Какие порты открыть для vpn windows

Во многих случаях, даже если мы хотим отключиться и расслабиться, будь то отпуск или досуг, наш смартфон всегда с нами. Таким образом, куда бы мы ни пошли, наверняка во многих случаях у нас есть доступная общедоступная сеть Wi-Fi, которую мы можем использовать. Либо для нашей собственной безопасности, либо для безопасности компании, в которой мы работаем, мы должны использовать их с осторожностью и быть защищенными.

Первое, что мы собираемся сделать, это объяснить причины, по которым необходим собственный сервер. Затем мы увидим, какие порты для VPN я должен открыть на маршрутизаторе в зависимости от используемого протокола VPN.

Здесь мы должны поговорить о внешние VPN-серверы, Это те, которые позволяют нам подключаться к их сети, чтобы иметь возможность перемещаться с большей конфиденциальностью и безопасностью, зашифровывая наши данные. В этом случае это будет открытие портов для VPN, которые мы разместим в нашей домашней сети. Целью использования этого типа сервера является повышение безопасности и конфиденциальности нашего интернет-соединения, поскольку все наши зашифрованные данные передаются. Таким образом, наша информация выглядит так, как если бы она путешествовала в защищенном туннеле благодаря шифрованию, которое не позволяет киберпреступникам получить к ней доступ.

Как мы уже объясняли ранее, одним из вариантов может быть аренда качественного платного VPN, такого как NordVPN, SurfShark, CyberGhost или HMA VPN. Однако мы можем выбрать бесплатные и столь же безопасные варианты. Все, что требуется, — это открыть порты для VPN на маршрутизаторе и иметь соответствующее сетевое оборудование.

В настоящее время пользователи все чаще покупают роутеры от известных производителей, таких as ASUS, ФРИЦ! Box, NETGEAR или D-Link вместо использования тех, которые предоставляются нашим интернет-провайдером. Причины, по которым они выбирают это сетевое оборудование, заключаются в его более высоком качестве Wi-Fi, возможности иметь свой VPN или мультимедийный сервер и многое другое. Они достигают этого благодаря лучшему оборудованию и более полному микропрограммному обеспечению. Кроме того, другое оборудование, которое приобретает большое значение, — это такие устройства, как Raspberry Pi or NAS серверы. Следовательно, если у нас есть какое-либо из этих двух устройств в нашей домашней сети, мы также можем использовать их для настройки нашего собственного VPN-сервера.

Таким образом, наличие собственного VPN-сервера даст нам следующие преимущества.

1. Это позволит нам безопасно и конфиденциально подключаться к Интернету.
2. Мы можем использовать его откуда угодно.
3. Мы не будем зависеть от платежной системы.
4. Мы можем выбрать протокол и безопасность нашего VPN. Таким образом, мы можем выбирать между L2TP, OpenVPN, IPsec и WireGuard, PPTP отбрасывается, потому что это небезопасный протокол, хотя он все еще используется.

Исходя из этого, у нас есть следующие недостатки:

• Безопасность находится в наших руках, мы должны позаботиться о том, чтобы и этот маршрутизатор, NAS или Raspberry Pi были обновлены и хорошо настроены.
• Энергопотребление является относительным, потому что в некоторых случаях они всегда будут работать, поэтому не будет затрат, как сервер NAS.

Еще один очень важный аспект, когда у нас есть VPN-сервер в нашем доме, заключается в том, что мы можем получить доступ ко всем общим ресурсам, как если бы мы были физически подключены, поэтому мы должны это учитывать.

Какие порты мы должны открыть на нашем роутере

Если мы хотим настроить VPN-сервер на компьютере, нам нужно будет открыть определенные порты TCP или UDP. У каждого маршрутизатора своя прошивка со своими опциями, как в случае с Raspberry Pi или NAS. Это делает процедуру для каждого из них уникальной. Если мы возьмем в качестве примера случай с сетевым хранилищем QNAP, процесс его настройки очень прост. С другой стороны, если мы посмотрим на Raspberry Pi, процедура обычно будет более сложной, потому что установка, настройка и запуск гораздо более «ручные».

Однако, независимо от того, какое сетевое оборудование мы используем, все они имеют общую функцию при настройке. В этом случае для использования нашего VPN-сервера нам необходимо: открыть соответствующие порты . Если этого не сделать, наш роутер заблокирует соединение, и мы не сможем его использовать. Также было бы удобно, если бы локальный фиксированный IP-адрес был установлен в статическом DHCP маршрутизатора или, в противном случае, в самом устройстве, если оно поддерживает такую ​​конфигурацию.

