Налагодження та створення vpn-сервера на windows 7. Vpn-сервер на роутері

На сьогоднішній день приватними віртуальними мережами, що позначаються як VPN, що в розшифровці означає Virtual Private

Network, нікого не здивуєш. Однак далеко не кожен користувач тієї ж «сімки» знає, як це все працює. Давайте подивимося, що собою являє VPN-сервер на Windows 7, як його встановити і налаштувати за допомогою власних засобів і сторонніх програм.

Що таке VPN?

Почнемо з азів. Створення VPN-сервера не може обійтися без розуміння того, що він насправді собою являє. По всій видимості, далеко не кожен юзер стикається з подібною проблемою і до кінця усвідомлює, яка це штука.

А віртуальний сервер - це саме той засіб, який дозволяє створювати незалежні приватні мережі на основі підключення до інтернету, як якщо б кілька комп`ютерних терміналів, ноутбуків або навіть мобільних пристроїв були об`єднані між собою за допомогою кабелів. Але тільки в даному випадку мова йде про кабелях віртуальних.

Для чого потрібен VPN-сервер?

Переваги даної технології багатьом здаються кроком назад в плані безпеки підключення і передачі даних, однак віртуальна мережа часто захищена набагато сильніше, ніж звичайна «локалка».

До того ж при використанні VPN-підключення користувач отримує можливість обміну даними між окремими терміналами, які розкидані по всьому світу. Так Так! Технологія підключення VPN-сервера така, що в віртуальну мережу можна об`єднати комп`ютери або мобільні девайси, незалежно від їх географічного положення.

Ну а для геймерів це взагалі знахідка. Уявіть собі, що після створення VPN-сервера можна буде запросто пройти якусь командну «бродилку» за типом Counter Strike в команді з гравцями, наприклад, з Бразилії. Але ж для того, щоб це стало можливим, і будуть потрібні теоретичні знання про Virtual Private Network. Тепер розберемося, що собою являє створення і налаштування VPN-сервера Windows 7, більш докладно.

При цьому варто звернути увагу на кілька обов`язкових умов, без розуміння яких весь процес створення віртуального сервера просто не матиме сенсу.

VPN-сервер на Windows 7: на що варто звернути увагу?

Перш за все кожен користувач, який займається створенням віртуального сервера на домашньому терміналі, повинен чітко усвідомлювати, що в Windows 7 є деякі обмеження по підключенню. Справа в тому, що до створеного сервера в одному сеансі зв`язку може підключитися тільки один користувач. І обійти цю перешкоду власними засобами системи неможливо.

В принципі, як варіант, можна використовувати установку спеціального (але неофіційного) патча, який допоможе усунути проблему. З іншого боку, якщо підходити до вирішення питання створення нормального працездатного VPN-сервера з точки зору ліцензування Windows, то краще використовувати «сімку» саме серверної версії (Windows Server). Мало хто знає, але саме для Windows 7 така версія теж є.

Створення VPN-сервера засобами Windows: настройки роутера

Тепер, після опису всіх початкових понять і питань, можна приступати до створення сервера безпосередньо. Як приклад розглянемо початкову настройку, яку вимагають пристрою Zyxel Keenetic. VPN-сервер в разі використання таких пристроїв досить сильно відрізняється своїми настройками (особливо в разі без попередньо встановленою прошивки NDMS).

Тут проблема в тому, що основний для всіх систем протокол PPTE в даному випадку представлений в зміненому вигляді MPTE, що унеможливлює одночасний доступ до сервера декількома користувачами. Мікропрограма дозволяє обійти цю проблему. Після її інсталяції доступ гарантується на рівні десятка одночасно підключених користувачів.

Після інсталяції програми в розділі центру додатків повинен з`явитися компонент сервера VPN, де потрібно буде налаштувати "Інтернет-центр Keenetic", Який згодом буде відповідати за доступ і пул IP-адрес, що надаються в даний момент клієнтам, які користуються протокол PPTE.

Що найцікавіше, при цьому допустимо перетин адрес з 24-бітної маскою. Тобто при завданні діапазону, наприклад, 192.168.0.10 - 192.168.0.20 адресу VPN-сервера при одноразовому підключенні клієнтської машини для параметра Home може мати значення 192.168.0.51.

Але і це ще не все. VPN-сервер на роутері (в нашому випадку Zyxel) має на увазі доступ виключно через обліковий запис Keenetic. Для активації такого доступу потрібно дозволити користувачеві доступ до VPN. Робиться це кліком на «учетке» з подальшою установкою галочки у відповідному полі.

