Как создать VPN сервер в Windows без использования сторонних программ

Портал о домашнем оборудовании

В Windows 8.1, 8 и 7 имеется возможность создания VPN сервера, хотя она и неочевидна. Для чего это может понадобиться? Например, для игр по «локальной сети», RDP подключения к удаленным компьютерам, домашнему хранилищу данных, медиа серверу или же для безопасного использования Интернета с общедоступных точек доступа.

Подключение к VPN серверу Windows осуществляется по протоколу PPTP. Стоит отметить, что сделать то же самое с помощью Hamachi или TeamViewer проще, удобнее и безопаснее.

Создание VPN сервера

Откройте список подключений Windows. Самый быстрый способ сделать это – нажать клавиши Win + R в любой версии Windows и ввести ncpa. cpl , затем нажать Enter.

В списке подключений нажмите клавишу Alt и в появившемся меню выберите пункт «Новое входящее подключение».

На следующем этапе нужно выбрать пользователя, которому будет разрешено удаленное подключение. Для большей безопасности лучше создать нового пользователя с ограниченными правами и предоставить доступ к VPN только ему. Кроме этого, не забудьте установить хороший, годный пароль для этого пользователя.

В следующем диалоговом окне нужно отметить, по каким протоколам будет возможно подключение: если вам не требуется доступ к общим файлам и папкам, а также принтерам при VPN подключении, можно снять отметку с этих пунктов. Нажмите кнопку «Разрешить доступ» и дождитесь завершения создания VPN сервера Windows.

Если потребуется отключить возможность VPN подключения к компьютеру, кликните правой кнопкой мыши по «Входящие подключения» в списке подключений и выберите пункт «Удалить».

Как подключиться к VPN серверу на компьютере

Для подключения вам потребуется знать IP адрес компьютера в Интернете и создать VPN подключение, в котором VPN сервер – этот адрес, имя пользователя и пароль – соответствуют пользователю, которому разрешено подключение. Если вы взялись за эту инструкцию, то с данным пунктом, скорее всего, проблем у вас не возникнет, и вы умеете создавать такие подключения. Однако ниже – кое-какая информация, которая может оказаться полезной:

  • Если компьютер, на котором был создан VPN-сервер, подключен к Интернету через роутер, то в роутере необходимо создать перенаправление подключений порта 1723 на IP адрес компьютера в локальной сети (а этот адрес сделать статическим).
  • С учетом того, что большинство Интернет-провайдеров предоставляют динамический IP на стандартных тарифах, каждый раз узнавать IP своего компьютера может быть затруднительным, особенно удаленно. Решить это можно с помощью таких сервисов как DynDNS, No-IP Free и Free DNS. Как-нибудь напишу о них подробно, но пока не успел. Уверен, в сети хватает материала, который позволит разобраться, что к чему. Общий смысл: подключение к вашему компьютеру всегда можно будет осуществлять по уникальному домену третьего уровня, несмотря на динамический IP. Это бесплатно.

Более подробно не расписываю, потому как статья все-таки не для самых начинающих пользователей. А тем, кому это действительно нужно, вполне будет достаточно вышеизложенной информации.

Для скачивания актуальной версии HideGuard VPN для Windows используйте одну из ссылок расположенных ниже. Рекомендуемый метод установки программы – онлайн установщик, с моментальной загрузкой программы.

Установочный пакет HideGuardVPN в архиве
В zip архиве Версия: 2.6, 2,7 Мб., 29 марта 2017

Этапы установки HideGuard VPN

Лицензионное соглашение HideGuard VPN

Простейшая процедура скачивания и установки приложения

Установив программу на свой компьютер, Вы можете пользоваться надежным защитником постоянно или только тогда, когда конкретное соединение должно быть защищено vpn. Скачать программу очень просто. Вам нужно выбрать удобный для вас вариант и кликнуть по соответствующей ссылке.

Варианты скачивания

Вам предлагается две ссылки. Обе ссылки позволяют скачать первую версию помощника 2.6. Первая ссылка – это установочный клиент программы, который предоставлен в полном размере. Вы просто скачиваете программу и устанавливаете ее на компьютер. Вторая ссылка представляет собой сжатую версию файла, которая имеет меньший размер. Скачав файл, вам нужно распаковать его при помощи архиватора и затем запустить установку программы.

Заметим также, что предоставляемый продукт имеет цифровую подпись, подтвержденную VeriSign. Отсюда Вы можете быть уверены в оригинальности и подлинности используемой программы. Впн клиент оптимизирован для использования на операционных системах Windows.

Как удалить программу HideGuard VPN?

В любое время Вы можете удалить Программное обеспечение HideGuard VPN со своего компьютера. Все элементы операционной системы, на которой было установлено Программное обеспечение HideGuard VPN, возвращаются в прежний вид. Исполняемые файлы программы HideGuard VPN также удаляются из операционной системы.

Удалить Программное обеспечение HideGuard VPN в операционной системе семейства Microsoft Windows возможно через меню “Программы и компоненты” выбрав в меню “HideGuard VPN”, либо из установленной меню Программы выбрать “Деинсталлировать HideGuard VPN”.

Последние обновления

Новая версия HideGuard 2.6
– Исправление ошибки
– Восстановлена работа программы (необходимо установить последнюю версию)

11 Июля 2016

Версия HideGuard 2.5
– Обновление списка серверов
– Добавлена кнопка для закрытия окна программы

10 февраля 2016

Версия HideGuard 2.4
– Новые VPN сервера в Канаде
– Оптимизация под Windows 10

Читайте также:
Как сбросить локальные групповые политики и политики безопасности в Windows

17 июня 2015

Версия HideGuard VPN 2.3
– Исправлен список серверов

17 марта 2014

Версия HideGuard VPN 2.2
– Новый VPN-сервер в Германии
– Исправлена ошибка периодически возникающая при первом запуске программы

4 марта 2014

Версия HideGuard VPN 2.1
– Стабильная работоспособность программы и VPN-соединения

17 октября 2013

Версия HideGuard VPN 2.0
– Выбор страны
– Быстрое соединение с VPN сервером
– Проверка полученного IP

18 сентября 2013

Версия HideGuard VPN 1.2
– Ускорено соединение
– Новое информативное окошко
– Исправлены ошибки в работе программы

9 сентября 2013

Версия HideGuard VPN 1.1
– Ускорено соединение с серверами
– Улучшен алгоритм подбора доступных серверов
– Улучшена совместимость со старыми версиями Windows
– Добавлена поддержка Windows 8.1
– Отключены всплывающие подсказки

27 августа 2013

HideGuard VPN 1.0 запущен
Выпуск первой версии программы HideGuard VPN
26 серверов по всеми миру, бесплатный доступ.

Настраиваем VPN-подключение к удаленной частной сети по протоколу к PPTP. Туннелируем только трафик для удаленной сети, маршрут интернет-трафика не изменяются.

Как настроить VPN-сервер в Windows, читаем .

Чтобы создать новое подключение, щелкаем правой кнопкой мыши на значке сети в области уведомлений, в контекстном меню выбираем “Центр управления сетями и общим доступом”.

В центре управления сетями и общим доступом переходим к настройке нового подключения.

В диалоге “Установка подключения или сети” выбираем “Подключение к рабочему месту” и нажимаем “Далее”.

Задаем адрес VPN-сервера и имя подключения.

Устанавливаем флажок: “Не подключаться сейчас, только выполнить установку для подключения в будущем”, поскольку потребуется дополнительная настройка подключения.

В Windows 8 флажок “Не подключаться сейчас” отсутствует, нажимаем кнопку “Создать”, и переходим к .

Вводим имя пользователя и пароль для доступа к VPN-серверу. Домен, без явных на то указаний, заполнять не требуется.