Следует также отметить, что используемые нами порты будут разными и будут зависеть от используемого нами протокола VPN, на самом деле, в некоторых протоколах разрешено использовать порт TCP или UDP, который мы хотим, но мы собираемся указать какие порты установлены по умолчанию. Затем мы покажем вам порты для VPN, которые мы должны открыть в соответствии с протоколом, который мы используем для создания нашего сервера:

• РРТР: использования TCP порт 1723. Следует отметить очень важный факт, что протокол PPTP устарел. Это связано с тем, что в нем много уязвимостей. По этой причине рекомендуется оставить этот порт закрытым и вместо этого выбрать другой из упомянутых ниже протоколов.
• L2TP — Использует порт 1701 с TCP . Этот протокол VPN не позволяет переключать порты, это стандарт.
• IPSec / IKEv2 : использовать порты 500 и 1500 УДП , нам придется открыть оба порта. Этот протокол VPN не позволяет переключать порты, это стандарт.
• OpenVPN : порт по умолчанию, который он использует 1194 УДП . Однако мы можем настроить его и поставить на сервер другой, и мы даже можем выбрать между протоколом TCP или UDP.
• Wireguard : порт по умолчанию, который он использует 51820 УДП . Однако мы можем настроить его и поставить на сервер другой, но он всегда должен быть UDP, а не TCP.

Как только мы узнаем, какие порты используют разные протоколы VPN, мы покажем вам практический пример открытия портов для сервера VPN.

Практический пример открытия портов для VPN

Эти порты, которые мы только что упомянули в предыдущем разделе, должны быть открыты в нашем маршрутизаторе. Таким образом, в нашем интернет-браузере мы поместим шлюз нашего маршрутизатора и введем ваше имя пользователя и пароль для доступа к вашей веб-конфигурации. Оказавшись внутри, нам придется искать Port Forwarding раздел, Разрешить доступ , Конфигурация порта или как назвал это производитель. Теперь мы возьмем в качестве примера протокол L2TP, который использует порт 1701 с TCP.

В этом случае это будет обсуждаться в Разрешить доступ раздел, нам нужно будет назвать правило, выбрать протокол TCP и добавить порт 1701.

Применительно к выбранному нами оборудованию, которому уже назначен локальный фиксированный IP-адрес, мы сможем увидеть полное правило, готовое к использованию нашим VPN-сервером.

В настоящее время, если у нас есть наш VPN-сервер, правильно настроенный с использованием протокола L2TP и ему назначен локальный IP-адрес 192.168.1.3, мы можем начать работать с ним из-за границы, то есть из Интернета. Помните, что для правильного функционирования вашего VPN-сервера существуют разные типы протоколов в зависимости от используемой нами VPN, и что каждый из них использует свой порт TCP или UDP.

Во многих случаях, даже если мы хотим остаться и остаться, будь то в отпуске или на досуге, наш смартфон всегда с нами. Таким образом, там, где мы все имеем, у нас, вероятно, есть общедоступная сеть Wi-Fi, доступная для многих случаев. Будь то для нашей собственной безопасности или безопасности компании, мы должны использовать их с осторожностью и быть защищенными.

Первое, что нужно сделать, это объяснить, зачем нужен собственный сервер. Затем мы находим несколько портов для VPN, которые мне нужно открыть на маршрутизаторе в соответствии с используемым протоколом VPN.

Здесь мы должны говорить о Внешние VPN-серверы, которые позволяют нам подключаться к их сети, чтобы иметь возможность перемещаться с большей целостностью и безопасностью, шифровать наши данные. В этом случае это было бы похоже на открытие портов для VPN, которую мы размещаем в нашей домашней сети. Целью использования этого типа сервера является повышение безопасности и целостности нашего интернет-соединения, когда все наши данные перемещаются. Таким образом, наша информация перемещается, как если бы она была защищена в изящном туннеле к крипте, который дает киберпреступникам доступ.

Как мы уже объясняли ранее, одной из альтернатив может быть аренда высококачественного VPN, такого как NordVPN, SurfShark, CyberGhost или HMA VPN. Однако мы можем выбрать бесплатные и безопасные альтернативы. Достаточно открыть порты для VPN на роутере и иметь хорошее сетевое оборудование.

В наши дни пользователям все чаще приходится быть осторожными известных производителей, таких как как ASUS, ФРИЦ! Box, NETGEAR или D-Link вместо тех, которые предоставляет наш FAI. Причинами, по которым они выбирают это сетевое оборудование, являются их лучшее качество Wi-Fi, возможность иметь ваш VPN или ваш мультимедийный сервер и многое другое. Изящнее к более качественному материалу и к более полной прошивке. Кроме того, другое оборудование оказывает существенное влияние на такие устройства, как Tarte aux framboises ОУ NAS серверы. Следовательно, если у нас есть одно из этих двух устройств в нашей домашней сети, мы также можем использовать их для настройки нашего собственного VPN-сервера.

В заключение, наш собственный VPN-сервер принесет нам следующие преимущества:

1. Это позволяет нам безопасно и конфиденциально подключаться к Интернету.
2. Мы можем использовать его для импорта или.
3. Мы не зависим от платежного сервиса.
4. Мы можем выбрать протокол и безопасность нашего VPN. Поэтому мы можем выбирать между L2TP, OpenVPN, IPsec и WireGuard, PPTP отвергается, поскольку это незащищенный протокол, хотя он все еще используется.

