Konfigurace a vytváření serveru VPN v systému Windows 7. Server VPN na směrovači

K dnešnímu dni jsou soukromé virtuální sítě označovány jako VPN, což znamená v dekódování Virtuální privátní síť

Co je VPN?

Začněme se základy. Vytvořte server VPN nemůže to udělat bez pochopení toho, co skutečně je. Zřejmě není každý uživatel konfrontován s takovým problémem a plně si uvědomuje, co je.

Virtuální server je přesně prostředkem, který vám umožňuje vytvářet nezávislé privátní sítě na základě připojení k Internetu, jako by bylo několik kabelů propojeno několika terminály, notebooky nebo dokonce mobilní zařízení. Ale pouze v tomto případě mluvíme o virtuálních kabelech.

Proč potřebuji server VPN?

Výhody této technologie pro mnoho lidí se zdají být krok zpět, pokud jde o zabezpečení připojení a přenosu dat, ale virtuální síť je často bezpečnější než obvyklá "lokalizace".

Kromě toho může uživatel při používání připojení VPN vyměňovat data mezi jednotlivými terminály, které jsou rozptýleny po celém světě. Ano, ano! Technologie připojení VPN serveru je taková, že je možné kombinovat počítače nebo mobilní zařízení do virtuální sítě bez ohledu na jejich geografickou polohu.

No, pro hráče je to všechno bohové. Představte si, že po vytvoření VPN serveru můžete snadno projít nějakým povelem "ferment" jako Counter Strike v týmu s hráči například z Brazílie. Aby to však bylo možné, teoretické znalosti Virtuální privátní síť. Nyní se podívejme, co tvoří stvoření a Konfigurace serveru VPN Windows 7, pro více podrobností.

V tomto případě stojí za to věnovat pozornost několika povinným podmínkám, aniž bychom pochopili, že celý proces vytváření virtuálního serveru prostě nedává smysl.

VPN server v systému Windows 7: Co bych měl věnovat pozornost?

Za prvé, každý uživatel, který vytvoří virtuální server na domácím terminálu, musí jasně pochopit, že v systému Windows 7 existují některá omezení připojení. Faktem je, že pouze jeden uživatel se může připojit k vytvořenému serveru v jedné relaci. A není možné tuto překážku obcházet vlastními prostředky systému.

V zásadě můžete použít instalaci speciální (ale neoficiální) opravy, která pomůže vyřešit problém. Na druhou stranu, pokud se přiblížíte problému vytváření normálního VPN serveru z hlediska licencí systému Windows, je lepší použít "sedm" verze serveru (Windows Server). Velmi málo lidí ví, ale pro Windows 7 je tato verze také tam.

Vytvoření serveru VPN pomocí nástrojů systému Windows: konfiguraci směrovače

Nyní, po popisu všech počátečních konceptů a otázek, můžete začít vytvářet server přímo. Jako příklad zvážit počáteční konfiguraci vyžadovanou zařízením Zyxel Keenetic. Server VPN v případě použití takových zařízení se svým nastavením zcela liší (zejména v případě, kdy není nainstalován firmware NDMS).

Zde je problém, že hlavní protokol PPTE pro všechny systémy v tomto případě je reprezentován v upravené podobě MPTE, což znemožňuje současný přístup k serveru několika uživateli. Firmware vám umožní vyřešit tento problém. Po instalaci je přístup zajištěn na úrovni deseti současně připojených uživatelů.

Po instalaci programu do části centra aplikací by se měla objevit součást VPN serveru, kde budete muset nakonfigurovat Keenetic Internet Center, které bude následně odpovídat za přístup a shromažďování adres IP, které jsou klientům v současné době používány protokolem PPTE.

Co je nejzajímavější, je povoleno překročit adresy pomocí 24bitové masky. To znamená, že při určování rozsahu, například 192.168.0.10 - 192.168.0.20, adresa serveru VPN, když je klientský počítač připojen jednou pro domácí parametr, může být 192.168.0.51.

Ale to není všechno. Server VPN na routeru (v našem případě Zyxel) znamená přístup pouze prostřednictvím účtu Keenetic. Chcete-li aktivovat tento přístup, musíte povolit uživateli přístup k VPN. To se provádí kliknutím na "účet" s následnou instalací klíče v příslušném poli.