Подключение готово к использованию, но подключаться пока рано. Потребуется дополнительно задать еще некоторые параметры. Закрываем мастер настройки подключения к рабочему месту.

В центре управления сетями и общим доступом переходим к изменению параметров адаптера.

В списке сетевых подключений щелкаем правой кнопкой мыши по новому VPN-подключению, в контекстном меню выбираем “Свойства”.

Переходим на вкладку “Параметры”, и нажимаем кнопку “Параметры PPP”.

Устанавливаем флажки: “Использовать программное сжатие данных” и “Согласовывать многоканальное подключение для одноканальных подключений”. Данные возможности будут задействованы, если они поддерживаются сервером.

Многоканальное подключение позволяет пересылать пакеты, крупнее согласованного с сервером максимального размера пакета (MTU). Соединение не разрывается, но крупные пакеты разбиваются на два, что снижает скорость передачи данных.

На вкладке “Безопасность” в поле “Тип VPN”, задаем: “Туннельный протокол точка-точка (PPTP)”.

На вкладке “Сеть”, включаем необходимые протоколы и службы.

Отключаем IPv6 протокол, если он не используется.

Чтобы избежать маршрутизации интернет-трафика через туннель, корректируем параметры TCP/IP. Для этого выделяем “Протокол Интернета версии 4 (TCP/IPv4)”, и нажимаем кнопку “Свойства”.

В диалоге “Свойства: Протокол интернета версии 4 (TCP/IPv4)” нажимаем кнопку “Дополнительно”.

Для отключения маршрутизации интернет-трафика в VPN-туннель, отключаем флажок “Использовать основной шлюз в удаленной сети” и нажимаем “ОК”, родительский диалог также закрываем кнопкой “ОК”.

Закрываем диалог свойств VPN-подключения кнопкой “ОК”.

Настройка VPN-подключения завершена.

Дважды щелкаем на VPN-подключении в списке сетевых подключений.

Вводим имя пользователя и пароль и нажимаем кнопку “Подключение”.

Чтобы получить параметры подключения, щелкаем по VPN-подключению правой кнопкой мыши, в меню выбираем “Состояние”.

В открывшемся диалоге состояния видим длительность VPN-подключения, число отправленных и полученных байт.

Если перейти на вкладку “Подробно” или нажать кнопку “Сведения”, можно получить дополнительную информацию о VPN-подключении.

При первом подключении к удаленной сети, будет предложено выбрать сетевое размещение. Если мы подключились к доверенной сети, в диалоге выбора сетевого размещения, выбираем “Сеть предприятия”.

Настройка VPN-подключения завершена. Для подключения к удаленной сети, достаточно щелкнуть левой кнопкой мыши на значке сети в области уведомлений, выбрать необходимое VPN-подключение и нажать кнопку “Подключение”.

VPN-подключение из командной строки

rasdial имя_подключения имя_пользователя пароль – консольная программа для подключения к VPN-серверу. Сохраненный в системе пароль не используется, требуется указывать имя пользователя и пароль в командной строке. Справка по команде rasdial .

rasphone -d имя_подключения – отображает стандартный диалог подключения к VPN-серверу. Соединение будет выполнено автоматически, если в свойствах подключения отключить флажок “Запрашивать имя, пароль, сертификат и т.д.” Справка по команде rasphone .

Если удаленная сеть состоит из нескольких подсетей, а использование шлюза по умолчанию отключено в настройках соединения, то для доступа к другим сетям через VPN-подключение потребуется настройка маршрутов.

route print – отобразить текущую таблицу маршрутов.

route add удаленная_сеть mask маска_сети ip_адрес_клиента – добавить маршрут к удаленной сети. Требуется запуск от имени администратора. Справка по команде route.

Для добавления маршрутов при подключении, создаем командный файл, который устанавливает подключение и создает необходимые маршруты.

Rasphone.exe -d VPN-подключение route add 192.168.2.0 mask 255.255.255.0 192.168.1.195

В качестве шлюза, задаем IP-адрес клиента в удаленной сети. Статический IP-адрес можно прописать в настройках VPN-подключения клиента, если поддерживается VPN-сервером.

Читайте также:
Как раздать интернет по Wi-Fi с ноутбука в Windows 10

Создаем ярлык для запуска cmd-файла от имени администратора. В дальнейшем подключаемся с использованием этого ярлыка.

Настройка VPN сервера на Windows 7

В данной статье мы ознакомимся с тем, как можно организовать собственный VPN сервер на Windows 7 без использования стороннего софта

Напомню, что VPN (Virtual Private Network) этотехнология, используемая для доступа к защищенным сетям через общую сеть Internet. VPN позволяет обеспечить защиту информации и данных, передаваемой по общедоступной сети, путем их шифрования. Тем самым злоумышленник не сможет получить доступ к данным, передаваемым внутри VPN сессии, даже если он получить доступ к передаваемым по сети пакетам. Для расшифровки трафика ему необходимо иметь специальный ключ, либо пытаться расшифровать сессию при помощи грубого брутфорса. Кроме того, это дешевое решение для построения сети предприятия по каналам WAN, без необходимости аренды выделенного дорогостоящего канала связи.

Для чего может понадобиться организация VPN сервера на Windows 7? Наиболее распространенный вариант – необходимость организации удаленного доступа к компьютеру с Windows 7 дома или в малом офисе (SOHO) при нахождении, например, в командировке, в гостях, в общем, не на рабочем месте.

Стоит отметить, что VPN сервер на Windows 7 имеет ряд особенностей и ограничений:

  • Вы должны четко понимать и принять все потенциальные риски, связанные с VPN подключением
  • Одновременно возможно только одно подключение пользователя и организовать одновременный VPN доступ к компьютеру с Win 7 нескольким пользователям сразу, легально нельзя.
  • VPN доступ можно предоставить только локальным учетным записям пользователей, и интеграция с Active Directory невозможна
  • Для настройки VPN сервера на машине с Win 7 необходимо иметь права администратора
  • Если вы подключаетесь к интернет через роутер, вам необходимо иметь к нему доступ, и нужно уметь настраивать правила для организации проброса портов (port forward) для разрешения входящих VPN подключений (собственно процедура настройки может существенно отличаться в зависимости от модели роутера)

Данная пошаговая инструкции поможет вам организовать собственный VPN сервер на Windows 7, не используя сторонние продукты и дорогостоящие корпоративные решения.

Откройте панель Network Connections (Сетевые подключения), набрав «network connection» в поисковой строке стартового меню, выберете пункт “View network connections”.

Затем зажмите кнопку Alt, щелкните по меню File и выберете пункт New Incoming Connection (Новое входящее подключение), в результате чего запустится мастер создания подключений к компьютеру.

В появившемся окне мастера укажите пользователя, которому будет разрешено подключаться к этому компьютеру с Windows 7 посредством VPN.

Затем укажите тип подключения пользователя (через Интернет или через модем), в данном случае выберите “Thought the Internet”.

Затем укажите типы сетевых протоколов, которые будут использоваться для обслуживания входящего VPN подключения. Должен быть выбран как минимум TCP/IPv4.

Нажмите кнопку Properties и укажите IP адрес, который будет присвоен подключающемуся компьютеру (доступный диапазон можно задать вручную, либо указать что ip адрес выдаст DHCP сервер).

После того, как вы нажмете кнопку Allow access , Windows 7 автоматически настроит VPN сервер и появится окно с именем компьютера, которое нужно будет использоваться для подключения.

Вот и все VPN север настроен, и в окне сетевых подключений появится новое подключение с именем Incoming connections.

Есть еще несколько нюансов при организации домашнего VPN сервера на Windows 7.

