kancboom.ru

Kā izveidot VPN savienojumu un pareizi to konfigurēt operētājsistēmā Windows. VPN savienojuma un VPN servera iestatīšana Windows noklusējuma VPN ports Windows 7

Parunāsim par virtuālajiem privātajiem tīkliem (VPN). Kas tas ir, kā iestatīt VPN mājas datorā un darba aprīkojumā.

Kas ir VPN serveris

VPN serveris ir īpašs aprīkojums, kas satur klientu kontus, kas izmanto VPN (virtuālā privātā tīkla) tehnoloģiju. VPN ir nepieciešams, lai izveidotu drošu saziņas kanālu, piemēram, no mezgla uz mezglu, no mezgla uz tīklu vai no tīkla uz tīklu, drošai trafika pārsūtīšanai tīklā. Šo tehnoloģiju izmanto attālināti darbinieki, kuri strādā no mājām, bet var piekļūt darba tīklam “it kā tas būtu viņu pašu”. VPN izmanto lielie uzņēmumi, lai izveidotu savienojumu ar filiālēm citās pilsētās vai savienotu vairākus birojus vienā pilsētā.

Tehnoloģija ļauj ne tikai šifrēt trafiku, bet arī piekļūt internetam VPN servera vārdā, aizstājot IP adresi un atrašanās vietu. Var teikt, ka tas ir ļoti populārs mūsdienu pasaulē. Izmanto, lai palielinātu anonimitāti tīklā un apietu vietņu bloķēšanu.

Varat izveidot VPN serveri pats vai arī nomāt to no pakalpojumu sniedzēja.

Kā iestatīt operētājsistēmā Windows 7

  1. Dodieties uz "Vadības panelis" - "Tīkla un koplietošanas centrs".
  2. Kreisajā pusē esošajā izvēlnē atlasiet Mainīt adaptera iestatījumus. Tiks atvērts logs ar pašreizējiem savienojumiem. Nospiediet taustiņu Alt, un augšpusē parādīsies standarta izvēlne. Sadaļā Fails atlasiet Jauns ienākošais savienojums.
  3. Sāksim iestatīšanu, izpildot savienojuma vedņa norādījumus.
  4. Sistēma sniegs jums sarakstu ar lietotājiem, kuriem būs atļauts izveidot savienojumu ar datoru. Varat izveidot jaunu lietotāju.
  5. Mēs izvēlamies metodi lietotāju savienošanai ar datoru.
  6. Mēs izvēlamies tīkla programmas, kuras vēlamies atļaut ienākošajiem savienojumiem.
  7. Mēs pabeidzam savienojumu.

Lai strādātu, izmantojot VPN, ir jākonfigurē ugunsmūris, pretējā gadījumā savienojums tiks bloķēts. Vienkāršākais veids ir savienojuma iestatījumos norādīt “Mājas tīkls”.

Ja dators atrodas aiz maršrutētāja, jums ir jākonfigurē portu pāradresācija. Tajā nav nekā sarežģīta.

Dažādu ražotāju maršrutētāju iestatījumi var atšķirties. Jums var būt nepieciešami atsevišķi norādījumi savam modelim.

Atsevišķi jāsaka, ka, lai izveidotu savienojumu ar datoru no ārpuses, tam ir jābūt “baltajai” IP adresei. Pastāvīgs, redzams no interneta. To var lēti iznomāt no piegādātāja.

Klienta savienojums ar VPN serveri operētājsistēmā Windows 7

Šeit viss ir daudz vienkāršāk:

  1. Dodieties uz Tīkla un koplietošanas centru.
  2. Atlasiet “Iestatīt jaunu savienojumu vai tīklu” un atvērtajā sarakstā atlasiet “Savienot ar darba vietu”.
  3. Izveidojiet jaunu savienojumu. Uz jautājumu "Kā izveidot savienojumu?" atbildiet "VPN". Jums būs jāievada servera IP adrese, pieteikšanās vārds un parole savam kontam serverī. Jūs nevarēsit izveidot savienojumu bez konta.
  4. Ja jums pašlaik nav nepieciešams izveidot savienojumu, atzīmējiet izvēles rūtiņu “Neveidot savienojumu tagad, tikai iestatiet, lai izveidotu savienojumu nākotnē”.

