Портал о домашнем оборудованииКак подключить VPN соединение и правильно его настроить на Windows. Создаем VPN сервер с помощью сторонних программ
Содержание:
- Маскировка
- Общие сведения о VPN
- Алгоритм подключения
- Установка клиента для Windows 7810XP и Android
- Устранение неполадок с VPN-подключениями
- Пускаем трафик через прокси вообще без настроек
- Открытие портов в брандмауэре Server 2012
- Как настроить
- Зачем требуется
- Настройка локальной политике безопасности для подключения по VPN
- Что такое VPN server
- Как пользоваться
- Как создать VPN сервер и настроить vpn соединение на windows
Маскировка
Маскировка трафика VPN — это когда VPN-трафик «прикидывается» обычным HTTP-трафиком, что сильно затрудняет операторам и госслужбам «отслеживание» VPN.
Что такое obfsproxy, зачем он нужен
Пример маскировки зашифрованного соединения — технология obfsproxy (обфускация, или, иначе говоря, запутывание слежки за трафиком извне) в клиенте Tor и Tor-browser.
Более наглядно, obfsproxy позволяет «прятать» VPN-трафик под обычный HTTP, не давая возможности провайдерам или операторам сотовой связи, использующим «резку» скорости или полную блокировку VPN-трафика на тарифе, отслеживать этот самый VPN-трафик.
Применение obfsproxy на примере OpenVPN
Ваши действия следующие.
- Скачайте и установите приложение-клиент OpenVPN.
- Зарегистрируйтесь для начала на любом из бесплатных VPN-сервисов и получите конфигурационный файл настроек — он имеет, как правило, расширение .ovpn
- При запуске исполняемого файла openvpn-gui.exe в режиме ручного соединения (либо в режиме автоматического с параметром запуска -connect), в папке config создаётся файл XXXXXX_pre.bat, где XXXXXX — тот самый файл настроек, полученный от VPN-сервиса (расширение имени .ovpn указывать не надо). Перед стартом исполняемого файла openvpn-gui.exe ваш BAT-файл прочитается сразу. Его содержимое представляет из себя такую команду:
start «window title« /MIN «%USERPROFILE%\Tor Browser\Tor\PluggableTransports\obfsproxy.exe» —log-min-severity info —data-dir «%TEMP%\obfs-openvpn» scramblesuit —password-file obfsproxy.key —dest 1.2.3.4:81 client 127.0.0.1:81
- window title — заголовок окна.
- %USERPROFILE%\Desktop\Tor Browser\Tor\PluggableTransports\obfsproxy.exe — путь к исполняемому файлу obfsproxy. Почему там фигурирует Tor? Технология obfsproxy лучше всего отлажена именно в программном обеспечении Tor — то и берём исполняемый файл obfsproxy именно оттуда!
- %TEMP%\obfs-openvpn — путь для файлов состояния obfsproxy.
- obfsproxy.key — здесь хранится ключ (если вы применяете ключ).
- 1.2.3.4:81 — адрес прослушки со стороны obfsproxy.
- 127.0.0.1:81 — адрес прослушки программы OpenVPN на клиентском ПК.
Команда start (без префикса /wait она работает как замена оперирующему символу «&» в библиотеке «shell») реально нужна — процесс openvpn-gui.exe ждёт завершения pre-up-скрипта перед каждым новым сеансом. Окно консоли закрывать нельзя — но его можно скрыть с помощью приложения Hidcon или любой другой аналогичной программы. Если его закрыть, попросту нарушится работа вашего VPN-соединения.
Видео: как настроить OpenVPN на ПК с Windows 7
Настройка VPN-клиента, как видите, проста. Настройка же VPN-сервера на своём компьютере — чуть сложнее. Но это не значит, что не стоит пробовать технологии VPN — использование VPN сделает вас более свободным в Сети.
