У даній статті ми ознайомимося з тим, як можна організувати власний VPN сервер на Windows 7 без використання сторонніх програм
Нагадаю, що VPN (Virtual Private Network) етотехнологія, використовувана для доступу до захищених мереж через загальну мережу Internet. VPN дозволяє забезпечити захист інформації та даних, що передається по загальнодоступній мережі, шляхом їх шифрування. Тим самим зловмисник не зможе отримати доступ до даних, що передаються всередині VPN сесії, навіть якщо він отримати доступ до переданих по мережі пакетів. Для розшифровки трафіку йому необхідно мати спеціальний ключ, або намагатися розшифрувати сесію за допомогою грубого брутфорса. Крім того, це дешеве рішення для побудови мережі підприємства по каналах WAN, без необхідності оренди виділеного дорогого каналу зв'язку.
Для чого може знадобитися організація VPN сервера на Windows 7? Найбільш поширений варіант - необхідність організації віддаленого доступу до комп'ютера з Windows 7 будинку або в малому офісі (SOHO) при знаходженні, наприклад, у відрядженні, в гостях, в загальному, не на робочому місці.
Варто відзначити, що VPN сервер на Windows 7 має ряд особливостей і обмежень:
- Ви повинні чітко розуміти і прийняти всі потенційні ризики, пов'язані з VPN підключенням
- Одночасно можливо тільки одне підключення користувача та організувати одночасний VPN доступ до комп'ютера з Win 7 декільком користувачам відразу, легально можна.
- VPN доступ можна надати лише локальним облікових записів користувачів, і інтеграція з Active Directory неможлива
- Для налаштування VPN сервера на машині з Win 7 необхідно мати права адміністратора
- Якщо ви підключаєтеся до інтернет через роутер, вам необхідно мати до нього доступ, і потрібно вміти налаштовувати правила для організації проброса портів (port forward) для дозволу входять VPN підключень (власне процедура настройки може істотно відрізнятися в залежності від моделі роутера)
Дана покрокова інструкції допоможе вам організувати власний VPN сервер на Windows 7, не використовуючи сторонні продукти і дорогі корпоративні рішення.
Відкрийте панель NetworkConnections (із мережею), набравши «network connection» в пошуковому рядку стартового меню, виберіть пункт "View network connections".
Потім затисніть кнопку Alt. клацніть по меню File і виберіть пункт New Incoming Connection (Нове вхідне підключення), в результаті чого запуститься майстер створення підключень до комп'ютера.
У вікні майстра вкажіть користувача, якому буде дозволено підключатися до цього комп'ютера з Windows 7 за допомогою VPN.
Потім вкажіть тип підключення користувача (через Інтернет або через модем), в даному випадку виберіть "Thought the Internet".
Потім вкажіть типи мережевих протоколів, які будуть використовуватися для обслуговування входить VPN підключення. Повинен бути обраний як мінімум TCP / IPv4.
Після того, як ви натиснете кнопку Allowaccess. Windows 7 автоматично налаштує VPN сервер і з'явиться вікно з ім'ям комп'ютера, яке потрібно буде використовуватися для підключення.
Ось і все VPN північ налаштований, і у вікні мережевих підключень з'явиться нове підключення з ім'ям Incoming connections.
Є ще кілька нюансів при організації домашнього VPN сервера на Windows 7.
Налаштування міжмережевих екранів
Потрібно не забути перевірити параметри вбудованого брандмауера Windows. Відкрийте панель управління Advanced Settings в Windows Firewall, перейдіть в розділ Inbound Rules (Вхідні правила) і перевірте що правило "Routing and Remote Access (PPTP-In)" включено. Дане правило дозволяє приймати вхідні підключення по порту 1723
кидок портів
Якщо в якості шлюзу використовується ПК з Windows, то на ньому за допомогою втсроенних засобів також можна налаштувати порт-форвардін р
Налаштування VPN підключення
Щоб підключитися до VPN сервера з Windows 7, на підключається клієнті необхідно налаштувати VPN підключення
Для цього для нового VPN з'єднання задайте наступні параметри:
- Клацніть правою кнопкою по VPN підключення і виберіть Properties.
- На вкладці Security в поле TypeofVPN (тип VPN) виберіть опцію Point to Point Tunneling Protocol (PPTP) і в розділі Data encryption виберіть Maximum strength encryption (disconnect if server declines).
- Натисніть OK. щоб зберегти настройки
- Запуск cmd від SYSTEM в Windows 7
- Як видалити службу в Windows 7
- Помилка: The security database on the server does not have a computer account for this workstation trust relationship
- Як відключити перевірку цифрового підпису драйвера в Windows 7
- Помилка форматування: Windows Was Unable To Complete The Format
Питання в іншому. Клієнт, який підключається до ВПН сервера отримує інтернет безпосередньо від роутера по дхцп. Як тільки включаю у нього ВПН з'єднання (по тімвьюверу з комп'ютера, де сам сервер ВПН), у нього падає аська, скайп, хром відмовляється вантажити сторінки. Але! Я це все бачу - тімвьювер працює відмінно. Як я розумію, комп'ютер вирішує, що при підключеному ВПН з'єднанні в інтернет треба лізти саме через нього. Тімвьювер ж не звертає на включився ВПН уваги і працює, як би мені і хотілося від усього іншого. Так як же зробити так, щоб весь комп'ютер (або окремо аська, скайп і браузер, але, я думаю, краще вказати десь для всього комп'ютера) не звертав на ВПН увагу і ходив в інет як і з вимкненим впном - просто через локальне підключення? Спасибо заранее, якщо навіть не відповісте;).
Потрібно щоб пристрій на Android виходило в Інтернет тільки через VPN сервер? Або проблема в тому, що при VPN підключенні пропадає доступ в інтернет (який до підключення працює)?
PS. Взагалі кажучи не зовсім зрозуміла роль VPN сеовера ... Чи не простіше з Android-девайса підключаться безпосередньо до Wi-Fi роутера?
Так, скоєно вірно, потрібно щоб пристрій на Android виходило в Інтернет тільки через VPN-сервер, тобто ідея в тому, щоб обійти обмеження на доступ до ресурсів в інтернеті. Наприклад, коли перебуваю в Китаї, то не маю доступу до ресурсів гугл, а при підключенні до VPN-сервера я зможу з домашньої мережі ходити в інтернет і мати доступ до ресурсів гугл, перебуваючи при цьому в дали від дому.
Мабуть варто додати важливе уточнення до статті. Думаю допоможе обійти граблі багатьом:
1) без проброса протоколу GRE на маршрутизаторі, ppptp з'єднання не буде встановлено. Порт тисячу сімсот двадцять три використовується тільки для аутентифікації. основний трафік йде по GRE.
2) не всі «побутові» роутери вміють прокидати GRE.
3) іноді треба створити правило для GRE і в файервол windows
4) перевірити з'єднання можна також на машині з VPN сервером налаштувавши клієнтське до себе на IP 127.0.0.1 або на IP мережевої карти, АЛЕ (!) При цьому не забудьте прибрати галку «Використовувати основний шлюз в віддаленої мережі» в настройках клієнтського підключення. Інакше мережу зациклиться. «Піде в себе»))). не страшно - перезавантаження або відключення клієнтського з'єднання допоможе.