Конфигуриране и създаване на VPN сървър на Windows 7. VPN сървър на маршрутизатора

Към днешна дата частните виртуални мрежи се наричат ​​VPN, което означава, че това означава декодиране Виртуална частна мрежа

Какво представлява VPN?

Нека да започнем с основите. Създайте VPN сървър не може да направи без разбиране за това, което наистина е. Очевидно не всеки потребител е изправен пред такъв проблем и напълно осъзнава какво е това.

Виртуалният сървър е точно средство, което ви позволява да създавате независими частни мрежи въз основа на свързването с интернет, като че няколко компютърни терминали, лаптопи или дори мобилни устройства са свързани помежду си чрез кабели. Но само в този случай говорим за виртуални кабели.

Защо се нуждая от VPN сървър?

Предимствата на тази технология за мнозина изглеждат стъпка назад по отношение на сигурността на връзката и трансфера на данни, но виртуалната мрежа често е по-сигурна от обичайната "локализация".

Освен това, когато използвате VPN връзка, потребителят може да обменя данни между отделните терминали, които са разпръснати по целия свят. Да, да! Технологията за свързване на VPN сървър е такава, че е възможно да се комбинират компютри или мобилни устройства във виртуална мрежа, независимо от тяхното географско местоположение.

Е, за геймърите, всичко е божествена. Представете си, че след създаването на VPN сървър лесно можете да преминете през някакъв вид команда "фермент" като Counter Strike в екип с играчи, например от Бразилия. Но за да стане това възможно, теоретичното познаване на Виртуална частна мрежа. Сега нека видим какво представлява създаването и Конфигуриране на VPN сървър Windows 7, за повече подробности.

В този случай е целесъобразно да се обръща внимание на няколко задължителни условия, без да се разбира, че целият процес на създаване на виртуален сървър просто няма да има смисъл.

VPN сървър на Windows 7: на какво да обърна внимание?

На първо място, всеки потребител, който създава виртуален сървър на домашен терминал, трябва ясно да разбере, че има някои ограничения за връзка в Windows 7. Факт е, че само един потребител може да се свърже с създадения сървър в една сесия. И е невъзможно да се заобиколи тази пречка чрез собствените средства на системата.

По принцип, като опция, можете да използвате инсталирането на специален (но неофициален) пластир, който ще ви помогне да решите проблема. От друга страна, ако се приближите до въпроса за създаването на нормален работещ VPN сървър от гледна точка на лицензиране на Windows, тогава е по-добре да използвате седемте версии на сървъра (Windows Server). Много малко хора знаят, но за Windows 7 тази версия също е там.

Създайте VPN сървър с инструменти за Windows: конфигурирайте маршрутизатора

Сега, след като опишете всички първоначални концепции и въпроси, можете да започнете да създавате директно сървъра. Като пример, помислете за първоначалната конфигурация, изисквана от устройството Zyxel Keenetic. VPN сървърът в случай на използване на такива устройства е доста различен от настройките (особено в случая, ако няма предварително инсталиран NDMS фърмуер).

Тук проблемът е, че основният PPTE протокол за всички системи в този случай е представен в модифицираната форма MPTE, което прави невъзможно едновременния достъп до сървъра от няколко потребители. Фърмуерът ви позволява да разберете този проблем. След инсталирането му достъпът е гарантиран на ниво от 10 едновременно свързани потребители.

След като инсталирате програмата, вижте Център за приложение трябва да се появи на VPN сървъра компонент, който ще трябва да се създаде "Интернет център Keenetic", която впоследствие ще бъде отговорен за достъп и басейна на IP-адресите, предоставени от потребители, които понастоящем използват PPTE протокол.

Най-интересното е, че адресите се пресичат с 24-битова маска. Тоест, при определяне на диапазон, например 192.168.0.10 - 192.168.0.20, адресът на VPN сървъра, когато клиентската машина е свързан веднъж за домашния параметър, може да бъде 192.168.0.51.

Но това не е всичко. VPN сървърът на рутера (в нашия случай Zyxel) означава достъп само чрез Keenetic акаунта. За да активирате този достъп, трябва да позволите на потребителя да има достъп до VPN. Това става, като кликнете върху "акаунта" с последващата инсталация на отметка в съответното поле.