Общие сведения о VPN
Технология VPN предоставляет возможность подключения к частной сети (например, к офисной сети) с помощью ресурсов общедоступной сети (например, Интернета). Она объединяет преимущества подключений удаленного доступа с простотой и гибкостью подключений к Интернету. Использование подключения к Интернету позволяет подключаться к ресурсам, расположенным по всему миру, а также подключаться к офисной сети, установив соединение по местной линии с любым поставщиком услуг Интернета. Если офисная сеть и домашний компьютер используют высокоскоростное подключение к Интернету (например, с помощью кабельного модема или технологии DSL), то между ними можно организовать канал обмена данными, пропускная способность которого будет многократно превышать пропускную способность соединения через аналоговый модем. Виртуальные частные сети проводят шифрование данных и проверку подлинности, что гарантирует конфиденциальность пересылаемых через Интернет данных и позволяет подключаться к сети только пользователям, имеющим соответствующие права. Для обеспечения безопасности данных Windows XP использует протоколы туннелирования PPTP и L2TP. В процессе работы этих протоколов создаются туннели, обеспечивающие высокую защищенность данных при передаче между компьютерами через Интернет. Технология VPN также позволяет использовать общедоступную сеть для создания защищенных каналов связи с различными компаниями или филиалами одной компании. С точки зрения пользователя VPN-подключение через Интернет работает как выделенный канал глобальной сети.
Алгоритм подключения
Безусловно, просто так несведущему пользователю обеспечить подключение Windows 7, 8, 10 к VPN невозможно
Предварительно очень важно насытить себя, прежде всего, достаточной порцией теоретических знаний относительно особенностей различных операционных систем
Если вы мало-мальски разбираетесь в компьютере, но активно стремитесь к тому, чтобы разобраться, как настроить VPN, мы рекомендуем ознакомиться с нашими рекомендациями, а затем, неукоснительно следуя им, последовательно выполнять каждый обозначенный нами шаг. В этом случае мы можем вам гарантировать положительный результат.
Общие рекомендации по созданию сети
Чтобы обеспечить подключение к VPN-сети, нажмите первоначально по ярлыку «Пуск», расположенному в нижней части справа. Когда откроется дополнительное меню, выберите параметр «Панель управления».
После этого вам важно перейти в сетевые настройки. Чтобы осуществить такой переход, отыщите нужный параметр
В этом случае всё зависит от того, какой вид отображения был вами предварительно выбран. Даже если вы сами не выбирали, значит, его выбрала самостоятельно операционная система или тот, кто устанавливал изначально на ваш компьютер Windows.
При желании можно легко переключить категории. Этот своеобразный переключатель расположен в верхней части окна с левой стороны.
Итак, если там выставлен параметр «Просмотр по категориям», отыщите строку «Сеть и интернет», кликните по ней
Если же выбран параметр «Отображение в классическом стиле», тогда важно найти строку «Центр управления сетями и общим доступом»
Итак, после совершения таких переходов вы сможете беспрепятственно визуализировать предложение «Настройка нового подключения или сети». Именно по нему кликните левой клавишей мышки, вы сразу перейдёте на новую страницу, на которой будет предложено создать новое подключение к сети.
Если вы приняли решение обеспечить соединение вашего ПК к сети VPN, тогда выберите предложение «Подключение к рабочему месту», находящееся чаще всего четвёртым в списке. Далее, вам остаётся неукоснительно следовать всем появляющимся советам, но и обязательно учитывать некоторые нюансы, возникающие вследствие установки разных версий операционной системы.
Установка клиента для Windows 7810XP и Android
Поздравляю, мы на финишной линии! Теперь только осталось установить бесплатную программу, которая будет подключаться к нашему VPN-серверу. Называется она «OpenVPN».
Скачиваем версию для Windows и устанавливаем её, запускать не надо.
Если в процессе установки будут выскакивать всякие окошки, со всем соглашаемся.
Чтобы подключиться к серверу кликаем на рабочем столе по файлу «client.ovpn» правой кнопкой и выбираем «Start OpenVPN on this config file»:
Появится чёрное окошко с процессом инициализации подключения. Если всё прошло успешно, то последняя строчка должна быть, типа:
Ещё может выпадет окно с вопросом типа новой сети, тогда выбираем «Общественная сеть».
Можно проверять, заходим на сайт 2ip.ru и смотрим свой IP, должен совпадать с IP VPS-сервера:
Также можно проверить какая скорость вашего интернет-подключения через VPN.