Kļūdas, kas var rasties savienojuma laikā

  1. Kļūda 807. Pārbaudiet interneta savienojumu. Ja fiziskais savienojums ir kārtībā, restartējiet datoru un maršrutētāju. Pārbaudiet, vai datorā ir norādīts nepareizs laiks un laika josla – nevajadzētu būt pretrunām. Iespējams, jūsu pretvīrusu un ugunsmūris bloķē jūsu VPN savienojumu. Ja neesat speciālists, darba laikā ir ieteicams vienkārši atspējot visus tīkla filtrus. Ja raizējaties par datu drošību, izveidojiet atbilstošu noteikumu ugunsmūra iestatījumos.
  2. Kļūda 868: resursdatora nosaukums netiek atrisināts līdz IP adresei, jo trūkst DNS iestatījumu vai tie ir nepareizi. DNS pakalpojums ir atspējots. Tas var notikt tāpēc, ka 53. portu bloķē ugunsmūris. Mēs arī nevaram izslēgt problēmas pakalpojumu sniedzēja pusē.
  3. Kļūda 628. Visbiežāk rodas servera pārslodzes dēļ. Tas notiek, ja ir nepareizi iestatīti aprīkojuma iestatījumi savienojumam ar internetu vai par piekļuvi internetam nav jāmaksā.

Trešās puses rīki VPN savienojuma izveidei

Savienojumu var izveidot arī, izmantojot trešo pušu rīkus.

Atveriet VPN

OpenVPN ir bezmaksas pakalpojums droša savienojuma izveidei (IP tīkla tunelēšana). Programmu var lejupielādēt tāda paša nosaukuma programmas oficiālajā vietnē.

Programmatūra ir pieejama gan Windows, gan Linux. Linux sistēmā vienkārši atveriet termināli un ievadiet komandu apt-get-install openvpn. Operētājsistēmā Windows ir jālejupielādē instalācijas fails, kas atbilst operētājsistēmas bitu lielumam (32 vai 64 biti).

  1. Palaidiet instalācijas failu.
  2. Izpildiet instalēšanas vedņa norādījumus. Visus iestatījumus var atstāt kā noklusējuma iestatījumus.
  3. Procesa laikā programma lūgs instalēt papildu draiveri - piekrītiet.
  4. Informāciju par programmu var atrast Readme failā.
  5. Lai izveidotu savienojumu, izmantojot VPN, jums ir jābūt konfigurācijas failam, ko nodrošina otra puse. Kopējiet to uz OpenVPN mapi.
  6. Programmas saīsnes rekvizītos norādiet, ka tā jāpalaiž kā administrators.
  7. Palaidiet OpenVPN. Iestatījumos atlasiet "Izmantot konfigurācijas failu". Ja jums nav šī faila, varat pats konfigurēt savienojumu, izmantojot starpniekserveri.

Operētājsistēmā Linux palaišana tiek veikta ar pakalpojuma openvpn start komandu. Konfigurācijas faila pievienošana - openvpn/etc/openvpn/client.conf.

IPSec tuneļi

IPSec drošības protokols ļauj šifrēt trafiku OSI modeļa tīkla līmenī, tas ir, IP pakešu pārraides līmenī. Lai savienojums būtu veiksmīgs, abās savienojuma pusēs ir jākonfigurē protokols. IPSec VPN tiek uzskatīts par visdrošāko savienojuma veidu, piemēram, uzņēmumu filiālēm.

Piemēram, apsveriet IPSec savienojuma veidu starp diviem tīkliem, kā parādīts attēlā:

Apsveriet Cisco maršrutētāja konfigurāciju:

R1 (config)#int f0/0
R1 (config-if)#ip adrese 1.1.1.1 255.255.255.252
R1 (config-if) #nav aizvērt
R1 (config-if)#int lo0
R1 (config-if)#ip adrese 2.0.0.1 255.255.255.255
R1 (config-if) #nav aizvērt
R1 (config-if) #crypto isakmp politika 10
R1 (config-isakmp) #autentifikācijas iepriekšēja kopīgošana
R1 (config-isakmp) #encryption aes 128
R1 (config-isakmp) #5. grupa
R1 (config-isakmp) #hash sha
R1 (config-isakmp) # iziet
R1 (config)#crypto isakmp atslēga 0 123 adrese 1.1.1.2
R1 (config)#access-list 101 atļauj IP resursdators 2.0.0.1 resursdators 2.0.0.2
R1 (config)#ip maršruts 2.0.0.2 255.255.255.255 1.1.1.2
R1 (config)#crypto ipsec transform-set TR esp-aes 256 esp-sha-hmac
R1 (cfg-crypto-trans)#režīma tunelis
R1 (cfg-crypto-trans)#izejiet
R1 (config)#crypto map MAPP 10 ipsec-isakmp
R1 (config-crypto-map) # atbilst adresei 101
R1 (config-crypto-map) #set peer 1.1.1.2
R1 (config-crypto-map) #set transform-set TR
R1 (config-crypto-map) #do wr mem

Konfigurējot IPSec Cisco maršrutētājos, līdzīgas darbības jāveic arī otrajā maršrutētājā. Izņēmumi ir mezglu IP adreses un saskarņu nosaukumi. Iestatījumos norādītā atslēga var būt jebkura, taču tai jābūt vienādai abās savienojuma pusēs.

Uzstādot tuneli ar MikroTik maršrutētāju, var izmantot šādu komandu kopu:

> ip dhcp-server pievienot interfeisu=ether1 name=dhcp1
> ip ipsec priekšlikums pievienot enc-algoritms=aes-128-cbc nmae=10 pfc-group=modp1536
>ip ipsec priekšlikums pievienot nosaukums=priekšlikums
> IP adrese pievienot adresi=1.1.1.2/30 interfeiss=ether1 tīkls=1.1.1.0
>IP adrese pievienot adresi=2.0.0.2 interfeiss=ether2 tīkls=2.0.0.2
> ip dhcp-klienta pievienošana atspējota=nav interfeisa=ether1
>ip ipsec peer add address=1.1.1.1/30 dh-group=modp1536 enc-algorithm=aes-128 generate-policy=port-override secret=123
> ip ipsec politika add dst-address=2.0.0.2/32 priority=10 sa-dst-address=1.1.1.1 sa-src-address=1.1.1.2 src-address=2.0.0.01/3 tunnel=yes
> ip maršruts pievienot attālumu=1 dst-adrese=2.0.0.2/32 vārteja=1.1.1.1

Lai iegūtu papildinformāciju, skatiet maršrutētāja rokasgrāmatas. Mājas lietošanai konfigurāciju starp maršrutētājiem var veikt to tīmekļa saskarnē.

Video: darbs ar VPN serveri

Nobeigumā nedaudz par drošību. Lai gan trešo pušu pakalpojumi aktīvi piedāvā pakalpojumus “drošam” VPN savienojumam, mēs nedrīkstam aizmirst, ka visi žurnāli tiek glabāti VPN pakalpojumu sniedzēju serveros. Negodīgi pakalpojumu sniedzēji šādā veidā var ievākt informāciju par klientiem un pēc tam izmantot to saviem mērķiem. Bīstamajā kategorijā ietilpst dažādi interneta paplašinājumi pārlūkprogrammām - “anonimizatori”, kas bieži vien pat neslēpj jūsu īsto IP. Tikai jūsu veselais saprāts var nodrošināt pilnīgu anonimitāti un drošību internetā. Veiksmi!

Daudzi uzņēmumi izmanto VPN, lai pārsūtītu datus starp datoriem. Lai iestatītu VPN, operētājsistēmās Windows 7, XP, 8 un 10 ir iebūvēta programmatūra, kas ļauj dažu minūšu laikā izveidot privātu virtuālo tīklu un izmantot to privātās informācijas aizsardzībai.

Iestatījumi, izmantojot vadības paneli

Operētājsistēmā Windows XP, Vista un jaunākās OS versijās varat izveidot VPN tīklus un izveidot savienojumu ar tiem, izmantojot iebūvēto programmatūru. Apskatīsim šo savienojumu soli pa solim:

Ja attālais VPN serveris saņem pareizos datus, dažu minūšu laikā dators izveidos savienojumu ar jauno privāto tīklu. Nākotnē savienojums nav jākonfigurē katru reizi, tas būs ātrā savienojuma izvēles sadaļā.