Исходя из этого, имеем неудобства, которые будут:

• Безопасность между нами, мы должны убедиться, что этот маршрутизатор, NAS или Raspberry Pi обновлены и хорошо настроены.
• Энергозатратность относительная, потому что в некоторых случаях они будут работать всегда, так что это ничего не будет стоить, как это делает NAS-сервер.

Еще один очень важный аспект, когда у нас дома есть VPN-сервер, заключается в том, что мы можем получить доступ ко всем общим ресурсам, как если бы мы были физически подключены, поэтому нам нужно кое-что принять во внимание.

Какие порты мы должны открыть на нашем маршруте

Чтобы настроить VPN-сервер на компьютере, нам нужно открыть несколько портов TCP или UDP. У каждого роутера своя прошивка со своими параметрами, как в случае с Raspberry Pi или NAS. Это процедура для каждого из них. Если взять в качестве примера NAS QNAP, процесс его настройки очень прост. В свою очередь, если мы посмотрим на Raspberry Pi, процедура, как правило, будет более сложной, поскольку установка, настройка и запуск выполняются гораздо «вручную».

Но будь то сетевое оборудование, которое мы используем, все они имеют одну общую черту при настройке. В этом случае нам нужно сделать возможным использование нашего VPN-сервера иметь соответствующие порты . Если мы этого не сделаем, наш маршрутизатор заблокирует соединение, и мы не сможем его использовать. Также было бы целесообразно, чтобы локальный IP-адрес был установлен в статике DHCP маршрутизатора или, если это не так, в самом устройстве принимает такую ​​​​настройку.

Следует также отметить, что порты, которые мы используем, будут разными и различаются в зависимости от используемого нами протокола VPN, на самом деле некоторые протоколы позволяют нам использовать порт TCP или UDP, который мы хотим, но мы указываем, какие порты по умолчанию. Далее мы показываем порты для VPN, которые нам нужно открыть в соответствии с протоколом, который мы используем для создания нашего сервера:

• PPTP: обычаи TCP порт 1723. Очень важно отметить, что протокол PPTP устарел. На самом деле, он представляет множество уязвимостей. По этой причине было бы целесообразно держать эту дверь закрытой и выбрать другой протокол, о котором мы упомянем ниже.
• L2TP – Используйте порт 1701 авек TCP . Этот протокол VPN не допускает коммутации портов, это норма.
• IPSec / IKEv2 : использовать порты 500 эт 1500УДП , мы должны открыть оба ворот. Этот протокол VPN не допускает коммутации портов, это норма.
• OpenVPN : порт по умолчанию, который используется 1194 УДП . Но мы можем настроить его и поставить на сервер другой, и мы даже можем выбирать между протоколом TCP или UDP.
• Защита файлов : порт по умолчанию, который используется 51820УДП . Однако мы можем настроить его и поставить на сервер другой, но он всегда должен быть UDP, а не TCP.

Как только мы узнаем, какие порты используют разные протоколы VPN, мы покажем вам практический пример открытия портов для VPN-сервера.

Практический пример открытия портов для VPN

Эти порты, о которых мы упомянем в предыдущем разделе, должны быть открыты на нашем маршруте. В нашем браузере мы вводим путь к нашему маршруту и ​​вводим ваше имя пользователя и пароль для доступа к вашей веб-конфигурации. Оказавшись внутри, вы должны посмотреть Перенаправление портов раздел, Разрешить доступ , Конфигурация порта или как его называет производитель. Возьмем в качестве примера протокол L2TP, который использует порт 1701 с TCP.

В этом случае речь пойдет о Разрешить доступ раздел, нам нужно пронумеровать правило, выбрать протокол TCP и добавить порт 1701.

Применительно к выбранному нами оборудованию, которое уже имеет локальный IP-адрес, мы можем видеть целостность правила, готового к использованию нашим VPN-сервером.

В настоящее время, если наш VPN-сервер правильно настроен с протоколом L2TP и ему присвоен локальный IP-адрес 192.168.1.3, мы можем начать работу с ним из-за границы, его можно подключить из Интернета. Не забывайте, что для правильной работы вашего VPN-сервера мы используем различные типы протоколов VPN, и каждый из них использует свой порт TCP или UDP.

Миллионы интернет-пользователей по всему миру используют VPN для шифрования и защиты своих данных, сохраняя при этом анонимный просмотр в Интернете.

VPN также помогают пользователям обходить географические ограничения и разблокировать контент с сайтов, к которым они в противном случае не смогли бы получить доступ, оставаясь анонимными.

Однако многие из этих пользователей сталкиваются с трудностями при попытке установить и / или запустить свой VPN-клиент в Windows, и обычно он блокируется брандмауэром или другим установленным программным обеспечением безопасности.

Если у вас возникают проблемы с блокировкой VPN из-за брандмауэра Windows , в большинстве случаев это настройка по умолчанию, но есть способы обойти ее и снова подключиться. Используйте решения ниже, чтобы сделать это.

