Софт-Портал

Vpn сервер на Windows 8.1

Рейтинг: 5.0/5.0 (454 проголосовавших)

Категория: Windows

Описание

Как создать VPN сервер в Windows без использования сторонних программ

Как создать VPN сервер в Windows без использования сторонних программ

В Windows 8.1, 8 и 7 имеется возможность создания VPN сервера, хотя она и неочевидна. Для чего это может понадобиться? Например, для игр по «локальной сети», RDP подключения к удаленным компьютерам, домашнему хранилищу данных, медиа серверу или же для безопасного использования Интернета с общедоступных точек доступа.

Подключение к VPN серверу Windows осуществляется по протоколу PPTP. Стоит отметить, что сделать то же самое с помощью Hamachi или TeamViewer проще, удобнее и безопаснее.

Создание VPN сервера

Откройте список подключений Windows. Самый быстрый способ сделать это — нажать клавиши Win + R в любой версии Windows и ввести ncpa.cpl. затем нажать Enter.

В списке подключений нажмите клавишу Alt и в появившемся меню выберите пункт «Новое входящее подключение».

На следующем этапе нужно выбрать пользователя, которому будет разрешено удаленное подключение. Для большей безопасности лучше создать нового пользователя с ограниченными правами и предоставить доступ к VPN только ему. Кроме этого, не забудьте установить хороший, годный пароль для этого пользователя.

Нажмите «Далее» и отметьте пункт «Через Интернет».

Автор рекомендует прочесть:

В следующем диалоговом окне нужно отметить, по каким протоколам будет возможно подключение: если вам не требуется доступ к общим файлам и папкам, а также принтерам при VPN подключении, можно снять отметку с этих пунктов. Нажмите кнопку «Разрешить доступ» и дождитесь завершения создания VPN сервера Windows.

Если потребуется отключить возможность VPN подключения к компьютеру, кликните правой кнопкой мыши по «Входящие подключения» в списке подключений и выберите пункт «Удалить».

Как подключиться к VPN серверу на компьютере

Для подключения вам потребуется знать IP адрес компьютера в Интернете и создать VPN подключение, в котором VPN сервер — этот адрес, имя пользователя и пароль — соответствуют пользователю, которому разрешено подключение. Если вы взялись за эту инструкцию, то с данным пунктом, скорее всего, проблем у вас не возникнет, и вы умеете создавать такие подключения. Однако ниже — кое-какая информация, которая может оказаться полезной:

  • Если компьютер, на котором был создан VPN-сервер, подключен к Интернету через роутер, то в роутере необходимо создать перенаправление подключений порта 1723 на IP адрес компьютера в локальной сети (а этот адрес сделать статическим).
  • С учетом того, что большинство Интернет-провайдеров предоставляют динамический IP на стандартных тарифах, каждый раз узнавать IP своего компьютера может быть затруднительным, особенно удаленно. Решить это можно с помощью таких сервисов как DynDNS, No-IP Free и Free DNS. Как-нибудь напишу о них подробно, но пока не успел. Уверен, в сети хватает материала, который позволит разобраться, что к чему. Общий смысл: подключение к вашему компьютеру всегда можно будет осуществлять по уникальному домену третьего уровня, несмотря на динамический IP. Это бесплатно.

Более подробно не расписываю, потому как статья все-таки не для самых начинающих пользователей. А тем, кому это действительно нужно, вполне будет достаточно вышеизложенной информации.

А вдруг и это будет интересно:

Vpn сервер на windows 8.1:

  • скачать
  • скачать
  • Другие статьи, обзоры программ, новости

    Автоматический VPN в Windows 8

    Автоматический VPN в Windows 8.1

    В числе новшеств Windows 8.1 в области удаленного доступа стоит отметить расширение возможностей VPN клиента. Появилась возможность использовать не только стандартный VPN клиент от Microsoft, но и уже встроенные в систему VPN клиенты от сторонних производителей (CheckPoint, F5, Juniper, SonicWall и других), кроме того в новой ОС появилась функция Auto-Triggered VPN. Функции Auto Triggered VPN в Windows 8.1 позволяет автоматически включать VPN для доступа к определенным сервисам и сайтам.

    Принцип действия функции Auto Triggered VPN достаточно прост. Система автоматически устанавливает VPN соединение с корпоративной сетью если:

    • Запускается определенное приложение (как классическое, так и модерновое Metro app)
    • Система или любое приложение обращается к корпоративному ресурсу с определенным DNS суффиксом (например, при обращении к корпоративному сайту компании)

    Благодаря возможности автоматического VPN подключения при выполнении определенных условий доступ корпоративным ресурсам в Windows 8.1 для конечного пользователя становится таким же прозрачным, как и при использовании DirectAccess! И, естественно, теперь не придется строить такие сложные схемы, например, как описанные в статье Автозапуск VPN в Windows .

    VPN соединение может быть установлено с любого личного устройства пользователя в концепции BYOD (Bring Your Own Device), что в корне отличается от возможностей, предлагаемых технологией DirectAccess. Важное отметить, что автоматическое VPN подключение не работает на компьютере, входящем в домен Windows.

    Требования для работы Auto-triggered VPN:

    • В качестве клиента может использоваться устрйство c Windows 8.1 не Enterprise редакции и не включенной в домен Windows (Workplace Join. естественно, использоваться может )
    • В качестве платформы VPN сервера можно использовать как Windows Server 2012 R2, так и предыдущие версии VPN серверов (в т.ч. встроенный VPN сервер на базе Windows 7 или Windows 8 )
    • Для VPN подключении обязательно должна использоваться технология раздельного туннелирования VPN (Split Tunneling)

    Управление функцией Auto-triggered VPN осуществляется с помощью PowerShell, и его можно использовать в различных более сложных скриптах и сценариях.

