Легкий способ настроить vpn сервер на роутере

Как установить VPN

Настроить на Windows 7 VPN анонимайзер доступно каждому интернет-пользователю. Для этого следует пройти несложные этапы:

1. Нажать «Пуск».
2. Выбрать «Панель управления».
3. Следующий шаг «Центр управления сетями и общим доступом».
4. Слева найти «Установка подключения или сети».
5. Нажать «Подключение к рабочему месту», затем «Далее».
6. Выбрать «Не создать новое подключение», потом «Далее».
7. Нажать «Использовать мое подключение к интернету».
8. Выбрать «Отложить решение», «Далее».
9. В строке «Адрес» необходимо ввести имя (или адрес) VPN-сервера.
10. В поле имя ввести приемлемое название соединения.
11. Поставить галочку, либо убрать в «Разрешить другим пользователям подключение через созданное соединение».
12. Ввести логин и пароль для подключения к виртуальной частной сети. В этом поможет интернет-провайдер или же системный администратор.
13. Нажать «Создать». Все готово.

VPN подключение — что это

Не каждый интернет-пользователь знает, для чего нужен VPN. Под данным термином понимают обобщенное название технологий, которые дают возможность обеспечить одно, либо несколько сетевых соединений поверх другой сети. Хотя коммуникации могут осуществляться по сетям с неизвестным или же меньшим уровнем доверия (пример – публичные сети), уровень доверия к построенной логической сети не будет зависеть от уровня доверия к базовым сетям благодаря применению средств криптографии.

В настоящее время все эти вопросы очень важны: количество сотрудников, работающих за пределами площадки, растет с каждым днем, а дочерние компании часто связаны друг с другом с помощью программных решений, установленных штаб-квартирой. они не могут гарантировать максимальную безопасность, поэтому стандарты этой технологии развиваются очень быстро.

Это решение устраняет необходимость использования дорогостоящих выделенных линий, поскольку подключение к Интернету позволяет подключать как разные сайты, так и удаленных пользователей. Поскольку интернет-соединения являются общедоступными и поэтому не защищены по определению, они подвергаются риску, что хакеры могут перехватывать и изменять данные, передаваемые через Интернет. Однако данная сеть является виртуальной сетью, поскольку соединение между удаленными компьютерами это не физическое, а веб-приложение.

Настройка VPN сервера в Windows 8

Настройка проводится из-под учетной записи, обладающей правами администратора.

1. Откройте в панели управления окно управления параметрами сетевых адаптеров (Win X -> Control Panel ->Network and Internet->Network and Sharing Center-> Change adapter settings).
2. Зажмите клавишу alt и в верхнем меню выберите File->New incoming connection
3. Далее необходимо выбрать учетную запись пользователя, которому будет разрешено установка VPN подключений с данной машиной. Можно создать отдельного пользователя с правами vpn- доступа (более безопасно) или указать существующего (возможно использование только локальных учетных записей, авторизация с помощью Active Directory невозможна).
4. Далее укажем, что к данному компьютеру можно подключаться через интернет (опция Through the Internet)
5. Затем необходимо выбрать какие сетевые протоколы будут задействованы для обслуживания входящего vpn-подключения. Выберите  Internet Protocol Version 4 (TCPIPv4) и нажмите кнопку Properties.
6. Убедитесь, что отмечена опция Allow callers to access my local area network. В поле IP address assignment нужно определить каким образом будет Windows 8 назначать ip адресс компьютеру, который подключается по VPN: автоматически (встроенный DHCP сервер, который работает также при работе Windows 8 как точки доступа Wi-Fi) или из заданного диапазона. В том случае, если в вашей сети имеется более, чем одно сетевой устройство, с целью исключения конфликтов, желательно указать диапазон ip адресов, из которого будет выдаваться ip-адрес. Зададим диапазон   192.168.1.150-192.168.1.152
7. Осталось нажать кнопку Allow access, и  Windows 8 создаст и настроит собственный VPN сервер.
8. В итоге в списке сетевых подключений появится новое с именем New Connection (для удобства его можно переименовать, например, в IncomingVPN).
9. Все что, осталось, протестировать работу созданного vpn сервера на Windows 8 (естественно, если вы уже разобрались с порт-форвардингом, внешним ip адресом и брандмауэром ). Для этого необходимо с другого компьютера установить тестовое vpn подключение: подробнее в статье  Настройка VPN соединения в Windows 8.