Papildu savienojuma īpašības

Lai savienojums darbotos pareizi, ieteicams nedaudz mainīt tā parametrus. Lai to izdarītu, pēc noklikšķināšanas uz pogas Savienojumi, parādītajā izvēlnē atlasiet pogu Rekvizīti. Varat arī atvērt šos rekvizītus, izmantojot vadības paneļa sadaļu “”.

Izpildiet norādījumus:

  1. Dodieties uz sadaļu " Ir izplatītas", noņemiet atzīmi" Vispirms sastādiet šī savienojuma numuru».
  2. IN Iespējas» atspējot vienumu « Iespējot pieteikšanās domēnu sistēmā Windows».
  3. Nodaļā " Drošība"jāinstalē" Point-to-Point Tunnel Protocol (PPTP)" No izvēles rūtiņām mēs atzīmējam " Paroles autentifikācijas protokols (CHAP)"un sekojot tam" Microsoft CHAP protokola versija 2 (MS-CHAP v2)».
  4. Nodaļā " Tīkls"atzīmējiet tikai otro lodziņu (TCP/IPv4). Varat arī izmantot IPv6.

VPN iestatīšana operētājsistēmā Windows XP, 7, 8, 10, izmantojot vadības paneli, izpildes algoritma ziņā ir vienāda. Izņēmums ir nedaudz pārveidots dizains atkarībā no operētājsistēmas versijas.

Kad savienojums ir izveidots, jums ir jāizdomā, kā noņemt VPN. Lai to izdarītu, vienkārši dodieties uz sadaļu " Mainiet adaptera iestatījumus» no vadības paneļa. Pēc tam ar peles labo pogu noklikšķiniet uz nevajadzīgā elementa un atlasiet “ Dzēst».

Windows XP savienojuma iestatīšana

Savienojuma iestatīšanas process ir gandrīz tāds pats kā operētājsistēmā Windows 7.


Tagad savienojumu var izveidot, izmantojot tīklu izvēlni. Lai pieteiktos, jums vienkārši jāievada lietotājs un parole.

VPN servera izveide

Šī instrukcija ir derīga XP un jaunākām versijām. Diemžēl standarta virtuālā privātā tīkla rīks var savienot tikai vienu lietotāju vienā sesijā.


Ja neizveidojat pastāvīgu IP vai domēna nosaukumu, tad, lai izveidotu savienojumu ar lietotāju, katru reizi būs jāmaina servera adrese.

Tas pabeidz servera izveidi; tagad tam varat pievienot vienu lietotāju. Lai pieteiktos, izmantojiet pieteikumvārdu un paroli no iepriekš izveidotā konta.

VPN serveris operētājsistēmā Windows XP

Šie norādījumi attiecas uz Windows 7, 8 un 10 iestatīšanu. Operētājsistēmā XP iestatījumiem tiek izmantots iestatījumu vednis.


Nākotnē lietotāja un IPv4 protokola iestatījumi tiks veikti tāpat kā citās Windows versijās.

Savienojuma iestatīšana, izmantojot operētājsistēmu Windows 8 un 10

VPN savienojums operētājsistēmā Windows 8 ir kļuvis vieglāk lietojams, un tas tiek veikts, izmantojot nelielu programmu. Tas atrodas sadaļā " Tīkls» - « Savienojumi» - « VPN».

VPN savienojumu operētājsistēmā Windows 10 un 8 var konfigurēt ne tikai, izmantojot “ Vadības panelis", bet arī izmantojot iebūvēto programmu. Tajā jānorāda savienojuma nosaukums, servera adrese un pieteikšanās informācija.

Pēc datu ievadīšanas tīklu var palaist no savienojumu izvēlnes. Šajā brīdī jautājumu par VPN savienojuma izveidi var uzskatīt par atrisinātu.

Kā izveidot VPN serveri, kļūdas

Ja lietotājam rodas problēmas ar savienojumu ar VPN, par to norāda uznirstošais logs ar problēmas numuru un aprakstu.

809

Tas ir visizplatītākais un rodas, izveidojot savienojumu, izmantojot MikkroTik vārteju ar L2TP protokolu.