Окно консоли сервера теперь смело можно закрывать. А чтобы закрыть впн-соединение и вернуть старый айпи – нужно закрыть окошко от OpenVPN.
Чтобы подключиться в следующий раз, достаточно просто запустить правой кнопкой файл «client.ovpn» с рабочего стола, больше ничего делать не требуется.
С телефоном всё ещё проще, нужно установить через плеймаркет приложение OpenVPN, закачать в память файл client.ovpn, выбрать его в приложении и подключиться к нашему vpn-серверу.
Устранение неполадок с VPN-подключениями
В процессе устранения неполадок с VPN-подключениями, как правило, приходится обращаться к поставщику услуг Интернета, администратору сервера VPN и производителю используемого маршрутизатора или брандмауэра. Подключение к серверу VPN не устанавливается, и появляется одно из следующих сообщений об ошибке либо подобное.
678: Удаленный компьютер не отвечает. 930: Сервер проверки подлинности не ответил на запросы о проверке подлинности в отведенное время. 800: Не удалось установить VPN-соединение. 623: Системе не удалось найти запись телефонной книги для этого подключения. 720: Не удается установить подключение к удаленному компьютеру.
Чтобы решить эту проблему, воспользуйтесь одним из следующих способов:
-
Перед подключением к серверу VPN установите подключение к Интернету. Дополнительные сведения об устранении неполадок при подключении к Интернету в Windows XP см. в следующих статьях базы знаний Майкрософт.
(http://support.microsoft.com/kb/314067/ ) Устранение неполадок подключений по протоколу TCP/IP в Windows XP
(http://support.microsoft.com/kb/314095/ ) Как определить источник ошибки при проблемах с подключением к серверам в Интернете
-
Если подключение к Интернету работает нормально, но подключение к серверу VPN не устанавливается и появляется сообщение об ошибке 623, обратитесь к следующей статье базы знаний Майкрософт:
(http://support.microsoft.com/kb/227391/ ) Сообщение об ошибке: «Ошибка 623: Системе не удалось найти запись телефонной книги для этого подключения» при подключении к VPN (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
-
Если подключение к Интернету работает нормально, но подключение к серверу VPN не устанавливается и появляется сообщение об ошибке 720, обратитесь к следующей статье базы знаний Майкрософт:
(http://support.microsoft.com/kb/314869/ ) Ошибка 720: Нет настроенных протоколов управления PPP
-
Если подключение к серверу VPN установить по-прежнему не удается, то, возможно, имеются ошибки в его конфигурации. Обратитесь к администратору сервера VPN. Если вы являетесь администратором сервера VPN, см. дополнительные сведения о конфигурации сервера VPN в следующих статьях базы знаний Майкрософт.
(http://support.microsoft.com/kb/308208/ ) Установка и настройка сервера виртуальной частной сети в Windows Server 2000 (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
(http://support.microsoft.com/kb/162847/ ) Устранение неполадок при подключении по протоколу PPTP в Windows NT 4.0 (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
(http://support.microsoft.com/kb/299684/ ) Сообщение об ошибке: «Ошибка 930; Сервер проверки подлинности не ответил на запросы проверки подлинности вовремя» (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
-
Для протокола PPTP необходимо, чтобы на всех маршрутизаторах и персональных брандмауэрах, находящихся между сервером VPN и клиентом VPN (включая брандмауэр локального компьютера и маршрутизатор, используемый для подключения к Интернету), были открыты следующие порты.
Порты клиента VPN: 1024-65535/TCP
Порт сервера VPN: 1723/TCP
Протокол VPN: PPTP
Необходимо также разрешить IP-протокол 47 (GRE). Для получения сведений о конфигурации межсетевого экрана или маршрутизатора и о том, как открыть вышеуказанные порты и протоколы, обращайтесь к производителю маршрутизатора или брандмауэра, поставщику услуг Интернета или администратору сервера VPN.
