальной установке Windows10, вы можете легко подключить любое устройство, расположенное в той же локальной сети, имеющих значение в большинстве случаев, в одном Wi-Fi соединение, просто проверив свой локальный IP-адрес сервера Windows и используя Это адрес для создания нового подключения VPN на вашем компьютере Windows или другого устройства Android.
Однако для подключения к вашим VPN Windows10 от снаружи вашей локальной сети требуется более продвинутая конфигурация, и вы должны знать свой публичный IP.
Windows: найдите мой локальный IP-адрес
Чтобы найти IP-адрес вашего локального сервера Windows VPN, просто откройте меню «Network Connections», а оттуда открывайте детали соединения WiFi.
Внутри окна состояния WiFi откройте детали из соответствующих кнопок «Сведения» и просто найдите адрес IPv4 — это ваш локальный адрес VPN-сервера.
Windows / iPhone / Android: Connect к Windows VPN
Затем на вашем устройстве Android просто создайте новое VPN-соединение, используя соответствующую опцию, обычно расположен в меню VPN в разделе «Настройки».
Оттуда добавьте новый VPN-сервер и введите свой локальный IP-адрес Windows10 в качестве адреса сервера VPN, дайте соединение имени и введите ваше имя пользователя и пароль. И Вуаля, это должно быть!
- Как подключиться к VPN на Android
- Как подключиться к VPN на iPhone
- Как подключиться к VPN в Windows
Шаги, ведущие к созданию VPN-сервера в Windows 10, довольно легко выполнить, если вы хотите настроить установку на локальном компьютере, чтобы защитить соединения других компьютеров, находящихся в той же локальной сети (LAN), что и ваш ноутбук.
Убедитесь, что другие компьютеры или устройства, которые предназначены для защиты своих Интернет-соединений, подключаются к World Wide Web через ваш компьютер, а не напрямую к вашему соединению. В противном случае каждому отдельному устройству может потребоваться VPN-соединение, которое вы также можете получить от любого поставщика и получить индивидуальный IP-адрес, защищенный для устройства, который будет отличаться для каждого устройства, если они используют разные серверы.
Таким образом, создав VPN-сервер в Windows 10 на компьютере, который имеет основной доступ к Интернету, вы можете использовать этот VPN-сервер Windows 10 для защиты подключения всех других устройств, если они находятся в одной локальной сети.
Какие самые лучшие VPN для создания VPN-сервера в Windows 10?
Создайте VPN-сервер Windows 10, используя лучший VPN, доступный на рынке для вашего использования, который, как правило, должен быть неограниченным, неограниченным и без журналов VPN, помимо предложения, конечно, лучшего ежемесячного предложения VPN, которое обеспечит вам безопасное соединение для самая низкая цена.
Лучший провайдер для создания VPN-сервера Windows 10
- PlanetFreeVPN, Самый дешевый VPN на месяц или 3 года подписки
- Ivacy VPN, Самый дешевый VPN на годичную подписку
- SurfShark VPN, Самый дешевый VPN на 2 года подписки
OpenVPN – это набор open source программ, который заслуженно является одним из самых популярных и легких решений для реализации защищенной VPN сети. OpenVPN позволяет объединить в единую сеть сервер и клиентов (даже находящиеся за NAT или файерволами), или объединить сети удаленных офисов. Серверную часть OpenVPN можно развернуть практически на всех доступных операционных системах (пример настройки OpenVPN на Linux). Вы можете установить OpenVPN сервер даже на обычный компьютер с десктопной редакцией Windows 10.
В этой статье, мы покажем, как установить OpenVPN сервер на компьютер с Windows 10, настроить OpenVPN клиент на другом Windows хосте и установить защищенное VPN подключение.
Содержание:
- Установка службы OpenVPN сервера в Windows
- Создаем ключи шифрования и сертификаты для OpenVPN
- Конфигурационный файл OpenVPN сервера в Windows
- Настройка OpenVPN клиента в Windows
Установка службы OpenVPN сервера в Windows
Скачайте MSI установщик OpenVPN для вашей версии Windows с официального сайта (https://openvpn.net/community-downloads/). В нашем случае это OpenVPN-2.5.5-I602-amd64.msi (https://swupdate.openvpn.org/community/releases/OpenVPN-2.5.5-I602-amd64.msi).
Запустите установку.
Если вы планируете, OpenVPN сервер работал в автоматическом режиме, можно не устанавливать OpenVPN GUI. Обязательно установите OpenVPN Services.
Начиная с версии OpenVPN 2.5, поддерживается драйвер WinTun от разработчиков WireGuard. Считается, что этот драйвер работает быстрее чем классический OpenVPN драйвер TAP. Установите драйвер Wintun, откажитесь от установки TAP-Windows6.
Установите OpenSSL утилиту EasyRSA Certificate Management Scripts.
Запустите установку.
По умолчанию OpenVPN устаналивается в каталог C:Program FilesOpenVPN.
После окончания установки появится новый сетевой адаптер типа Wintun Userspace Tunnel. Этот адаптер отключен, если служба OpenVPN не запущена.
Создаем ключи шифрования и сертификаты для OpenVPN
OpenVPN основан на шифровании OpenSSL. Это означает, что для обмена трафиком между клиентом и серверов VPN нужно сгенерировать ключи и сертификаты с использованием RSA3.
Откройте командную строку и перейдите в каталог easy-rsa:
cd C:Program FilesOpenVPNeasy-rsa
Создайте копию файла:
copy vars.example vars
Откройте файл vars с помощью любого текстового редактора. Проверьте пути к рабочим директориям.
Обязательно поправьте переменную EASYRSA_TEMP_DIR следующим образом:
set_var EASYRSA_TEMP_DIR "$EASYRSA_PKI/temp"
Можете заполнить поля для сертификатов (опционально)
set_var EASYRSA_REQ_COUNTRY "RU" set_var EASYRSA_REQ_PROVINCE "MSK" set_var EASYRSA_REQ_CITY "MSK" set_var EASYRSA_REQ_ORG "IT-Company" set_var EASYRSA_REQ_EMAIL " [email protected] " set_var EASYRSA_REQ_OU " IT department "
Срок действия сертификатов задается с помощью:
#set_var EASYRSA_CA_EXPIRE 3650 #set_var EASYRSA_CERT_EXPIRE 825
Сохраните файл и выполните команду:
EasyRSA-Start.bat
Следующие команды выполняются в среде EasyRSA Shell:
Инициализация PKI:
./easyrsa init-pki
Должна появится надпись:
init-pki complete; you may now create a CA or requests. Your newly created PKI dir is: C:/Program Files/OpenVPN/easy-rsa/pki
Теперь нужно сгенерировать корневой CA:
./easyrsa build-ca
Задайте дважды пароль для CA:
CA creation complete and you may now import and sign cert requests.
Данная команда сформировала:
- Корневой сертификат центра сертификации: «C:Program FilesOpenVPNeasy-rsapkica.crt»
- Ключ центра сертификации «C:Program FilesOpenVPNeasy-rsapkiprivateca.key»
Теперь нужно сгенерировать запрос сертификата и ключ для вашего сервера OpenVPN:
./easyrsa gen-req server nopass
Утилита сгенерирует два файла:
req: C:/Program Files/OpenVPN/easy-rsa/pki/reqs/server.req key: C:/Program Files/OpenVPN/easy-rsa/pki/private/server.key
Подпишем запрос на выпуск сертификата сервера с помощью нашего CA:
./easyrsa sign-req server server
Подтвердите правильность данных, набрав yes.