Настройка межсетевых экранов

Между Вашим компьютером с Windows 7 и сетью Интернет могут находится файерволы, и для того, чтобы они пропускали входящее VPN соединение, Вам придется осуществить их донастройку. Настройка различных устройств весьма специфична и не может быть описана в рамках одной статьи, но главное уяснить правило – необходимо открыть порт VPN PPTP с номером 1723 и настроить форвард (переадресацию) подключений на машину с Windows 7, на которой поднят VPN сервер.

Нужно не забыть проверить параметры встроенного брандмауэра Windows. Откройте панель управления Advanced Settings в Windows Firewall, перейдите в раздел Inbound Rules (Входящие правила) и проверьте что правило “Routing and Remote Access (PPTP-In)” включено. Данное правило разрешает принимать входящие подключения по порту 1723

Проброс портов

Ниже я выложил скриншот, показывающий организацию проброса (форвардинг) порта на моем роутере от NetGear. На рисунке видно, что все внешние подключения на порт 1723 перенаправляются на машину Windows 7 (адрес которой статический).

Настройка VPN подключения

Чтобы подключиться к VPN серверу с Windows 7, на подключающейся машине-клиенте необходимо настроить VPN подключение

Для этого для нового VPN соединения задайте следующие параметры:

  • Щелкните правой кнопкой по VPN подключению и выберите Properties.
  • На вкладке Security в поле TypeofVPN (тип VPN) выберите опцию Point to Point Tunneling Protocol (PPTP) и в разделе Data encryption выберите Maximum strength encryption (disconnect if server declines).
  • Нажмите OK , чтобы сохранить настройки

Настройка VPN-сервера на windows 10 за 8 шагов

Введение

Это может быть полезно для создания VPN-сервера, если вы хотите подключиться к домашней сети, если вы хотите играть в сетевые игры, или если вы хотите защитить свой веб-браузер в общедоступном кафе Wi-Fi. Это некоторые из бесчисленных причин, почему вы должны рассмотреть возможность использования VPN. Windows имеет потенциал для размещения VPN-серверов. Windows делает это, используя протокол туннелирования точка-точка, сокращенно PPTP. Мы покажем вам, как найти его на вашем компьютере и создать сервер VPN. Если вы используете Windows 7, 8 или 10, то вам не нужно беспокоиться, шаги, которые мы покажем вам для настройки VPN-сервера в Windows 10, будут работать для всех из них.

Читайте также:
Программы управления обновлениями Windows 10 (отключение, скачивание, установка и удаление)

Что такое сервер Windows VPN? Сервер Windows VPN ‌ позволит другим устройствам в вашей локальной сети безопасно подключаться через соединение Windows VPN.

Настроив сервер Windows VPN на этом компьютере, другие устройства, подключенные к локальной сети, смогут использовать защищенное и зашифрованное подключение к Интернету без необходимости иметь VPN-подключение и учетную запись.

Создание сервера

Вам не нужно беспокоиться, если вы никогда не делали ничего подобного на своем компьютере раньше. Мы будем разбивать процесс на этапы, чтобы его было легче понять.

8 шагов по настройке VPN-сервера в Windows 10

  • ШАГ 1 – открыть «Сетевые подключения»
  • ШАГ 2 – выберите «Новое входящее соединение»
  • ШАГ 3 – выберите учетные записи пользователей
  • ШАГ 4 – Установите флажок «Через Интернет»
  • ШАГ 5 – выбор сетевых протоколов
  • ШАГ 6 – Разрешить доступ
  • ШАГ 7 – Windows теперь настроит доступ
  • ШАГ 8 – VPN-сервер в вашей системе теперь активен

ШАГ 1 – открыть «Сетевые подключения»

Сначала вы должны открыть «Сетевые подключения», это окно, щелкнуть значок запуска Windows в нижнем левом углу экрана и ввести эти буквы «ncpa.cpl». Нажмите Ввод.

ШАГ 2 – выберите «Новое входящее соединение»

Открыв «Сетевые подключения», нажмите Alt на клавиатуре. Это покажет полное меню. Теперь нажмите на меню «Файл». Теперь выберите «Новое входящее соединение».

ШАГ 3 – выберите учетные записи пользователей

Теперь выберите учетные записи пользователей, которые могут подключаться удаленно. Если вы хотите повысить уровень своей безопасности, вы можете создать свою новую учетную запись. Это не позволит пользователям, которые входят в вашу VPN, войти в систему с основной учетной записи. Вы можете легко сделать это, просто нажав кнопку «Добавить кого-то». Помните, что что бы вы ни выбрали, вам нужно убедиться, что выбранная вами учетная запись имеет жесткий пароль. Мы не хотим, чтобы люди взламывали нашу систему. После выбора вашего пользователя нажмите «Далее».

ШАГ 4 – Установите флажок «Через Интернет»

Установите флажок «Через Интернет». Это позволит устанавливать VPN-соединения. В этом окне не будет ничего, кроме этой опции. Теперь нажмите «Далее». Если у вас установлено коммутируемое оборудование, вы также можете разрешить любое входящее соединение через старый модем.

ШАГ 5 – выбор сетевых протоколов

Идите вперед и выберите сетевые протоколы, которые должны быть активны для любых входящих соединений. Если вы не хотите, чтобы пользователь, подключенный к вашей VPN, имел разрешение на доступ к принтерам или файлам в локальной сети, просто снимите флажок, и все готово.

ШАГ 6 – Разрешить доступ

Затем нажмите на кнопку с надписью «Разрешить доступ».

ШАГ 7 – Windows теперь настроит доступ

Теперь Windows настроит доступ для учетных записей пользователей, которые вы выбрали ранее. Этот процесс может занять до пары секунд.

ШАГ 8 – VPN-сервер в вашей системе теперь активен

Если вы не уверены, как туда добраться, просто повторите шаг 1 настройки VPN-сервера в Windows 10 шагов – как только вы окажетесь в окне, просто удалите раздел «Входящие подключения».

Зачем создавать VPN-сервер в Windows 10?

Шаги, ведущие к созданию VPN-сервера в Windows 10, довольно легко выполнить, если вы хотите настроить установку на локальном компьютере, чтобы защитить соединения других компьютеров, находящихся в той же локальной сети (LAN), что и ваш ноутбук.

Убедитесь, что другие компьютеры или устройства, которые предназначены для защиты своих Интернет-соединений, подключаются к World Wide Web через ваш компьютер, а не напрямую к вашему соединению. В противном случае каждому отдельному устройству может потребоваться VPN-соединение, которое вы также можете получить от любого поставщика и получить индивидуальный IP-адрес, защищенный для устройства, который будет отличаться для каждого устройства, если они используют разные серверы.

Таким образом, создав VPN-сервер в Windows 10 на компьютере, который имеет основной доступ к Интернету, вы можете использовать этот VPN-сервер Windows 10 для защиты подключения всех других устройств, если они находятся в одной локальной сети.

Какие самые лучшие VPN для создания VPN-сервера в Windows 10?

Создайте VPN-сервер Windows 10, используя лучший VPN, доступный на рынке для вашего использования, который, как правило, должен быть неограниченным, неограниченным и без журналов VPN, помимо предложения, конечно, лучшего ежемесячного предложения VPN, которое обеспечит вам безопасное соединение для самая низкая цена.

Настройка VPN соединения и сервера на Windows 10 8 7 XP

Многие предприятия используют VPN-сеть для передачи данных между компьютерами. Для настройки VPN Windows 7, XP, 8 и 10 имеет встроенное программное обеспечение, позволяющее за несколько минут создать частную виртуальную сеть и пользоваться ей для защиты частной информации.