Если нужно, чтобы система при загрузке автоматически устанавливала vpn соединение с удаленным компьютером, рекомендуем познакомиться со статьей: Автостарт VPN в Windows.

В том случае, если на Win 8 необходимо организовать VPN сервер, который обслуживает более чем одно одновременное подключение, придется воспользоваться сторонним софтом, например OpenVPN или аналогом.

Настройка VPN-сервера на Windows 7,8,10

Данная статья, которую Вы видите перед собой, полностью посвящена теме, которая описана в ее заголовке: здесь мы узнаем как необходимо настроить VPN-сервер. Чтобы наш урок прошел весьма гладко, я хочу сразу уточнить несколько немаловажных моментов, которые необходимо знать для данного урока. Естественно, первым делом нам нужно знать что такое VPN-соединения. Для ответа на данный вопрос мы можете использовать статью, ссылка на которую я уже привел. В данной же ссылке рассматривается еще один важный момент: настройка VPN-соединения на операционных системах Windows

Тут важно уточнить то, что в той статье был представлен материал о том, как настроить VPN-клиент — это компьютер, с которого посредством VPN хотят подключиться к другому компьютеру. Этот самый другой компьютер уже будет являться VPN-сервером, настройкой которого мы и хотим заняться в данной статье

Но и тут нужно уточнить, что VPN-сервером может выступать как обычный клиентский компьютер на Windows(например, Windows 7, Windows 8), так и специальный сервер, который работает на серверной операционной системе(например, Windows Server 2008, Windows Server 2012 R2). Данная статья будут относится только к первой группе, когда VPN-сервер настраивается на клиентской операционной системе.

Расписанной выше доступно представлено на рисунке, с которого начато это выступление. Как видите, там мы видим два VPN-соединения, первое из которых цепляется в серверу, а второй к клиентскому компьютеру на Windows XP. А так как время поддержки Windows XP окончилось, то настраивать VPN-сервер мы будем для клиентских компьютеров на операционной системе Windows 7 или 8.

Настройка VPN-сервера на клиентских операционных системах

Настроить функционирование Windows 7 или Windows 8 в качестве VPN-сервера не сложно. Для этого нужно разрешить одно входящее соединение. Именно одно, так как клиентские Windows поддерживают только одно входящее VPN-соединение в данный момент времени. Итак, чтобы настроить VPN-сервер на клиентском операционной системе, необходимо:

1. Открыть Панель управления.
2. Сеть и Интернет.
3. Центр управления сетями и общим доступом.
4. Изменение параметров адаптера.
5. Нажать кнопку Alt на клавиатуре(если меню не открыто).
6. Нажать кнопку Файл в открывшемся меню.
7. Новое входящее подключение.
8. Указать тех пользователей, которым разрешено удаленное управление посредством VPN-соединения. Выбрать пользователей и нажать Далее.
9. Указать способ подключения пользователей. Как правило, нужно выбрать Через Интернет.
10. В следующем окне нажать Разрешить доступ.
11. Дождаться создания VPN-соединения и закрыть окно.
12. Дополнительно можно перезагрузить компьютер.

Вот таким образом настраивается роль VPN-сервера на Windows 7 или Windows 8. После приведенных действий можно воспользоваться предыдущей статьей, в котором мы с VPN-клиента настраиваем подключение к VPN-серверу, который мы только что создали. Вот и вся премудрость. Настройка VPN-сервера на серверных операционных системах будет рассмотрена чуть позже.

Как пользоваться VPN

Чтобы использовать все преимущества анонимного пребывания в сети, необходимо не только понимать VPN что это, а и знать, как настроить VPN. После правильной установки даже начинающий интернет-пользователь сможет его применять. Соединение с интернетом будет осуществляться после того как откроется персональная VPN сессия, а разъединение с интернетом произойдет после ее закрытия. При этом каждый подключенный к сети компьютер будет иметь собственный логин и пароль. Такие персональные данные являются конфиденциальной личной информацией.