Затем введите пароль CA от корневого CA.
В каталоге issued появится сертификат сервера («C:Program FilesOpenVPNeasy-rsapkiissuedserver.crt»)
Теперь можно создать ключи Диффи-Хеллмана (займет длительное время):
./easyrsa gen-dh
Для дополнительной защиты VPN сервера желательно включить tls-auth. Данная технология позволяет использовать подписи HMAC к handshake-пакетам SSL/TLS, инициируя дополнительную проверку целостности. Пакеты без такой подписи будут отбрасываться VPN сервером. Это защитит вас от сканирования порта VPN сервера, DoS атак, переполнения буфера SSL/TLS.
Сгенерируйте ключ tls-auth:
cd C:Program FilesOpenVPNbin
openvpn --genkey secret ta.key
Должен появиться файл «C:Program FilesOpenVPNbinta.key». Переместите его в каталог C:Program FilesOpenVPNeasy-rsapki
Теперь можно сформировать ключи для клиентов OpenVPN. Для каждого клиента, который будет подключаться к вашему серверу нужно создать собственные ключи.
Есть несколько способов генерации ключей и передачи их клиентам. В следующем примере, мы создадим на сервере ключ клиента и защитим его паролем:
./easyrsa gen-req kbuldogov
./easyrsa sign-req client kbuldogov
Данный ключ («C:Program FilesOpenVPNeasy-rsapkiprivatekbuldogov.key») нужно передать клиенту и сообщить пароль. Клиент может снять защиту паролем для ключа:
openssl rsa -in "C:Program FilesOpenVPNeasy-rsapkiprivatekbuldogov.key"-out "C:Program FilesOpenVPNeasy-rsapkiprivatekbuldogov_use.key"
Если вы хотите сгенерировать ключ, не защищенный паролем, нужно выполнить команду:
./easyrsa gen-req имяклиента nopass
На сервере с OpenVPN вы можете создать неограниченное количество ключей и сертификатов для пользователей. Аналогичным образом сформируйте ключи и сертфикаты для других клиентов.
Вы можете отохвать скомпрометированные сертификаты клиентов:
cd C:Program FilesOpenVPNeasy-rsa
EasyRSA-Start.bat
./easyrsa revoke kbuldogov
Итак, мы сгенерировали набор ключей и сертификатов для OpenVPN сервера. Теперь можно настроить и запустить службу OpenVPN.
Конфигурационный файл OpenVPN сервера в Windows
Скопируйте типовой конфигурационный файл OpenVPN сервера:
copy "C:Program FilesOpenVPNsample-configserver.ovpn" "C:Program FilesOpenVPNconfig-autoserver.ovpn"
Откройте файл server.ovpn в любом текстовом редакторе и внесите свои настройки. Я использую следующий конфиг для OpenVPN:
# Указываем порт, протокол и устройство port 1194 proto udp dev tun # Указываем пути к сертификатам сервера ca "C:\Program Files\OpenVPN\easy-rsa\pki\ca.crt" cert "C:\Program Files\OpenVPN\easy-rsa\pki\issued\server.crt" key "C:\Program Files\OpenVPN\easy-rsa\pki\private\server.key" dh "C:\Program Files\OpenVPN\easy-rsa\pki\dh.pem" # Указываем настройки IP сети, адреса из которой будет будут получать VPN клиенты server 10.24.1.0 255.255.255.0 #если нужно разрешить клиентам подключаться под одним ключом, нужвно включить опцию duplicate-cn (не рекомендуется) #duplicate-cn # TLS защита tls-auth "C:\Program Files\OpenVPN\easy-rsa\pki\ta.key" 0 cipher AES-256-GCM # Другая параметры keepalive 20 60 persist-key persist-tun status "C:\Program Files\OpenVPN\log\status.log" log "C:\Program Files\OpenVPN\log\openvpn.log" verb 3 mute 20 windows-driver wintun
Сохраните файл.
OpenVPN позволяет использовать как TCP, так и UDP для подключения. В этом примере я запустил OpenVPN на 1194 UDP. Рекомендуется использовать протокол UDP, это оптимально как с точки зрения производительности, так и безопасности.
Не забудьте открыть на файерволе порты для указанного вами порта OpenVPN на клиенте и на сервере. Можно открыть порты в Windows Defender с помощью PowerShell.
Правило для сервера:
New-NetFirewallRule -DisplayName "AllowOpenVPN-In" -Direction Inbound -Protocol UDP –LocalPort 1194 -Action Allow
Правило для клиента:
New-NetFirewallRule -DisplayName "AllowOpenVPN-Out" -Direction Outbound -Protocol UDP –LocalPort 1194 -Action Allow
Теперь нужно запустить службу OpenVPN и изменить тип ее запуска на автоматический. Воспользуйтесь таким командами PowerShell, чтобы включить службу:
Set-Service OpenVPNService –startuptype automatic –passthru
Get-Service OpenVPNService| Start-Service
Откройте панель управления, и убедитесь, что виртуальный сетевой адаптер OpenVPN Wintun теперь активен. Если нет, смотрите лог «C:Program FilesOpenVPNlogserver.log»
Если при запуске OpenVPN вы видите в логе ошибку:
Options error: In C:Program FilesOpenVPNconfig-autoserver.ovpn:1: Maximum option line length (256) exceeded, line starts with..
Смените в файле server.ovpn символы переноса строки на Windows CRLF (в notepad++ нужно выбрать Edit -> EOL Conversion -> Windows CR LF). Сохраните файл, перезапустите службу OpevVPNService.
Данный конфиг позволит удаленным клиентам получить доступ только к серверу, но другие компьютеры и сервисы в локальной сети сервера для них недоступны. Чтобы разрешить клиентам OpenVPN получить доступ к внутренней сети нужно:
Включить опцию IPEnableRouter в реестре (включает IP маршрутизацию в Windows, в том числе включает маршрутизацию меду сетями Hyper-V): reg add «HKLMSYSTEMCurrentControlSetServicesTcpipParameters» /v IPEnableRouter /t REG_DWORD /d 1 /f
Добавьте в конфгурационный файл сервера OpenVPN маршруты до внутренней IP сети:
push "route 10.24.1.0 255.255.255.0" push "route 192.168.100.0 255.255.255.0"
Если нужно, назначьте клиенту адреса DNS серверов:
push "dhcp-option DNS 192.168.100.11" push "dhcp-option DNS 192.168.100.12"
Если нужно завернуть все запросы клиента (в том числе Интернет трафик) на ваш OpenVPN сервер, добавьте опцию:
push "redirect-gateway def1"
Настройка OpenVPN клиента в Windows
Создайте на сервере шаблонный конфигурационный файла для клиента VPN (на базе iшаблона client.ovpn) со следующими параметрами (имя файла kbuldovov.ovpn)
client dev tun proto udp remote your_vpn_server_address 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert kbuldogov.crt key kbuldogov.key remote-cert-tls server tls-auth ta.key 1 cipher AES-256-GCM connect-retry-max 25 verb 3
В директиве remote указывается публичный IP адрес или DNS имя вашего сервера OpenVPN.
Скачайте и установите клиент OpenVPN Connect для Windows (https://openvpn.net/downloads/openvpn-connect-v3-windows.msi).