Читайте также:
Гаджеты для Windows 10

Настройка через Панель управления

На Windows XP, Vista и более поздних версиях ОС создавать и подключаться к ВПН сети можно встроенным ПО. Рассмотрим поэтапно такое подключение:

  1. Вначале нужно перейти в «Центр управления сетями и общим доступом». Используйте поиск программ или перейдите через значок сети. Также можно использовать сочетание клавиш Win + R и ввести в строку control /name Microsoft.NetworkAndSharingCenter
  2. Нажмите на пункт «Настройка нового подключения или сети».
  3. Нажимайте на третий пункт «Подключение к рабочему месту».
  4. Теперь перед пользователем появится окно с выбором способа, как подключиться к серверу. Если в дальнейшем планируется использовать VPN-подключение для Windows 7 из удаленного места, например, из дома или кафе, то нужно создать защищенную сеть, проходящую через Интернет. Если же компьютер используется только на рабочем месте в локальной сети, то выбирайте второй пункт без Интернета. Для соединения потребуется подключать все устройства через LAN-кабели (оптоволоконные или телефонные). Лучше на Windows 7 и других ОС создавать частную защищенную сеть (VPN) с подключением через Интернет, это удобнее и практичнее в использовании.
  5. Теперь Windows XP, 7 и т. п. потребует от пользователя данные для соединения с сервером. Для этого нужно узнать IP или домен сервера у поставщика услуг. Их вписывают в первую строку. Вторая графа является названием для данного соединения, можно выбрать любое значение.
  6. Последним действием нужно указать данные для доступа к сети. Имя пользователя и пароль также выдается поставщиком услуг.
  7. Далее производится подключение согласно введенным данным. На этом этапе может возникнуть ряд проблем и ошибок, вызванных неправильной работой или настройкой Виндовс. Об их исправлении будет описано позже.

Если удаленный VPN-сервер получит верные данные, то в течение нескольких минут компьютер подключится к новой частной сети. В дальнейшем не нужно каждый раз настраивать подключение, оно будет находиться в разделе быстрого выбора подключения.

Дополнительные свойства соединения

Чтобы соединение работало корректно, рекомендуется немного изменить его параметры. Для этого после нажатия кнопки Подключения в появившемся меню выберите кнопку Свойства . Также эти свойства можно открыть через раздел «Изменение параметров адаптера» из Панели управления.

  1. Перейдите в раздел «Общие», уберите галочку с «Сначала набрать номер для этого подключения».
  2. В «Параметры» отключите пункт «Включать домен входа в Windows».
  3. В разделе «Безопасность» нужно установить «Туннельный протокол точка-точка (РРТР)». Из галочек отмечаем «Протокол проверки пароля (CHAP)» и следующим за ним «Протокол Microsoft CHAP версии 2 (MS-CHAP v2)».
  4. В разделе «Сеть» отмечаем только вторую галочку (TCP/IPv4). Можно также использовать IPv6.

Настройка VPN на Windows xp, 7, 8, 10 через Панель управления одинаковая по алгоритму исполнения. Исключением является слегка измененный дизайн в зависимости от версии операционной системы.

После того, как установка соединения окончена, нужно разобраться, как удалить VPN. Для этого достаточно перейти в раздел «Изменение параметров адаптера» из Панели управления. Далее правой кнопкой мыши наводим на ненужный элемент и в меню выбираем «Удалить».

Настройка подключения Windows XP

Процесс установки соединения почти не отличается от версии в Windows 7.

  1. Вначале нужно перейти в раздел сетевых подключений, для этого необходимо выполнить такую последовательность: «Панель управления» — «Сеть» — «Подключения к Интернету» — «Сетевые подключения».
  2. В этом разделе нужно запустить «Мастер новых подключений». В его окне нужно отметить пункт «Подключиться к сети на рабочем месте», после этого нажмите «Далее».
  3. В новом окне отметьте пункт с «Подключением к виртуальной частной сети» через Интернет.
  4. Теперь нужно ввести имя для виртуальной сети, сюда можете вписывать любое название.
  5. В Windows XP поддерживалась функция предварительного подключения через телефонный номер. Здесь нужно отметить галочку с отменной предварительного подключения.
  6. Предпоследним пунктом нужно ввести адрес VPN-сервера и дать согласие на создание подключения.

Теперь подключение можно производить через меню сетей. Нужно лишь ввести пользователя и пароль для входа.

Рекомендуется, в заключение, провести такую же настройку свойств подключения, как на Windows 7.

Создание VPN-сервера

Данная инструкция действует на версиях от XP и выше. К сожалению, через стандартное средство создания виртуальных частных сетей можно подключить только одного пользователя в сессии.

  1. Откройте «Командную строку» через комбинацию клавиш Win + R .
  2. Введите ncpa.cpl и перейдите по команде.
  3. В открывшемся окне нужно нажать Alt , в верхнем левом углу выберите файл «Новое входящее подключение…».
  4. Теперь нужно добавить пользователя, которому разрешается подключаться к VPN. В небольшом окне нужно придумать логин и пароль для входа. После создания новой учетной записи нажмите «Далее», отмечайте подключаться через Интернет.
  5. Теперь надо настроить IPv4 протокол, выберите его в списке и перейдите в Свойства .
  6. В данном меню можно снять отметки со всех остальных функций. Также можно настроить диапазон IP-адресов, которые смогут подключаться к серверу. По умолчанию стоит настройка по DHСP.
  7. Теперь нужно настроить роутер, через который раздается Интернет на компьютер. В зависимости от производителя меню настроек будет отличаться. Более подробно о настройках определенного роутера можно узнать у производителя.
  8. Нужно перенаправить все подключения с порта 1723 на созданный VPN-сервер, ему также нужно задать постоянный IP или создать доменное имя через бесплатные сервисы (DynDNS, Free DNS и т. п.).

Если не создать постоянный IP или доменное имя, то для подключения пользователя каждый раз придется менять адрес сервера.

На этом создание сервера заканчивается, теперь к нему можно подключить одного пользователя. Для входа используется логин и пароль из созданной ранее учетной записи.

Читайте также:
Как скачать ISO Windows 10 в Rufus

VPN-сервер на Windows XP

Данная инструкция актуальна для настройки Windows 7, 8 и 10. В XP для настроек используется мастер настроек.

  1. В нем после выбора пункта создания нового входящего подключения перед пользователем откроется мастер настроек. В нем нужно выбрать последний пункт «Установить прямое подключение к другому компьютеру» и далее следовать указаниям мастера.
  2. В окне «Дополнительные параметры подключения» необходимо выбрать разрешение подключения к серверу.
  3. На этапе выбора устройства для входящих подключений можно пропустить выбор устройства, если используется модем или LPT (параллельный порт).
  4. В следующем окне выбираем «Разрешить виртуальные частные подключения (VPN)».
  5. Далее переходим к настройке пользователей.

В дальнейшем настройки пользователя и протокола IPv4 производятся, как на остальных версиях Windows.

Настройка подключения через Windows 8 и 10

VPN-подключение на Windows 8 стало более простым в использовании и осуществляется через небольшую программу. Она располагается в разделе «Сеть» — «Подключения» — «VPN».

VPN-подключение на Windows 10 и 8 настраивается не только через «Панель управления», но и через встроенную программу. В ней нужно указать название подключения, адрес сервера и данные для входа в систему.

После ввода данных сеть можно запустить из меню подключений. На этом вопрос, как создать VPN-подключение можно считать разобранным.

Как создать сервер VPN, ошибки

Если у пользователя имеются какие-либо неполадки при подключении к VPN, то об этом сообщает выплывающее окно с номером и описанием проблемы.

Ошибка 809 является наиболее часто встречающейся, она возникает при подключении через MikkroTik шлюз с протоколом L2TP.