Что я могу сделать, если мой VPN заблокирован брандмауэром Windows?

1. Добавить исключение
2. Изменить Разрешить настройки приложения
3. Смените настройки адаптера
4. Создать новое входящее правило
5. Включить правило для PPTP
6. Открытые порты
7. Отключить мониторинг SSL
8. Измени свой VPN

1. Добавить исключение

1. Откройте Центр безопасности Защитника Windows
2. Зайдите в настройки защиты от вирусов и угроз
3. Выберите исключения
4. Выберите Добавить или удалить исключения.
5. Выберите Добавить исключение и добавьте программное обеспечение вашего VPN-клиента.

Примечание. Большинство VPN-клиентов используют порты 500 и 4500 UDP и порт 1723 для TCP. Если они не работают, добавьте новое правило, чтобы разрешить их в расширенных настройках брандмауэра Windows.

Нужно проверить, не блокирует ли ваш брандмауэр VPN? Выполните следующие шаги, чтобы узнать.

2. Изменить Разрешить настройки приложения

• Открытая панель управления

• Выберите Система и безопасность

• Нажмите Брандмауэр Защитника Windows.

• На левой панели щелкните Разрешить приложение или функцию через брандмауэр Windows . Появится окно, в котором вы можете разрешить или запретить любое приложение

• Нажмите Изменить настройки

• Проверьте свой VPN из списка программ и приложений, которые вы хотите разрешить через брандмауэр
• Установите флажок Public или Private, чтобы выбрать тип сети, в которой вы хотите, чтобы VPN работал
• Если вы не можете найти свой VPN, нажмите Разрешить другое приложение
• Выберите свой VPN и затем нажмите Add, затем нажмите OK

Вы не можете открыть панель управления? Посмотрите на это пошаговое руководство, чтобы найти решение.

3. Измените настройки адаптера

• Откройте Панель управления и выберите Сеть и Интернет

• Выберите Центр управления сетями и общим доступом

• На левой панели нажмите Изменить настройки адаптера.
• Нажмите Файл
• Выберите Новое входящее соединение.
• Выберите всех пользователей, которым вы хотите получить доступ к вашему VPN-соединению
• Проверьте через Интернет
• Нажмите Далее
• Из списка протоколов выделите интернет-протоколы, к которым вы хотите подключить VPN.
• Дважды щелкните Интернет-протокол версии 4 (TCP / IPv4).
• Снова зайдите в Панель управления и выберите Брандмауэр Windows.

• Нажмите Расширенные настройки

• Нажмите Входящие правила> Действия

• Нажмите Новое правило

• В мастере выберите « Порт» и нажмите « Далее» . Большинство VPN-клиентов используют порты 500 и 4500 UDP и порт 1723 для TCP. Вы можете использовать TCP и вставить 1723 в поле «Отдельные удаленные порты».

• Нажмите кнопку «Далее
• Выберите Разрешить соединение и нажмите Далее.

• На вопрос « Когда применяется это правило? ‘выберите все параметры (Домен, Частный, Общий) и примените правило ко всем
• Выберите имя и описание, чтобы заполнить имя и описание
• Нажмите Готово

4. Создайте новое входящее правило

• Откройте брандмауэр Windows с повышенной безопасностью
• Нажмите входящие правила слева
• Нажмите Новое правило справа
• Нажмите Пользовательское правило
• Укажите программы или оставьте как все программы
• Укажите порты или оставьте все порты
• Нажмите «Эти IP-адреса» под удаленным IP
• Нажмите «Этот диапазон IP-адресов»
• Введите от «10.8.0.1» до «10.8.0.254»
• Закройте и нажмите Далее , затем оставьте как «Разрешить соединение»
• Применить ко всем профилям
• Назовите свой профиль и нажмите Готово

После этого вы сможете подключиться к домашним устройствам через VPN

Ваш VPN не работает после обновления Windows 10? Проверьте эти решения

5. Включить правило для PPTP

Если для вашей VPN требуется PPTP, сделайте следующее:

• Открытая панель управления
• Выберите брандмауэр Windows
• Выберите Дополнительные настройки

• Выполните поиск « Маршрутизация и удаленный доступ » в разделе « Входящие правила и Исходящие правила» . Для входящих правил: щелкните правой кнопкой мыши «Маршрутизация и удаленный доступ (PPTP-In)», выберите «Включить правило». Для исходящих правил: щелкните правой кнопкой мыши «Маршрутизация и удаленный доступ (PPTP-Out)», выберите «Включить правило».