Теперь на компьютер с клиентом OpenVPN нужно с сервера скопировать файлы:
- ca.crt
- kbuldogov.crt
- kbuldogov.key
- dh.pem
- ta.key
- kbuldogov.ovpn
Теперь импортируйте файл с профилем *.ovpn и попробуйте подключиться к вашему VPN серверу.
Если все настроено правильно, появится такая картинка.
Проверьте теперь лог OpenVPN на клиенте «C:Program FilesOpenVPN Connectagent.log»
Mon Dec 27 08:09:30 2021 proxy_auto_config_url Mon Dec 27 08:09:31 2021 TUN SETUP TAP ADAPTERS: guid='{25EE4A55-BE90-45A0-88A1-8FA8FEF24C42}' index=22 name='Local Area Connection' Open TAP device "Local Area Connection" PATH="\.Global{25EE4A55-BE90-45A0-88A1-8FA8FEF24C42}.tap" SUCCEEDED TAP-Windows Driver Version 9.24 ActionDeleteAllRoutesOnInterface iface_index=22 netsh interface ip set interface 22 metric=1 Ok. netsh interface ip set address 22 static 10.24.1.6 255.255.255.252 gateway=10.24.1.5 store=active IPHelper: add route 10.24.1.1/32 22 10.24.1.5 metric=-1
Клиент успешно подключится к OpenVPN серверу и получил IP адрес 10.24.1.6.
Проверьте теперь лог на сервере («C:Program FilesOpenVPNlogopenvpn.log»). Здесь также видно, что клиент с сертификатом kbuldogov успешно подключится к вашему серверу.
2021-12-27 08:09:35 192.168.13.202:55648 [kbuldogov] Peer Connection Initiated with [AF_INET6]::ffff:192.168.13.202:55648 2021-12-27 08:09:35 kbuldogov/192.168.13.202:55648 MULTI_sva: pool returned IPv4=10.24.1.6, IPv6=(Not enabled) 2021-12-27 08:09:35 kbuldogov/192.168.13.202:55648 MULTI: Learn: 10.24.1.6 -> kbuldogov/192.168.13.202:55648 2021-12-27 08:09:35 kbuldogov/192.168.13.202:55648 MULTI: primary virtual IP for kbuldogov/192.168.13.202:55648: 10.24.1.6
В Windows вы можете создавать Ваш собственный VPN-сервер достигнуть Общие папки или другие приложения через Интернет на ходу. Windows делает это с помощью PPTP بروتوكول (Туннелирование точка-точка). Фактически, большинство компаний используют этот метод, чтобы дать своим сотрудникам Доступ к ресурсам компании وфайлы и приложения. Поскольку это Старый добрый VPN , Полный Зашифруйте ваше соединение По пути. Если вам интересно, выполните следующие действия. Чтобы создать VPN-сервер ваша винда.
прежде чем продолжить
Прежде чем создавать сервер Windows VPN для доступа к некоторым онлайн-общим приложениям или папкам, вы должны знать, что процедура непроста для новичков. Вы должны знать такие вещи, как переадресация портов, создание новой учетной записи пользователя, основные настройки брандмауэра, локальные IP-адреса и т. Д.
Также полезно, если у вас есть статический IP-адрес. Однако большинство интернет-провайдеров назначают только динамические IP-адреса. Если это ваш случай, мы рекомендуем вам подписаться на Служба DNS жизнеспособность как OpenDNS Или No-IP и получите статический адрес для своего динамического IP-адреса. Это упрощает настройку VPN.
Чтобы упростить понимание, я разделил всю процедуру на четыре части. Следуйте каждому разделу, и все должно быть хорошо.
Первое, что нам нужно сделать, это создать VPN-сервер на устройстве, к которому вы хотите получить доступ в Интернете. Вы можете думать об этой машине как о сервере со статическим адресом. Как я уже сказал, если ваш IP-адрес динамический, используйте Служба динамического DNS и создать Статический адрес динамического IP-адреса Ваш.
Для начала найдите и откройте Панель управления в меню «Пуск». Здесь перейдите в «Сеть и Интернет> Центр управления сетями и общим доступом». Затем нажмите ссылку «Изменить настройки адаптера» на левой панели.
В новом окне нажмите клавишу ALT на клавиатуре, чтобы открыть верхнее меню навигации. Нажмите на опцию «Файл» и выберите опцию «Новое входящее соединение».
В новом окне выберите учетную запись пользователя, к которой вы хотите получить доступ в Интернете, и нажмите кнопку «Далее». При желании вы можете создать новую учетную запись пользователя для этой конкретной цели. Для этого нажмите кнопку «Добавить человека» и введите необходимые данные.
Теперь выберите вариант «Через Интернет».
Оставьте существующие параметры по умолчанию как есть и нажмите кнопку «Разрешить доступ».
Вышеупомянутая процедура создаст адаптер входящего подключения. После этого в окне отобразится имя вашего компьютера. Нажмите кнопку «Закрыть».
Если вы посмотрите на панель управления, вы увидите новый адаптер.
Обычно Windows автоматически назначает этому адаптеру IP-адрес при необходимости. Однако при определенных условиях такое поведение может вызвать некоторые проблемы. Чтобы этого избежать, вы можете установить диапазон IP-адресов вручную. Для этого щелкните правой кнопкой мыши адаптер входящих подключений и выберите «Свойства».
В окне свойств перейдите на вкладку Сети. Здесь выберите «Протокол Интернета версии 4» и нажмите «Свойства».
Выберите вариант «Выбрать IP-адреса» и введите в диапазоне локальных IP-адресов адрес, который вы хотите назначить этому адаптеру VPN. Убедитесь, что эти IP-адреса не используются другими системами. Например, вы устанавливаете диапазон IP-адресов 192.168.100.100 мне 192.168.100.121 Это вне моего обычного пользовательского домена 192.168.100.1 мне 192.168.100.20. Нажмите «ОК», чтобы сохранить изменения.
Затем перейдите к созданию исключения брандмауэра.
Настроить брандмауэр Windows
После создания VPN вам нужно сделать исключение в брандмауэре. В противном случае соединение может быть заблокировано брандмауэром Windows.
Найдите «Брандмауэр Защитника Windows» в меню «Пуск» и откройте его.
В окне брандмауэра щелкните ссылку «Разрешить приложение или функцию через брандмауэр Защитника Windows», которая отображается на левой панели.
Теперь прокрутите список вниз, пока не найдете функцию маршрутизации и удаленного доступа, и установите два флажка рядом с ней. Нажмите «ОК», чтобы сохранить изменения.
Это оно. Вы закончили добавление исключения брандмауэра.
Настройте переадресацию портов в маршрутизаторе
Чтобы все это работало, вам необходимо перенаправить порты вашего маршрутизатора на созданный сервер VPN. Если вам интересно, без правильной переадресации портов ваш маршрутизатор не знает, куда отправлять входящий трафик, и просто отказывается подключаться. Это встроенная функция безопасности. В зависимости от производителя вашего маршрутизатора и версии прошивки режим переадресации портов может немного отличаться. Однако настроить переадресацию портов очень просто.
Независимо от того, какой маршрутизатор вы используете, войдите в него, найдите параметр переадресации порта и настройте его следующим образом.
- Тип Обслуживания: PPTP
- Протоколы: Выберите TCP и UDP
- Айпи адрес: Введите IP-адрес компьютера, на котором размещен VPN-сервер. В моем случае это 192.168.100.1.
- Стартовый порт: 1723
- Конечный порт: 1723
Как только вы закончите с изменениями, сохраните их и выйдите со страницы маршрутизатора.