Чтобы ее исправить, нужно выполнить 3 этапа настройки:

  1. Первоначально нужно проверить модем, который используется для соединения компьютеров. Как правило, им является Wi-Fi роутер, который раздает Интернет в помещении. Для работы с протоколами L2TP устройство должно уметь его обрабатывать. Если этого не происходит, то появится ошибка 809.
  2. Вторым этапом настройки VPN в Windows 10 для устранения 809 ошибки нужно в брандамауэре разрешить передачу данных через порты 500, 1701, 4500. Они используются для передачи зашифрованных данных. Без дополнительного правила Windows блокирует данные соединения, воспринимая их за вредоносные. Перейдите в брандмауэр в раздел «Правила для входящих подключений».
  3. Далее выберите раздел «Для порта» и в свойствах выставите значения, как на фото ниже. Далее повторить данные настройки, но для исходящих соединений.

Если после этих настроек ошибка 809 не устраняется, то нужно изменять реестр. Для этого используйте комбинацию клавиш Win + R и введите regedit Далее перейдите в раздел HKEY_LOCAL_MACHINESystem CurrentControlSetServicesRasmanParameters. Далее создайте параметр DWORD с именем ProhibitIpSec и значением 1.

После этого перезагрузите ПК.

После настройки VPN Windows 8 может появиться ошибка 806. Она возникает при неправильной настройке сети или подключения сетевого кабеля.

Рассмотрим решение этих проблем:

  1. Перейдите в настройки изменения параметров адаптера.
  2. Далее создайте новое входящее подключение и в нем добавьте пользователя с подключением через Интернет.
  3. В свойствах подключения нужно выбрать протокол версии 4.
  4. Теперь нужно перейти в дополнительные настройки протокола TCP/IPv4 и снять галочку с «Использовать основной шлюз в удаленной сети».
  5. Теперь нужно в брандмауэре разрешить входящие соединения через порт TCP 1723 с разрешением протокола GRE.
  6. Также нужно на сервере установить постоянный IP и настроить передачу данных на порт 1723.

Таким образом, удаляемый сервер будет передавать все данный через этот порт и соединение не будет разрываться.

Ошибка 619 на Windows 7 возникает при неправильной настройки безопасности соединения VPN.

В большинстве случаев возникает при неправильном введении имени и пароля пользователя, но также может появиться при блокировки подключения фаерволом или при неправильной точки доступа. Если все введенные данные верны, то ошибка заключается в неправильной настройке безопасности. Их нужно сбросить:

  1. В свойствах VPN-подключения перейдите во вкладку безопасности и используйте рекомендуемые параметры.
  2. Также надо назначить пункт «требуется шифрование данных (иначе отключаться)». После этого требуется сохранить изменения и отключить компьютер для перезагрузки.
Читайте также:
Как создать ярлык Edge

VPN-подключение позволяет надежно защищать все передаваемые данные. Благодаря дополнительным протоколам шифрования нежелательные лица не смогут просматривать информацию пересылаемую между пользователями и серверами. Главное правильно произвести настройку подключения к серверу.

Видео по теме

Делаем полностью бесплатный VPN за 30 минут: пошаговая инструкция

VPN не только позволяет обходить региональные ограничения, но и обеспечивает безопасное использование интернета в общественных местах и постоянный доступ к локальной сети. Бесплатные VPN-сервисы ненадёжны, платные слишком уж завышают ценник. Остаётся лишь настроить личный сервер, который выйдет и дешевле, и безопаснее. Это не так сложно, как кажется на первый взгляд.

Содержание

Что для этого потребуется: 3 этапа

Поднятие своего собственного VPN-сервера состоит из нескольких шагов. Это под силу даже неопытному пользователю, достаточно следовать инструкции в статье.

  1. Нужен удалённый компьютер, на который будет устанавливаться специальное ПО. Проще всего арендовать его в одном из крупных и надёжных сервисов — далее в статье я расскажу о таких.
  2. Надо подключиться к серверу по SSH-протоколу с помощью программы Termius и установить на него WireGuard — софт для настройки VPN-соединения.
  3. После настройки WireGuard останется лишь инсталлировать приложение на клиентское устройство и присоединиться к настроенному серверу.

Этап №1. Аренда сервера (выбираем бесплатный)

Поднимать VPN будем на удалённом сервере. Существует огромное количество сервисов, предоставляющих VPS (Virtual Private Server) по адекватным ценам. Ниже представлены популярные поставщики услуг:

  • Amazon AWS: первые 12 месяцев бесплатно, затем 10 долларов в месяц, 15 ТБ трафика;
  • Oracle Cloud: бесплатный навсегда, 10 ТБ трафика;
  • Hetzner: 3 евро в месяц, 20 ТБ трафика, требуется подтверждение личности по документу;
  • Vultr: 3,5 доллара в месяц (только при выборе VPS в США), 500 ГБ трафика;
  • Pulseheberg: 4 евро в месяц;
  • DigitalOcean: 5 долларов в месяц, 1 ТБ трафика.

Я рассмотрел разные варианты и в итоге остановился на Amazon AWS, так как у него есть бесплатные VPS, и для написания этого материала мне достаточно того, что он предлагает. Также был опробован более выгодный Oracle Cloud, но возникли проблемы с доступом к интернету через развёрнутый там VPN, поэтому пришлось отказаться в пользу AWS. Если предполагаются постоянный просмотр фильмов, видео и загрузка большого количества файлов, программ или игр через VPN, обратите внимание на пропускную способность и лимит трафика. Платные VPS зачастую обеспечивают лучшую скорость и низкую задержку.

После регистрации на сайте и привязки карты (спишется 1 доллар или евро для проверки, вернётся через 3-5 дней), необходимо создать экземпляр виртуальной машины, в которой будем настраивать VPN.

Шаг 1. В окне, открывшемся сразу после регистрации, нажимаем «Открыть Консоль управления AWS».

Шаг 2. Входим как Root-user, вводим данные, указанные при регистрации.

Шаг 3. Определяем регион, в котором будет расположен сервер. Для этого в правом верхнем углу нажимаем на Ohio и из выпадающего списка выбираем любое необходимое расположение сервера. После этого нажимаем Launch a virtual machine.

Шаг 4. Выбираем операционную систему Ubuntu Server 20.04 LTS (x86).

Шаг 5-6. Не требуется настройка, просто нажимаем Next.

Шаг 7. Указываем объём хранилища для работы системы, 20 ГБ будет достаточно.

Шаг 8. Пропускаем, нажимая Next.

Шаг 9. Нужно добавить новое правило. Выбираем тип Custom UDP, в поле порта вписываем 51820, в поле Source — 0.0.0.0/0. Description можно оставить пустым, либо заполнить понятным комментарием. На скриншотах ниже изображено, как должно выглядеть правило. Если всё введено верно, идём дальше и нажимаем Review and Launch.

Шаг 10. Когда нажимаем Launch, появится окно с предложением создать пару ключей, выбираем пункт Create a new key pair, даём любое название и нажимаем Download Key Pair. Загруженный файл понадобится для подключения к серверу. После этого кликаем по Launch Instances и затем по View Instances.

Шаг 11. Далее попадаем в панель управления, где нужно найти столбец Public IPv4 address (не путайте с Public IPv4 DNS) и скопировать IP-адрес оттуда.

Этап №2. Настройка сервера и подключение

Для настройки VDS надо подключиться к нему по SSH-протоколу. Рекомендую использовать для этого программу Termius. Она удобная, простая в использовании и кроссплатформенная.

