Налада і стварэнне VPN-сервера на Windows 7. VPN-сервер на роутере

На сённяшні дзень прыватнымі віртуальнымі сеткамі, пазначаецца як VPN, што ў расшыфроўцы азначае Virtual Private Network , нікога не здзівіш. Аднак далёка не кожны карыстальнік той жа «сямёркі» ведае, як гэта ўсё працуе. Давайце паглядзім, што сабой уяўляе VPN-сервер на Windows 7, як яго ўсталяваць і наладзіць пры дапамозе уласных сродкаў і іншых праграм.

Што такое VPN?

Пачнем з асноў. Стварэнне VPN-сервера не можа абысціся без разумення таго, што ён на самай справе сабой уяўляе. Па ўсёй бачнасці, далёка не кожны юзэр сутыкаецца з падобнай праблемай і да канца ўсведамляе, якая гэта штука.

А віртуальны сервер - гэта менавіта тое сродак, якое дазваляе ствараць незалежныя прыватныя сеткі на аснове падлучэння да інтэрнэту, як калі б некалькі камп'ютэрных тэрміналаў, ноўтбукаў або нават мабільных прылад былі аб'яднаны паміж сабой з дапамогай кабеляў. Але толькі ў дадзеным выпадку гаворка ідзе пра кабелях віртуальных.

Для чаго патрэбен VPN-сервер?

Перавагі дадзенай тэхналогіі многім здаюцца крокам назад у плане бяспекі падлучэння і перадачы дадзеных, аднак віртуальная сетка часцяком абаронена нашмат мацней, чым звычайная «лакалку».

Да таго ж пры выкарыстанні VPN-падключэння карыстальнік атрымлівае магчымасць абмену дадзенымі паміж асобнымі тэрміналамі, якія раскіданыя па ўсім свеце. Так так! Тэхналогія падключэння VPN-сервера такая, што ў віртуальную сетку можна аб'яднаць кампутары або мабільныя дэвайсы, незалежна ад іх геаграфічнага становішча.

Ну а для геймераў гэта наогул знаходка. Уявіце сабе, што пасля стварэння VPN-сервера можна будзе папросту прайсці якую-небудзь камандную «броділкі» па тыпу Counter Strike ў камандзе з гульцамі, напрыклад, з Бразіліі. А бо для таго, каб гэта стала магчымым, і спатрэбяцца тэарэтычныя веды аб Virtual Private Network. Зараз разбяромся, што сабой уяўляе стварэнне і налада VPN-сервера Windows 7, больш падрабязна.

Пры гэтым варта звярнуць увагу на некалькі абавязковых умоў, без разумення якіх увесь працэс стварэння віртуальнага сервера проста не будзе мець сэнсу.

VPN-сервер на Windows 7: на што варта звярнуць увагу?

Перш за ўсё кожны карыстальнік, які займаецца стварэннем віртуальнага сервера на хатнім тэрмінале, павінен выразна ўсведамляць, што ў Windows 7 маюцца некаторыя абмежаванні па падлучэнні. Справа ў тым, што да створанага серверу ў адным сеансе сувязі можа падлучыцца толькі адзін юзэр. І абысці гэта перашкода ўласнымі сродкамі сістэмы немагчыма.

У прынцыпе, як варыянт, можна выкарыстоўваць ўстаноўку спецыяльнага (але неафіцыйнага) патча, які дапаможа ліквідаваць праблему. З іншага боку, калі падыходзіць да вырашэння пытання стварэння нармальнага працаздольнага VPN-сервера з пункту гледжання ліцэнзавання Windows, то лепш выкарыстаць «сямёрку» менавіта сервернай версіі (Windows Server). Мала хто ведае, але менавіта для Windows 7 такая версія таксама ёсць.

Стварэнне VPN-сервера сродкамі Windows: налады роутера

Цяпер, пасля апісання ўсіх пачатковых паняццяў і пытанняў, можна пачынаць стварэнне сервера непасрэдна. У якасці прыкладу разгледзім пачатковую наладу, якую патрабуюць прылады Zyxel Keenetic. VPN-сервер у выпадку выкарыстання такіх прылад досыць моцна адрозніваецца сваімі наладамі (асабліва ў выпадку без прадусталяванай мікрапраграмы NDMS).