6. Открытые порты

Чтобы разрешить VPN-трафику проходить через брандмауэр, откройте следующие порты:

• Протокол IP = TCP, номер порта TCP = 1723 — используется контрольным путем PPTP
• IP Protocol = GRE (значение 47) — используется путем передачи данных PPTP
• Убедитесь, что эти порты разрешены в брандмауэре Windows с соответствующим сетевым профилем.
• НЕ настраивайте статические фильтры RRAS, если вы работаете на том же сервере, что и функции RRAS на основе NAT-маршрутизатора. Это связано с тем, что статические фильтры RRAS не имеют состояния и для трансляции NAT требуется пограничный межсетевой экран с сохранением состояния, такой как ISA-сервер.
• В общем случае ошибка VPN 807 указывает, что сетевое соединение между вашим компьютером и сервером VPN было прервано. Это также может быть вызвано проблемой при передаче VPN и обычно является результатом задержки в Интернете или просто того, что ваш VPN-сервер достиг своей емкости. Попробуйте переподключиться к серверу VPN.

Нужна дополнительная информация о портах брандмауэра в Windows 10? Следуйте этому руководству и узнайте, как это сделать

7. Отключите мониторинг SSL

В зависимости от вашего брандмауэра или программного обеспечения безопасности, есть шаги, чтобы исправить VPN, заблокированную брандмауэром Windows. Вот что нужно сделать, если вы используете NOD32 или Kaspersky:

NOD32:

• Выберите настройки
• Выберите Advanced Setup
• Выберите Антивирус и антишпион
• Выберите защиту доступа в Интернет
• Выберите HTTP, HTTPS> Настройка сканера HTTP и установите режим фильтрации HTTPS на Не использовать проверку протокола HTTPS .

Примечание. Если режим фильтрации HTTPS неактивен, сначала необходимо настроить Антивирус и антишпионское ПО> Фильтрация протоколов> SSL на Всегда проверять протокол SSL . Восстановите его к предыдущей настройке после изменения режима фильтрации HTTPS.

Kaspersky

• Выберите Настройки
• Выберите панель мониторинга трафика
• Выберите Настройки порта или Настройки
• Выберите сеть
• Выберите Параметры порта и снимите флажок для порта 443 / SSL

8. Измените свой VPN

Вы также можете изменить свой VPN и посмотреть, решит ли он проблему. Отличный VPN, который вы можете использовать, это hide.me.

Серверы hide.me расположены по всему миру и поддерживают высокую скорость передачи данных, что делает его быстрым VPN для операционной системы Windows, помимо мощных функций и производительности.

Это фаворит среди лучших программ VPN для ноутбуков, поскольку он не только защищает вашу конфиденциальность в мультиплатформенном решении для обеспечения конфиденциальности, но и обеспечивает надежность.

Он не только очень эффективен при шифровании ваших данных, но также прост в настройке и использовании. Более того, эта простота неразрывно связана с покрытием из 10 устройств, которое дает вам одна подписка, чтобы даже ваши менее опытные друзья и члены семьи могли наслаждаться приватным просмотром.

Не тратьте больше времени и воспользуйтесь одной из самых функциональных VPN-сетей.

• Проверьте сейчас hide.me

Нужно больше вариантов? Проверьте этот список с лучшими VPN, доступными сегодня.

Удачи в исправлении VPN, заблокированной брандмауэром Windows с помощью вышеуказанных решений? Поделитесь с нами, оставив комментарий в разделе ниже.

Кроме того, оставляйте там любые другие предложения или вопросы, которые могут у вас возникнуть, и мы обязательно их рассмотрим.

СВЯЗАННЫЕ ИСТОРИИ, ЧТОБЫ ПРОВЕРИТЬ:

• 5 лучших VPN-сервисов для Google Chrome в 2018 году
• VPN заблокирован в школе, отеле, колледже или университете: как его разблокировать
• ИСПРАВЛЕНИЕ: ESET заблокировал VPN на компьютерах с Windows 10

Примечание редактора : этот пост был первоначально опубликован в апреле 2018 года и с тех пор был полностью переработан и обновлен для обеспечения свежести, точности и полноты.

В данной статье мы ознакомимся с тем, как можно организовать собственный VPN сервер на Windows 7 без использования стороннего софта

Напомню, что VPN (Virtual Private Network) этотехнология, используемая для доступа к защищенным сетям через общую сеть Internet. VPN позволяет обеспечить защиту информации и данных, передаваемой по общедоступной сети, путем их шифрования. Тем самым злоумышленник не сможет получить доступ к данным, передаваемым внутри VPN сессии, даже если он получить доступ к передаваемым по сети пакетам. Для расшифровки трафика ему необходимо иметь специальный ключ, либо пытаться расшифровать сессию при помощи грубого брутфорса. Кроме того, это дешевое решение для построения сети предприятия по каналам WAN, без необходимости аренды выделенного дорогостоящего канала связи.

Для чего может понадобиться организация VPN сервера на Windows 7? Наиболее распространенный вариант – необходимость организации удаленного доступа к компьютеру с Windows 7 дома или в малом офисе (SOHO) при нахождении, например, в командировке, в гостях, в общем, не на рабочем месте.