Скачав её с официального сайта и установив, запускаем и нажимаем кнопку New host. В поле Address вводим IP-адрес выданного сервера — скопировали его ранее на 11 шаге. В строке Username пишем ubuntu, рядом с полем пароля выбираем Keys, далее нажимаем кнопку “+KEY”. Рядом со строкой Private key кликаем по надписи File и выбираем загруженный ранее файл с расширением .pem. Сохраняем всё кнопкой Save. Теперь можно подключиться к серверу, дважды кликнув на созданный хост.

Прежде чем выполнять какие-либо действия, я обновляю список доступных к установке пакетов и сами пакеты. Для этого выполняем команду, написав её и нажав Enter:

sudo apt update && sudo apt upgrade -y

Настроим пересылку трафика:

sudo sed -i ‘s/#net.ipv4.ip_forward=1/net.ipv4.ip_forward=1/g’ /etc/sysctl.conf

Переходим к установке и настройке самого VPN-сервиса.

Читайте также:
Как сбросить локальные групповые политики и политики безопасности в Windows

Этап №3. Конфигурация VPN

На сегодняшний день существует несколько разных протоколов VPN:

  • PPTP — старый протокол, быстрый, но небезопасный, поэтому подойдёт только для просмотра контента, недоступного в некоторых регионах;
  • L2TP/IPSec — безопасен, прост в настройке, но скорость не самая высокая и может блокироваться файрволом;
  • SSTP — проприетарный протокол от Microsoft, который не поддерживается в GNU/Linux нативно;
  • IKEv2 — весьма быстр, стабилен и безопасен, но поддерживается не на всех устройствах;
  • SoftEther — свежий протокол, не поддерживается нативно в системах, но обеспечивает качественное шифрование с высокой скоростью;
  • OpenVPN — быстрый и очень безопасный, но непростой в конфигурации и требует установки специальных приложений;
  • WireGuard — активно развивающийся протокол, внедрена поддержка в ядро Linux, высокопроизводительный и надёжный, прост в развёртывании, хотя и требует установки дополнительных клиентских программ.

Для этой статьи я выбрал WireGuard. При относительно быстрой и лёгкой настройке он предоставляет отличную скорость и высокую безопасность, и, на мой взгляд, является идеально сбалансированным протоколом.

Сгенерируем пару ключей для сервера. server_privatekey — это название файла с приватным ключом сервера, server_publickey — файл с публичным ключом сервера:

wg genkey | tee server_privatekey | wg pubkey > server_publickey

Для каждого клиентского устройства также создадим пару ключей. Это можно сделать и позже, но тогда придётся возвращаться к файлу конфигурации и редактировать его. 1 устройство — 1 выполнение команды ниже и, соответственно, 1 пара ключей. Не забывайте для каждого девайса менять названия файлов в команде. Во всех командах я выделил жирным то, что можно заменить. Например, для второго клиента могут быть client2_privatekey и client2_publickey. Опять же, название можно дать любое, главное, чтобы оно не повторялось и позволяло различить тип ключа и девайс. Я сгенерирую только для одного смартфона:

wg genkey | tee client_privatekey | wg pubkey > client_publickey

Выполним следующую команду для того, чтобы вывести сразу все сгенерированные ключи для сервера и клиента. Если у вас несколько клиентских устройств, то добавьте в конец команды названия всех созданных для них файлов и только потом выполните её. Например, если у вас 3 клиента, напишите cat server_privatekey server_publickey client1_privatekey client1_publickey client2_privatekey client2_publickey client3_privatekey client3_publickey.

Сохраним полученное содержимое в отдельный текстовый файл allKeys.txt на основном компьютере. Каждые две строки — это пара ключей. Первый — приватный, второй — публичный. Соответственно, первая пара — это ключи сервера, другие пары ключей принадлежат клиентам:

cat server_privatekey server_publickey client_privatekey client_publickey

Создадим конфигурационный файл:

Вставим в него следующее содержимое, заменив

— строкой оттуда же, но для клиентского устройства (второй ключ в паре).

Для каждого клиентского устройства надо добавить раздел Peer по подобному принципу, указав IP-адрес, отличающийся четвёртым числом от ранее введённых (например, для второго клиента я введу AllowedIPs = 10.0.0.3/32, для третьего — AllowedIPs = 10.0.0.4/32 и так далее), и добавив его публичный ключ:

[Interface]
Address = 10.0.0.1/24
ListenPort = 51820
PrivateKey =

Сохраним файл комбинацией клавиш Ctrl+X, нажмем Y и подтвердим клавишей Enter. Запустим сервис:

Сразу добавим его в автозапуск, чтобы VPN автоматически стартовал после перезагрузки сервера:

sudo systemctl enable wg-quick@wg0.service

Готово, можно подключаться с клиентского устройства.

Подключение к VPN

Подключение настроенного VPN требует установки специального приложения WireGuard на клиентское устройство. Оно доступно на все популярные десктопные и мобильные девайсы.

Android/iOS

Если нужно подключить смартфон, то наиболее удобным вариантом будет создание файла конфигурации прямо на VPS с последующей генерацией и сканированием QR-кода. Для этого введём через всё тот же Termius команду:

Создадим файл конфигурации. Каждому новому устройству — новый файл конфигурации с уникальным именем (к примеру, client2.conf):

sudo nano client.conf

Вставим в файл содержимое, заменив

подставим публичный ключ сервера (server_publickey) из того же файла. В Endpoint заменим на IP-адрес сервера (использовали его для подключения через Termius, нашли на шаге 11). В строке DNS можно указать желаемые DNS-сервера. Я выбрал DNS от Google.

[Interface]
Address = 10.0.0.2/32
PrivateKey =

AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = :51820

Сохраним файл комбинацией клавиш Ctrl+X, нажмем Y и подтвердим клавишей Enter. Сгенерируем QR-код:

qrencode -t ansiutf8

QR-код отсканируем в мобильном приложении, дадим имя туннелю и подключим VPN. Если всё прошло успешно, на любом сайте для проверки IP (например, ipleak.net) будет отображаться адрес удалённого сервера.

Windows/macOS

Что касается компьютеров на Windows и macOS, файл конфигурации с расширением .conf лучше создать в любом текстовом редакторе на самом клиенте. Его содержимое будет аналогично тому, что предлагается выше для мобильных устройств. Только пункт с созданием QR-кода можно пропустить. Созданный файл импортируем в приложении WireGuard кнопкой Add Tunnel и активируем.

GNU/Linux

На компьютере с операционной системой GNU/Linux установим WireGuard таким же образом, каким установили его на сервер:

Не забываем настроить пересылку трафика:

sudo sed -i ‘s/#net.ipv4.ip_forward=1/net.ipv4.ip_forward=1/g’ /etc/sysctl.conf

И сразу же обновим конфигурацию:

На машине с Ubuntu 20.04 LTS мне пришлось установить дополнительный пакет, так как без него возникала ошибка:

Создадим всё тот же файл конфигурации:

Только в этот раз вставим в него содержимое, которое я указал чуть выше для мобильных устройств. Сохраним файл комбинацией клавиш Ctrl+X, нажмем Y и подтвердим клавишей Enter. Активируем VPN:

Отключить VPN так же просто:

Для экономии времени я советую создать псевдонимы (aliases). Они позволят вместо таких комплексных команд вводить простые: wgon для подключения к VPN и wgoff для отключения. Откроем файл, который определяет конфигурацию терминала при запуске:

Добавим в самый конец несколько строк:

# Aliases for WireGuard
alias wgon=’sudo wg-quick up wg0′
alias wgoff=’sudo wg-quick down wg0′

Сохраним файл комбинацией клавиш Ctrl+X, нажмем Y и подтвердим клавишей Enter.