Создайте клиент Windows VPN
Наконец, вы можете создать VPN-клиент на устройстве, с которого вы хотите получить доступ к другому компьютеру через Интернет. Хорошо то, что в Windows есть встроенные функции, позволяющие подключаться к другому компьютеру через Интернет.
В Windows откройте приложение «Настройки», выберите «Сеть и Интернет> VPN» и нажмите кнопку «Добавить VPN-соединение».
Теперь настройте VPN-соединение следующим образом.
- Провайдер VPN: Windows (встроенный)
- Название соединения: Называйте это как хотите …
- Имя или адрес сервера: Введите общедоступный IP-адрес. Вы можете найти это, используя Простой поиск в Google. Если вы используете службу динамического DNS, введите адрес, предоставленный службой.
- Тип VPN: PPTP
- Тип информации для входа: Имя пользователя и пароль
- Имя пользователя: Введите имя пользователя, которое вы указали при создании VPN-сервера. В моем случае имя пользователя — «dztechs».
- Пароль: Введите пароль пользователя выше
Выберите «Запомнить мои данные для входа» и нажмите кнопку «Сохранить».
Наконец, щелкните только что созданное VPN-соединение, а затем нажмите кнопку «Подключиться».
Если все пойдет хорошо, вам следует подключиться к VPN в другой системе через Интернет.
С этого момента вы можете получить доступ к любому Общие папки через проводник Выбрав параметр «Сеть» в левой навигационной панели или работайте с другими включенными службами или приложениями через это соединение. Чтобы получить доступ к приложению , вам необходимо дополнительно настроить указанное приложение для мониторинга порта и ответа на входящее соединение. В зависимости от приложения конфигурация будет совершенно разной.
Вот и все. Прокомментируйте ниже, поделитесь своими мыслями и использованием вышеперечисленного для создания VPN сервер على Windows для доступа к нему в Интернете через другой компьютер.
Как для работы, так и для личного пользования вы можете подключиться к виртуальной частной сети (VPN) на Windows КОМПЬЮТЕРе. VPN-подключение может обеспечить более безопасное соединение и доступ к корпоративной сети и Интернету, например, если вы работаете из кафе или похожего общественного места.
Создание профиля VPN
Перед подключением к сети VPN вам необходимо настроить профиль VPN на своем компьютере. Чтобы получить профиль VPN от вашей компании, вы можете либо создать профиль VPN самостоятельно или настроить рабочую учетную запись.
Перед началом:
-
Если VPN-подключение будет использоваться для работы, проверьте наличие параметров и/или приложения VPN на сайте интрасети вашей компании во время работы или обратитесь к специалисту службы поддержки вашей компании.
-
Если вы подписываетесь на службу VPN в личных целях, посетите Microsoft Store , чтобы проверить наличие приложения для этой службы, а затем перейдите на веб-сайт службы VPN, где могут быть указаны необходимые параметры VPN-подключения.
-
Выберите кнопку Начните, а затем введите параметры. Выберите Параметры > Network & internet >VPN > Add VPN.
-
В разделе Добавление VPN-подключения сделайте следующее:
-
В поле Поставщик услуг VPN выберите Windows (встроенный).
-
В поле Имя подключения введите понятное вам имя (например, «Мой личный VPN»). Это имя подключения VPN, которое будет нужно искать для подключения.
-
В поле Имя или адрес сервера введите адрес для сервера VPN.
-
Выберите тип VPN-подключения, которое вы хотите создать. Вы должны знать, какой тип VPN-подключения или служба VPN используется в вашей организации.
-
В поле Тип данных для входа выберите тип данных для входа (или учетные данные), которые следует использовать. Это могут быть имя пользователя и пароль, одноразовый пароль, сертификат или смарт-карта, если вы подключаетесь к сети VPN для работы. Введите свое имя пользователя и пароль в соответствующие поля (при необходимости).
-
-
Нажмите Сохранить.
-
Если вам требуется изменить сведения о VPN-подключении или указать дополнительные параметры, например параметры прокси-сервера, выберите соответствующее VPN-подключение и нажмите Дополнительные параметры.
Подключение к сети VPN
Если у вас есть ПРОФИЛЬ VPN, вы можете подключиться.
-
В Параметры выберите Network & internet > VPN.
-
Рядом с нужным VPN-подключением выберите Подключение.
-
При появлении запроса введите имя пользователя и пароль или другие данные для входа.
После подключения под ним будет отображаться имя VPN-подключения. Чтобы узнать, подключены ли вы к VPN во время работы на компьютере, наведите указатель мыши на значок Сеть в правой части панели задач, а затем посмотрите, есть ли VPN-подключение.
Совет: Вы также можете подключиться к VPN с помощью быстрых параметров и области уведомлений. Чтобы быстро добавить VPN, выберите значок Сеть на панели задач, а затем выберите Изменить быстрые параметры >Добавить > VPN >Готово.
Вы можете подключаться к виртуальной частной сети (VPN) на компьютере с Windows 10 как для работы, так и в личных целях. VPN-подключение может обеспечить более безопасное соединение и доступ к корпоративной сети и Интернету, например, если вы работаете из кафе или похожего общественного места.
Создание профиля VPN
Перед подключением к сети VPN вам необходимо настроить профиль VPN на своем компьютере. Чтобы получить профиль VPN от вашей компании, вы можете либо создать профиль VPN самостоятельно или настроить рабочую учетную запись.
Перед началом:
-
Если VPN-подключение будет использоваться для работы, проверьте наличие параметров и/или приложения VPN на сайте интрасети вашей компании во время работы или обратитесь к специалисту службы поддержки вашей компании.
-
Если вы подписываетесь на службу VPN в личных целях, посетите Microsoft Store , чтобы проверить наличие приложения для этой службы, а затем перейдите на веб-сайт службы VPN, где могут быть указаны необходимые параметры VPN-подключения.
-
Выберите кнопку Начните, а затем Параметры > сеть & Internet > VPN >Добавить VPN-подключение.
-
В разделе Добавление VPN-подключения сделайте следующее:
-
В поле Поставщик услуг VPN выберите Windows (встроенный).
-
В поле Имя подключения введите понятное вам имя (например, «Мой личный VPN»). Это имя подключения VPN, которое будет нужно искать для подключения.
-
В поле Имя или адрес сервера введите адрес для сервера VPN.
-
Выберите Тип VPN-подключения, которое вы хотите создать. Вы должны знать, какой тип VPN-подключения или служба VPN используется в вашей организации.
-
В поле Тип данных для входа выберите тип данных для входа (или учетные данные), которые следует использовать. Это могут быть имя пользователя и пароль, одноразовый пароль, сертификат или смарт-карта, если вы подключаетесь к сети VPN для работы. Введите свое имя пользователя и пароль в соответствующие поля (при необходимости).
-
-
Нажмите Сохранить.
-
Если вам требуется изменить сведения о VPN-подключении или указать дополнительные параметры, например параметры прокси-сервера, выберите соответствующее VPN-подключение и нажмите Дополнительные параметры.
Подключение к сети VPN
Если у вас есть ПРОФИЛЬ VPN, вы можете подключиться.
-
Выберите значок сети ( или ) в дальнем правом углу панели задач.
-
Выберите VPN-подключение, которое вы хотите использовать, а затем выполните одно из следующих действий в зависимости от того, что происходит при выборе VPN-подключения:
-
Если под VPN-подключением отображается кнопка «Подключить», выберите Подключить.