Dalším plusem tohoto spojení je, že pro několik klientských záznamů, které budou použity pro přístup ke Keenetic VPN serveru, lze použít jedno uživatelské jméno a heslo. Věnujte pozornost dalšímu prvku tohoto spojení. Spočívá v tom, že server VPN vytvořený na bázi Zyxelu má přístup nejen k interním lokálním, ale i k externím sítím. Tímto způsobem můžete získat vzdálený přístup na libovolný klientský počítač připojený prostřednictvím účtu Keenetic.

První kroky

Nyní je otázkou, jak nakonfigurovat server VPN na směrovači, nechte ho stranou a přejděte přímo k samotnému "operačnímu systému".

Nejprve je třeba použít sekci Centrum sítě a sdílení, která se nachází ve standardním ovládacím panelu. V horním menu vyberte sekci "Soubor" (pokud se nezobrazí, stiskněte klávesu Alt) a poté klikněte na řádek nového příchozího připojení.

Poté musíte použít přidání nového uživatele, který bude ve výchozím nastavení pojmenován Vpnuser. Poté vyplňte všechna povinná pole (celé jméno může zůstat prázdné, protože to neovlivňuje připojení) a pak zadejte heslo a potvrďte (musí být splněna úplná shoda). Pokud potřebujete přidat další uživatele, zopakujte výše uvedený postup.

Nyní, v novém okně, je třeba zadat typ přístupu přes internet, pak se můžete přesunout na jeden z nejdůležitějších kroků - a sice nastavit protokol TCP / IP, protože VPN server na Windows bez takových dobře definovanými parametry fungovat nebude.

Konfigurace protokolu IPv4

V zásadě se ve většině případů používá tato verze protokolu, protože IPv6 není podporován všemi poskytovateli. Pokud existuje podpora, nastavení pro verze 4 a 6 se nebude lišit.

Ve vlastnostech protokolu byste tedy nejprve měli použít přístupový bod volajícím do místní sítě, poté explicitně zvolit adresu IP a nastavit požadovaný rozsah. To se děje tak, že v budoucnu je možné připojit více uživatelů najednou. Na konci postupu stačí kliknout na tlačítko "OK". Vše - server je vytvořen. Ale to tam nezastaví. Musíte nakonfigurovat server VPN na klientských terminálech tak, aby k nim měli přístup.

Konfigurace klientských počítačů

Nyní na počítači, ze kterého se chcete připojit k virtuálnímu serveru, musíte v Ovládacím panelu použít nastavení sítě a sdílení centra, kde vyberete nové připojení, po kterém bude spuštěn program "Master". Dále zvolíte typ připojení k pracovišti a poté použijete stávající připojení k síti VPN.

Nyní je nejdůležitější věcí adresa serveru VPN. V takovém případě můžete použít adresu zobrazenou na samotném serveru nebo zadat název domény. Aby nedošlo k ztrátě času při nastavení, můžete nabídku přeskočit, abyste mohli okamžitě připojit.

Nyní zůstane zadat přihlašovací jméno a heslo, které byly zadány při vytváření serveru VPN, a volitelně - zadat uložení dat pro následné přihlášení. Toto uzavírá postup. Pokud je server v aktivním stavu, můžete se připojit k virtuální síti.

Nastavení brány firewall

Ale i když se vše dělá správně, někdy mohou být nějaké problémy. Často lze takovou vazbu zablokovat, zvlášť podivně, vlastním prostředím systému Windows, konkrétně integrovaným firewallem (firewally) souvisejícím s bezpečnostním systémem.

Chcete-li se vyhnout problémům, musíte najít ikony připojení ve stejném centru pro správu sítě. Pro klienta je to RAS, pro server - VPN. Zůstává pouze při klepnutí na parametr na obou terminálech určit typ přístupu ve formě domácí sítě. To je všechno.

Port Forwarding

Přístavy jsou složitější. Problém se týká zejména modemů ADSL, které jednoduše nemohou otevřít požadované porty VPN. Musíte tyto nastavení konfigurovat ručně.

Zde se budeme muset obrátit nastavení směrovače. Pokyn pro připojení VPN je zpravidla v dokumentaci k samotnému zařízení. Zde stojí za zmínku, že systémy založené na systému Windows používají protokol TCP s hodnotou 1723. Pokud je možné zámek GRE zakázat, je vhodné jej použít.

Chyba 807

Samozřejmě, že nyní můžete obnovit parametry vytvořeného VPN serveru, nicméně se předpokládá, že skutečná pohroma absolutně všech uživatelů, kteří se poprvé setkají s tímto typem připojení, je výskyt chyby pod číslem 807.