Всё о VPN-подключении: от общей информации до создания сервера

Безопасность и шифрование данных в сети очень важны. Сегодня об этом стоит заботиться не только крупным корпорациям, но и обычным пользователям. Использование VPN-сервера является одним из самых популярных способов обезопасить своё подключение к интернету.

Общая информация о VPN-серверах

Термин VPN расшифровывается как Virtual Private Network. Использование VPN-серверов означает использование виртуальной сети для доступа к внешним интернет-ресурсам. То есть ваше присутствие будет скрыто, а передаваемые данные зашифрованы. Подобное подключение может быть полезно в следующих случаях:

  • для организации бизнеса — защита данных через VPN регулярно используется крупнейшими корпорациями. Кроме повышенной безопасности такого метода передачи данных, польза ещё и в удобстве — все компьютеры можно соединить в единую сеть, что упрощает их взаимодействия;
  • для ограничения доступам к сайтам — можно настроить, к каким именно сайтам ваше VPN-соединение будет предоставлять доступ. Таким образом можно ограничить, например, посещение социальных сетей с рабочего места;
  • для получения доступа к сайтам — если сайт недоступен в регионе, то можно получить к нему доступ при помощи VPN-подключения. Ваше местоположение будет скрыто. Правда, учитывайте, что скорость посещения сайтов будет снижена.

Таким образом, использование VPN-серверов является широко распространённым как в сфере бизнеса, так и для домашнего использования.

Платные и бесплатные VPN-сервисы

Существуют уже готовые решения для VPN-подключения. Вместо создания собственного подключения можно просто использовать специальные сервисы. Они маскируют присутствие в сети, выступая посредником между пользователем и внешним интернетом. Доступ к ним предоставляют самые разные компании. Все их можно разделить на два типа:

  • бесплатные VPN-серверы — подключиться к такому серверу можно бесплатно, но при этом его функциональность будет ограничена. Зачастую снижается скорость подключения и уменьшается количество самих серверов. Кроме того, при подключении к бесплатному серверу безопасность соединения низка: скорее всего, организатор этого сервера будет продавать данные о посещённых вами сайтах. На такие данные большой спрос у рекламных кампаний;
  • платные VPN-серверы — в платных серверах отсутствуют ограничения по скорости, вы можете сами выбрать регион, через который должно шифроваться подключение. При этом стоит внимательно изучить лицензионное соглашение при использовании такого сервера: чаще всего разработчики гарантируют полную конфиденциальность.

Если вы собираетесь использовать готовые VPN-серверы, стоит рассмотреть плюсы и минусы подобного метода. Основные преимущества таковы:

  • широкий выбор — существует множество различных сервисов, которые готовы предоставить свои VPN-серверы. Все они предлагают разные возможности, скорость и доступные для выбора страны;
  • доступность — вам не понадобится обладать никакими навыками для запуска своего сервера и его обслуживания. Достаточно нажать пару кнопок для подключения к публичному VPN-сервису.

Минусы тоже имеются:

  • отсутствие полной анонимности — вне зависимости от того, используете вы платный или бесплатный VPN-сервис, не стоит ожидать полной анонимности от него. Организатор сервиса будет знать, какие сайты вы посещаете, и сможет продать эту информацию или предоставить её по требованию властей. Поэтому использовать такие сервисы можно лишь для домашних целей, а не корпоративных;
  • низкая скорость при бесплатном варианте — даже платные подключения не всегда имеют хорошую стабильность подключения и скорость. В бесплатных же скорости хватит лишь для просмотра сайтов.

Инструкция по подключению к VPN-сервису

Подключиться к уже готовому VPN-серверу нетрудно. Обычно создатели сервисов делают всё, чтобы минимизировать действия со стороны пользователя. Разберёмся на примере подключения к сервису PureVPN:

    Найдите необходимое расширение в списке браузера. Для этого стоит использовать поиск в левой части экрана. Нажмите клавишу «Установить».

Выберите необходимое расширение и нажмите на кнопку «Установить»

Нажмите кнопку «Установить расширение» в уведомлении браузера

Нажмите SIGN UP FOR FREE для начала регистрации

Введите данные и продолжите регистрацию

Вам на почту придёт код подтверждения регистрации

Введите код и подтвердите ввод

Нажмите клавишу CONNECT для подключения к сервису

Подключения к другим VPN-сервисам будет происходить аналогично, а иногда даже проще. Например, не каждый сервис потребует от вас предварительной регистрации для использования.

Создание собственного VPN-сервера

Альтернативой использования готовых VPN-серверов является создание собственного. Оно имеет ряд преимуществ:

  • дешевизна — даже если придётся арендовать сервер, это обойдётся значительно дешевле, чем использование любого платного VPN. Сравнивать с бесплатными VPN не имеет смысла из-за их многочисленных недостатков;
  • конфиденциальность — если вы сами создадите сервер, то не стоит волноваться, что кто-то использует данные против вас. Это значительно повышает уровень анонимности при использовании сети;
  • более гибкие настройки — на своём сервере вы можете менять IP-адрес и прочие настройки самостоятельно без каких-либо ограничений.

К недостаткам можно отнести лишь сложность настройки такого сервера, т. к. для его создания понадобятся некоторые технические навыки. Однако в Windows 10 процедура запуска VPN-сервера была существенно упрощена по сравнению с предыдущими версиями операционной системы.

Создание VPN-сервера на базе Windows Server R2

Разберёмся, как создать собственный сервер. Перед началом вам понадобится установить Windows Server R2. Вы можете загрузить пробную версию с официального сайта Microsoft. Мы будем рассматривать лишь самый простой вариант создания сервера без сложных настроек:

    Запустите «Диспетчер серверов» по кнопке внизу экрана и нажмите на строку «Добавить роли и компоненты».

Выберите строку «Добавить роли и компоненты» в окне «Диспетчера серверов»

Включите «Удалённый доступ» и нажмите «Далее»

Установите галочку на службу DirectAccess и VPN и нажмите «Далее»

Установите галочку «Автоматический перезапуск конечного сервера, если требуется» и нажмите «Установить»

После завершения установки нажмите на строку «Запуск мастера начальной настройки»

В настройке удалённого доступа выберите пункт «Развернуть только VPN»

Можно считать, что мы создали сервер. Теперь стоит правильным образом настроить его перед запуском:

    В разделе «Действие» верхней строки выберите пункт «Добавить сервер».

Выберите пункт «Добавить сервер» в разделе «Действие»

В контекстном меню сервера выберите пункт «Настроить и включить маршрутизацию и удалённый доступ»

Выберите пункт «Особая конфигурация» и нажмите «Далее»

Установите галочку рядом с пунктом «Доступ к виртуальной частной сети» и нажмите «Далее»

Если у вас наблюдаются проблемы с настройками брандмауэра, требуется открыть 50, 500, 1701. Они используются при создании VPN-подключения и должны быть открыты для его стабильной работы.

Так мы создали VPN-подключение на собственном сервере. Но перед тем как переходить к его использованию, стоит задать IP-адреса, которые будут иметь защищённый доступ к этому компьютеру. Делается это следующим образом:

    Откройте контекстное меню вашего сервера, но в этот раз перейдите в его свойства.

Перейдите в свойства вашего сервера

Выберите статический пул адресов и нажмите «Добавить»

Укажите диапазон адресов и нажмите «ОК»

Запуск VPN-сервера

Когда мы создали VPN-сервер, остаётся лишь запустить его:

  1. Перейдите в настройки системы и выберите раздел «Сеть и Интернет».
  2. В левой части экрана выберите вкладку VPN и нажмите на плюс.