    Далее мы разберем три сценария использования автоматического VPN подключения в Window 8.1. Во всех трех случаях нам потребуется наличие работающего VPN профиля, созданного любым удобным способом (например, так ). Допустим, имя созданного нами VPN подключения на клиентской машине “VPNArn”.

    Как мы уже писали выше, для VPN подключения обязательно должен быть задействован режим раздельного туннелирования. Изменить тип тунеллирования на Split Tunneling можно PoSh командой:

    Автоматическое VPN подключение для приложения Metro (Modern App)

    В этом примере мы настроим автоматическую установку VPN соединение при запуске Metro приложения “Music Application”.

    В первую очередь нам необходимо получить ID этого приложения, который можно узнать с помощью PowerShell команды:

    Нас интересует значение, хранящееся в поле PackageFamilyName. В нашем примере это Microsoft.ZuneMusic_8wekyb3d8bbwe.

    С помощью следующей команды прикрепим к данному приложению созданный ранее VPN профиль:

    Теперь при запуске Metro приложения Music будет автоматически осуществляться VPN подключение с использованием указанного профиля. В том случае, если учетные данные для VPN-подключения не были сохранены, система попросит их указать.

    Когда все приложения, использующие данное подключение закрыты или в течении определённого промежутка времени отсутствует трафик в корпоративную сеть (idle задается параметром IdleDisconnectSeconds, и по умолчанию равен 5 минутам), VPN соединение автоматически разрывается.

    Автоматическое VPN подключение в Windows 8.1 для классических приложений

    Ту же самую схему можно реализовать и для «классических» приложений Windows. В качестве идентификатора приложения используется полный путь к исполняемому файлу. Например, чтобы перед запускам Блокнота автоматически инициировалось VPN подключение с именем VPNArn, воспользуйтесь командой:

    Вывесите список приложений, ассоциированных с конкретным VPN подключением можно так:

    Чтобы отключить приложение от VPN профиля, воспользуйтесь командлетом Remove-VpnConnectionTriggerApplication:

    Автоматическое VPN подключении при обращении к ресурсам с определенным DNS суффиксам

    В Windows 8.1 можно задать список DNS суффиксов, при обращении к которым инициируется VPN соединение. Формат команды PoSh следующий:

    С помощью данной команды задается имя VPN подключения, список DNS суффиксов и адрес одного или нескольких DNS серверов, которые будут использоваться для разрешения всех имен, попадающих под данный суффикс.

    Например, создадим автоматический VPN триггер для суффикса .corp.winitpro.ru

    Примечание. Обратите внимание, что в начале имени DNS суффикса должна стоять точка.

    • RSAT для Windows 8.1
    • Безопасная загрузка (SecureBoot) настроена неправильно в Windows 8.1
    • Проблемы совместимости перемещаемых профилей Window 7 и Windows 8
    • Пользовательский образ восстановления Windows 8
    • Восстановление хранилища компонентов в Windows 8

    Понравилась статья? Скажи спасибо и расскажи друзьям!

    VPN сервер на Windows 8

    Создал VPN-сервер на Windows 8.1 следующим образом -> http://goo.gl/qV08Np

    Windows 8.1 с поднятым VPN-сервером находится за маршрутизатором TP-LINK TL-WR841N. Внутри сети IP-адреса раздаются посредством DHCP. На данную ОС зарезервирован постоянный IP-адрес 192.168.0.100. На маршрутизаторе прокинут порт 1723 для PPTP. Включен "Пропуск трафика PPTP".

    Пробуем подключиться к VPN-серверу с клиентской машины. Зависает на "Проверка имени пользователя и пароля". В результате, ошибка 806.

    Вопрос — что неверно настроено?!

    PS: На маршрутизатор залита последняя прошивка (3.14.19 Build 130620 Rel.63894n).PPS: С клиентской машины телнетом успешно цепляюсь на порт 1723 VPN-сервера.PPPS: На VPN-сервере антивирусное ПО отключалось. Не помогло. (

    задан 13 ноя '13 в 20:01

    Тут, похоже, есть ограничения количества комментариев, поэтому отвечу здесь: Justicet, я сейчас администрю три сервера под вендами, один из которых не в России. Вот там нет никаких рутеров, конкретный внешний IP. Если вы не поняли, то я про это. А дома у меня - Kubuntu, и не жалуюсь! Я, кстати, официально состою в команде переводчиков Ubuntu, если это вам интересно! – Anton Reshin 19 ноя '13 в 19:14

    @Anton Reshin. я понял про что Вы писали. Мне кажется, что хватит нам вести пустую полемику, причем еще и в нескольких темах. По теме: 1) отключите временно файерволл; 2) пробросьте на рутере порт 47 (GRE-протокол). Если не выходит, попробуйте: >Поскольку новая реализация IPsec NAT-T для нормальной работы служб требует открыть следующие порты и протоколы (support.microsoft.com/kb/818043).1) Internet Key Exchange (IKE): порт User Datagram Protocol (UDP) 5002) IPsec NAT-T: UDP-порт 45003) Encapsulating Security Payload (ESP): протокол Интернета (IP), порт 50 – Justicet 20 ноя '13 в 13:39

    Варианты причины проблемы:
    1. Не пускает провайдер
    2. Не пускает роутер
    3. Не пускает фаерволл.
    4. Всё же криво настроили.

    Соответственно пути анализа: 0. Ставим WireShark, очень сильно поможет, на всех этапах он запущен на сервере и смотрит - что прилетает
    1. Втыкается напрямую сервер в интернет, пытаемся на него законнектиться. Проверяем - удалось ли? Отрубаем фаерволл (вредно, если сервер жалко), или только для доступа с определенного ип адреса даём абсолютно полный доступ и снова пытаемся коннектиться.