Тут загваздка ў тым, што асноўнай для ўсіх сістэм пратакол PPTE ў дадзеным выпадку прадстаўлены ў змененым выглядзе MPTE, што робіць немагчымым адначасовы доступ да сервера некалькімі карыстальнікамі. Прашыўка дазваляе абыйсці гэтую праблему. Пасля яе інсталяцыі доступ гарантуецца на ўзроўні дзясятка адначасова падлучаных юзэраў.

Пасля інсталяцыі праграмы ў раздзеле цэнтра прыкладанняў павінен з'явіцца кампанент сервера VPN, дзе трэба будзе наладзіць "Інтэрнэт-цэнтр Keenetic", які пасля будзе адказваць за доступ і пул IP-адрасоў, якія прадстаўляюцца ў дадзены момант кліентам, якія выкарыстоўваюць пратакол PPTE.

Што самае цікавае, пры гэтым дапушчальна скрыжаванне адрасоў з 24-бітнай маскай. Гэта значыць пры заданні дыяпазону, напрыклад, 192.168.0.10 - 192.168.0.20 адрас VPN-сервера пры аднаразовым падключэнні кліенцкай машыны для параметру Home можа мець значэнне 192.168.0.51.

Але і гэта яшчэ не ўсё. VPN-сервер на роутере (у нашым выпадку Zyxel) мае на ўвазе доступ выключна праз уліковы запіс Keenetic. Для актывацыі такога доступу трэба дазволіць карыстальніку доступ да VPN. Робіцца гэта клікам на «учетке» з наступнай устаноўкай галачкі ў адпаведным полі.

Яшчэ адзін плюс такога падлучэння складаецца ў тым, што адзін лагін і пароль можна выкарыстоўваць для некалькіх кліенцкіх запісаў, па якіх будзе ажыццяўляцца доступ да Keenetic VPN-серверу. Звернем увагу і яшчэ на адну асаблівасць такога падключэння. Яна заключаецца ў тым, што створаны на аснове Zyxel VPN-сервер здольны ажыццяўляць доступ не толькі да унутраным лакальным, але і да знешніх сетак. Такім чынам можна атрымаць аддалены доступ да любой кліенцкай машыне, падключанай дапамогай ўліковага запісу Keenetic.

Першыя крокі

Цяпер пытанне, як наладзіць VPN-сервер на роутере, пакінем у баку і пяройдзем непасрэдна да самой «аперацыёнцы».

Для пачатку спатрэбіцца выкарыстоўваць раздзел цэнтра кіравання сеткамі і агульным доступам, размешчаны ў стандартнай «Панэлі кіравання». У верхнім меню варта абраць раздзел «Файл» (калі такі не адлюстроўваецца, націснуць клавішу Alt), пасля чаго клікнуць на радку новага якое ўваходзіць злучэння.

Пасля гэтага трэба выкарыстоўваць даданне новага карыстальніка, якому па змаўчанні будзе прысвоена імя Vpnuser. Далей запаўняем ўсе неабходныя палі (поўнае імя можна пакінуць пустым, паколькі гэта ніяк не ўплывае на падлучэнне), а затым ўводзім пароль і пацвярджэнне (павінна быць поўнае супадзенне). Калі трэба яшчэ дадаць юзэраў, паўтараем вышэйапісаную працэдуру.

Цяпер у новым акне трэба пазначыць тып доступу праз інтэрнэт, пасля чаго можна пераходзіць да аднаго з самых галоўных крокаў, а менавіта - да налады пратаколу TCP / IP, паколькі VPN-сервер на Windows без такіх карэктна зададзеных параметраў працаваць проста не будзе.

Настройка пратаколу IPv4

У прынцыпе, у большасці выпадкаў выкарыстоўваецца менавіта гэтая версія пратаколу, паколькі IPv6 падтрымліваецца далёка не ўсімі правайдэрамі. Калі ж падтрымка ўсё ж такі ёсць, налада версій 4 і 6 асабліва адрознівацца не будзе.

Такім чынам, ва ўласцівасцях пратаколу спачатку варта выкарыстоўваць пункт дазволу доступу тэлефануе да лакальнай сеткі, пасля чаго абраць ўказанне IP-адрасы відавочнай выявай і прапісаць неабходны дыяпазон. Робіцца гэта для таго, каб у далейшым можна было падключыць некалькі карыстальнікаў адначасова. Па заканчэнні працэдуры проста ціснем кнопку «OK». Усё - сервер створаны. Але гэтым справа не абмяжоўваецца. Яшчэ трэба наладзіць VPN-сервер на кліенцкіх тэрміналах, каб яны атрымалі доступ.