Стоит отметить, что VPN сервер на Windows 7 имеет ряд особенностей и ограничений:

• Вы должны четко понимать и принять все потенциальные риски, связанные с VPN подключением
• Одновременно возможно только одно подключение пользователя и организовать одновременный VPN доступ к компьютеру с Win 7 нескольким пользователям сразу, легально нельзя.
• VPN доступ можно предоставить только локальным учетным записям пользователей, и интеграция с Active Directory невозможна
• Для настройки VPN сервера на машине с Win 7 необходимо иметь права администратора
• Если вы подключаетесь к интернет через роутер, вам необходимо иметь к нему доступ, и нужно уметь настраивать правила для организации проброса портов (port forward) для разрешения входящих VPN подключений (собственно процедура настройки может существенно отличаться в зависимости от модели роутера)

Данная пошаговая инструкции поможет вам организовать собственный VPN сервер на Windows 7, не используя сторонние продукты и дорогостоящие корпоративные решения.

Откройте панель Network Connections (Сетевые подключения), набрав «network connection» в поисковой строке стартового меню, выберете пункт “View network connections”.

Затем зажмите кнопку Alt, щелкните по меню File и выберете пункт New Incoming Connection (Новое входящее подключение), в результате чего запустится мастер создания подключений к компьютеру.

В появившемся окне мастера укажите пользователя, которому будет разрешено подключаться к этому компьютеру с Windows 7 посредством VPN.

Затем укажите тип подключения пользователя (через Интернет или через модем), в данном случае выберите “Thought the Internet”.

Затем укажите типы сетевых протоколов, которые будут использоваться для обслуживания входящего VPN подключения. Должен быть выбран как минимум TCP/IPv4.

Нажмите кнопку Properties и укажите IP адрес, который будет присвоен подключающемуся компьютеру (доступный диапазон можно задать вручную, либо указать что ip адрес выдаст DHCP сервер).

После того, как вы нажмете кнопку Allow access , Windows 7 автоматически настроит VPN сервер и появится окно с именем компьютера, которое нужно будет использоваться для подключения.

Вот и все VPN север настроен, и в окне сетевых подключений появится новое подключение с именем Incoming connections.

Есть еще несколько нюансов при организации домашнего VPN сервера на Windows 7.

Настройка межсетевых экранов

Между Вашим компьютером с Windows 7 и сетью Интернет могут находится файерволы, и для того, чтобы они пропускали входящее VPN соединение, Вам придется осуществить их донастройку. Настройка различных устройств весьма специфична и не может быть описана в рамках одной статьи, но главное уяснить правило – необходимо открыть порт VPN PPTP с номером 1723 и настроить форвард (переадресацию) подключений на машину с Windows 7, на которой поднят VPN сервер.

Нужно не забыть проверить параметры встроенного брандмауэра Windows. Откройте панель управления Advanced Settings в Windows Firewall, перейдите в раздел Inbound Rules (Входящие правила) и проверьте что правило “Routing and Remote Access (PPTP-In)” включено. Данное правило разрешает принимать входящие подключения по порту 1723

Проброс портов

Ниже я выложил скриншот, показывающий организацию проброса (форвардинг) порта на моем роутере от NetGear. На рисунке видно, что все внешние подключения на порт 1723 перенаправляются на машину Windows 7 (адрес которой статический).

Если в качестве шлюза используется ПК с Windows, то на нем с помощью втсроенных средств также можно настроить порт-форвардинг.

Настройка VPN подключения

Чтобы подключиться к VPN серверу с Windows 7, на подключающейся машине-клиенте необходимо настроить VPN подключение

Для этого для нового VPN соединения задайте следующие параметры:

• Щелкните правой кнопкой по VPN подключению и выберите Properties.
• На вкладке Security в поле Type of VPN (тип VPN) выберите опцию Point to Point Tunneling Protocol (PPTP) и в разделе Data encryption выберите Maximum strength encryption (disconnect if server declines).
• Нажмите OK , чтобы сохранить настройки

Миллионы интернет-пользователей по всему миру используют VPN для шифрования и защиты своих данных, сохраняя при этом анонимный просмотр в Интернете.

VPN также помогают пользователям обходить географические ограничения и разблокировать контент с сайтов, к которым они в противном случае не смогли бы получить доступ, оставаясь анонимными.

Однако многие из этих пользователей сталкиваются с трудностями при попытке установить и / или запустить свой VPN-клиент в Windows, и обычно он блокируется брандмауэром или другим установленным программным обеспечением безопасности.

Если у вас возникают проблемы с блокировкой VPN из-за брандмауэра Windows, в большинстве случаев это настройка по умолчанию, но есть способы обойти ее и снова подключиться. Используйте решения ниже, чтобы сделать это.

1. Добавить исключение
2. Изменить Разрешить настройки приложения
3. Изменение параметров адаптера
4. Создать новое входящее правило
5. Включить правило для PPTP
6. Открытые порты
7. Отключить мониторинг SSL
8. Измени свой VPN

1. Добавить исключение

1. Откройте Центр безопасности Защитника Windows
2. Зайдите в настройки защиты от вирусов и угроз

   

3. Выберите исключения
4. Выберите Добавить или удалить исключения.
5. Выберите Добавить исключение и добавьте программное обеспечение вашего VPN-клиента.