Друг плюс на тази връзка е, че едно потребителско име и парола могат да бъдат използвани за няколко клиентски записи, които ще бъдат използвани за достъп до Keenetic VPN сървъра. Нека обърнем внимание на още една функция на тази връзка. Състои се от факта, че VPN сървърът, създаден въз основа на Zyxel, има достъп не само до вътрешни местни, но и до външни мрежи. По този начин можете да получите отдалечен достъп до всяка клиентска машина, свързана чрез сметка Keenetic.

Първи стъпки

Сега въпросът е как да конфигурирате VPN сървъра на рутера, да го оставим настрана и да отидем директно на самата "операционна система".

Първо, трябва да използвате раздела Център и мрежа за споделяне, разположен в стандартния контролен панел. В горното меню изберете секцията "Файл" (ако не се показва, натиснете клавиша Alt), след което кликнете върху линията на новата входяща връзка.

След това трябва да използвате добавянето на нов потребител, който по подразбиране ще бъде наречен Vpnuser. След това попълнете всички задължителни полета (пълното име може да остане празно, тъй като това не засяга връзката), след което въведете паролата и потвърждението (трябва да има пълно съответствие). Ако трябва да добавите още потребители, повторете горната процедура.

Сега, в нов прозорец, трябва да се уточни вида на достъп чрез Интернет, а след това можете да преминете към един от най-важните стъпки, а именно - да се създаде TCP / IP протокол, тъй като VPN сървър за Windows, без такива добре дефинирани параметри работи също няма.

Конфигуриране на IPv4 протокола

По принцип в повечето случаи се използва тази версия на протокола, тъй като IPv6 не се поддържа от всички доставчици. Ако има поддръжка, настройките за версии 4 и 6 няма да бъдат особено различни.

Така че, в свойствата на протокола, първо трябва да използвате точката за достъп до повикващите в локалната мрежа, след това директно да изберете IP адреса и да зададете необходимия диапазон. Това се прави така, че в бъдеще е възможно да се свържат няколко потребители едновременно. В края на процедурата просто кликнете върху бутона "OK". Всички - сървърът е създаден. Но това не спира там. Все още трябва да конфигурирате VPN сървъра на клиентските терминали, така че да имат достъп до него.

Конфигуриране на клиентски машини

Сега на компютърния терминал, от който възнамерявате да се свържете с виртуален сървър, в контролния панел трябва да използвате настройките на центъра за мрежи и споделяне, където изберете нова връзка, след което стартирайте "Master". След това изберете вида на връзката към работното място и след това използвайте съществуващата връзка към VPN.

Сега най-важното е адреса на VPN сървъра. В този случай можете да използвате адреса, разглеждан на самия сървър, или да въведете име на домейн. За да не губите време за настройка, можете да пропуснете офертата за незабавно свързване.

Сега остава да въведете данните за вход и паролата, които бяха зададени при създаването на VPN сървъра, и по желание - да зададете запазването на данни за последващите данни за вход. Това приключва процедурата. Ако сървърът е в активно състояние, можете да се свържете с виртуалната мрежа.

Настройки на защитната стена

Но дори и всичко да се прави правилно, понякога може да има някои проблеми. Често такава връзка може да бъде блокирана, доста странно, със собствени средства на Windows, по-точно интегрирана защитна стена (защитни стени), свързана със системата за сигурност.

За да избегнете проблеми, трябва да намерите икони за връзка в същия център за управление на мрежата. За клиента това е RAS, за сървъра - VPN. Остава само при кликване върху параметъра и на двата терминала да се посочи видът достъп под формата на домашна мрежа. Това е всичко.

Портфолио

Пристанищата са по-сложни. Проблемът засяга главно ADSL модеми, които просто не могат да отворят необходимите VPN портове. Трябва да конфигурирате тези настройки ръчно.

Тук пак ще трябва да се обърнем настройките на маршрутизатора. По правило инструкцията за свързване с VPN е в документацията за самия апарат. Тук си заслужава да се отбележи, че базираните на Windows системи използват TCP със стойност 1723. Ако е възможно да изключите заключването GRE, желателно е да го използвате.

Грешка 807

Разбира се, сега можете да възстановите параметрите на създадения VPN сървър, но се смята, че истинският бич на абсолютно всички потребители, които срещат създаването на този тип връзка за първи път, е грешката под номер 807.

За да се отървете от него, първо трябва да сте сигурни, че полетата на IP адреса на клиентската машина и параметрите на пристанищата са попълнени правилно директно на сървъра.

В допълнение, услугата за отдалечен достъп трябва да е активна. Можете да проверите състоянието му с командата services.msc, въведена в менюто "Run" (Win + R), последвана от селекцията за маршрутизация и отдалечен достъп. Трябва да се посочи състоянието на работа и автоматичният тип достъп.

В екстремни случаи, ако има проблеми, можете да се опитате да се свържете дори със себе си. За целта се създава нова клиентска връзка, където 127.0.0.1 е зададена за IP.

Ако това не ви помогне, можете да се обърнете към помощта на някои интернет ресурси като portan.ru, които могат да наблюдават активна външна връзка (1723 се въвежда в полето за връзка, след което се използва началото на проверката). Но ако всичко е направено правилно, положителен резултат няма да ви остави да чакате. В противен случай ще трябва да проверите настройките на рутера и виртуалния сървър.

Програми на трети страни

Разбира се, повечето потребители, далеч от такива настройки, всичко това може да изглежда, така да се каже, твърде домашно. Много по-лесно е да конфигурирате VPN сървър, като използвате специални автоматизирани програми.

Помислете за един от най-популярните. Нарича се SecurityKISS. Инсталирайте го е лесно. След това стартирайте приложението, след което потребителят ще бъде подканен да направи минималните първоначални настройки и да въведе някои необходими данни. Ще трябва да посочите свой собствен IP адрес. Можете да го намерите чрез командата ipconfig и с няколко терминала в мрежата, ipconfig / all.

Основната препоръка за този клиент SecurityKISS е да избере този от предлагания списък от сървъри, който е географски разположен най-близо до терминала, от който се предполага, че се свързва. Имайте предвид, че в този случай няма проблем със създаването на сървър - можете да се свържете със съществуващите сървъри. И това спестява потребителя от продукта на всички тези процедури, описани по-горе.

Връзката се осъществява към вече създаден сървър и като цяло, без значение къде се намира в света. Ако има добра високоскоростна връзка, дори географското местоположение не играе съществена роля.

Какво в крайна сметка?

По принцип този въпрос за създаването на VPN сървър може да бъде завършен. Много потребители на компютърни системи обаче трябва да обърнат внимание на някои незначителни несъответствия. Факт е, че в зависимост от версията на същия "седем" имената на някои полета или линии, които трябва да бъдат попълнени, могат да се различават в имената. В допълнение, някои "изкривени" версии на Windows 7 може да имат ограничени възможности, тъй като за да се спести място на диска или да се увеличи производителността в тях, тези или други функции бяха деактивирани. Това е случаят с контролите за мрежови връзки на глобално ниво. То дори не запазва правата за достъп на ниво супер администратор. Освен това - в параметрите на политиката на локалната група или в регистъра на системите, които в общи линии ги дублират, нищо не може да бъде конфигурирано правилно.

Връщайки се към въпроса за създаването на VPN сървър, остава да се добави, че тази технология, странно достатъчно, в повечето случаи остава неодобрена, освен ако не е полезна за геймърите, които искат да играят с опонент, който е много далеч от него. Системните администратори, може би това също не е полезно, тъй като самата връзка, въпреки че използва 128-битова система за кодиране, все още не е застрахована срещу загуба на данни или неоторизиран достъп към виртуална мрежа. Така че, за да създадете VPN сървър или не, вече е личен въпрос.

За Windows системите обаче са доста сложни, особено от гледна точка на нетрениран потребител. За най-простата връзка е по-добре да използвате VPN клиенти, които можете да изтеглите безплатно и да ги настроите в автоматичен режим. И има много по-малко проблеми с тях, отколкото с промяна на конфигурацията на системата, която е изпълнена с глобален "удар", когато прави грешни действия.

Независимо от това, информацията по този въпрос трябва да бъде приета от всеки потребител, тъй като знаейки как да се свързва с такива мрежи може в крайна сметка да осигури на своите терминали да не проникват в заплахи. Понякога, при активна връзка с интернет, потребителят може дори да не подозира, че неговата машина е свързана към мрежата, и самият той не може да определи нивото на риск и сигурност.