    Если уже на этом этапе коннекта нет, а фаерволл точно не виноват, общаться с техподдержкой провайдера. Как добились стабильного соединения, крутим правила фаерволла, чтобы не позволять совсем всё, а только нужное. Итого устранили 1,3,4.

    На этом этапе - если входящих пакетов нет даже при отключенном фаерволле - проблема или на коннектящемся клиенте или на провайдерах с обоих концов. Если страшно пускать в инет сервер, можно и по локалке сначала оттестить, но внимание к правилам фаерволла, что работает в локалке, во внешке может и не завестись.

    Заодно помимо WireShark поглядываем в журнал событий Windows, иногда там пишут умные вещи.

    1. Втыкаем роутер в инет, сервер в роутер. Наблюдая в Wireshark, пробуем коннектиться и настраиваем правильный пропуск пакетов роутером.

    --- 99. Покупаем хотя бы MikroTik hAP lite (цена вопроса 1.5к рублей и да, я люблю микротики и нет, мне не доплачивают), ломаем голову об мануалы и админку, поднимаем полноценный удобный и замечательный VPN с колхозницами и шахматами и радуемся жизни.

    Я скажу свое имхо: Я вообще не понимаю зачем делать VPN-сервер на Виндах. Ибо, мое мнение такое: VPN делается для доступа в локальную сеть предприятия (фирмы, дома) извне (то бишь снаружи). Поэтому VPN-сервер должен крутиться на маршрутизаторе. Соответственно роутер либо железо, либо комповый - но тогда уж там точно Винде делать нечего. А в конфигурации топикстартера - все же использовал бы опенсорсные решения. А VPN внутри локалки предприятия - это уж, извините, извращение. – Justicet 18 ноя '13 в 9:49

    VPN сервер на Windows 7 - настройка, создание, установка

    Настройка VPN сервера на Windows 7

    Virtual Private Network, она же VPN, она же, виртуальная частная сеть. Фактически, в каком-то смысле подобные сети стоит рассматривать как шаг назад, однако, шаг вынужденный и крайне эффективный. VPN позволяют вернуться от глобальных сетей к сетям локальным, пусть и в довольно необычных масштабах.

    Сегодня, когда компьютеры имеют выход в Интернет, несмотря на доступность многих ресурсов, каждый пользователь ПК является одиночкой. В частности, у него нет возможности поделиться своими сетевыми ресурсами — файлами или принтерами, а также полноценно работать с приложениями, предназначенными для локальных сетей.

    Фото: настройка VPN серера Windows

    VPN же позволяет объединять разбросанные по всему миру компьютеры в виртуальные локальные сети при этом, вы можете взаимодействовать с другими членами сети так, словно все подключены к одному маршрутизатору — играть по локальной сети, открывать общие папки через «Сетевое окружение», а также печатать на «расшаренных» принтерах. Итак, предлагаем вам научиться создавать VPN-сети, подключаться к ним, а также решать некоторые проблемы, которые могут возникнуть (хоть и необязательно) во время их использования. Несмотря на то, что общий принцип всегда остается одним и тем же, мы будем рассказывать о том, как поднять VPN на Windows 7.

    Создание сервера

    Приступим к созданию VPN-сервера — компьютера, к которому будут подключаться другие пользователи нашей виртуальной сети. В первую очередь, нам необходимо попасть в Центр Управления Сетями и Общим Доступом. Для этого выполняются следующие действия: кнопка «Пуск»; «Панель управления»; «Центр управления сетями и общим доступом».

    Фото: «Центр управления сетями и общим доступом»

    Если в правом верхнем углу вы видите надпись «Категория», необходимо щелкнуть по ней и переключить режим на «Крупные значки» — такой режим отображения используется в нашей инструкции.

    В результате, вы должны увидеть нечто подобное:

    Фото: режим «Крупные значки»

    Отображенное на вашем экране окно позволяет управлять практически любым аспектом сетевого взаимодействия вашего компьютера. Здесь необходимо щелкнуть по значку «Изменение параметров адаптера».

    Фото: значок «Изменение параметров адаптера»

    Чтобы приступить к созданию входящего подключения, выполните следующие шаги:

    1. если вы не видите строку меню (Файл, Правки, Сервис и т.д.), нажмите клавишу Alt;
    2. выберите пункт «Файл»;
    3. щелкните элемент «Новое входящее соединение».

    Фото: элемент «Новое входящее соединение»

    Сейчас на вашем экране расположено вот такое окно, за рядом небольших исключений.

    Фото: добавление пользователя

    Во-первых, в списке учетных записей могут находиться другие пункты, а также, у вас вряд ли присутствует пользовать «vpnuser», которого мы с вами сейчас создадим, нажав на кнопку «Добавить пользователя».

    Фото: ввод данных нового пользователя

    Заполните указанные поля: «Пользователь» — здесь указывается логин клиента; «Пароль» и «Подтверждение» — пароль создаваемой учетной записи (значения должны совпадать); поле «Полное имя» опционально – его можно оставить пустым, так как на функциональность оно не влияет.

    Фото: разрешение подключения

    Заполнив поля, нажимайте на кнопку «ОК». Если хотите добавить еще несколько VPN-пользователей (это может быть полезно для дальнейшего контроля за ними) повторите процедуру необходимое количество раз. Когда с созданием будет покончено, жмите «Далее». В следующем окне ставим флажок в поле «Через Интернет», иначе кнопка «Далее» будет недоступной. Соответственно, после флажка жмем на кнопку и получаем следующее окно:

    Фото: выбор программы

    Осталось настроить протоколы. Касательно их выбора — лучше все оставить как есть. Впрочем, если вы планируете использовать приложения, которым необходима поддержка IPv6, можно установить галочку напротив этого протокола, однако, в 99% случаев в этом нет надобности.