Примечание. Большинство VPN-клиентов используют порты 500 и 4500 UDP и порт 1723 для TCP. Если они не работают, добавьте новое правило, чтобы разрешить их в расширенных настройках брандмауэра Windows.

2. Изменить Разрешить настройки приложения

• Открытая панель управления

• Выберите Система и безопасность

• Нажмите Брандмауэр Защитника Windows.

• На левой панели щелкните Разрешить приложение или функцию через брандмауэр Windows. Появится окно, в котором вы можете разрешить или запретить любое приложение

• Нажмите Изменить настройки

• Проверьте свой VPN из списка программ и приложений, которые вы хотите разрешить через брандмауэр
• Установите флажок Public или Private, чтобы выбрать тип сети, в которой вы хотите, чтобы VPN работал
• Если вы не можете найти свой VPN, нажмите Разрешить другое приложение
• Выберите свой VPN и затем нажмите Add, затем нажмите OK

3. Измените настройки адаптера

• Откройте Панель управления и выберите Сеть и Интернет
• Выберите Центр управления сетями и общим доступом

• На левой панели нажмите Изменить настройки адаптера.

  

• Нажмите Файл
• Выберите Новое входящее соединение.
• Выберите всех пользователей, которым вы хотите получить доступ к вашему VPN-соединению
• Проверьте через Интернет
• Нажмите Далее
• Из списка протоколов выделите интернет-протоколы, к которым вы хотите подключить VPN.
• Дважды щелкните Интернет-протокол версии 4 (TCP / IPv4).
• Снова зайдите в Панель управления и выберите Брандмауэр Windows.
• Нажмите Расширенные настройки

• Нажмите Входящие правила> Действия

• Нажмите Новое правило

• В мастере выберите « Порт» и нажмите « Далее». Большинство VPN-клиентов используют порты 500 и 4500 UDP и порт 1723 для TCP. Вы можете использовать TCP и вставить 1723 в поле «Отдельные удаленные порты».

• Нажмите кнопку «Далее
• Выберите Разрешить соединение и нажмите Далее.

• На вопрос « Когда применяется это правило? ‘выберите все параметры (Домен, Частный, Общий) и примените правило ко всем
• Выберите имя и описание, чтобы заполнить имя и описание
• Нажмите Готово

4. Создайте новое входящее правило

• Откройте брандмауэр Windows с повышенной безопасностью
• Нажмите входящие правила слева
• Нажмите Новое правило справа
• Нажмите Пользовательское правило
• Укажите программы или оставьте как все программы
• Укажите порты или оставьте все порты
• Нажмите «Эти IP-адреса» под удаленным IP
• Нажмите «Этот диапазон IP-адресов»
• Введите от «10.8.0.1» до «10.8.0.254»
• Закройте и нажмите Далее, затем оставьте как «Разрешить соединение»
• Применить ко всем профилям
• Назовите свой профиль и нажмите Готово

После этого вы сможете подключиться к домашним устройствам через VPN

5. Включить правило для PPTP

Если для вашей VPN требуется PPTP, сделайте следующее:

• Открытая панель управления
• Выберите брандмауэр Windows
• Выберите Дополнительные настройки
• Найдите « Маршрутизация и удаленный доступ » в разделе « Входящие правила и Исходящие правила». Для входящих правил: щелкните правой кнопкой мыши «Маршрутизация и удаленный доступ (PPTP-In)», выберите «Включить правило». Для исходящих правил: щелкните правой кнопкой мыши «Маршрутизация и удаленный доступ (PPTP-Out)», выберите «Включить правило».

6. Открытые порты

Чтобы разрешить VPN-трафику проходить через брандмауэр, откройте следующие порты:

• Протокол IP = TCP, номер порта TCP = 1723 — используется контрольным путем PPTP
• IP Protocol = GRE (значение 47) — используется путем передачи данных PPTP
• Убедитесь, что эти порты разрешены в брандмауэре Windows с соответствующим сетевым профилем.
• НЕ настраивайте статические фильтры RRAS, если вы работаете на том же сервере, что и функции RRAS на основе NAT-маршрутизатора. Это связано с тем, что статические фильтры RRAS не имеют состояния, а для преобразования NAT требуется пограничный межсетевой экран с сохранением состояния, такой как ISA-сервер.
• В общем случае ошибка VPN 807 указывает, что сетевое соединение между вашим компьютером и сервером VPN было прервано. Это также может быть вызвано проблемой при передаче VPN и обычно является результатом задержки в Интернете или просто того, что ваш VPN-сервер достиг своей емкости. Попробуйте переподключиться к серверу VPN.

7. Отключите мониторинг SSL

В зависимости от вашего брандмауэра или программного обеспечения безопасности, есть шаги, чтобы исправить VPN, заблокированную брандмауэром Windows. Вот что нужно сделать, если вы используете NOD32 или Kaspersky:

NOD32:

• Выберите настройки
• Выберите Advanced Setup
• Выберите Антивирус и антишпион
• Выберите защиту доступа в Интернет
• Выберите HTTP, HTTPS> Настройка сканера и установите режим фильтрации на Не использовать проверку протокола.