Chcete-li se ho zbavit, musíte se nejprve ujistit, že pole IP adresy na klientském počítači a parametry portu jsou správně vyplněny přímo na serveru.

Dále musí být aktivní služba vzdáleného přístupu. Zkontrolovat jeho stav může být přes příkaz services.msc vstoupila v menu „Run» (Win + R), a pak výběrem směrování a vzdálený přístupový úsek. Zde je třeba uvést provozní stav a typ automatického přístupu.

V extrémních případech, pokud existují problémy, můžete se pokusit připojit i k sobě. Chcete-li to provést, vytvoří se nové připojení klienta, kde je pro protokol IP určen 127.0.0.1.

Pokud to nepomůže, můžete se obrátit na pomoc některých internetových zdrojů, jako jsou portscan.ru, které jsou schopné sledovat aktivní externí připojení (v poli připojení je zadáno 1723, po kterém je použita kontrola). Ale pokud se vše dělá správně, pozitivní výsledek vás neustále čeká. Jinak budete muset zkontrolovat nastavení směrovače a virtuálního serveru.

Programy třetích stran

Samozřejmě, že většina uživatelů, daleko od takových nastavení, se může zdát, že je to tak doma. Je mnohem jednodušší konfigurovat server VPN pomocí speciálních automatizovaných programů.

Zvažte jednu z nejpopulárnějších. Říká se tomu SecurityKISS. Nainstalujte jej snadno. Pak spusťte aplikaci, po které bude uživatel vyzván, aby provedl minimální počáteční nastavení a zadal potřebné údaje. Budete muset zadat vlastní IP adresu. Najdete jej pomocí příkazu ipconfig a několika terminálů v síti, ipconfig / all.

Hlavním doporučením tohoto klienta SecurityKISS je vybrat ten z navrhovaného seznamu serverů, který je geograficky umístěn nejblíže terminálu, ze kterého se má připojit. Všimněte si, že v tomto případě není potřeba vytvořit server - můžete se připojit k existujícím serverům. A to šetří uživatele z produktu všech výše popsaných postupů.

Připojení se provádí k již vytvořenému serveru a obecně bez ohledu na to, kde se nachází na světě. Pokud existuje dobré vysokorychlostní připojení, ani geografická poloha nehraje významnou roli.

Co nakonec?

V zásadě lze dokončit tento problém vytvoření VPN serveru. Nicméně, mnoho uživatelů počítačových systémů by mělo věnovat pozornost některým drobným nesrovnalostem. Faktem je, že v závislosti na verzi stejné "sedmé" se jména některých polí nebo řádků, která mají být vyplněna, mohou jména lišit. Některé "popraskané" verze systému Windows 7 mohou navíc mít omezené možnosti, protože pro jejich šetření nebo zvýšení výkonu byly tyto nebo jiné funkce zakázány. To je jen případ s ovládacími prvky pro síťová připojení na globální úrovni. Dokonce ani neukládá přístupová práva na úrovni super administrátora. Kromě toho - v parametrech místních zásad skupiny nebo v systémovém registru, které je většinou duplikují, nic nemůže být správně nakonfigurováno.

Vrátíme-li se k otázce vytvoření VPN-server, zbývá dodat, že tato technologie je, kupodivu, že ve většině případů zůstávají nevyzvednuté, ledaže by to bylo užitečné pro hráče, kteří chtějí hrát hru s protihráči, kteří jsou od ní daleko. Správci systému, snad to není vhodné, protože spojení samo o sobě, i když, a používá 128bitové šifrování systém, je stále ještě není v bezpečí před ztrátou dat nebo neoprávněný přístup do virtuální sítě. Vytvoření serveru VPN nebo ne je tedy již osobní záležitostí.

V systémech Windows jsou však nastavení poměrně složitá, zvláště z pohledu neškoleného uživatele. Pro nejjednodušší připojení je lepší používat klienty VPN, které si můžete stáhnout zdarma a nastavit v automatickém režimu. A s nimi je mnohem méně problémů, než při změně konfigurace systému, který je při provádění špatných akcí plný globálního "hitu".

Nicméně informace o této problematice musí být přijaty všemi uživateli, protože vědět, jak se připojit k těmto sítím, může nakonec zabezpečit jejich terminály před pronikáním hrozeb. Někdy s aktivním internetovým připojením nemusí uživatel ani pochybovat o tom, že je jeho počítač připojen k síti, a sám nemůže určit míru rizika a bezpečnosti.