В этой ситуации результатом является использование Интернета. Сегодня в каждом городе вы получите быстрый доступ к Глобальной сети за очень разумные деньги. Но использование Интернета может решить проблему лишь частично. Во-вторых, даже если программы работают, необоснованно проходить через общую сеть данных, содержащих коммерческую тайну в открытой форме.

Были разработаны методы передачи данных практически в любую общедоступную сеть таким образом, что для участников обмена информацией, по-видимому, используется частная защищенная локальная сеть. Виртуальная частная сеть состоит из трех комплектов — туннелирования, шифрования и идентификации.

На рабочем столе подключенного к сети компьютера устанавливается ярлык VPN, который запускает интернет. При двойном нажатии на ярлык откроется окно запроса данных пароля и логина. Если поставить галочку в строке «сохранять имя пользователя и пароль», то не будет необходимости каждый раз прописывать данные, но в этом случае персональная сессия не будет конфиденциальной.

Видео: установка OpenVPN GUI

Туннелирование обеспечивает передачу данных между двумя точками — краями туннеля. Таким образом, вся инфраструктура сети, расположенная между ними, оказывается скрытой для источника и приемника данных. Транспортная среда туннеля берет пакеты от входа в туннель и развязывает их к выходу. Построить туннель достаточно, чтобы подключить два сетевых узла таким образом, чтобы с точки зрения их программного обеспечения они, похоже, подключались в одной сети. Но не следует забывать, что данные проходят через несколько подсети в общедоступной сети.

Что такое виртуальная частная сеть

Виртуальная частная сеть (VPN) представляет собой создание шифрованного соединения между удаленным клиентом и сервером (точка-точка) так, что первый из них при подключении будет видеть сетевые ресурсы таким образом, будто он находится во внутренней сети. Настройка между клиентом и сервером производится только один раз, и в дальнейшем подключение будет производиться автоматически.

При создании соединения применяются протоколы PPTP или OpenVPN. PPTP протокол поддерживает практически каждый роутер с VPN сервером среднего ценового сегмента, но его использование ставит под сомнение безопасность сети. Протокол OpenVPN обеспечивает более надежную защиту соединения, но потребляет значительные машинные ресурсы для поддержки шифрования.

К преимуществам впн тоннеля отнесем следующее:

• защищенное соединение для входа в интернет;
• подмена реальных IP-адресов или их скрытие;
• удаленный шифрованный доступ к корпоративной или домашней сети из любой точки мира;
• обход блокировки сайтов.

Пошаговая настройка vpn сервера на роутере Asus

Как пример, показана настройка VPN на роутере Asus, поскольку именно они позволяют создавать туннели на заводской прошивке. Для настройки VPN проводится поэтапно. Для этого выполните следующие шаги:

1. В браузере открыть страницу настроек роутера, по умолчанию это адрес 192.168.0.1. Ввести имя пользователя и пароль (если эти данные не менялись, то посмотрите их на нижней стороне роутера).
2. Выбрать пункт меню «VPN-сервер».
3. Переключатели «Включить PPTP сервер» и «Network Place (Samba) Support» перевести в положение «да».
4. Указать имена пользователя и пароли для необходимого количества удаленных клиентов в соответствующих полях.
5. Перейти на вкладку «Подробнее о VPN». Здесь выбирается тип шифрования соединения, возможность подключения к DNS или WINS серверам, пулл IP-адресов клиентов для подключения.
6. Нажатие кнопки «Применить» переведет подключение в рабочее состояние.

При отсутствии «белого» IP-адреса, необходимо дополнительно переместиться на вкладку DDNS из меню «Интернет». На вкладке нужно поставить переключатель «Включить DDNS-клиент» в положение «Да», отметить нужный сервер и ввести имя хоста. На этом настройка VPN на роутере Asus закончена, переходим к настройке клиентов.

Настройка роутера, который планируется в виде клиента, не представляет сложности. На клиенте настраивается стандартное PPTP подключение, подобное тому, как подключение к интернет-провайдеру.

Некоторые роутеры на стандартных прошивках не могут быть использованы как серверы. Для решения многих задач может подойти прошивка, разрабатываемая группой независимых энтузиастов, которая имеет название DD-WRT, но применение данной прошивки требует некоторых навыков, да и подходит не для всех домашних роутеров.