    Крайне важно правильно настроить IPv4:

    1. выделите пункт «Протокол Интернета версии 4 (TCP/IPv4)», щелкнув по его названию, а не по галочке;
    2. нажмите «Свойства»;
    3. укажите требуемые параметры:
    4. убедитесь, что флажок пункта «Разрешить звонящим доступ к локальной сети» установлен;
    5. выберите опцию «Указать IP-адреса явным образом»;
    6. введите начальный и конечный IP-адреса.

    Фото: указание IP-адреса

    Все необходимо для того, чтобы в дальнейшем можно было находить подключившихся пользователей. Кроме того, так вы можете ограничить максимальное количество подключившихся, что бывает весьма полезно. Когда закончите, нажимайте «ОК», а затем кнопку «Разрешить доступ». VPN-сервер создан. Осталось только нажать на кнопку «Закрыть» и приступить к настройке клиентов. Также обратите внимание на главу «Проброс портов» — это может быть полезным.

    Фото: VPN-сервер создан

    Подключение на компьютере

    Приступаем к настройке клиентских компьютеров. В первую очередь, вам необходимо узнать адрес сервера, если вы подключаетесь к «самодельному» VPN-серверу, для этого необходимо зайти с него (с сервера), например, на сайт myip.ru, который четко и ясно выдаст ваш IP-адрес. В дальнейшем рекомендуем использовать сервисы в духе DynDns — чтобы не тратить время на поиск адреса.

    Итак, чтобы установить VPN-подключение, совершаем следующий действия:

    1. Кнопка «Пуск»;
    2. «Панель управления»;
    3. «Центр управления сетями и общим доступом»;
    4. Настройка нового подключения или сети.

    Фото: «Настройка нового подключения или сети»

    Этот щелчок запустит короткий мастер подключений, на первом этапе которого вам нужно выбрать пункт «Подключение к рабочему месту» и щелкнуть «Далее».

    Фото: пункт «Подключение к рабочему месту»

    Теперь выбираем первый пункт из списка. О втором в 21-м веке можете даже и не задумываться — он нужен для DialUp-модемов.

    Фото: выбор первого пункта

    Если вы все сделали правильно, пришла пора вбить адрес сервера. Это может быть как IP-адрес, который мы посмотрели на сервере, так и доменное имя, которое можно получить через сервисы динамических DNS.

    Фото: ввод адреса сервера

    В нашем случае адрес указан как 157.57.121.54, однако, в вашем случае цифры наверняка будут другие. Поле «Имя местоназначения» можете заполнять на собственное усмотрение — на работу сети оно влиять не будет. Также, стоит поставить галочку в пункте «Не подключаться сейчас», дабы не тратить время в процессе настройки.

    Фото: заполнение полей

    Как только необходимые данные указаны, жмите «Далее» и приступайте к заполнению полей:

    1. «Имя пользователя» — здесь вводится логин, указанный при создании VPN-сервера;
    2. «Пароль» — аналогично – указывается заданный заранее пароль VPN-пользователя;
    3. опционально можете установить флажок «Запомнить пароль».

    Мини атс — что это такое? Обзор тут .

    Осталось нажать на кнопку «Создать» и ваше VPN-подключение готово. Если сервер запущен, а вы уверены в правильности своих действий, можете подключать уже сейчас, используя кнопку «Подключиться сейчас». Кроме того, вы всегда можете установить соединение с помощью иконки сети в правом нижнем углу.

    Фото: кнопка «Подключиться сейчас»

    Вот и все. Если все проделано верно, то можете приступать к использованию вашей виртуальной сети, однако, рекомендуем вам прочесть эту статью до конца — даже если сейчас все работает отлично, есть риск, что проблемы рано или поздно появятся и лучше быть к ним готовым.

    VPN сервер в Windows 7

    В первую очередь, нужно отметить, что встроенный VPN-сервер в «семерке» имеет одно важное и крайне неприятное ограничение — одновременно к вашему серверу может подключиться только один человек. Хотите больше — ставьте Windows Server, впрочем, в сети можно найти довольно эффективный патч, который снимает это досадное ограничение — после его применения, станут доступными несколько подключений. Кроме того, иногда для полноценной настройки необходимо произвести настройку брэндмауэра и пробросить порты — об этом мы вам сейчас и расскажем.

    Видео: Создание подключения Настройка межсетевых экранов

    В некоторых случаях подключение установлено, а связи между компьютерами нет. Все дело во встроенном файрволле (или брэндмауэре) Windows.

    Чтобы сделать его более дружелюбным, необходимо указать, что вы доверяете подключившимся пользователям.

    Устанавливаем соединение, заходим в «Центр управления сетями» и ищем значок подключения. На клиенте оно называется «RAS», а на сервере — «VPN-подключение».

    Фото: тип подключения

    Щелкаем по ним на обеих машинах и выбираем «Домашняя сеть».

    Фото: вкладка Домашняя сеть

    Вот и все, на этом ваши проблемы должны исчезнуть.

    Проброс портов

    Другая загвоздка заключается в том, что домашние маршрутизаторы и ADSL-модемы по-умолчанию не открывают необходимые для VPN порты. В таком случае, вам придется сделать это вручную.

    Фото: настройка переадресации портов

    Открывать порты придется на сервере, а вернее, на маршрутизаторе, к которому он подключен — как это делается, подробно описано в инструкции к вашему устройству, мы же лишь сообщим, что VPN-сервер «винды» использует порт TCP 1723. Также, если имеется такая функция, отключите блокировку GRE.