Lai to labotu, jums jāveic 3 konfigurācijas darbības:

Ja pēc šiem iestatījumiem kļūda 809 netiek novērsta, jums ir jāmaina reģistrs. Lai to izdarītu, izmantojiet taustiņu kombināciju Win + R un ievadiet regedit Tālāk dodieties uz sadaļu HKEY_LOCAL_MACHINE\Sistēma\CurrentControlSet\Pakalpojumi\Rasmans\Parametri. Pēc tam izveidojiet DWORD vērtību ar nosaukumu ProhibitIpSec ar vērtību 1.

Pēc tam restartējiet datoru.

806

Pēc VPN iestatīšanas var parādīties Windows 8 kļūda 806. Tas notiek, ja tīkla iestatīšana vai tīkla kabeļa savienojums ir nepareizs.

Apskatīsim, kā atrisināt šīs problēmas:

  1. Dodieties uz iestatījumiem, lai mainītu adaptera iestatījumus.
  2. Pēc tam izveidojiet jaunu ienākošo savienojumu un pievienojiet tam lietotāju ar interneta savienojumu.
  3. Savienojuma rekvizītos ir jāizvēlas protokola versija 4.
  4. Tagad jums jādodas uz TCP/IPv4 protokola papildu iestatījumiem un jānoņem atzīme “ Izmantojiet noklusējuma vārteju attālajā tīklā».
  5. Tagad jums ir jāiestata ugunsmūris, lai atļautu ienākošos savienojumus TCP portā 1723 ar iespējotu GRE protokolu.
  6. Tāpat serverī ir jāiestata pastāvīgs IP un jākonfigurē datu pārsūtīšana uz portu 1723.

Tādējādi attālais serveris pārsūtīs visus datus caur šo portu, un savienojums netiks pārtraukts.

619

Operētājsistēmā Windows 7 tas notiek, ja VPN savienojuma drošība ir nepareizi konfigurēta.

Vairumā gadījumu tas notiek, ja lietotājvārds un parole ir ievadīti nepareizi, taču tā var parādīties arī tad, ja savienojumu bloķē ugunsmūris vai ja piekļuves punkts ir nepareizs. Ja visi ievadītie dati ir pareizi, tad kļūda ir saistīta ar nepareiziem drošības iestatījumiem. Tie ir jāatiestata:

  1. VPN savienojuma rekvizītos atveriet cilni Drošība un izmantojiet ieteicamos iestatījumus.
  2. Jums arī jāpiešķir vienums " Nepieciešama datu šifrēšana (pretējā gadījumā atvienojiet)" Pēc tam jums ir jāsaglabā izmaiņas un jāizslēdz dators, lai restartētu.

VPN savienojums ļauj droši aizsargāt visus pārsūtītos datus. Pateicoties papildu šifrēšanas protokoliem, nevēlamās puses nevarēs skatīt informāciju, kas nosūtīta starp lietotājiem un serveriem. Galvenais ir pareizi konfigurēt savienojumu ar serveri.

Video par tēmu

Šajā rakstā mēs apskatīsim, kā jūs varat organizēt savu VPN serveri operētājsistēmā Windows 7, neizmantojot trešās puses programmatūru

Ļaujiet man jums to atgādināt VPN (virtuālais privātais tīkls) ir tehnoloģija, ko izmanto, lai piekļūtu drošiem tīkliem, izmantojot publisko internetu. VPNļauj aizsargāt informāciju un datus, kas tiek pārsūtīti publiskajā tīklā, tos šifrējot. Tādējādi uzbrucējs nevarēs piekļūt VPN sesijas laikā pārsūtītajiem datiem, pat ja viņš iegūs piekļuvi tīklā pārsūtītajām paketēm. Lai atšifrētu trafiku, viņam ir nepieciešama īpaša atslēga vai jāmēģina atšifrēt sesiju, izmantojot brutālu spēku. Turklāt šis ir lēts risinājums uzņēmuma tīkla izveidei, izmantojot WAN kanālus, bez nepieciešamības īrēt īpašu dārgu sakaru kanālu.

Kāpēc operētājsistēmā Windows 7 var būt nepieciešams organizēt VPN serveri? Visizplatītākā iespēja ir nepieciešamība organizēt attālo piekļuvi datoram ar operētājsistēmu Windows 7 mājās vai nelielā birojā (SOHO), kad esat, piemēram, komandējumā, ciemos vai parasti neatrodaties savā darba vietā.

Ir vērts atzīmēt, ka VPN serverim operētājsistēmā Windows 7 ir vairākas funkcijas un ierobežojumi:

  • Jums ir skaidri jāsaprot un jāpieņem visi iespējamie riski, kas saistīti ar VPN savienojumu
  • Vienlaikus ir iespējams tikai viena lietotāja pieslēgums, un juridiski nav iespējams organizēt vienlaicīgu VPN piekļuvi datoram ar Win 7 vairākiem lietotājiem vienlaikus.
  • VPN piekļuvi var piešķirt tikai vietējiem lietotāju kontiem, un Active Directory integrācija nav iespējama
  • Lai iestatītu VPN serveri datorā ar operētājsistēmu Win 7, jums ir jābūt administratora tiesībām
  • Ja izveidojat savienojumu ar internetu, izmantojot maršrutētāju, jums ir jābūt piekļuvei tam un jāspēj konfigurēt portu pārsūtīšanas noteikumus, lai atļautu ienākošos VPN savienojumus (faktiskā iestatīšanas procedūra var ievērojami atšķirties atkarībā no maršrutētāja modeļa).

Šie soli pa solim sniegtie norādījumi palīdzēs jums sakārtot savu VPN serveri operētājsistēmā Windows 7, neizmantojot trešo pušu produktus un dārgus korporatīvos risinājumus.

Atveriet paneli TīklsSavienojumi(Tīkla savienojumi), sākuma izvēlnes meklēšanas joslā ierakstot “tīkla savienojums” un atlasot “Skatīt tīkla savienojumus”.

Pēc tam turiet nospiestu pogu Alt, noklikšķiniet uz izvēlnes Fails un atlasiet vienumu Jauns ienākošais savienojums (Jauns ienākošais savienojums), kas palaidīs datora savienojuma izveides vedni.

Parādītajā vedņa logā norādiet lietotāju, kuram būs atļauts izveidot savienojumu ar šo Windows 7 datoru, izmantojot VPN.

Pēc tam norādiet lietotāja savienojuma veidu (izmantojot internetu vai modemu), šajā gadījumā atlasiet “Thought the Internet”.

Pēc tam norādiet tīkla protokolu veidus, kas tiks izmantoti ienākošā VPN savienojuma apkalpošanai. Jāizvēlas vismaz TCP/IPv4.

Noklikšķiniet uz pogas Rekvizīti un norādiet IP adresi, kas tiks piešķirta savienotajam datoram (pieejamo diapazonu var iestatīt manuāli, vai arī varat norādīt, ka IP adresi izsniegs DHCP serveris).

Pēc pogas nospiešanas Atļautpiekļuvi, Windows 7 automātiski konfigurēs VPN serveri un parādīsies logs ar datora nosaukumu, kas būs jāizmanto savienojuma izveidei.

Tas ir viss, VPN serveris ir konfigurēts, un tīkla savienojumu logā parādīsies jauns savienojums ar nosaukumu Ienākošie savienojumi.

Organizējot mājas VPN serveri operētājsistēmā Windows 7, ir vēl dažas nianses.

Ugunsmūru iestatīšana

Iespējams, ka starp jūsu Windows 7 datoru un internetu ir ugunsmūri, un, lai tie varētu nodot ienākošo VPN savienojumu, tie būs jākonfigurē. Dažādu ierīču iestatīšana ir ļoti specifiska, un to nevar aprakstīt vienā rakstā, taču galvenais, kas jāsaprot, ir tas, ka jums ir jāatver PPTP VPN porta numurs 1723 un jākonfigurē pārsūtīšanas (pārsūtīšanas) savienojumi ar datoru ar operētājsistēmu Windows 7, kurā VPN serveris ir instalēts.