Настройка VPN сервера в Windows XP

Пуск => Панель Управления => Сетевые Подключения Файл => Новое ПодключениеНажимаем Далее

выбираем Установить прямое подключение к другому компьютеру далее

принимать входящие подключенияДалее

Если у вас есть модем или ЛПТ то проигнорируйте нажмите кнопку далее

Разрешить виртуальный частные подключения!Далее

Нажимаем кнопочку добавить

Добавление нового пользователя

Заполняем все поля. Новый пользователь является пользователем VPN, зайти под этим логином на компьютер не получиться. Пользователь созданный через это окно может только создать VPN соединение.

удостоверяемся что стоит галка напротив нашего нового пользователя!!

Выделяем «проток интернета TCP/IP» и нажимаем кнопку свойства

Ноастройка входящих вызовов TCP/IP

ставим галку «разрешить звонящим доступ к локальной сети!» ставим точку «указать адреса TCP/IP явным образом» вписываем как на рисунке! проверяем количество доступных адресов, если нужно больше то увеличиваем последнюю цифру второго поля! нажимаем кнопку ОК

How to Set Up PPTP VPN Server in Windows 7

This article will show you how to set up PPTP VPN server in Windows 7, you will then be able to connect to it securely and access your home network resources from Internet.

Let’s take a look on the VPN network diagram below with typical home network setup, the Internet user can make a VPN connection over the Internet by connecting to home network’s DSL/Cable or other Internet public WAN IP (178.63.24.34 in this example), then connects to home PPTP VPN server (please assign fixed IP to this server, I use 192.168.1.99 in this example).

Once the VPN connection is up, the communication between the user computer and this VPN server will be encrypted, so the hacker won’t be able to sniff the traffic. Ha! You can then access the shared files and other resources on your network.

Without wasting more time, let’s start:

1) Go to Start and click on Control Panel.

2) Proceed to click View network status and tasks in Control Panel window.

3) Network and Sharing Center window will appear, proceed to click on Change adapter settings.

4) Network Connections window will appear, press Alt key on your keyboard in order to show File menu, click on File and then click on New Incoming connections…

5) Allow connections to this computer window appears, here you need to select the user which can connect to this computer by using PPTP VPN (In this case, I select nicola), after that click Next.

Note: You can click Add someone… button to create new user. You can also click on Account Properties button to check/reset the password of the selected user.

6) How will other people connects to your computer? Tick on Through the Internet (should be the most common selection) and click Next.

7) Ok! Here you need to select network settings for remote computer after connecting to your VPN network later. You must select Internet Protocol Version 4 (TCP/IPv4). You can select File and Printer Sharing for microsoft Networks if you want to allow this sharing. Click Allow access.

Note: If you click on Properties for Internet Protocol Version 4 (TCP/IPv4), you can see that it allows callers to access your local area network.

8) Click Finish to complete this VPN server setup process.

9) After that, you will see there is new Incoming Connections icon created in Network Connections window. You can still right click this icon and click on Properties to make changes on settings we have just configured.

10) If you wish to connect to this VPN server from Internet by going through your home router, then you need to enable port forwarding and allow PPTP passthrough options on the router.

Note: Since PPTP VPN uses port TCP-1723, you need to do port forwarding on TCP-1723. If you have problem to do port forwarding, then take a look on this port forwarding how to article. In this example, my VPN server IP is 192.168.1.99, so I do port forwarding to this computer’s port TCP-1723 on router.

Note: Here is how I enabled PPTP Passthrough on Linksys router. Just go to your router management page to locate this option. Once you have done this! Yes! You can proceed to test to connect to this VPN connection!

Related Articles:

Virtual Private Network (VPN) Introduction
Windows 7 PPTP VPN Client Setup
Easy Way to Check WAN IP of Cable/DSL Connection

Настройка PPTP VPN на сервере под управлением Windows Server 2008R2.