Ще один плюс такого підключення полягає в тому, що один логін і пароль можна використовувати для декількох клієнтських записів, за якими буде здійснюватися доступ до Keenetic VPN-сервера. Звернемо увагу і ще на одну особливість такого підключення. Вона полягає в тому, що створений на основі Zyxel VPN-сервер здатний здійснювати доступ не тільки до внутрішніх локальних, але і до зовнішніх мереж. Таким чином можна отримати віддалений доступ до будь-якої клієнтської машині, підключеної за допомогою облікового запису Keenetic.

Перші кроки

Тепер питання, як налаштувати VPN-сервер на роутері, залишимо осторонь і перейдемо безпосередньо до самої «операційки».

Для початку потрібно використовувати розділ центру управління мережами і загальним доступом, розташований в стандартній «Панелі управління». У верхньому меню слід вибрати розділ «Файл» (якщо такий не відображається, натиснути клавішу Alt), після чого клікнути на рядку нового вхідного з`єднання.

Після цього потрібно використовувати додавання нового користувача, якому за замовчуванням буде присвоєно ім`я Vpnuser. Далі заповнюємо всі необхідні поля (повне ім`я можна залишити порожнім, оскільки це ніяк не впливає на підключення), а потім вводимо пароль і підтвердження (повинно бути повний збіг). Якщо потрібно ще додати користувачів, повторюємо цю процедуру.

Тепер в новому вікні потрібно вказати тип доступу через інтернет, після чого можна переходити до одного з найголовніших кроків, а саме - до налаштування протоколу TCP / IP, оскільки VPN-сервер на Windows без таких коректно заданих параметрів працювати просто не буде.

Налаштування протоколу IPv4

В принципі, в більшості випадків використовується саме ця версія протоколу, оскільки IPv6 підтримується далеко не всіма провайдерами. Якщо ж підтримка все-таки є, настройка версій 4 і 6 особливо відрізнятися не буде.

Отже, у властивостях протоколу спочатку слід використовувати пункт дозволу доступу дзвоном до локальної мережі, після чого вибрати вказівку IP-адреси явним чином і прописати необхідний діапазон. Робиться це для того, щоб в подальшому можна було підключити декілька користувачів одночасно. Після закінчення процедури просто тиснемо кнопку «OK». Все - сервер створений. Але цим справа не обмежується. Ще потрібно налаштувати VPN-сервер на клієнтських терміналах, щоб вони отримали доступ.

Налаштування клієнтських машин

Тепер на комп`ютерному терміналі, з якого передбачається провести підключення до віртуального сервера, в «Панелі управління» потрібно використовувати налаштування центру управління мережами і загальним доступом, де вибирається нове підключення, після активації якого запуститься «Майстер». Далі вибирається тип підключення до робочого місця, а потім - використання існуючого підключення до VPN.

Тепер найважливіший момент - адреса VPN-сервера. В даному випадку можна використовувати адресу, переглянутий на самому сервері, або ввести доменне ім`я. Щоб особливо не витрачати час на настройку, пропозицію про негайне підключенні можна пропустити.

Тепер залишається ввести логін і пароль, які були вказані при створенні VPN-сервера, а опціально - вказати збереження даних для подальшого входу. На цьому процедура завершується. Якщо сервер знаходиться в активному стані, можна зробити підключення до віртуальної мережі.

Параметри міжмережевих екранів

Але навіть якщо все зроблено правильно, іноді можуть виникати деякі проблеми. Найчастіше таке з`єднання може блокуватися, як не дивно це звучить, власними коштами Windows, точніше, вбудованим брендмауери (файрволлом), що належать до системи безпеки.

Щоб уникнути проблем, потрібно в тому ж центрі управління мережами знайти значки підключення. Для клієнта це RAS, для сервера - VPN. Залишається тільки при кліці на параметрі на обох терміналах вказати тип доступу у вигляді домашньої мережі. От і все.

кидок портів

З портами справа складніша. Проблема відноситься в основному до ADSL-модемів, які просто не здатні відкривати потрібні VPN-порти. Налаштовувати ці параметри потрібно вручну.

Тут знову доведеться звернутися до налаштувань маршрутизатора. Як правило, інструкція по VPN-підключення є в документації до самого пристрою. Тут варто відзначити, що Windows-системи використовують TCP зі значенням 1723. Якщо є можливість розблокувати GRE, її бажано задіяти.

Помилка 807

Природно, тепер можна перебудовувати параметри створеного VPN-сервера, проте, як вважається, справжнім бичем всіх користувачів, які стикаються зі створенням підключень такого типу вперше, є виникнення помилки під номером 807.