-
Если в «Параметрах» открывается раздел «VPN», выберите это VPN-подключение, затем выберите Подключить.
-
-
При появлении запроса введите имя пользователя и пароль или другие данные для входа.
После подключения под ним будет отображаться имя VPN-подключения. Чтобы проверить наличие подключения к сети VPN во время работы за компьютером, нажмите значок Сеть ( или ) в крайнем правом углу панели задач и убедитесь, что под VPN-подключением есть надпись Подключено.
Нужна дополнительная помощь?
На чтение 6 мин Просмотров 7.5к. Опубликовано 14.03.2022
Полное руководство по Windows 10
Виртуальная частная сеть (VPN) — это один из наиболее распространенных способов доступа к файлам и ресурсам (таким как приложения, веб-сайты интрасети и принтеры) с использованием зашифрованного соединения из удаленного места и через Интернет.
Как правило, компании используют VPN для расширения своей частной сети, чтобы позволить сотрудникам получать доступ к ресурсам через общедоступную сеть, как если бы они были напрямую подключены к сети компании.
В Windows 10 , как и в других версиях ОС, есть функция «Входящее соединение», которая позволяет настроить VPN-сервер для удаленного подключения к домашней сети для доступа к файлам и периферийным устройствам вашего компьютера и даже к другим компьютерам в сети.
В этом руководстве вы узнаете, как настроить VPN-сервер в Windows 10 без дополнительного программного обеспечения в версии ОС Home или Pro.
Как узнать информацию о своем IP-адресе
Первое, что вам нужно знать, это общедоступный IP-адрес, который был назначен вам вашим интернет-провайдером (ISP). Эта информация понадобится вам для удаленного подключения к вашему VPN-серверу.
Чтобы узнать свой текущий общедоступный IP-адрес, выполните следующие действия:
- Откройте веб-браузер.
- Откройте поисковую систему, например Google или Bing.
- Поиск «Какой у меня IP».
- Подтвердите информацию о публичном адресе в первом результате.
Если вы настраиваете функцию «Входящее соединение» на своем домашнем компьютере, вероятно, у вас есть динамический общедоступный IP-адрес, который может измениться в любое время. В этом случае вам потребуется настроить DDNS (динамическую систему доменных имен) на маршрутизаторе, чтобы не настраивать VPN каждый раз при изменении вашего общедоступного IP-адреса.
Ниже приведены инструкции, которые помогут вам настроить DDNS на вашем маршрутизаторе . Вы также можете посетить веб-сайт производителя вашего маршрутизатора, чтобы получить дополнительную помощь по настройке DDNS.
Как настроить проброс портов на роутере
Чтобы иметь возможность подключиться через общедоступную сеть (например, Интернет) к вашему домашнему VPN-серверу, вам потребуется перенаправить порт 1723 (протокол туннелирования точка-точка (PPTP)), чтобы разрешить VPN-подключения.
Вот инструкции, которые помогут вам настроить переадресацию портов на вашем маршрутизаторе . Вы также можете посетить веб-сайт производителя вашего маршрутизатора для получения более подробной помощи по настройке переадресации портов.
Как настроить VPN-сервер в Windows 10
После того, как вы настроили DDNS для использования доменного имени вместо сложного IP-адреса и переадресации порта 1723, вы готовы настроить VPN-сервер на своем устройстве.
Чтобы создать VPN-сервер в Windows 10, выполните следующие действия:
- Откройте панель управления в Windows 10.
- Щелкните Центр управления сетями и общим доступом.
- На левой панели щелкните ссылку Изменить параметры адаптера.
- В «Сетевых подключениях» используйте клавишу Alt , чтобы открыть меню «Файл», и выберите параметр «Новое входящее подключение».
- Отметьте пользователей, которым вы хотите предоставить VPN-доступ к вашему компьютеру, и нажмите кнопку « Далее » .
Bright flower Кроме того, вы можете нажать кнопку « Добавить кого -то» , чтобы создать нового пользователя VPN:
- Установите флажок «Через Интернет».
- Нажмите кнопку «Далее».
- Выберите опцию Интернет-протокол версии 4 (TCP/IPv4) .
- Нажмите кнопку Свойства.
- Установите флажок Разрешить вызывающим абонентам доступ к моей локальной сети .
- В разделе «Назначение IP-адреса» выберите параметр « Указать IP-адреса » и настройте количество клиентов, которым разрешен доступ с использованием VPN-подключения.
Подсказка: в этом параметре вы будете сообщать количество пользователей, которые могут получить доступ к сети, указав диапазон IP-адресов. Рекомендуется использовать диапазон IP-адресов высокого порядка, чтобы избежать конфликтов в сети с IP-адресами, раздаваемыми вашим маршрутизатором. Чтобы узнать диапазон IP-адресов, которые вы можете использовать, перейдите на страницу настроек вашего маршрутизатора и найдите настройки DHCP.
- Нажмите кнопку ОК.
- Нажмите кнопку Разрешить доступ.
- Нажмите кнопку Закрыть.
После того как вы выполните эти шаги, VPN-сервер будет создан, но он не будет работать, пока вы не настроите брандмауэр для разрешения подключений.
Как разрешить VPN-соединения через брандмауэр
При настройке функции входящего подключения в Windows 10 должны автоматически открываться необходимые порты брандмауэра Windows, вы хотите убедиться, что брандмауэр настроен правильно.
Чтобы разрешить VPN-подключения через брандмауэр в Windows 10, выполните следующие действия:
- Откройте Пуск в Windows 10.
- Найдите Разрешить приложение через брандмауэр Windows и щелкните верхний результат, чтобы открыть интерфейс.
- Нажмите кнопку Изменить настройки.
- Прокрутите вниз и убедитесь, что маршрутизация и удаленный доступ разрешены для частных и общедоступных.
- Нажмите кнопку ОК .
После того как вы выполните эти шаги, VPN-сервер Windows 10 теперь сможет получать подключения удаленно с других компьютеров.
Как настроить VPN-соединение в Windows 10
После того как вы закончите настройку VPN-сервера в Windows 10, вы должны настроить устройства, которые могут получить удаленный доступ к локальной сети. Вы можете настроить любой компьютер и телефон (включая Android и iPhone). Вот инструкции по настройке VPN-подключения в Windows 10 .
После добавления VPN-подключения к вашему компьютеру вам необходимо настроить параметры, выполнив следующие действия:
- Откройте Панель управления.
- Щелкните Сеть и Интернет.
- Щелкните Центр управления сетями и общим доступом.
- Щелкните ссылку Изменить параметры адаптера на левой панели.
- Щелкните правой кнопкой мыши адаптер VPN и выберите параметр «Свойства».
- На вкладке «Общие» убедитесь, что вы используете правильный домен, созданный при настройке DDNS, или, по крайней мере, вы используете правильный общедоступный IP-адрес.
- Нажмите на вкладку «Безопасность».
- Используйте раскрывающееся меню «Тип VPN» и выберите параметр « Протокол туннелирования точка-точка» (PPTP) .
- Используйте раскрывающееся меню «Шифрование данных» и выберите параметр « Максимальное шифрование» (отключение, если сервер отказывается).
- Нажмите кнопку ОК .
- Нажмите на вкладку Сеть .
- Снимите флажок Интернет-протокол версии 6 (TCP/IPv6) .
- Установите флажок Интернет-протокол версии 4 (TCP/IPv4) .
- Выберите опцию Интернет-протокол версии 4 (TCP/IPv4) .