Пускаем трафик через прокси вообще без настроек
Можно использовать наш VPS/VDS сервер как Proxy Server. Для этого делаем всё как раньше до момента нажатия кнопки «Соединиться» в программе Putty. Не нужно открывать консоль и запускать скрипт. Идём на вкладку «SSH->Tunnel», прописываем Source Port: 3128
Если пишет ошибку «You need to specify a destination address in the form host.name:port», то переключите на «Dynamic» вместо «Local».
На вкладке «Connection» в поле «Seconds between keepalives…» ставим 100 секунд, это надо чтобы коннект не разрывался из-за простоя. Теперь подключаемся — нажимаем «Open», вводим логин/пароль. Далее, идём в настройки сети в браузере и прописываем там прокси-сервер. В хроме это «Настройки->Поиск настроек->пишем ‘прокси’->Настройки прокси-сервера». Делаем всё как на скриншоте:
Теперь все сайты будут работать через наш сервер, но только в браузере и некоторых программах. Другие программы не увидят прокси, будут работать напрямую. Нужно в каждой программе в настройках подключения, если они предусмотрены, прописать адрес, порт и тип прокси: Socks4/5. Или устанавливайте OpenVPN и не используйте прокси.
Как пускать через прокси только отдельные сайты
Устанавливаем расширение для Google Chrome или Mozilla Firefox, называется FoxyProxy. В настройках надо добавить наш прокси-сервер:
На вкладке «URL Patterns» добавляем маски сайтов, которые должны открываться через наш сервер. Маска сайта это его имя со звёздочками по бокам.
Всё, теперь добавленный сайт будет ходить через proxy, а все остальные напрямую. Если кликнуть по значку расширения, то можно выбрать пускать все сайты через него или вообще никакие.
Ярлык для автоматическое подключения
Подключать Putty к прокси можно одним кликом. Для этого нужно перед подключением в разделе «Connection->Data» прописать логин сервера, тот, что обычно root
и сохранить сессию со всеми настройками:
Теперь нужно создать ярлык на рабочем столе, в котором указать такие параметры:
«C:\Program Files\PuTTY\putty.exe» -load myvpn -pw пароль_к_серверу
где myvpn — это имя сохранённой сессии. Всё, осталась одна деталь — убрать окно Putty из панели задач в системный трей. Нужно скачать модификацию утилиты отсюда и заменить exe-файл. Теперь в настройках на вкладке Behaviour появится соответствующая галочка, но этого можно и не делать.
Успехов!
Открытие портов в брандмауэре Server 2012
Важно: в настройках брандмауэра не оставляем активными только раздел «Доменные сети» остальные отключаем
Открытие портов в брандмауэре позволит пользователям подключаться с помощью удаленного рабочего стола по VPN. Передача информации и трафика проходит по определенным протоколам, которые по умолчанию не открыты в брандмауэре, соответственно если пренебречь данной настройкой, то пользователи просто не смогут подключиться, поэтому:
Запустите «Панель управления» и в элементах выбираем «Брандмауэр Windows»
После чего в левом меню ищем вкладку «Дополнительные параметры»
В открывшимся окне правил нажимаем правой кнопкой мыши по разделу: «Правила для входящих подключений» в открывшийся панели кликаем «Создать правило»
В мастере установки выберите функцию «Для порта» затем «Далее»
В соответствующем меню для протокола «TCP» через запятую указываем следующие порты: «1723,443» и жмем «Далее»
Указываем действие «Разрешить подключение» и нажимаем «Далее»
В профилях все оставляем по умолчанию и переходим к следующему шагу кнопкой «Далее»
В поле где необходимо указать название правила введите название подключения и нажмите «Готово»
На этом еще не все, теперь создадим правило для протокола UDP, для этого так же жмем ПКМ по вкладке «Правила для входящих подключений» затем «Создать правило»
Как было показано ранее выбираем раздел «Для порта» но теперь указываем «Протокол UDP» и прописываем следующие порты: «1701,500,50»
После чего нажмите 2 раза «Далее» и заполните поле имя, затем «Готово»
Итак, порты, которые нужно было открыть мы открыли теперь перейдем к следующему шагу, а именно нам необходимо дать разрешение на подключение пользователей к нашему доменному серверу.