Настройка кліенцкіх машын

Цяпер на кампутарным тэрмінале, з якога мяркуецца вырабіць падлучэнне да віртуальнай серверу, у «Панэлі кіравання» трэба выкарыстоўваць налады цэнтра кіравання сеткамі і агульным доступам, дзе выбіраецца новае падлучэнне, пасля актывацыі якога запусціцца «Майстар». Далей выбіраецца тып падлучэння да працоўнага месца, а затым - выкарыстанне існуючага падлучэння да VPN.

Цяпер самы важны момант - адрас VPN-сервера. У дадзеным выпадку можна выкарыстоўваць адрас, прагледжанага на самай сэрвэры, або ўвесці даменнае імя. Каб асабліва не растрачваць час на наладу, прапанова аб неадкладным падключэнні можна прапусціць.

Зараз застаецца ўвесці лагін і пароль, якія былі паказаны пры стварэнні VPN-сервера, а опциально - паказаць захаванне дадзеных для наступнага ўваходу. На гэтым працэдура завяршаецца. Калі сервер знаходзіцца ў актыўным стане, можна вырабіць падлучэнне да віртуальнай сеткі.

Параметры міжсеткавых экранаў

Але нават калі ўсё зроблена правільна, часам могуць узнікаць некаторыя праблемы. Часцяком такое злучэнне можа блакавацца, як ні дзіўна гэта гучыць, уласнымі сродкамі Windows, дакладней, убудаваным брэндмаўэр (файрволла), якія адносяцца да сістэмы бяспекі.

Каб пазбегнуць праблем, трэба ў тым жа цэнтры кіравання сеткамі знайсці значкі падключэння. Для кліента гэта RAS, для сервера - VPN. Застаецца толькі пры кліку на параметры на абодвух тэрміналах пазначыць тып доступу ў выглядзе хатняй сеткі. Вось і ўсё.

пракінулі партоў

З партамі справу складаней. Праблема адносіцца ў асноўным да ADSL-мадэм, якія папросту не здольныя адкрываць патрэбныя VPN-парты. Наладжваць гэтыя параметры трэба ўручную.

Тут зноў прыйдзецца звярнуцца да налад маршрутызатара. Як правіла, інструкцыя па VPN-падлучэнні ёсць у дакументацыі да самога прылады. Тут варта адзначыць, што Windows-сістэмы выкарыстоўваюць TCP са значэннем 1723. Калі маецца магчымасць адключэння блакавання GRE, яе пажадана задзейнічаць.

памылка 807

Натуральна, цяпер можна перабудоўваць параметры створанага VPN-сервера, аднак, як лічыцца, сапраўдным бічом абсалютна ўсіх юзэраў, якія сутыкаюцца са стварэннем падлучэнняў такога тыпу ўпершыню, з'яўляецца ўзнікненне памылкі пад нумарам 807.

Каб ад яе пазбавіцца, варта для пачатку пераканацца ў правільнасці запаўнення палёў IP-адрасы на кліенцкай машыне і параметраў порта непасрэдна на сэрвэры.

Акрамя таго, служба аддаленага доступу абавязкова павінна быць актыўнай. Праверыць яе стан можна з дапамогай каманды services.msc, якая ўводзіцца ў меню «Выканаць» (Win + R), з наступным выбарам раздзела маршрутызацыі і аддаленага доступу. Тут павінна быць паказана працоўны стан і аўтаматычны тып доступу.

У крайнім выпадку, калі ёсць праблемы, можна паспрабаваць падлучыцца нават да самога сябе. Для гэтага проста ствараецца новае кліенцкае падлучэнне, дзе ў якасці IP паказваецца 127.0.0.1.

Калі гэта не дапамагае, можна звярнуцца да дапамогі некаторых інтэрнэт-рэсурсаў накшталт portscan.ru, якія здольныя адсочваць актыўны знешняе падлучэнне (у поле падлучэння ўводзіцца значэнне 1723, пасля чаго выкарыстоўваецца старт праверкі). Але, калі ўсё зроблена правільна, станоўчы вынік не прымусіць сябе чакаць. У адваротным выпадку прыйдзецца праверыць налады роутера і віртуальнага сервера.