- Нажмите кнопку Свойства.
- Нажмите кнопку « Дополнительно».
- Снимите флажок «Использовать шлюз по умолчанию в удаленной сети».
Важно: мы отключаем эту опцию, чтобы ваш веб-трафик не проходил через удаленное соединение, что может замедлить работу в Интернете. Однако не изменяйте этот последний параметр, если вы хотите получить доступ к Интернету через VPN-соединение.
- Нажмите кнопку ОК .
- Нажмите кнопку ОК еще раз.
- Нажмите кнопку ОК еще раз.
- Откройте Настройки .
- Щелкните Сеть и Интернет .
- Нажмите на VPN .
- Выберите вариант VPN-подключения и нажмите кнопку « Подключиться » .
Хотя многие решения позволяют пользователям удаленно подключаться к частной сети с помощью VPN-подключения, вы можете настроить свой сервер с помощью инструментов, встроенных в Windows 10, без дополнительного программного обеспечения.
Кроме того, одним из лучших преимуществ настройки VPN-сервера на вашем компьютере с Windows 10 является то, что он не только безопасен и надежен, но и является отличной альтернативой для пользователей, которые все еще скептически относятся к облачным сервисам для хранения своих данных. Более того, через виртуальную частную сеть вы даже можете получить доступ к своему устройству с помощью функции удаленного рабочего стола в Windows 10.
09.10.2018Рубрика: НастройкиАвтор: Алексей Герус
В современном мире кибернетическое пространство стало куда более популярным, чем реальный мир. Молодые люди с бо́льшим удовольствием проводят время в онлайн-играх и социальных сетях, нежели за прогулкой или чтением книги. И это можно понять — доступность информации повышает осведомлённость и общее развитие человека. Однако по некоторым причинам информационные и социальные ресурсы могут блокироваться провайдерами, государственными структурами или самими сайтами. В этом случае не стоит отчаиваться, так как блокировку в большинстве случаев можно обойти.
- Как создать и настроить VPN соединение на Windows 10
Создание VPN через «Параметры Windows»Видео: как создать VPN-соединение
- Как отключить или удалить VPN-соединение
- Видео: как установить VPN в браузерах Chrome, Opera, Mozila
VPN – частная виртуальная сеть, которая дает пользователям возможность отправки и получения информации в сетях общего доступа. Происходит это таким образом, что складывается впечатление того, что компьютер подключен к сети частного типа без посредников (Рисунок 2).
Помимо этого, такие соединения используются для скрытия части трафика интернета от провайдера. Это подходит для тех юзеров, кто не хочет разделять с продавцом сетевых услуг свои действия. Например, данные серфинга, закачек и другие.
С помощью такого подключения вы сможете обеспечить тайну ПК свойств и трафика, обеспечит конфиденциальность.
Для изменения параметров сети, необходимо знать ip адрес и иметь минимальные навыки пользования компьютером, чтобы создать профиль VPN.
Возможные проблемы
Чаще всего встречаются следующие неполадки:
- «619: Не удаётся подключиться к удалённому компьютеру». Чаще всего эта проблема возникает, если у сервера отключено шифрование данных. Зайдите в свойства конфигурации (в параметрах VPN найдите нужный профиль). На вкладке «Безопасность» выберите «необязательное шифрование данных» из выпадающего списка. Впрочем, если вы пользуетесь VPN именно для повышенной безопасности, то стоит отказаться от такого сервера;
- «691: Доступ запрещён». Обычно это сигнал, что вы неправильно ввели данные для входа. Перепроверьте их. Учтите, что регистр и раскладка клавиатуры играют важную роль. Проверьте, не включён ли Caps Lock;
- «800: Не удалось подключиться к VPN». Ошибка указывает на неправильно введённые данные сервера. Перепроверьте конфигурацию. Возможно также, что сервер, к которому вы пытаетесь подключиться, уже недоступен.
Если вы брали данные сервера с открытого ресурса вроде VPNGate, то проблема часто бывает вызвана уже неактивным сервером. Большинство таких ситуаций легко исправляются простой сменой конфигурации на другой сервер из списка.
Если вы успешно подключаетесь к VPN, но интернет-соединение при этом пропадает, проверьте местоположение сервера, который вы выбрали. Скорее всего, данные передаются, но крайне медленно, и у браузера может срабатывать тайм-аут на загрузку страниц. Попробуйте сменить сервер на более быстрый и близкий к вам.
Выбор vpn
Для настройки виртуального сервера в операционной системе Windows, пользователи скачивают приложения, которые помогают автоматизировать этот процесс. Рекомендуется заранее изучить перечень услуг VPN программ, и только потом определиться с тем, что скачивать (Рисунок 3).
Есть множество бесплатных утилит. Применение будет безопасным, но для того, чтобы быть полностью уверенным в качестве программы, необходимо использовать платные утилиты. Они дадут полноценный доступ к частным сетям.
Такие браузеры, как Opera и некоторые другие, могут предложить вам сервис, который уже будет интегрирован. Он бесплатный, однако, количество опций будет скудный. Самостоятельная настройка устройства даст гарантию защищенного соединения, автоматичные действия могут стать менее безопасными. Рекомендуем использовать для мобильных устройств приложение RusVPN.
Когда вы выберете подходящий адрес VPN сервера и программу для изменения настроек, необходимо будет сделать ряд перемен в конфигурации персонального компьютера.
Создание VPN-сервера
Данная инструкция действует на версиях от XP и выше. К сожалению, через стандартное средство создания виртуальных частных сетей можно подключить только одного пользователя в сессии.
- Откройте «Командную строку» через комбинацию клавиш Win + R.
- Введите ncpa.cpl и перейдите по команде.
- В открывшемся окне нужно нажать Alt, в верхнем левом углу выберите файл «Новое входящее подключение…».
- Теперь нужно добавить пользователя, которому разрешается подключаться к VPN. В небольшом окне нужно придумать логин и пароль для входа. После создания новой учетной записи нажмите «Далее», отмечайте подключаться через Интернет.
- Теперь надо настроить IPv4 протокол, выберите его в списке и перейдите в Свойства.
- В данном меню можно снять отметки со всех остальных функций. Также можно настроить диапазон IP-адресов, которые смогут подключаться к серверу. По умолчанию стоит настройка по DHСP.
- Теперь нужно настроить роутер, через который раздается Интернет на компьютер. В зависимости от производителя меню настроек будет отличаться. Более подробно о настройках определенного роутера можно узнать у производителя.
- Нужно перенаправить все подключения с порта 1723 на созданный VPN-сервер, ему также нужно задать постоянный IP или создать доменное имя через бесплатные сервисы (DynDNS, Free DNS и т. п.).
Если не создать постоянный IP или доменное имя, то для подключения пользователя каждый раз придется менять адрес сервера.
На этом создание сервера заканчивается, теперь к нему можно подключить одного пользователя. Для входа используется логин и пароль из созданной ранее учетной записи.
Как создать подключение пошагово
Следует выполнить пять простейших действий, и вы сможете начать создавать собственное подключение:
- Меню Пуск.
- Запуск настроек.
- Открытие вкладки «Интернет» или зайдите в настройки подключения windows.
- Пункт VPN.
- «Добавить ВПН подключение» (Рисунок 4).
Перед вами всплывет окошко, куда нужно вписать информацию, которую вам предоставляет провайдер VPN.