Дело в том, что в локальной политике безопасности, подключаться по VPN могут только пользователи с правами администратора, а пользователь с обычными правами подключиться не может так как стоит запрет на подключение VPN для пользователя с обычными правами, давайте произведем настройку локальной политике безопасности:
Как настроить
Если вы используете VPN-подключение к корпоративным сетям, вам достаточно прописать в компьютере или телефоне определенные настройки. Их тип зависит от установленной на устройстве операционной системы.
Windows
Как создать VPN соединение на ПК с Windows:
- Зайдите в раздел «Сеть и интернет» в параметрах ОС.
- Откройте пункт «VPN» и добавьте новое подключение.
- Впишите поставщика услуги, адрес сервера, параметры входа.
- В дальнейшем для подключения выбирайте созданный профиль в пункте «VPN» и кликайте «Подключиться».
iOS
Что такое VPN в Айфоне – это соединение, которое обезопасит пребывание в интернете, особенно если вы выходите в него через публичные точки доступа. Для его создания потребуется прописать несколько параметров, выданных поставщиком услуги – онлайн-сервисом или системным администратором.
Как настроить VPN на iPhone:
- В основных настройках зайдите в «Сеть».
- Активируйте пункт «VPN» и добавьте новую конфигурацию.
- Выберите тип используемого протокола, введите адрес сервера и данные входа в учетную запись.
- Сохраните и выберите конфигурацию.
- В следующий раз подключение можно активировать в основных настройках, строка VPN появится рядом с Wi-Fi.
Android
Как включить VPN на Андроиде:
- В настройках зайдите в «Беспроводные сети», откройте подпункт «Еще» и выберите VPN.
- Впишите четырехзначный код для блокировки экрана.
- Добавьте новую сеть.
- Укажите тип протокола, название сети и адрес сервера.
- Сохраните, подключение появится в разделе «VPN».
- Статус соединения будет показан в панели уведомлений.
Зачем требуется
Для чего нужен VPN:
- В публичных местах – защита личных данных, особенно паролей от платежных систем, во время присоединения к публичным сетям через открытые точки Wi-Fi.
- В корпоративной сети – для организации безопасного доступа в интернет и контроля за трафиком сотрудников.
- Объединение разноуровневых сетей – для обмена информацией между разными офисами одной организации и удаленным пользователями. Для соединения дублирующих серверов в облачных сервисах.
- Обход ограничений и получение доступа к закрытым ресурсам – посещение соцсетей на рабочем месте, заблокированных сайтов.
- Анонимной работы в интернете – даже провайдер не будет знать, какие ресурсы вы посещаете, а ресурсы не поймут, что их посетили именно вы.
- Защищенное подключение к сервисам с особо охраняемыми данными в области юриспруденции, финансов.
Настройка локальной политике безопасности для подключения по VPN
Откройте «Панель управления» затем выберите вкладку «Администрирование»
Затем нам необходимо открыть вкладку: «Локальная политика безопасности»
В левом меню раскройте папку «Локальные политики» и двойным щелчком мыши кликните по папке «Назначение прав пользователя» затем в правом меню найдите вкладку «Разрешить вход в систему через службу удаленных рабочих столов» и перейдите в нее
Как вы можете увидеть подключаться через службу удаленных рабочих столов могут только администраторы. Нам необходимо дать аналогичное право пользователям домена, поэтому жмем «Добавить пользователя или группу»
В открывшимся окне кликаем «Дополнительно»
Затем при помощи поиска выберите нужное подразделение, а именно «Пользователи домена» двойным щелчком мыши
После того как было добавлено нужное нам подразделение нажмите «Ок»
Ну и как обычно сохраняем настройки нажав «Применить»
На этом этапе мы завершили настройку локальной политике для VPN теперь переходим к следующему шагу:
Что такое VPN server
VPN — аббревиатура от «Virtual Private Network», переводится как «Виртуальная Частная Сеть». VPN-соединение выполняется поверх уже созданной сети, к примеру, домашней локальной сети или сети Интернет. Оно легко объединяет компьютеры из разных частей планеты в единую логическую сеть. Одно из важнейших достоинств VPN – шифрование данных, защита их от возможного перехвата.