В разделе VPN выберите «Добавление VPN-подключения»

Введите параметры вашего подключения и нажмите «Сохранить»

Сервер практически готов к запуску, но перед этим требуется выполнить ещё несколько настроек, чтобы к нему могли подключиться другие пользователи:

    Через поиск откройте «Центр управления сетями и общим доступом». Перейдите в раздел «Изменение параметров адаптера», что находится в левой части экрана.

Перейдите в раздел «Изменение параметров адаптера» для дальнейших настроек

Перейдите в свойства подключения через «Центр управления сетями и общим доступом»

Перейдите в свойства IPv4

Нажмите на кнопку «Дополнительно» для получения дополнительных настроек

Снимите галочку с пункта «Использовать основной шлюз в удалённой сети» и нажмите «ОК»

Выберите созданный вами VPN и нажмите «Подключиться»

Видео: процесс создания VPN-сервера

Подключение к VPN-серверу является доступным и действенным методом обезопасить своё подключение к сети. Используют его и для других целей. Теперь вы знаете, как запустить собственный VPN-сервер или подключиться к уже готовому.

Как сделать свой VPN сервер на VPS

Сейчас читают:

Содержание:

VPN (англ. Virtual Private Network, «виртуальная частная сеть») — технология, позволяющая создавать зашифрованные сетевые соединения (VPN-туннели) между клиентским устройством и удалённым сервером над существующей публичной сетью.

Варианты использования VPN

  • Изменение внешнего IP-адреса для обеспечения анонимности в сети.
  • Получение доступа к заблокированному ресурсу.
  • Установка соединения с рабочей сетью, для удалённого использования (например, сотрудником из дома).
  • Объединение в одну сеть нескольких точек доступа, находящихся в разных местах.
  • Разделение сетей по привилегиям для разных групп пользователей.

Способы создания VPN соединения

  • Можно воспользоваться готовым VPN-сервером на платных и бесплатных онлайн-сервисах (например, Hidemy VPN).
  • Развернуть собственный сервер. Для данного варианта потребуется найти VPS хостинг для VPN.

Сторонний и собственный VPN-сервер — в чём разница

  1. Скорость. На сторонних серверах она зависит от загруженности, то есть количества пользователей и степени активности каждого из них. У бесплатных сервисов скорость может быть значительно ниже, чем у платных ресурсов. У собственного VPN на VDS проблема загрузки отсутствует, если подключены к нему 1-2 пользователя.
  2. Анонимность. Сторонние серверы настраиваются профессионалами, поэтому могут предложить высокую анонимность, но личные данные пользователя доступны владельцам. Если удачно сделать выбор VPS для VPN и правильно его настроить, то удастся добиться тех же показателей, но вся пользовательская информация не попадёт в третьи руки. Получить её могут только спецслужбы при условии, что сервер расположен в одном с ними государстве.
  3. Управляемость. Настроить виртуальный VPN сервер можно только на собственном VPS. Пользователям онлайн-сервисов предоставлен значительно ограниченный ряд параметров. Однако необходимо учитывать, что настройка VPS для VPN – это затратный по времени процесс. Но зато на выходе пользователь получает стабильную и настроенную «под себя» VPN сеть.

Выбор инструмента

Настроить VPN на VPS сервере можно с помощью технологии OpenVPN, передающей трафик через защищённые протоколы библиотеки OpenSSL (SSLv3/TLSv1.2), которые считаются наиболее безопасными, по сравнению с другими распространёнными протоколами L2TP, PPTP, SSTP и IKEv2.

Чтобы создать VPN подключение, нужно скачать бесплатный клиент OpenVPN Connect с официального сайта и запустить его установку.

Как настроить сервер VPN

Установка VPN сервера на VPS возможна с помощью готовых скриптов OpenVPN, которые существенно упрощают процесс настройки. Данный способ подойдёт как для дистрибутивов семейства Debian (Ubuntu, Linux Mint и т.д.), так и для Red Hat (CentOS 7, RHEL и т.д.).

  1. Для начала открываем консоль и вводим команду:

После этого должен автоматически запуститься скрипт установки. Он самостоятельно инсталлирует и настроит необходимые пакеты для запуска OpenVPN сервера.

  1. Далее пользователю будет задано несколько вопросов. Новичкам рекомендуется установить универсальные параметры:
    • Which protocol should OpenVPN use? (Какой протокол следует использовать для OpenVPN?) — UDP (recommended);
    • What port should OpenVPN listen to? (Какой порт должен прослушивать OpenVPN?) — 1194;
    • Select a DNS server for the clients (Выберите DNS-сервер для клиентов) — Google;
    • Enter a name for the first client (Придумайте имя пользователя) — «имя пользователя».

Каждое действие подтверждается нажатием на «Enter».

  1. После выполнения предыдущих этапов, в корневой директории пользователя появится конфигурационный файл с расширением «.ovpn», отвечающий за настройки VPN-подключения. Его имя будет взято из заполненного на предыдущем шаге параметра «имя пользователя». В дальнейшем файл потребуется скопировать на компьютер, где установлен «клиент».

Настройка VPN сервера считается законченной. Теперь остаётся только подключиться к созданной сети.

Подключение к серверу VPN

Чтобы поднять VPN туннель на VPS, необходимо предварительно перенести файл с расширением «.ovpn» с сервера на устройство с установленным клиентом. Передавать данные по сети можно с помощью FTP-клиента — приложения, предназначенного для управления файлами удалённого хранилища. Программа устанавливает соединение через распространённые сетевые протоколы (SFTP, SCP, FTP и др.).

Существуют свои версии FTP-клиентов для ОС на базе Windows, Linux, а также macOS/iOS и Android. Два первых варианта являются наиболее популярными, поэтому ниже мы рассмотрим их установку подробнее.

Windows

Один из самых популярных FTP-клиентов для Windows имеет название WinSCP. Скачать программу с официального сайта можно здесь.

Прочитать о том, как работать с клиентом WinSCP можно в этой инструкции.

Алгоритм действий для подключения:

  1. Скачать, установить и запустить программу WinSCP или её аналог.
  2. Зайти на сервер, используя аутентификационные данные для подключения через SSH.
  3. Перенести файл «.ovpn» с сервера на устройство, на котором установлен клиент OpenVPN.
  4. В пользовательском меню OpenVPN выбрать опцию «Import Profile» (Импорт конфигурации) и указать путь к скачанному файлу. Если же OpenVPN запускается первый раз, то программа сама предложит подключиться к сети.

Linux

Чтобы перенести файл «.ovpn» с VPS-сервера на устройство под управлением Linux можно воспользоваться кроссплатформенным FTP-клиентом FileZilla. О том, как установить программу и работать с ней, подробно написано в этой статье.

После того как файл будет скопирован на ПК, можно приступить к созданию соединения с VPN-сервером. Процесс настройки будет описан на примере Ubuntu. Инструкция также подойдёт для родственных Debian/Ubuntu-дистрибутивов, работающим в совокупности с оболочкой Gnome.

  1. В первую очередь устанавливаются дополнения для Network Manager и оболочки Gnome. В терминале необходимо ввести команду:
  2. Далее нужно зайти в настройки сети и создать новое сетевое подключение «VPN».
  3. Теперь необходимо импортировать файл конфигурации «.ovpn», чтобы сеть появилась в списке.

Проверка соединения

Чтобы проверить свой VPN сервер на VPS в системе Windows, необходимо запустить клиент OpenVPN и попытаться подключиться к созданному соединению. В случае успеха статус сети изменится на «Connected». Для системы Linux способ аналогичен, если не считать, что установка соединения выполняется из меню настроек.

Для полной убеждённости можно перейти на сайт 2ip, который выводит информацию о внешнем IP-адресе. Если полученное значение совпадает с адресом VPN-сервера, то всё настроено правильно.

Начни экономить на хостинге сейчас — 14 дней бесплатно!

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: