Как создать VPN сервер в Windows без использования сторонних программ

vpn-4062481__3401.jpg

VPN-соединения обрабатываются специальными программами, такими как ZenMate, Nord, или сторонними универсальными клиентами, такими как OpenVPN, Cisco AnyConnect. Некоторые браузеры предлагают встроенный бесплатный VPN-сервис (например, Opera).

Еще один вариант – это встроенный VPN-клиент Microsoft. Он будет полезен, когда некоторые сервисы не предоставляют свой собственный клиент или требуется протокол IKEv2. Настройка собственной виртуальной частной сети гарантирует, что подключенное к интернету устройство будет надежно защищено.

Недостатком встроенного клиента является то, что нужно самостоятельно выбрать конкретный сервер для использования, а не «прыгать» между различными местоположениями.

Для настройки соединения в Windows 10 достаточно найти приложение в Store или в интернете. При этом его желательно заранее изучить, включая отзывы, а затем уже делать выбор. Существует большое количество как бесплатных, так и платных сервисов, поэтому с поиском и выбором проблем не будет.

  1. Открыть параметры системы путем зажатия сочетания клавиш Win+I.5fadce059f30a27eeeb699f2.jpg
  2. Перейти в раздел «Сеть и интернет».
  3. Выбрать вкладку «VPN».5fadce0e9f30a27eeeb699f4.jpg
  4. Добавить новое подключение, кликнув по соответствующей кнопке.5fadce169f30a27eeeb699f6.jpg
  5. После выбора поставщика услуг («Windows») «Тип» изменится на «Автоматический», а вместо «Типа данных для входа» будет «Имя пользователя и пароль».5fadce239f30a27eeeb699f8.jpg
  6. В поле «Имя подключения» можно вписать любое имя.
  7. В поле «Имя или адрес сервера» указываются данные, которые пользователь получает после регистрации на сайте выбранного сервиса.
  8. Для выбора «Типа подключения» нужно знать, какой именно тип используется организацией или сервисом.
  9. В полях «Имя пользователя» и «Пароль» указываются регистрационные данные (если это корпоративная организация), которые впоследствии будут использоваться для подключения к защищенной сети.
  10. Для завершения настройки подключения кликнуть по кнопке «Сохранить».

Если в будущем потребуется изменить информацию о подключении или указать дополнительные данные, необходимо в параметрах системы выбрать соответствующий VPN и открыть его дополнительные параметры.5fadce309f30a27eeeb699fa.jpg

Подключится к собственной виртуальной частной сети очень просто:

  1. В параметрах кликнуть левой кнопкой мышки по названию и нажать «Подключиться».
  2. Правой кнопкой мышки щелкнуть по иконке доступа в интернет (расположенной на панели задач) и выбрать нужное соединение.5fadce3a9f30a27eeeb699fc.jpg
  3. При необходимости ввести имя пользователя и пароль или другие данные.

Процедура похожа на настройку соединения на Windows 10. Необходимо выполнить следующие шаги:

  1. Открыть системные настройки и зайти в подраздел «Сеть».5fadce439f30a27eeeb699fe.jpg
  2. Создать новую службу, кликнув по иконке «+».5fadce519f30a27eeeb69a00.jpg
  3. На экране отобразится новое окно. Указать название подключения, выбрать его тип и протокол.
  4. Вписать адрес сервера и имя учетной записи.5fadce5c9f30a27eeeb69a02.jpg
  5. Настроить аутентификацию, клацнув по одноименной кнопке. Заполнить требуемые поля.5fadce689f30a27eeeb69a04.jpg
  6. Открыть дополнительные параметры. Отметить галочкой пункт, который подразумевает отправку трафика через созданное подключение.5fadce729f30a27eeeb69a06.jpg
  7. Применить настройки, сохранить изменения.

Можно подключаться к VPN обычным способом.

Для подключения устройства на базе Android к виртуальной частной сети необходимо:

  1. Зайти в настройки, клацнув по иконке с шестерней.
  2. Из списка найти нужный раздел. Он может находиться в главном меню или в разделе «Сеть и интернет» – «Дополнительно», «Другие сети».
  3. Необходимо добавить новую сеть, нажав знак «+».5fadce7e9f30a27eeeb69a08.jpg
  4. Создать свой профиль: добавить имя, тип и адрес сервера. Сохранить внесенные изменения.5fadce8f9f30a27eeeb69a0a.jpg
  5. При выборе протокола L2TP/IPSec PSK появится еще несколько полей для заполнения. Также необходимо раскрыть дополнительные параметры.5fadce999f30a27eeeb69a0c.jpg
  6. Указать имя узла или IP-адрес из пула открытых серверов конкретного сервиса (это может быть идентификатор, заканчивающийся на opengw.net или набор цифр xxx.xxx.xxx.xxx).
  7. В поле «Маршруты пересылки» ввести 0.0.0.0/0.
  8. Вернувшись на главный экран VPN, в списке будет отображаться имя добавленной сети.
  9. Нажать на кнопку «Подключиться».

Важно! Процесс настройки может незначительно отличаться в зависимости от версии Android и модели устройства.

Для подключения iPhone/iPad к виртуальной частной сети необходимо:

  1. Из главного меню перейти в настройки.
  2. Найти среди разделов «VPN» (может располагаться в «Основных»).
  3. На странице настроек подключения указать тип «L2TP» и вписать название.
  4. Указать имя узла или IP-адрес из пула открытых серверов конкретного сервиса (идентификатор, заканчивающийся на opengw.net или набор цифр xxx.xxx.xxx.xxx). Добавить имя и пароль.
  5. Сохранить настройки и подключиться.

Важно! Процесс настройки может незначительно отличаться в зависимости от версии iOS и модели устройства.

Согласно результатам опроса американского издания PCMag, 62,9% пользователей не хотят платить больше 5 долл., а 47,1% предпочитает использовать бесплатный VPN. Но являются ли бесплатные сервисы такими же надежными, как и платные, и за какие услуги платит пользователь?

Самый главный пункт – цена. Бесплатные VPN подходят, если нет необходимости передавать слишком много личной и финансовой информации. Это отличный вариант для серфинга по заблокированным ресурсам.

Для запуска надежного протокола безопасности требуется развитая инфраструктура, которую большинство бесплатных сервисов не имеют. Они предоставляют 128-битную технологию шифрования и PPTP (является сегодня одним из наименее безопасных протоколов).

Платные пользователи обычно имеют больше возможностей, таких как 256-битное шифрование, OpenVPN (протокол с открытым исходным кодом, использующий шифрование SSL), протокол 2-уровня (L2TP) и комбинация IPsec.

Несмотря на то, что многие бесплатные сервисы обещают 100%-ную безопасность персональных данных, обычно это не так. Разработчики – не благотворительные организации, это бизнес-структуры, которые хотят финансировать в свою деятельность и получать прибыль. Поэтому всегда есть вероятность, что данные будут проданы третьей стороне.

В платных VPN, как правило, все наоборот: разработчики получают свой доход от подписки клиентов, поэтому не имеют причин продавать чужие данные. Они должны убедиться, что личные данные их клиентов находятся в безопасности и защищены от хакеров и других сторонних агентств.

Если сервис говорит, что регистрирует активность пользователей, или вообще не указывает свою политику ведения журнала, лучше избегать его.

Рекомендуется проверить, где он юридически базируется. В случае с Панамой и Виргинскими островами трудно выяснить, кто на самом деле владеет или управляет компанией. Но, с другой стороны, недовольному сервисом пользователю может быть трудно вернуть свои деньги.

Платные VPN более надежны и менее уязвимы к отключениям и сбоям, всегда больше шансов получить техническую поддержку.

На просторах интернета имеется большое количество информации на тему виртуальных частных сетей.Однако очень мало статей, как создать VPN соединение автоматичеки (скриптом). Можно найти как это сделать в UNIX. Мы же опишем как это сделать в Windows, на примере Windows 7. Такой вопрос может встать перед системным администратором (например, если нужно сделать одинаковые настройки VPN соединения на нескольких компьютерах). В других версиях ОС Windows всё делается по аналогии и опытному человеку не составит труда разобраться. Рядовой пользователь может озадачиться данным вопросом с малой вероятностью, поэтому мы пока не будем описывать данный процесс для других операционных систем. Однако постараемся расписать каждый шаг:

  1. Ручное создание соединения через интерфейс.
  2. Настройка использования шлюза (как компьютер будет ходить в интернет, через VPN или минуя его).
  3. Автоматизация подключения уже настроенного соединения.
  4. Автоматизация создания нового подключения.

Cоздание соединения через интерфейс

Предполагаем, что где-то имеется сервер виртуальной частной сети и нам известны параметры для подключения к нему (адрес, логин и пароль). Заходим: Пуск -> Панель управления -> Центр управления сетями и общим доступом. В разделе Изменение сетевых параметров, щелкнем по Настройка нового подключения или сети. Откроется окно Установка подключения или сети, где будет предложено выбрать вариант. Щелкаем по Подключение к рабочему месту Настройка телефонного или VPN-подключения к рабочему месту и жмём Далее.

Если уже имеются другие настройки, на следующем шаге будет предложено выбрать что-то из них или создать новое. Выбираем создать новое. На следующем шаге выбираем Использовать моё подключение к Интернету.

В появившемся окне вводим: Интерент-адрес — адрес VPN сревера (IP или доменное имя), Имя местоназначения — любое, оно будет отображаться в списке ваших сетей (если планируется дальнейшая автоматизация процессов, рекомендуем использовать в названии только латиницу и/или цифры.

На следующем шаге вводим пользователя и пароль, а так же выбираем запомнить пароль или нет.

По завершению произойдет попытка соедениться, и если всё указано верно коеенкт произойдет.

Если вам известен протокол, по которум работет ваш сервер, рекомендуем настроить его принудительно, это ускорит процесс подключения. Необходимо отключить ваш VPN: в правом нижнем углу (в трее) раскрываем список сетей, на нашей правой кнопкой мыши -> отключить.

Заходим: Пуск -> Панель управления -> Центр управления сетями и общим доступом -> Изменения параметров адаптера. На нашей сети правой кнопкой мыши -> Свойства. Закладка Безопасность. И выбираем Тип VPN. Если этого не сделать, каждый раз будут попытки соедениться по каждому из протоколов, пока не будет успешной.

Настройка использования шлюза

После типовой настройки, описанной в предыдущем пункте, весь ваш интрнет трафик пойдет через созданный канал, т.е. через сервер. Если сервер имеет интернет канал с пропускной способностью меньше чем у вас, или он прилично нагружен, возможно ощутить замедление скорости доступа в глобальную сеть. Так же, на сайтах или сервисах на которые вы пойдете будет светиться IP адрес сервера, а не ваш. Иногда такое не подходит и есть необходимость, чтобы светился ваш IP адрес. В таком случае необходимо произвести настройку шлюза.

Вновь отключаемся и заходим в свойства соединения как описано чуть выше (в изменениях параметра адаптера). Выбираем закладку Сеть. Выделяем Протокол Интернета версии 4(TCP/IPv4) и жмеме Свойства -> Дополнительно. На закладке Параметры IP снимаем галку Использовать основной шлюз в удаленной сети. Во всех открытых окнах — ОК. Теперь даже при подключенном VPN соединении интернет трафик пойдет через ваш, а не удаленный шлюз.

Автоматизация подключения уже настроенного соединения

Автоматически установит VPN соединение для уже настроенного подоключения, можно не только из интерфейса, но и из-под коммандной стрки, используя команду rasdial.

Формат команды:


rasdial [Имя подключения] [имя пользователя] [пароль]

</pre>

где Имя подключения — то, что вы указали при создании VPN подключения в Имени местоназначения.

Пример команды:


rasdial myvpn test_user 12345

</pre>

Используя эту команду, можно, например, настроить автоматическое подключение по VPN при загрузке компьютера. Для этого в планировщике задач необходимо создать нужное задание, в котором указать данную команду. Можно так же создать bat файл с одной строчкой — этой командой, и указать в задании его.

Остается одна проблема. Пароль при этом храниться в открытом виде. Если это решение не устраивает, можно скомпилировать bat файл в exe и пароль не будет явно видно. Переделка bat файла в exe — тема отдельной статьи, которых много в интернете. Воспользовавшись поиском, не составит труда найти, как это делается.

Создание VPN соединения скриптом

А теперь к самому интересному. Все созданные пользователем VPN соединения и их настройки храняться в одном файле — rasphone.pbk, который храниться в системной папке пользователя:


%APPDATA%MicrosoftNetworkConnectionsPbk

</pre>

или, при типовой настройке Windows


C:Users[Имя пользователя]AppDataRoamingMicrosoftNetworkConnectionsPbk

</pre>

В этом файле первая строка — имя VPN соединения в квадратных скобках. Далее идут пареметры (настройки) этого соединения. После них через пустую строку идет имя следующего VPN соединения в квадратных скобках (если у вас их два и более) и так далее.

Копируем этот файл в другое место, например на флэшку. Если у вас на этом компьютере было несколько настроенных VPN, а вам нужно настраивать на других компьютерах только один или некоторые, открываем скопированный файл в текстовом редакторе (я предпочитаю Notepad++).У даляем лишние соединения вместе с их настройками. Делать это нужно аккуратно, не удалив случайно некоторые из настроек нужных соединений

Создаем bat файл из двух строк


copy /Y rasphone.pbk C:UsersuserAppDataRoamingMicrosoftNetworkConnectionsPbk

rasdial myvpn test_user 12345

</pre>

Я кладу созданный bat файл на флэшку в тот же каталог, где находиться отредактированный файл rasphone.pbk. Поэтому в первой строчке скрипта укзываю его имя без пути.

Предполагая, что на комьютере, на котором буду внедрять решение — типовая установка Windows и пользователь называется user, поэтому в первой строке, в комманде copy, каталог назначения имеет такой вид.

/Y означает, что файл в папке назначения будет перезаписан, если существует, без лишних вопросов.

Вторая строчка скрипта сразу устанавливает соединение для созданного VPN подключения

Запускаем скрипт и получаем результат. Вариаций реализации данного решения множество и у каждого своя ситуация. Охватить одной статьей все ситуации невозможно, цель — описать общий механизм.

Заключение

Если в данной статье оказалось недостаточно информации, сообщите нам на почту [email protected] и мы постараемся внести дополнения.

Если статья оказалась вам интересна и полезна, помогите найти её другим пользователям — сделайте репост в социалных сетях, используя расположенные ниже кнопки.

Что такое VPN подключение и как его настроить

1524734724_vpn-podklyuchenie.jpg

VPN подключение, что это такое

VPN (Virtual Private Network) — это технология, которая обеспечивает закрытую от внешнего доступа связь при наличии высокой скорости соединения. Такое подключение осуществляется по принципу «точка — точка». В науке такой способ подключения называется туннель. Присоединиться к туннелю можно на ПК с любой ОС, в которой установлен VPN-клиент. Эта программа «пробрасывает» виртуальный порт с использованием TCP/IP в другую сеть.

Для осуществления такого подключения нужна платформа, которая быстро масштабируется, обеспечивает целостность, конфиденциальность данных.

1524728456_vpn-podklyuchenie.png

Для того, чтобы ПК с ip-адресом 192.168.1.1-100 подключился через шлюз к внешней сети, нужно на маршрутизаторе прописать правила соединения. Когда осуществляется VPN подключение, в заголовке сообщение передается адрес удаленного ПК. Сообщение шифруется отправителем, а расшифровывается получателем с помощью общего ключа. После этого между двумя сетями устанавливается защищенное соединение.

Как подключить VPN

Ранее была описана краткая схема работы протокола. Теперь узнаем как подключить клиент на конкретном устройстве.

На компьютере и ноутбуке

Перед тем, как настраивать VPN соединение на ПК с ОС Windows 7, следует уточнить IP адрес или название сервера. Для этого в «Центре управления сетями» на «Панели управления» нужно «Создать новое подключение».

1524729331_nastroyka-novogo-podklyucheniya.png

Выбрать пункт «Подключение к рабочему месту» — «(VPN)».

1524736288_podklyuchenie-k-rabochemu-mestu.png

На следующем этапе следует указать имя и адрес сервера.

1524729484_ukazat-imya-i-adres-servera.png

Далее система запросит имя и пароль VPN клиента.

1524729517_imya-i-parol-vpn.png

Нужно дождаться завершения соединения.

1524729572_podklyuchenie-gotovo.png

Проверим VPN подключение. Для этого в «Панель управления» в разделе «Сетевые подключения» вызываем контекстное меню, двойным щелчком по ярлыку.

1524736570_proverim-vpn-podklyuchenie.jpg

На вкладке «Детали» нужно проверить адрес IPv4. Он должен быть в диапазоне IP, указанных в настройках VPN.

1524729629_proverit-adres-ipv4.jpg

На телефоне, айфоне или планшете

Теперь рассмотрим, как создать VPN подключение и настроить его на гаджетах с ОС Аndroid.

Для этого необходим:

  • смартфон, планшет;
  • логин, пароль к сети;
  • адрес сервера.

Для настройки VPN подключения нужно в настройках телефона выбрать пункт «Беспроводная сеть» и создать новую.

1525764390_besprovodnaya-set.jpg

Далее нужно ввести пароль для деактивации экрана блокировки.

1525765036_parol-dlya-deaktivacii.png

Далее нужно нажать на кнопку со знаком «+» или «Добавить сеть VPN». В следующем окне нужно ввести настройки VPN: название сети, тип подключения VPN («PPTP») и адрес сервера.

1525764670_dobavit-set-vpn.jpg

На экране отобразится иконка с новым подключением.

1525765110_novoe-podklyuchenie.jpg

Система требует логин и пароль. Нужно ввести параметры и выбрать опцию «Сохранить учетные данные». Тогда на следующей сессии не придется подтверждать еще раз эти данные.

1525765732_sohranit-uchetnye-dannye.png

После активации подключения VPN на панели инструментов появится характерный значок.

1525766069_harakternyy-znachok-aktivacii.png

Если щелкнуть на иконку появятся детали соединения.

Как настроить VPN для корректной работы

Рассмотрим детальнее, как автоматически настроить VPN на компьютерах с ОС Windows 10.

Переходим в настройки ПК.

1524737708_kak-nastroit-vpn.png

В разделе «Параметры» переходим в подраздел «Сеть и Интернет».

1524736910_set-i-internet.png

Далее выбираем пункт VPN…

1524737139_vybiraem-punkt-vpn.png

… и добавляем новое подключение VPN.

1524737265_novoe-podklyuchenie-vpn.png

На следующей странице следует указать параметры подключения VPN:

  • Поставщик услуг — Windows;
  • Имя подключения;
  • Адрес сервера;
  • Тип VPN;
  • Имя пользователя и пароль.

1524730578_parametry-podklyucheniya-vpn.png

После того как соединение будет установлено к нему нужно подключиться.

Как создать VPN сервер

Все провайдеры фиксируют деятельность своих клиентов. В случае получения запроса от правоохранительных органов они предоставят полную информацию о том, какие сайты посещал правонарушитель. Таким образом провайдер снимает с себя всю юридическую ответственность. Но иногда возникают ситуации, в которых пользователю нужно защитить свои данные:

  • Компании передают через интернет свои данные по зашифрованному каналу.
  • Многие сервисы в интернете работают по географической привязки к местности. Например, сервис Яндекс.Музыка функционирует только на IP из РФ и стран СНГ. Россиянин, находясь в Европе, не сможет слушать любимую музыку.
  • В офисах часто блокируется доступ к социальным сетям.

Можно, конечно, каждый раз очищать историю браузера после посещения сайта. Но проще создать и настроить VPN сервер.

Для того следует вызвать командную строку (Win + R), а затем ввести запрос ncpa.cpl и нажать Enter. В новом окне нажать Alt и выбрать пункт «Новое подключение VPN».

1524730762_novoe-podklyuchenie-vpn.png

Далее нужно создать пользователя и дать ему ограниченные права только к VPN. Также придется придумать новый длинный пароль. Выберите пользователя из списка. На следующем этапе нужно выбрать вариант подключения «Через интернет».

1524736677_variant-podklyucheniya-cherez-internet.png

Далее нужно указать параметры подключения. Если при работе с VPN вам не потребуется доступ к файлам и папкам, то можно снять все галочки и нажать на кнопку «Разрешить доступ».

1524730881_razreshit-dostup.png

Как пользоваться VPN

После того, как создано новое соединение, достаточно открыть браузер и загрузить любую страницу.

Новички могут не заниматься созданием соединения, а сразу скачать VPN-клиент с интернета или установить специальное расширение в браузер. После загрузки программы ее нужно запустить и нажать кнопку «Connect». Клиент присоединится к другой сети и пользователь сможет просматривать запрещенные в его регионе сайты.

Недостатком данного метода является то, что IP выдается автоматически. Пользователь не может выбирать страну. Зато настраивается подключение очень быстро, нажатием всего одной кнопки. Вариант с добавлением расширения также имеет недостатки. Во-первых, пользователь должен быть зарегистрирован на официальном сайте программы, а, во-вторых, расширение часто «вылетает». Зато пользователь может выбирать страну, через которую будет осуществляться подсоединение ко внешней сети. Сам процесс подключения также не вызывает вопросов. Достаточно нажать кнопку «Start» и браузер перезагрузится в новой сети. Рассмотрим, как установить расширение на примере ZenMate VPN.

Скачиваем программу с официального сайта. После установки в браузере появится значок:

1524731014_specialnyy-znachok.jpg

Кликните на иконку. Отобразится окно расширения:

1524731069_okno-rasshireniya.jpg

Если подвести курсор мышки к иконке с Российским флагом, то на экране отобразится текущий IP. Если подвести курсор на иконку с флагом Румынии, то появится IP выбранного сервера. При желании страну подключения можно сменить. Для этого нужно нажать на глобус и выбрать один из автоматических адресов.

1524731150_vybrat-odin-iz-avtomaticheskih-adresov.jpg

Недостатком бесплатной версии программы является маленькое количество доступных серверов и навязывание рекламы.

Самые частые ошибки

Различные антивирусные программы, а также брандмауэры могут блокировать соединение. При этом на экране отображается код ошибки. Разберем самые популярные проблемы и способы их решения.

Ошибка Причина Решение
678 В ОС запрещено шифрование Нужно открыть командную строку и проверить в реестре «HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesRasMan Parameters» параметр «ProhibitIpSec». Он должен быть равен 0. Если сам провайдер использует канал шифрования для предоставления услуг, то изменения этой настройки повлияет на доступ в интернет.
691 Введен неверный логин/пароль Нужно еще раз авторизоваться в сети
692 Ошибка брандмауэра Отключите брандмауэр
720/738 Пользователь уже подключен Ошибка 720 встречается только на ОС Windows 7. На всех остальных ОС отражается код 738. Если через один клиент приходится работать с разных ПК, то нужно создать несколько имен пользователей.
734 Автоматический ВПН Нужно в свойствах подключения поменять тип «Автоматический» на «L2TP IPSec VPN». Если ошибка не исчезнет, то нужно пересоздать подключение.
766/781 Не сохранен/не введен ключ Откройте свойства ВПН, на вкладке «Безопасность» выберете пункт «Дополнительные параметры» и в новом окне введите ключ
768/789 (ОС Windows 7, Vista, XP) Не работает IPSec ПКМ по ярлыку «Мой компьютер» — «Управление». В разделе «Службы» выбираем «IPSec». Тип соединения указываем Авто.

<iframe> Понравилось: 9 Поделиться: Комментариев: 0 Похожие новости Как привлечь клиентов Франшиза — что это такое, виды франшиз и Как поставить песню на звонок iphone «Будем ли мы вместе» — бесплатное онлайн Как узнать какая видеокарта стоит на Гороскоп для Водолея на 2020 год Как установить Виндовс 7 с флешки Как удалить пустую страницу в Ворде Как выиграть в лотерею крупную сумму денег 0 комментариев Используемые источники:

  • https://sysadmin-note.ru/kak-nastroit-vpn-soedinenie/
  • https://rapid-brain.ru/blog/administrirovanie/vpn-podklyuchenie-skriptom/
  • http://alfaman.org/hi-tech/internet/147-chto-takoe-vpn-podklyuchenie-i-kak-ego-nastroit.html

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Ссылка на основную публикацию
Похожие публикации