    Установка параметров

    Даже когда VPN-сервер уже настроен, вы вправе изменять его параметры. Чтобы сделать это, откройте окно «Изменение параметров адаптеры», которое мы использовали в первой части статьи, после чего щелкните по значку «Входящие подключения» правой кнопкой и выберите пункт «Свойства».

    Фото: вкладки Пользователи и Сеть

    На вашем экране отобразится окно, в котором вы можете редактировать, удалять и добавлять пользователей, а также настраивать параметры протоколов и диапазоны IP-адресов. Иными словами, изменять те параметры, которые указали при создании соединения.

    Внимание! Данная функция полноценно работает только в том случае, если соединение бездействует — если к вам кто-либо подключен, отключите его, прежде чем менять параметры.

    Ошибка 807

    Сетевая ошибка о прерванном соединении за номером 807 — настоящий бич начинающих админов. Чтобы от нее избавиться (или, по крайней мере, выяснить причину ее возникновения) необходимо проделать несколько шагов:

    1. убедитесь, что вы все сделали правильно. Особенно это касается ввода IP-адреса на клиенте и открытия порта на сервере;

    Фото: параметры вкладки Общие

  • убедитесь, что запущена служба удаленного доступа. Нажмите на клавиатуре Win+R, введите в поле «services.msc» и нажмите Enter. В открывшемся окне найдите службу «Маршрутизация и удаленный доступ», щелкните по ней дважды и проверьте, что обведенные на скриншоте поля соответствуют вашим;
  • попробуйте подключиться к самому себе. Создайте клиентское подключение, указав в качестве IP-адреса 127.0.0.1. Если оно не удается, проверьте еще раз настройки, а также отключите все программы, которые могут влиять на сетевое взаимодействие — антивирусы, файрволлы и т.д.;
  • проверьте доступность VPN-порта извне. Можно использовать сайт portscan.ru. Введите в поле 1723 и нажмите «Проверить». Если порт закрыт — проверьте настройки маршрутизатора или ADSL-модема (смотря как вы подключены);
  • если все предыдущие пункты проходят тест, обратите внимание на клиентский компьютер — на нем также должна быть включена служба «Маршрутизация и удаленный доступ», а также отключены фильтрующие программы.
  • В качестве дополнительной меры — попробуйте настроить все заново.

    Включение отладочных логов

    Иногда для получения дополнительной информации необходимо записывать все события сервера в удобный для чтения файл. Чтобы запустить данный процесс, нажмите Win+R и в открывшемся окне введите: netsh ras set tracing * enabled.

    Фото: комбинация клавиш WIN+R

    Нажмите Enter и перейдите в директорию Windows\tracing, там вы найдете несколько файлов (5 штук), в которых содержится подробная информация о попытках подключения и передаваемых данных. Открываются они любым текстовым редактором. Отключение записи делается аналогичной командой, однако, слово enabled нужно заменить на disabled. VPN — отличное решение для целого ряда случаев. Однако, наибольшую популярность оно приобрело в корпоративной среде. Допустим, вы находитесь в командировке со своим ноутбуком, но хотите использовать его так, словно находитесь в офисе. В таком случае, VPN — именно то, что вам нужно.

    Фото: результаты команды netsh

    Кроме того, подобное решение часто используется для удаленного доступа к принтерам — несмотря на то, что существует масса современных протоколов, подобное решение все еще остается простым и удобным.

    Что такое озу в компьютере? Ответ здесь .

    Как печатать с компьютера на принтер? Подробности тут .

    Ну и, конечно же, нельзя забывать об играх — VPN-сеть значительно упрощает запуск игровых программ, предназначенных для работы в локальной сети. Естественно, все это — далеко не полный список возможных применений VPN. Функции данного сервиса могут пригодиться каждому, поэтому держите эту инструкцию наготове.

    Все права защищены 2016

    Элементы сайта (текст, дизайн, фотографии, графика) в соответствии с частью 4 Гражданского Кодекса РФ являются объектами авторских прав и охраняются согласно Закону РФ «Об авторском праве и смежных правах».

    Статья 146 Уголовного кодекса РФ предусматривает штраф в размере от двухсот до восьмисот минимальных размеров оплаты труда или лишение свободы на срок до пяти лет за незаконное использование объектов авторского права.

    PRO ремонт ПК © 2016 · Войти · Все права защищены Наверх

    Как сделать личный VPN?

    Как сделать личный VPN?

    Подробная инструкция, как сделать личный VPN. Арендуем сервер, настраиваем VPN и платим только за каждый час реального использования (примерная стоимость - 30 руб. в месяц)

    Что такое VPN-сервер, как он работает и зачем нужен?

    Обратите внимание, что здесь не стоит задача объяснить все досконально технически правильно, задача – объяснить «на пальцах» так, чтобы поняли даже начинающие пользователи. Надеюсь, что это получилось. Если есть вопросы – задавайте их в комментариях.

    Суть работы VPN-сервера в следующем. Например, вы хотите зайти на сайт yandex.ru. Точнее, подключиться к серверу с IP 77.88.21.11 (жители восточных регионов России могут быть отправлены на сервер с другим IP, но не в этом суть). При работе без VPN ваш компьютер посылает пакет (можно сказать, запрос) напрямую на сервер с адресом 77.88.21.11 и получает от него ответ. При работе через VPN ваш компьютер посылает пакет на VPN-сервер, VPN-сервер точно этот же пакет отсылает на 77.88.21.11, 77.88.21.11 отсылает ответ VPN-серверу (потому что изначально запрос прислал именно VPN-сервер), а VPN-сервер отправляет этот пакет вашему компьютеру.

    Что имеем? Запросы на адрес 77.88.21.11 отсылает не ваш компьютер, а VPN, соответственно, сервер 77.88.21.11 фиксирует именно IP-адрес VPN-сервера, а не вашего компьютера.