іншыя праграмы

Вядома, большасці юзэраў, далёкіх ад такіх настроек, усё гэта можа здацца, так бы мовіць, ужо занадта дамарослым. Куды ўжо прасцей наладзіць VPN-сервер пры дапамозе адмысловых аўтаматызаваных праграм.

Разгледзім адну з найбольш папулярных. Яна называецца SecurityKISS. Ўсталяваць яе прасцей простага. Далей варта вырабіць запуск прыкладання, пасля чаго карыстачу будзе прапанавана вырабіць мінімальныя пачатковыя налады і ўвесці некаторыя патрэбныя дадзеныя. Спатрэбіцца пазначыць уласны IP. Даведацца яго можна праз каманду ipconfig, а пры некалькіх тэрміналах ў сеткі - ipconfig / all.

Асноўная рэкамендацыя для дадзенага SecurityKISS-кліента складаецца ў тым, каб з прапанаванага спісу сервераў выбраць менавіта той, які геаграфічна размешчаны найбольш блізка да тэрмінала, з якога мяркуецца вырабляць падлучэнне. Заўважце, у дадзеным выпадку гаворка аб стварэнні сервера не ідзе - падлучэнне можна будзе ажыццявіць ужо да наяўных серверам. А гэта пазбаўляе карыстача ад творы ўсіх тых працэдур, якія былі апісаны вышэй.

Падключэнне вырабляецца да ўжо створанаму серверу, прычым па вялікім рахунку, абсалютна без розніцы, у якім пункце свету ён знаходзіцца. Пры наяўнасці добрай высакахуткасны сувязі нават геоположение не гуляе істотнай ролі.

Што ў выніку?

У прынцыпе, на гэтым пытанне стварэння VPN-сервера можна і скончыць. Аднак шматлікім карыстачам камп'ютэрных сістэм варта звярнуць увагу на некаторыя нязначныя няўвязкі. Справа ў тым, што, у залежнасці ад усталяванай версіі той жа «сямёркі», назвы некаторых палёў ці радкоў, якія падлягаюць запаўненню, могуць адрознівацца ў назвах. Акрамя таго, некаторыя «крэкнутые» мадыфікацыі Windows 7 могуць мець дастаткова абмежаваныя магчымасці, паколькі для эканоміі дыскавай прасторы або павелічэння прадукцыйнасці ў іх былі адключаныя тыя ці іншыя функцыі. Гэта як раз-такі і тычыцца элементаў кіравання сеткавымі падлучэннямі на глабальным узроўні. Не ўратуе нават наяўнасць правоў доступу на ўзроўні Супер Адміністратара. Больш за тое - у параметрах лакальных групавых палітык ці ў сістэмным рэестры, які па вялікім рахунку іх дублюе, нічога толкам наладзіць не атрымаецца.

Вяртаючыся да пытання стварэння VPN-сервера, застаецца дадаць, што гэтая тэхналогія, як ні дзіўна, у большасці выпадкаў застаецца незапатрабаванай, хіба што спатрэбіцца геймерам, якія хочуць пагуляць з супернікам, якія знаходзяцца ад яго вельмі далёка. Сістэмным адміністратарам, мабыць, гэта таксама не спатрэбіцца, паколькі само падлучэнне, хоць і выкарыстоўвае 128-бітную сістэму шыфравання, усё роўна не застрахавана ад страт дадзеных або несанкцыянаванага доступу да віртуальнай сеткі. Так што ствараць VPN-сервер ці не - гэта ўжо персанальная справа.

Зрэшты, для сістэм Windows налады досыць складаныя, асабліва з пункту гледжання непадрыхтаванага юзера. Для найпростага падлучэння лепш выкарыстоўваць VPN-кліенты, якія і спампаваць можна бясплатна, і наладзіць у аўтаматычным рэжыме. Ды і праблем з імі ўзнікае нашмат менш, чым са зменай канфігурацыі сістэмы, што багата глабальным «злётам» пры здзяйсненні няправільных дзеянняў.

Тым не менш інфармацыя па гэтым пытанні павінна быць успрынята кожным юзэрам, бо веданне таго, як вырабляецца падключэнне да такіх сетак, можа ў канчатковым выніку засцерагчы іх тэрміналы ад пранікнення пагроз. Часам пры актыўным інтэрнэт-злучэнні элемент можа нават не падазраваць пра тое, што яго машына падлучаная да сеткі, а сам ён вызначыць узровень рызыкі і бяспекі не ў стане.