В том случае, когда компьютеры соединены физически (специальным кабелем или по Wi-fi), их объединение возможно только с применением специализированного VPN-сервера. Не пугайтесь, эту роль отыгрывает вполне обычный компьютер, начиненный специальным программным обеспечением.
VPN-сервер занимается тем, что управляет подключением дочерних машин к виртуальной частной сети.
Как пользоваться
В крупных организациях для создания ВПН соединения используют аппаратное оборудование с сетевыми шлюзами. Обычным пользователям достаточно подключиться к специальному бесплатному или платному онлайн-сервису или установить на смартфон VPN приложение.
Опера
Бесплатный VPN встроен в последнюю версию браузера Opera . Функция делает пребывание в интернете анонимным – ваш реальный IP-адрес подменяется на виртуальный, что мешает отследить ваше месторасположение. При использовании публичного Wi-Fi другие пользователи не смогут получить доступ к вашим данным. Браузер доступен для ПК на Windows 10 или 7, смартфонов на Андроиде и iOS.
Как включить функцию в Опере: откройте раздел настроек, в пункте «Безопасность» активируйте галочку напротив «Включить VPN». В адресной строке вы увидите новый значок, по щелчку на него откроется окошко со статистикой по передаче данных через VPN, где можно отключить сервис или поменять настройки. Активировать защищенное соединение можно и в приватном окне – кликните на значок VPN в строке адреса.
Бесплатные онлайн ресурсы, предоставляющие VPN доступ, зачастую грешат обилием показываемой рекламы. Также этот класс сервисов отличается не самыми современными методами шифрования, которые снижают степень защищенности информации. Соединение с интернетом через бесплатный VPN обычно замедляется.
К лучшим сервисам, не требующим оплату, отнесем:
- Betternet – простой сервис, не требующий регистрации. Для установки соединения в приложении придется скачивать программы спонсоров, в браузере – смотреть рекламные видео.
- ProtonVPN – на бесплатном тарифе действуют ограничения скорости, доступны подключения с 1 устройства только к 3 странам.
- GooseVPN – дает пробный период на месяц. Как пользоваться Goose VPN без оплаты: выберите «Try one month for free» и пробуйте все возможности в течение месяца. За дальнейшее использование придется платить по подписке по довольно лояльным тарифам.
Если вам нужно надежно защищенное соединение для компьютера или телефона, лучше использовать платные сервисы. Они умеют создавать безопасный канал с высокой скоростью подключения.
Лучшие платные VPN-ресурсы:
- NordVPN – быстрый, сервера в 55 странах, есть защита от распознавания. Есть поддержка VPN для Windows, iOS, Android. Оплата подписки пластиковой картой, биткоинами и через PayPal.
- ExpressVPN – высокая скорость, достаточная для потоковой передачи данных, сервера в 90 странах, круглосуточная техподдержка в чате.
- PrivateInternetAccess – чтобы включить VPN на этом ресурсе, потребуется чуть больше времени, что компенсируется для опытных пользователей наличием множества настроек безопасности.
Как создать VPN сервер и настроить vpn соединение на windows
рис.1. Для того чтобы настроить VPN войдите в центральный раздел сетевого управления посредством перехода к элементам панели управления
Меняем категорию знаков с мелких на крупные, щелкнув в соответствующем поле.
рис.2. В результате перед Вами появляется такое изображение
Войдя в блок по управлению сетями, в котором Вы можете управлять взаимодействием Вашего ПК (практически всеми его аспектами).
рис.3. Далее меняем параметры адаптера, нажав на соответствующую ячейку
рис.4. Во всплывающем окне щелкаем «Файл» и выбираем строку создания нового входящего подключения
рис.5. Добавляем пользователя, кликнув на кнопку «Добавить пользователя»
рис.6. Вносим информацию о новом пользователе
В первом поле набираем логин клиента; во втором — название, к примеру, «Пользователь» (можно заменить поскольку на работу сервера оно не влияет) и в третьем — пароль. Пароль подтверждаем и щелкаем «ОК» При последующих добавлениях пользователей выполняем аналогичную процедуру