В графе «Поставщик услуг» нажмите на подменю «встроенные». Это будет единственным доступным для выбора пунктом. «Имя подключения» можно ввести любое, которое вам нравится. Оно высветится в перечне разновидностей сетей для доступа.
Строчки имени и адреса сервера заполняются соответственно той информации, которая будет предоставлена вам поставщиком VPN услуг.
В подпункте определения типа сети необходимо сделать выбор в пользу подходящего в вашем случае.
Протокол pptp считается скоростным и простым для настройки. Но он не отличается высокой надежностью и не так безопасен в отличие от прочих протоколов сервера. Если у вас возникают сомнения, то можно не выбирать протокол самостоятельно. Для этого выберите параметр «Автоматически» и система все решит за вас.
Для того чтобы окончить настраивать сеть и начать ее использование, все прочие поля заполняются так, как у провайдера.
Строчка «Тип данных» предлагает несколько пунктов на выбор. Если вы установите смарт-карту или сертификат, то ничего вводить больше не надо.
Чтобы автоматизировано авторизоваться в сети после введения пароля и имени, следует поставить галочку возле «сохранить данные» и кликнуть на кнопочку «ОК».
Если не поставить флажок, то после каждого завершения сессии при создании новой, будет возникать необходимость введения своих регистрационных данных. Не делайте выбор в пользу сохранения данных, если устройством пользуются несколько пользователей.
Если вам придется вносить корректировки в параметры сети, то зайдите во вкладку «Дополнительных параметров» соединения. Вы сможете редактировать данные и изменять информацию о прокси-сервере.
Ошибки в настройке прокси сервера windows 10
Если подключиться к интернету не получается, значит была допущена ошибка. Новое соединение создавать при этом не требуется. Жмем на Дополнительные параметры и затем Изменить. Меняем адрес сервера на правильный из списка или сверяемся со сведениями, что нам дали для доступа. Сохраняем настройки.
Списки прокси серверов есть в сети в открытом доступе, они постоянно обновляются. Если один не подошел, попробуйте следующий, пока вход не окажется удачным.
Как подключиться к vpn на Windows 10
Разобравшись в том, как настроить vpn на windows 10 и сохранять виртуальную часть сети, важно понимать, как подключиться к ней.
Пошаговая инструкция:
- Перейдите в меню ПУСК.
- Зайдите в утилиту настроек, затем пройдите в «Интернет», далее, VPN.
- Найдите подключение, которое вы создали и кликните кнопку «Подключить».
- Если вам компьютер имеет несколько клиентов пользования, и вы не сохраняете пароли, то введите данные.
Для того чтобы проверить качество работы подключения к частным сетям, следует нажать левой клавишей мышки на «Доступ к интернету».Посмотрите соединение и последите за его статусом.
Совет: придумайте имя подключения, которое будет выделяться среди остальных доступных, это облегчит использование сети.
Настройка подключения на операционных системах Windows 8 и 10 можно настроить не только через главное меню, но и при использовании встроенной программы, где вводят название подключение и адрес сервера.
Как настроить дополнительные параметры vpn в windows 10
Они могут повысить безопасность подключения PPTP. В том же разделе VPN смотрим раздел сопутствующие параметры — первая строчка. Выбираем.
В новом окне правой кнопкой мыши вызываем меню и щелкаем на нижнюю строчку для просмотра свойств подключения.
Открываем вкладку безопасность. В строке с типом шифрования выбираем самое стойкое. Потом в разделе Сеть оставляем галочки только у Клиент Майкрософт и IP версии 4, остальные убираем.
Особенности настройки подключения
В некоторых случаях может возникать ряд проблем или особенностей, связанных с подключением VPN.
Стоит понимать, что для компьютера или ноутбука требуется некоторое время установки связи. Если подключение создается медленно, то это не повод для изменения настроек, попробуйте немного подождать. Это обусловлено тем, что доступ к интернету обеспечивается постоянным процессом шифрования и кодирования передаваемых данных.
Проблемы параметров персонализации часто связывают с неправильными настройками системы или нерегулярным внесением данных в реестр операционной системы. Такая проблема решается установкой дополнительного программного обеспечения, которое сможет восстановить реестры и обновить настройки системы для ее стабилизации.
Если подключение выдает ошибку 809 (она является самой частой), то необходимо проверить модем, который установлен для этого соединения (Рисунок 5). Если с ним все в порядке, то зайдите в меню брэндмауэра, перейдите в пункт правил входящего подключения. В этом пункте необходимо изменить настройки порта, согласно данным вашего провайдера. Так же рекомендуем Вам использовать Telegram месенджер для безопасного общения с друзьями.
Когда нужен VPN
VPN (virtual private network) позволяет обходить некоторые виды блокировок ресурсов, а также защищать свои конфиденциальные данные. Это становится возможным благодаря особому «туннелю», который пользователь настраивает для себя поверх глобальной сети. Данные в этом «туннеле» передаются в зашифрованном виде, поэтому получить к ним доступ становится значительно труднее. Вот неполный перечень функций такого подключения:
- обойти бан в любимой игре или на форуме;
- легально получить доступ на сайты и ресурсы, заблокированные Роскомнадзором (например, Telegram или крупные торрент-трекеры);
- избежать прочитывания личной переписки со стороны системного администратора на работе (при этом лучше не устанавливать VPN на служебный компьютер — только на свой личный ноутбук, если вы работаете с него);
- получить более свободный доступ к иностранным ресурсам. Некоторые крупные сайты имеют локализованные версии, на которые автоматически отправляют человека, ориентируясь по его местоположению. VPN позволяет обойти эту систему и получить доступ именно к тому сайту, который вам нужен;
- защититься от прослушки в общественных сетях. Например, если вы любите брать ноутбук в ближайшее кафе и пользоваться доступной там открытой сетью, то будьте готовы, что без VPN ваши личные данные (поисковые запросы, страницы, которые вы посещали, даже данные кредитных карт, которые вы вводили на сайтах) станут достоянием общественности. Такой прослушкой балуются не только опытные хакеры, но и вполне юные ребята, которые делают это просто ради веселья.
OpenVPN: создание сервера на Windows
Openvpn
— виртуальная частная сеть. С ее помощью мы можем:
- Создать защищенный канал свзяи, в то время, когда мы сидим с бесплатного Wi-Fi в кафе.
- Обмениваться файлами между участниками сети.
- Раздавать интернет испульзуя общий шлюз.
Основные преимущества:
- Простота настройки.
- Безопасность.
- Не требует дополнительного оборудования.
- Высокая скорость и стабильность.
Как и автор статьи об установке OpenVPN на Linux, я не нашел нормальной статьи, да еще и такой, чтоб описывалось все до мелочей. В этой статье на Хабрахабре я постараюсь максимально доступно все объяснить. Итак, поехали!
Скачиваем дистрибутив.
На момент написания статьи доступная версия 2.3.2
. Качаем отсюда Windows installer 32-х или 64-х битную версию под разрядность вашей операционной системы.
Установка.
При установке обязательно отметьте все пункты птичками, на предложение установить драйвер отвечаем утвердительно. В системе появится новый виртуальный сетевой адаптер.
Создание сертификатов и ключей.
Когда-то этот пункт меня останавливал, мол ну их эти ключи, пойду поищу что попроще. Но, увы, ничего лучшего не нашел. Итак, переходим в C:Program filesOpenVPNeasy-rsa, запускаем init-config.bat, появится vars.bat, открываем его в блокноте. Нас интересуют строчки в самом низу, их нужно заполнить как угодно. Например: set KEY_COUNTRY=RU set KEY_PROVINCE=Baldur set KEY_CITY=Piter set KEY_ORG=OpenVPN set [email protected] set KEY_CN=server set KEY_NAME=server set KEY_OU=ouou Там где написано server
не трогаем. Сохранили. Теперь открываем openssl-1.0.0.cnf и ищем строчку default_days 365, ставим 3650. Это продлит жизнь наших сертификатов на 10 лет. Сохраняем. Далее открываем командную строку в пуск-стандартные-командная строка (на Windows Vista/7/8 от имени администратора), пишем последовательно:
cd C:OpenVPNeasy-rsa vars clean-all
В ответ должно написать два раза «Скопировано файлов: 1». Значит, все окей. В этом же окне набираем: build-dh
Создаст ключ Диффи-Хельмана.
build-ca
Создаст основной сертификат. Будут заданы вопросы, просто нажимаем Enter пока не увидите путь C:Program filesOpenVPNeasy-rsa. Далее набираем:
build-key-server server
На вопросы также жмем Enter, только не торопитесь! В конце будут два вопроса: «Sign the certificate?» и «1 out of 1 certificate requests certified, commit?», на оба вопроса отвечаем Y. Теперь создадим сертификат клиента:
build-key client
Тут нужно быть вниметельней, при вопросе Common Name (eg, your name or your server’s hostname) нужно ввести client. В конце также два раза Y. Для каждого клиента нужно создавать новый сертификат, только с другим именем, например, build-key client1 и также указывать его в common name. Если все сделали правильно, можете выдохнуть! Самое сложное позади. В папке C:Program FilesOpenVPNeasy-rsakeys забираем: ca.crt, dh1024.pem, server.crt, server.key и кладем их в C:Program FilesOpenVPNconfig.
Создаем конфиги.
Переходим в C:Program FilesOpenVPNconfig, создаем текстовой документ, вставляем: # Поднимаем L3-туннель dev tun # Протокол proto udp # Порт который слушает впн port 12345 # Ключи и сертификаты ca ca.crt cert server.crt key server.key dh dh1024.pem # Грубо говоря экономим адреса topology subnet # Пул адресов server 10.8.0.0 255.255.255.0 # Метод шифрования cipher AES-128-CBC # Сжатие comp-lzo # Немного улучшит пинг mssfix # Время жизни клиентов, если не откликнулся — отключает keepalive 10 120 # Уровень отладки verb 3
Сохраняем файл как server.ovpn. Это наш конфиг сервера. Теперь пробуем запустить сервер. На рабочем столе будет ярлык OpenVPN Gui. После запуска в трее появится красный значок. Кликаем по нему дважды, если загорелся зеленым, значит, все хорошо, если нет, тогда смотрим лог в папке log.
Теперь конфиг клиента: client dev tun proto udp # Адрес и порт сервера remote адрес 12345 # Ключи должны лежать в папке с конфигом ca ca.crt cert client.crt key client.key cipher AES-128-CBC nobind comp-lzo persist-key persist-tun verb 3
Сохраняем как client.ovpn. Создаем любую папку и кладем туда конфиг client.ovpn и сертификаты ca.crt, client.crt, client.key которые лежат в C:Program filesOpenVPNeasy-rsa. Сам клиент для Windows качаем здесь. На клиентской машине устанавливаем, переносим папку с конфигом и сертификатом и запускаем client.ovpn. Если подключились, пробуем в командной строке набрать ping 10.8.0.1. Пакеты пошли? Поздравляю! Сервер готов! Теперь идем в панель управления-администрирование-службы, ищем там OpenVPN, дважды щелкаем и выставляем автоматически. Теперь сервер будет сам стартовать после перезагрузки.
Дорабатываем конфиг или каждому свое.
Теперь я расскажу как раздавать интернет и другие мелочи связанные с настройкой. Начнем с мелочей. Все манипуляции будем проводить с конфигом сервера. Если хотите, чтобы клиенты «видели» друг друга т.е. могли обмениваться информацией, тогда в конфиг впишите client-to-client
. Если нужно, чтобы клиентам выдавались статические адреса, тогда в папке config создайте файл ip.txt и впишите в конфиг
ifconfig-pool-persist ip.txt
Неохота создавать каждому сертификаты? Тогда пишем
duplicate-cn
, но учтите, с этой опцией не работает ifconfig-pool-persist. Теперь о конфиге клиента. Можно не передавать файлы сертификатов, а вписать сразу в конфиг, только делать это лучше не с блокнота, а с AkelPad’а или Notepad++ например. Открываем ca.crt и выделяем от ——BEGIN CERTIFICATE—— до ——END CERTIFICATE——. В конфиге будет выглядеть так:
——BEGIN CERTIFICATE—— сертификат ——END CERTIFICATE—— ——BEGIN CERTIFICATE—— сертификат ——END CERTIFICATE—— ——BEGIN PRIVATE KEY—— ключ ——END PRIVATE KEY——
Раздаем интернет
Для этого в конфиг сервера вписываем: push «redirect-gateway def1» push «dhcp-option DNS 8.8.8.8» push «dhcp-option DNS 8.8.4.4» DNS-адреса подставляем те, что даны в настройках. Посмотреть можно зайдя в панель управления-сетевые подключения, дважды кликнув на адаптере который смотрит в интернет. Для Win7 Панель управления-Сеть и Интернет-Центр управления сетями и общим доступом-изменение параметров адаптера. Далее, заходим в свойства этого же адаптера, вкладка доступ, ставим птичку напротив «Разрешить другим пользователям сети…» и в выпадающем списке, если есть, выбираем виртуальный адаптер vpn. Затем заходим в свойства адаптера vpn, свойства ipv4 и выставляем получение ip и dns автоматически. Спасибо за внимание!
Настройка через Панель управления
На Windows XP, Vista и более поздних версиях ОС создавать и подключаться к ВПН сети можно встроенным ПО. Рассмотрим поэтапно такое подключение:
Если удаленный VPN-сервер получит верные данные, то в течение нескольких минут компьютер подключится к новой частной сети. В дальнейшем не нужно каждый раз настраивать подключение, оно будет находиться в разделе быстрого выбора подключения.
Android
Рассмотрим две прошивки. В любом случае вам нужно перейти в «Настройки» (Имеет значок шестеренки и находится в дополнительном меню).
Переходим в раздел «Сеть и Интернет», далее выбираем «Дополнительно» и находим ВПН.
В других прошивках нужно будет просто нажать на кнопку «Ещё» и перейти в «Беспроводные сети».
Далее вы увидите все возможные VPN подключения, в том числе те, которые используются программами. Чтобы удалить подключение, нужно нажать по шестеренке. Чтобы отключить, нужно нажать по названию.
В браузере Opera
На компьютере
В Опере проще всего сделать это, нажав на три буквы VPN и далее переведя бегунок в выключенное состояние (бегунок стоит слева и горит серым). Но бывает баг, что данных трех букв не видно, тогда идем другим путем.
Нажимаем на красную букву «О» и переходим в «Настройки».
Пролистываем в самый низ и нажимаем по кнопке «Дополнительно», далее находим пункт ВПН и выключаем его.
На телефоне
VPN на смартфоне работает только в приватных вкладках, так что вам не нужно переживать. Если же вы хотите отключить их даже для инкогнито-вкладок, то нажмите по красной буковке «О», перейдите в «Настройки» и деактивируйте функцию.