Щоб її позбутися, слід для початку переконатися в правильності заповнення полів IP-адреси на клієнтській машині і параметрів порту безпосередньо на сервері.

Крім того, служба віддаленого доступу обов`язково повинна бути активною. Перевірити її стан можна за допомогою команди services.msc, що вводиться в меню «Виконати» (Win + R), з подальшим вибором розділу маршрутизації і віддаленого доступу. Тут має бути зазначено робочий стан і автоматичний тип доступу.

В крайньому випадку, якщо є проблеми, можна спробувати підключитися навіть до себе самого. Для цього просто створюється нове клієнтське підключення, де в якості IP вказується 127.0.0.1.

Якщо це не допомагає, можна звернутися до допомоги деяких інтернет-ресурсів на кшталт portscan.ru, які здатні відслідковувати активну зовнішню підключення (в поле підключення вводиться значення +1723, після чого використовується старт перевірки). Але, якщо все зроблено правильно, позитивний результат не змусить себе чекати. В іншому випадку доведеться перевірити налаштування роутера і віртуального сервера.

сторонні програми

Звичайно, більшості користувачів, далеких від таких налаштувань, все це може здатися, так би мовити, аж надто доморощеним. Куди вже простіше налаштувати VPN-сервер за допомогою спеціальних автоматизованих програм.

Розглянемо одну з найбільш популярних. Вона називається SecurityKISS. Встановити її простіше простого. Далі слід провести запуск програми, після чого користувач отримує можливість провести мінімальні початкові налаштування і ввести деякі потрібні дані. Буде потрібно вказати власний IP. Дізнатися його можна через команду ipconfig, а при декількох терміналах в мережі - ipconfig / all.

Основна рекомендація для даного SecurityKISS-клієнта полягає в тому, щоб із запропонованого списку серверів вибрати саме той, який географічно розташований найближче до терміналу, з якого передбачається проводити підключення. Зауважте, в даному випадку мова про створення сервера не йде - підключення можна буде здійснити вже до наявних серверів. А це позбавляє користувача від твору всіх тих процедур, які були описані вище.

Підключення проводиться до вже створеного сервера, причому за великим рахунком, абсолютно без різниці, в якій точці світу він знаходиться. При наявності хорошої високошвидкісного зв`язку навіть геоположеніе не відіграє суттєвої ролі.

Що в підсумку?

В принципі, на цьому питання створення VPN-сервера можна і закінчити. Однак багатьом користувачам комп`ютерних систем слід звернути увагу на деякі незначні негаразди. Справа в тому, що, в залежності від встановленої версії тієї ж «сімки», назви деяких полів або рядків, що підлягають заповненню, можуть відрізнятися в назвах. Крім того, деякі «крекнутие» модифікації Windows 7 можуть мати досить обмежені можливості, оскільки для економії дискового простору або збільшення продуктивності в них були відключені ті чи інші функції. Це як раз-таки і стосується елементів управління мережевими підключеннями на глобальному рівні. Не врятує навіть наявність прав доступу на рівні суперадміністратора. Більш того - в параметрах локальних групових політик або в системному реєстрі, який за великим рахунком їх дублює, нічого толком налаштувати не вийде.

Повертаючись до питання створення VPN-сервера, залишається додати, що ця технологія, як не дивно, в більшості випадків залишається незатребуваною, хіба що стане в нагоді геймерам, які хочуть пограти з суперником, що перебуває від нього дуже далеко. Системним адміністраторам, мабуть, це теж не знадобиться, оскільки саме підключення, хоч і використовує 128-бітну систему шифрування, все одно не застраховане від втрат даних або несанкціонованого доступу до віртуальної мережі. Так що створювати VPN-сервер чи ні - це вже персональна справа.

Втім, для систем Windows налаштування досить складні, особливо з точки зору непідготовленого користувача. Для найпростішого підключення краще використовувати VPN-клієнти, які і скачати можна безкоштовно, і налаштувати в автоматичному режимі. Та й проблем з ними виникає набагато менше, ніж зі зміною конфігурації системи, що загрожує глобальним «зльотом» при здійсненні неправильних дій.

Проте інформація з цього питання повинна бути сприйнята кожним користувачем, адже знання того, як здійснюється підключення до таких мереж, може в кінцевому підсумку убезпечити їх термінали від проникнення загроз. Іноді при активному інтернет-з`єднанні користувач може навіть не підозрювати про те, що його машина підключена до мережі, а сам він визначити рівень ризику і безпеки не в змозі.

Увага, тільки СЬОГОДНІ!