    Одна из возможных причин применения VPN – необходимость скрыть свой IP адрес .

    Другое применение – необходимость изменить маршрут трафика. Возьмем пример из жизни. Автор этой статьи живет в городе Орле (Центральная Россия) и хочет подключиться к серверу yunpan.360.cn, расположенному в Пекине. Автор пользуется (точнее, пользовался на тот момент) услугами интернет-провайдера «Билайн». Как показала команда tracert yunpan.360.cn, введенная в командной строке Windows, исходящий интернет-трафик к этому китайскому серверу идет через США. Как трафик идет обратно, трассировка не показывает, но, судя по пингу, он идет примерно тем же маршрутом. Ниже скриншот из программы VisualRoute 2010.

    Такая маршрутизация связана с тем, что «Билайн» не заплатил магистральным интернет-провайдерам за более прямой канал в Китай.

    При таком маршруте происходят большие потери пакетов, скорость низкая, пинг огромный.

    Что делать? Использовать VPN. Такой VPN-сервер, до которого у нас прямой маршрут, и от которого до yunpan.360.cn прямой маршрут. Я (автор статьи) очень долго искал приемлемое решение и в итоге его нашел. Был арендован виртуальный сервер (что это такое, речь пойдет позже) в Красноярске (сразу представляйте, где находится город Красноярск) у хостинг-провайдера optibit.ru. Трассировка до сервера показала, что трафик идет по России, пинг 95 мс (у меня был мобильный LTE (4G) интернет, на проводном интернете пинг будет на 5-10 мс пониже).

    Пинг – это задержка интернет-сигнала. Измеряется задержка на прохождение интернет-трафика в обе стороны (туда и обратно). Измерить задержку только в одну сторону стандартными средствами невозможно, поскольку ваш компьютер отправляет запрос на пингуемый сервер и засекает время, за которое придет ответ.

    В трассировках пинг до каждой точки (до каждого пункта маршрута, иначе называемого хопом – прыжком) показывается также для трафика в обе стороны.

    Часто бывает так, что в разные стороны маршрут разный.

    Далее была сделана трассировка с красноярского сервера до yunpan.360.cn. Пинг в районе 150 мс. Трассировка показала, что трафик от красноярского сервера до китайского идет через прямой пиринг (межсетевое взаимодействие) провайдера «Транстелеком» и «China Telecom».

    Вот эта самая трассировка (сделана из-под Linux):

    tracepath yunpan.360.cn
    1. [LOCALHOST] pmtu 1500
    1: srx.optibit.ru 0.361ms
    1: srx.optibit.ru 0.381ms
    2: border-r4.g-service.ru 0.392ms
    3: kyk02.transtelecom.net 0.855ms asymm 5
    4: 10.25.27.5 112.987ms asymm 8
    5: ChinaTelecom-gw.transtelecom.net 125.707ms asymm 7
    6: 202.97.58.113 119.092ms asymm 7
    7: 202.97.53.161 120.842ms asymm 8
    8: no reply
    9: 220.181.70.138 122.342ms asymm 10
    10: 223.202.72.53 116.530ms asymm 11
    11: 223.202.73.86 134.029ms asymm 12
    12: no reply

    Что мы видим? Красноярский сервер находится на хостинге (хостинг – услуга размещения и аренды серверных мощностей) optibit.ru, подключен к интернет-провайдеру «Игра-Сервис» (g-service.ru). «Игра-Сервис», в свою очередь, трафик до yunpan.360.cn пускает через крупного российского магистрального провайдера «Транстелеком» (за что платит ему деньги). ТТК трафик направляет через свое прямое включение в сеть китайского магистрального провайдера China Telecom, об этом нам говорит домен хопа ChinaTelecom-gw.transtelecom.net.

    Давайте вспомним, в чем была наша проблема. У нас трафик до того китайского сервера шел через США, скорость была низкой. Что я сделал? На этот красноярский сервер поставил VPN. И настроил свой компьютер на работу через этот VPN-сервер. Что получилось? Теперь трафик до yunpan.360.cn шел не по старому маршруту Орел-Москва-США-Китай, а вот так:

    сначала до VPN-сервера – Орел-Красноярск,

    затем от VPN-сервера до Пекина – Красноярск-Пекин.

    Уловили суть? Мы развернули маршрут. Что это дало? Скорость исходящего соединения от меня до yunpan.360.cn возросла. Пинг был уменьшен. Результат был достигнут.

    Как определить ваш маршрут? Для новичков самый простой способ это сделать – воспользоваться программой VisualRoute, которую можно найти в интернете как в лицензионном, так и взломанном видах.

    Нужно запустить эту программу и выставить следующие настройки:

    Получится вот так:

    По этой таблице вы увидите, через какие страны проходит трафик. Еще раз обращаю внимание на то, что трассировка показывает маршрут только исходящего трафика (то есть трафика от вашего компьютера к серверу). Маршрут в обратную сторону может показать только трассировка, сделанная с сервера до вашего компьютера. У VisualRoute есть небольшой глюк: она часто показывает Australia (?) в качестве страны, когда не может определить настоящую геопозицию узла.

    VPN – Virtual private network – виртуальная частная сеть – это, можно сказать, своя сеть поверх интернета, весь трафик внутри которой шифруется. Подробно изучить эту технологию можно здесь и здесь. Если объяснить совсем на пальцах, то:

    • ваш компьютер и VPN-сервер соединяются по интернету
    • весь трафик между вами и VPN-сервером шифруется
    • VPN-сервер его отправляет в место назначения
    • ваш IP скрывается, вместо него виден IP-адрес VPN-сервера

    VPN рекомендуется использовать при работе через бесплатный (или просто чужой) WiFi, поскольку существует возможность перехвата всего трафика, проходящего через WiFi-роутер. А при использовании VPN весь трафик будет зашифрован. Более того, если вы зайдете на yandex.ru, vk.com и google.ru без VPN, то на уровне роутера и вашего интернет-провайдера зафиксируются подключения к yandex.ru, vk.com и google.ru. При использовании VPN все подключения идут на адрес VPN сервера.

    Существует множество платных сервисов VPN. К их преимуществам можно отнести разве что только простоту использования. Из недостатков следует выделить высокую стоимость, отсутствие 100% конфиденциальности (написать можно многое, а что на самом деле происходит на VPN-сервере, не перехватывается ли трафик, гарантировать невозможно). Невозможность сменить IP адрес в пару кликов также следует отнести к недостаткам платных сервисов.

    Сравним стоимость нашего самостоятельно настроенного решения и платных VPN-сервисов. Последние стоят в районе 300 руб. в месяц. Наше решение будет стоить 0,007 долларов в час. Не используем VPN прямо сейчас – не платим. При использовании по 2 часа каждый день в течение 30 дней это удовольствие нам обойдется в 30-50 рублей.

    Мы сделаем следующее:

    1. Арендуем сервер для VPN.
    2. Настроим на нем VPN.
    3. Будем ими пользоваться и платить только за каждый час реального использования VPN.
    Шаг №1. Аренда сервера.

    Нет, арендовать полноценный сервер мы не будем. Мы арендуем виртуальный сервер – VPS (virtual private server). В очень многих случаях для размещения сайтов в интернете или для других целей (в т. ч. для организации VPN) не требуется больших серверных мощностей, но необходимо «под себя» настроить операционную систему сервера. Одновременно на одном компьютере (и сервере в том числе, ведь это тот же компьютер, только обычно более мощный) сразу несколько операционных систем работать не может. Как быть? На помощь приходят виртуальные машины. Эта технология позволяет запускать операционную систему внутри операционной системы, что называется виртуализацией. В случае с серверами тоже создаются аналоги виртуальных машин – виртуальные сервера.

    Существует несколько распространенных технологий виртуализации. Самые распространенные – это OpenVZ, KVM, Xen. Грубо говоря, у Xen и KVM для каждой виртуальной машины создаются своя «имитация железа», своя ОС и т.д. В случае с OpenVZ используется общее ядро ОС, в результате чего некоторые функции (например, внесение правок в ядро ОС) становятся недоступными, или их можно включать и отключать только для всех VPS сразу. VPS на Xen и KVM, как правило, более стабильны в работе, однако разница существенна только для крупных проектов, для которых критична отказоустойчивость серверов.

    VPS на OpenVZ всегда дешевле, поскольку один виртуальный сервер требует меньше ресурсов. Из-за более низкой цена мы обратим свой взор именно на VPS на базе OpenVZ.

    Внимание! Некоторые хостинги (компании, предоставляющие услуги аренды серверов) намеренно блокируют работу VPN на серверах на базе OpenVZ! Поэтому перед арендой такого сервера нужно уточнять в службе поддержки (у хорошего хостинга она должна отвечать в течение 15 минут, максимум часа), будет ли работать VPN.

    Для работы на сервере персонального VPN хватит минимальной конфигурации – 256 МБ ОЗУ и 0,5-1 ГГц процессора. Однако не все хостинги предоставляют VPS с 256 МБ ОЗУ: у многих минимальный тариф– 512 МБ ОЗУ. Такого VPS нам и подавно хватит.

    Какие еще критерии выбора VPS существуют? Как вы уже поняли, интернет-трафик будет постоянно «ходить» от вас к VPS и обратно. Поэтому у магистральных каналов должна быть достаточная пропускная способность в обе стороны. Иначе говоря, скорость интернет-соединения между вашим компьютером и VPS должна быть достаточной для выполнения требуемых вам задач. Для повседневной комфортной работы хватит и 15 МБит/сек, а если вы собираетесь скачивать торренты через VPN, то вам могут понадобятся и все 100 Мбит/сек. Но! Если вы и VPS находитесь в сетях разных интернет-провайдеров (особенно в разных городах), вряд ли магистральные сети «вытянут» более 70 Мбит/сек внутри России (или вашей страны) и более 50 Мбит/сек с серверами в Европе.

    Большинство хостингов требует помесячную оплату. Стоит сразу отметить, что разброс цен очень большой при примерно одинаковом качестве. Мы же будем пользоваться услугами DigitalOcean с почасовой оплатой: 0,007 долларов за час работы нашего сервера. Таким образом, если мы будем пользоваться VPN по 2 часа каждый день, то в месяц мы заплатим около 30 рублей. Согласитесь, это не 350 руб/мес за платный VPN-сервис!

    Первым делом нужно перейти на сайт DigitalOcean и зарегистрироваться:

    Далее откроется страница, на которой нужно указать данные своей банковской карты. Без этого система не будет работать и не даст возможности воспользоваться бонусными 10 долларами (об этом позже). Данные можно указать любые, система «съест» ненастоящие.

    При этом на вашей карте может быть заблокирована сумма в несколько рублей, которая затем будет возвращена. Списания с вашей карты будут только по факту использования серверов.

    Что делать, если банковской карты нет? Заведите себе Киви-кошелек. он автоматически дает виртуальную карту, баланс которой равен балансу кошелька. Пополнять кошелек можно почти везде, см. список способов это сделать .

    Однако, если вы введете в DigitalOcean данные карты Киви, то система ее «выплюнет», сославшись на то, что DigitalOcean не работает с предоплаченными и виртуальными картами. В таком случае вам нужно пополнить баланс на 5 долларов через систему PayPal, заплатив картой Киви.

    После всего этого на той же странице в личном кабинете DigitalOcean вводим промо-код DROPLET10. начисляющий нам 10 долларов, которые мы сможем полноценно использовать на сервера, не опасаясь дополнительных списаний с нашей карты.

    Готово! Теперь перейдем к созданию VPS. Смотрим видео-урок:

    При создании сервера выбирайте ОС Ubuntu версии 14.04, а не какой-либо более новой, в т.ч. не выбирайте 16.04.

    Материалы к уроку:

    Ссылки для тестирования скорости и пинга:

    Примечание. Большинству жителей России и стран СНГ подойдет Амстердам или Франкфурт (пинг до Франкфурта в большинстве случаев будет немного меньше, чем до Амстердама). Жителям Дальнего востока России рекомендую протестировать Сингапур и сравнить показатели с европейскими серверами.

    Расположение серверов за рубежом позволит с помощью VPN обходить запреты государственных органов на посещение определенных сайтов (если это актуально для вас).

    Скачать программу Putty (для подключения к управлению сервером).

    Если вы хотите сервер в России или других странах, то обратитесь к BeriHoster (58 руб/мес, включение работы VPN бесплатно по запросу в поддержку, сервера в Томске, у жителей других регионов могут быть проблемы со скоростью к их серверам), RackTech (55 руб/мес при оплате на 3 месяца), Time4VPS (1.2 евро в месяц, сервера в Литве). Оплата только помесячная во всех трех случаях. Жителям Дальнего востока и Сибири может подойти Оптибит с серверами в Красноярске (их тест скорости ).

    У DigitalOcean в стоимость включено 1 терабайт (1024 ГБ) трафика (см. тарифы ). Большинству этого хватит с головой. У остальных хостингов трафик формально безлимитный, однако он становится нерентабельным для них при достижении порога 1-2 ТБ/мес.

    Всё, мы заказали VPS. Поздравляю. Теперь пора перейти к его настройке.

    Шаг №2. Настройка VPN.

    Не пугайтесь, процесс настройки своего собственного VPN прост, как дважды-два!

    В видео-уроке выше мы подключились к нашему серверу с помощью Putty. Теперь продолжим.

    Копируем и вставляем (нажатием правой кнопки мыши, как мы делали в видео-уроке) команду:

    Теперь копируем и вставляем в открывшееся окно редактирования файла следующее:

    Нажимаем Ctrl+O, затем Enter.

    Копируем и вставляем команду:

    Вводим 1 и нажимаем Enter. Ждем. Согласно запросам системы, вводим желаемый логин и нажимаем Enter. Аналогично с паролем. На вопросы “[Y]/[N]” вводим Y и нажимаем Enter. После завершения настройки будут показаны наши логин и пароль и IP адрес сервера.

    Готово! VPN настроен!

    Теперь открываем «Центр управления сетями и общим доступом» Windows:

    Выбираем настройку нового подключения:

    Выбираем «Подключение к рабочему месту»:

    Ждем немного. Теперь мы работаем через VPN! Чтобы в этом удостовериться, идем на 2ip.ru и убеждаемся в том, что показываемый нам наш IP адрес совпадает с IP адресом нашего VPS.

    Когда нам станет ненужным VPN-подключение, разрываем его:

    Теперь внимание! Через личный кабинет DigitalOcean мы можем выключить наш VPS (droplet в терминологии DigitalOcean), однако даже за сервер в выключенном состоянии идет списание денежных средств по стандартному тарифу. Поэтому мы сделаем резервную копию нашего сервера, удалим его, а когда нам снова понадобится VPN, мы его восстановим из резервной копии!

    Перейдем в управление сервером (панель управления DigitalOcean находится по адресу cloud.digitalocean.com, вход в нее возможен через кнопку Sign In на главное странице digitalocean.com в правом верхнем углу).

    Нам нужно создать резервную копию (снимок, snapshot) нашего VPS. Но для этого его сначала нужно выключить.

    Ждем около минуты, пока сервер выключится. Затем переходим в раздел Snapshots, вводим произвольное имя снимка и создаем его:

    За каждый гигабайт «веса» нашего VPS при создании снимка спишется по 2 цента. Создание резервной копии (снимка) займет несколько минут.

    Теперь удаляем сервер:

    Все! Больше ни за что с нас деньги не списываются.

    Что делаем, когда VPN понадобится снова

    Нам нужно создать новый VPS из той резервной копии, которую мы сделали до этого.

    Нажимаем «создать дроплет»:

    Теперь, как и прежде, вводим любое имя сервера латинскими буквами без пробелов, выбираем первый минимальный тариф, регион должен быть тот же самый. что и тот, в котором у нас до этого был сервер.

    Чуть ниже нажимаем на название снимка, который мы сделали (был серым, а должен стать синим):

    …и нажимаем большую зеленую кнопку «Create droplet».

    Ждем около минуты.

    Смотрим, совпадает ли IP адрес нашего сервера с прежним. Если да, то в Windows просто возобновляем уже ранее созданное подключение:

    Если нет, то нажимаем правой кнопкой мыши на название нашего подключения и меняем IP адрес на новый:

    Вводим новый IP и нажимаем «ОК»:

    Внимание! Теперь, чтобы выключить VPN, нам не нужно делать резервную копию, просто сразу удаляем сервер, а в следующий раз все восстановим из старого снимка. Перед удалением сервер выключать необязательно. На всякий случай такой порядок действий в скриншотах:

    Это мы удалили VPS на время неиспользования VPN. Теперь его восстановим из старого снимка:

    Опять проверяем, сохранился ли старый IP и продолжаем работу.

    На том же самом сервере (или еще одном) можно поднять свой личный прокси, например, на базу ПО 3proxy, однако это не тема этой статьи.