В том случае если у вас уже была установлена роль “Службы политики сети и доступа” убедитесь в том, что увас выставлены следующие настройки:

Открываем Диспетчер сервера — Роли — Маршрутизация и удаленный доступ, щелкаем по роли правой кнопкой мыши и выбираем Свойства, на вкладке Общие проверяем, что стоит галочка в поле IPv4-маршрутизатор, выбрана опция “локальной сети и вызова по требованию”, а так же IPv4-сервер удаленного доступа:

Теперь нам необходимо проверить настройки Безопасности подключений. Для этого переходим на вкладку Безопасность и проверяем параметры для Методы проверки подлинности, должны стоять следующие галочки на Протокол EAP и Шифрованная проверка (Microsoft, версия 2, MS-CHAP v2):

Далее переходим на вкладку IPv4, там проверяем какой интерфейс будет принимать подключения VPN и пул адресов для выдачи VPN клиентам (Интерфейсом выставьте Разрешить RAS выбирать адаптер):

После нажатия на кнопку ОК служба будет перезаружена, и роль VPN сервера будет добавлена. Теперь у вас появился новый пункт под названием Порты. Теперь нам необходимо отключить службы которые мы не планируем использовать и настроить PPTP. Нажмите на пункт Порты — правой клавишей мыши и выберите пункт свойства. В открывшемся окне выберите WAN Miniport (PPTP) и нажмите настроить внизу формы. Выставьте все как на скриншоте ниже:

Максимальное число портов, это количество клиентов которые могут к Вам подключится. Даже если пул адресов больше этого значения, сервер будет отвергать подключения свыше этого числа.

Следующим этапом будет настройка разрешений для пользователей. Переходим в “Диспетчер сервера – Конфигурация- Локальные пользователи и группы – Пользователи”, Выберите пользователя которому вы хотите разрешить подключатся к данному серверу по VPN и нажмите на пользователе правой кнопкой мыши — Свойства. На вкладке Входящие звонки — Права доступа к сети — выставьте Разрешить доступ. (Если Ваш сервер работает под управлением Active Directory, то настройки необходимо вводить в  оснастке Active Directory ):

Для нормального функционирования vpn-сервера необходимо открыть следующие порты:

Для PPTP: 1723 (TCP);
Для L2TP: 1701 (TCP) и 500 (UDP);
Для  SSTP: 443 (TCP).

На этом настройка закончена. Можете создать подключение и попробовать подключится. Что бы посмотреть подключенных клиентов на данный момент используйте оснастку Маршрутизация и удаленный доступ — Клиенты Удаленного доступа. Так же для контроля и диагностики используйте журнал событий Служб политики сети и доступа.

О том, как подключиться к vpn-серверу из Windows 7 можно прочитать здесь.

О том, как подключиться к vpn-серверу из Mac OS X можно прочитать здесь.

О том, как настроить VPN сервер — L2TP на платформе Windows server 2008 / 2008R2 можно прочитать здесь.

Может ли провайдер блокировать VPN

Узнав о всех преимуществах новых технологий, интернет-пользователи нередко интересуются, может ли быть запрет VPN. Многие активные пользователи уже убедились на личном опыте, что действительно провайдер способен блокировать VPN. Подобные случаи происходят по разным причинам, как технологическим, так и идеологическим. Иногда провайдеры блокируют VPN, поскольку его использование может привести к различным ограничениям для пользователей.

Затем вам будет предложено ввести код разблокировки или отпечаток пальца для подтверждения. Если у вас установлено более одного, вы должны выбрать его, прежде чем активировать его.

• У вас будет подтверждение с тиком активации, который появится рядом с именем.
• Чтобы отключить его, просто выполните ту же процедуру.
• Если вам не удастся в деактивации, не бойтесь.
• Часто это связано с тем, что приложение все еще запущено.

Если вы еще не владеете ими, просто спросите своего сетевого менеджера.

Создаем VPN сервер в Windows

Тем временем мы объясним, как действовать. Выбрав элемент, вам будет представлена ​​полностью редактируемая страница конфигурации. Введите данные, имеющиеся в вашем распоряжении, чтобы правильно установить их и получить доступ к сети. Как вы видели, это не такой сложный процесс. Просто специальное приложение или данные, специфичные для вашего личного подключения. Когда вы находитесь вдали от компании, из офиса или из дома, насколько полезно было бы безопасно подключаться к системам вашей локальной сети?