Примечание. Если режим фильтрации HTTPS неактивен, сначала необходимо настроить Антивирус и антишпионское ПО> Фильтрация протоколов> SSL на Всегда проверять протокол SSL. Восстановите его к предыдущей настройке после изменения режима фильтрации HTTPS.

Kaspersky

• Выберите Настройки
• Выберите панель мониторинга трафика
• Выберите Настройки порта или Настройки
• Выберите сеть
• Выберите Настройки порта и снимите флажок для порта 443 / SSL

8. Измени свой VPN

Вы также можете изменить свой VPN и посмотреть, решит ли он проблему. Отличный VPN, который вы можете использовать, это CyberGhost.

Все серверы CyberGhost VPN имеют оптоволоконные интернет-соединения с очень высокой скоростью передачи данных, что делает его быстрым VPN для операционной системы Windows, помимо мощных функций и производительности.

Это фаворит среди лучших программ VPN для ноутбуков, поскольку он защищает не только вашу конфиденциальность в мультиплатформенном решении для конфиденциальности.

Возможности включают в себя высочайшее шифрование, доступное с 256-битной технологией шифрования, скрытие вашего IP, защиту Wi-Fi в общественных местах, строгую политику отсутствия журналов, которая не отслеживает вашу интернет-активность, многоплатформенные приложения для всех ваших устройств, безопасность для транзакций и разговоров, плюс доступ к более чем 1000 VPN-серверов в более чем 30 самых популярных странах.

Преимущества использования CyberGhost включают доступ к ограниченному контенту, защиту всех ваших устройств, блокировку рекламы и вредоносных программ.

• Загрузите CyberGhost VPN (скидка 77%)

Удачи в исправлении VPN, заблокированной брандмауэром Windows с помощью вышеуказанных решений? Поделитесь с нами, оставив комментарий в разделе ниже.

Кроме того, оставьте там любые другие предложения или вопросы, которые могут у вас возникнуть, и мы обязательно их рассмотрим.

Подключение может быть затруднено, если есть сильные ограничения на доступные порты либо работа фильтрующего оборудования, программ. Каждая ситуация требует отдельного разбора. Вы можете обратиться к нашей техподдержке, описав подробно ситуацию, и получить рекомендацию по её решению.

Расскажем про наиболее популярные ситуации:

Недоступны некоторые порты

В случае ограничения портов VPN по-прежнему может успешно подключиться. Мы используем несколько протоколов, они работают на разных портах:

• OpenVPN TCP: 443 порт, он же порт SSL/HTTPS. Чаще всего именно им удаётся подключиться при ограниченности остальных портов.
• OpenVPN UDP: 1194 порт;
• OpenVPN UDP на серверах в России: 5004 порт, он же RTP. Меньше вероятность блокировки.
• OpenVPN TCP/TUN: 995 порт. Используется по умолчанию в Android-клиенте.
• IKEv2: 500 порт UDP для стандартного подключения, 4500 порт UDP в случае NAT;
• PPTP: GRE с использованием 1723 порта.
• L2TP: 1701 порт при использовании без шифрования,
• L2TP/IPSec: 500 порт для стандартного соединения, 4500 порт в случае NAT-traversal.

Выберите протокол исходя из того, какие порты доступны в вашей сети. Общим правилом будет начать с OpenVPN TCP, а также OpenVPN UDP при подключении к серверам в России. Если эти подключения не прошли, попробуйте PPTP/L2TP.

Фильтрация по признакам VPN

Для предотвращения фильтрации по признакам VPN, а именно по заголовкам в момент подключения, используйте функцию «Хамелеон» доступную в нашем приложении для Windows и Android.

В приложении для Windows опция включается в Настройках, вкладка Общее, поставить галочку «Хамелеон» и обязательно выбрать «Тип подключения: OpenVPN TCP».

В приложении для Android опция находится в Настройках, Дополнительно.

Работа интернета через прокси

VPN умеет работать через прокси. Воспользуйтесь инструкцией «Как подключиться к VPN через прокси».

Уже используется VPN для работы интернета

Два надёжных варианта решения:

• Вынести VPN вашего интернет-провайдера на роутер.
• Использовать виртуальную машину для запуска на ней VPN.

• Конфликтующие с VPN программы

Некоторые интернет-провайдеры пытаются ограничить возможность использования VPN клиентами. Если это реализуется с помощью специальных программ, устанавливаемых на компьютер якобы «для работы интернета», с этим можно бороться несколькими способами:

• Настроить интернет-подключение без специальных программ либо вынести настройки на роутер.
• Использовать виртуальную машину для запуска на ней VPN.

Написать в службу поддержки

Полезные ссылки

• Приложение для Windows
• Приложение для macOS
• Приложение для Android
• Приложение для iOS
• Приложение для Linux
• Настройка на роутере