Neaizmirstiet pārbaudīt iebūvētā Windows ugunsmūra iestatījumus. Atveriet Windows ugunsmūra vadības paneli Papildu iestatījumi, dodieties uz sadaļu Ienākošie noteikumi un pārbaudiet, vai ir iespējots noteikums “Maršrutēšana un attālā piekļuve (PPTP-In)”. Šis noteikums ļauj pieņemt ienākošos savienojumus portā 1723

Portu pāradresācija

Zemāk esmu ievietojis ekrānuzņēmumu, kurā parādīta portu pāradresācijas organizācija manā NetGear maršrutētājā. Attēlā parādīts, ka visi ārējie savienojumi portā 1723 tiek novirzīti uz Windows 7 iekārtu (kuras adrese ir statiska).

VPN savienojuma iestatīšana

Lai izveidotu savienojumu ar VPN serveri, izmantojot operētājsistēmu Windows 7, savienojamajā klienta ierīcē ir jākonfigurē VPN savienojums

Lai to izdarītu, jaunajam VPN savienojumam iestatiet šādus parametrus:

  • Ar peles labo pogu noklikšķiniet uz VPN savienojuma un atlasiet Īpašības .
  • Uz cilnes Drošība laukā TipsnoVPN(VPN tips) atlasiet opciju No punkta uz punktu tunelēšanas protokols (PPTP) un sadaļā Datu šifrēšana atlasiet Maksimālā stipruma šifrēšana (atvienot, ja serveris noraida) .
  • Klikšķis labi lai saglabātu iestatījumus

Mums birojā Nr.1 ​​ir instalēts failu serveris ar Windows Server 2008 R2 operētājsistēmu.

Birojā Nr.2 2 personālie datori ar Windows 7 Professional operētājsistēmu. Mēs aprakstījām Windows 7 instalēšanu šajās iekārtās vienā no iepriekšējiem rakstiem.

Birojā Nr.1 ​​ir Asus RT-N16 maršrutētājs.

Birojā Nr.2 ir Asus RT-N10 maršrutētājs.

Nepieciešams nodrošināt piekļuvi no 2 personālajiem datoriem no 2. kabineta failu servera resursiem birojā Nr. 1, šim nolūkam tika nolemts instalēt un konfigurēt VPN PPTP serveri uz Windows Server 2008 R2 bāzes.

Lai savienotu serveri un datorus, kas atrodas dažādos birojos, sistēmas administratoram ir jāveic vairākas darbības.

Sāksim ar "Servera pārvaldnieks" - "Lomas" - "Pievienot lomas" - "Nākamais".

Atlasiet "Tīkla un piekļuves politikas pakalpojumi".

Izvēlieties "Maršrutēšanas un attālās piekļuves pakalpojumi" - pēc tam instalējiet to.

Dodieties uz "Servera pārvaldnieks" - "Lomas" - "Maršrutēšana un attālā piekļuve".

"Ar peles labo pogu noklikšķiniet" - palaidiet "Konfigurēt un iespējot maršrutēšanu un attālo piekļuvi". Izvēlieties "Īpaša konfigurācija".

Atzīmējiet izvēles rūtiņu “Piekļuve virtuālajam privātajam tīklam (VPN).

Ar peles labo pogu noklikšķiniet uz "Maršrutēšana un attālā piekļuve" - ​​"Properties". IN Cilne "IPv4" - iespējojiet IPv4 pārsūtīšanu un atlasiet statisko adrešu kopu - šeit mēs izvēlamies to adrešu kopu, kas tiks izsniegtas savienojošajiem klientiem, labāk ir padarīt apakštīklu atšķirīgu no izmantotā.

Serverim automātiski tiek piešķirta IP adrese no šī diapazona. Izmantojot komandu ipconfig /all, mēs redzam, ka serveris ir saņēmis pirmo adresi no norādītā diapazona (192.168.5.10).

Mēs ejam uz to lietotāju rekvizītiem, kuriem mums ir jāpiešķir piekļuve serverim (ja lietotāji vēl nav izveidoti, tad tie ir jāizveido) un atlasiet cilni “Ienākošie zvani”, vajadzētu būt “Atļaut piekļuvi”. pārbaudītas tīkla piekļuves tiesības.

Servera ugunsmūrī ir jāatver savienojums, izmantojot TCP protokolu, portu 1723.

Mēs veicam maršrutētāja iestatīšana biroja numurs 1. Sadaļā “Internets” - “Portu pārsūtīšana” mēs rakstām noteikumu, saskaņā ar kuru paketes, kas nonāk ārējā saskarnē tcp portā 1723, tiek attiecīgi novirzītas uz servera IP adresi (nevis to, kas tika izsniegta iepriekš, izmantojot DHCP).

Birojā Nr. 2 katrā no datoriem, kas ir jāpievieno, mēs veicam “Jauna savienojuma vai tīkla iestatīšana”.

"Savienojums ar darba vietu."

"Izmantot manu interneta savienojumu (VPN)."

Interneta adreses laukā ievadiet biroja Nr. 1 IP — “Nākamais”

Mēs rakstām tā lietotāja vārdu, kuram iepriekš piešķīrām piekļuvi, un viņa paroli - “Savienot”.

Mums jādodas uz izveidotā VPN savienojuma rekvizītiem un cilnē “Tīkls” atlasiet “Internet Protocol version 4” - “Properties”.

"Papildu" - noņemiet atzīmi no izvēles rūtiņas "Izmantot noklusējuma vārteju attālajā tīklā".

Mēs izveidojam savienojumu.

Tas arī viss, datoru iestatīšana VPN PPTP savienojumam ir pabeigta. Veiksmīgs darbs.

Šis raksts ir ″Īsais ceļvedis″ Windows VPN servera iestatīšanai. Visas rakstā aprakstītās darbības tika veiktas operētājsistēmā Windows Server 2012 R2, taču instrukcijas ir piemērotas jebkurai vairāk vai mazāk aktuālai (šobrīd) Windows servera operētājsistēmai, sākot ar Windows Server 2008 R2 un beidzot ar Windows Server 2016.

Tātad, sāksim. Pirmā lieta, kas mums jādara, ir attālās piekļuves lomas instalēšana. Lai to izdarītu, servera pārvaldnieka papildprogrammā palaidiet lomu pievienošanas vedni un atlasiet lomu “Attālā piekļuve” ar visām papildu funkcijām.

Un pēc tam šīs lomas pakalpojumu sarakstā atlasiet “DirectAccess un VPN (RAS)”.

Papildus attālās piekļuves lomai un pārvaldības rīkiem tiks papildus instalēts IIS tīmekļa serveris un iekšējā Windows datu bāze. Pilnu instalējamo komponentu sarakstu var skatīt vedņa pēdējā logā pirms instalēšanas apstiprināšanas.

To pašu, tikai daudz ātrāk, var izdarīt, izmantojot PowerShell. Lai to izdarītu, atveriet konsoli un palaidiet komandu:

Instalēšana-WindowsFeature-Nosaukums Direct-Access-VPN -Iekļaut visu apakšfunkciju -Iekļaut pārvaldības rīkus

Pēc lomas instalēšanas mums būs jāiespējo un jākonfigurē pakalpojums, izmantojot papildprogrammu “Maršrutēšana un attālā piekļuve”. Lai to atvērtu, noklikšķiniet uz Win+R un ievadiet komandu rrasmgmt.msc.

Papildprogrammā atlasiet servera nosaukumu, ar peles labo pogu noklikšķiniet un atvērtajā izvēlnē atlasiet “Konfigurēt un iespējot maršrutēšanu un attālo piekļuvi”.

Konfigurācijas vedņa logā atlasiet vienumu “Pielāgota konfigurācija”.

Un pārbaudiet pakalpojumu “VPN piekļuve”.

Lai pabeigtu iestatīšanu, palaidiet attālās piekļuves pakalpojumu.

VPN pakalpojums ir instalēts un iespējots, tagad mums tas ir jākonfigurē vajadzīgajā veidā. Atkal atveriet izvēlni un atlasiet “Properties”.

Dodieties uz cilni IPv4. Ja jūsu tīklā nav DHCP servera, tad šeit ir jāiestata IP adrešu diapazons, ko klienti saņems, izveidojot savienojumu ar serveri.

Turklāt cilnē “Drošība” varat konfigurēt drošības iestatījumus - atlasīt autentifikācijas veidu, iestatīt iepriekš koplietotu L2TP atslēgu vai atlasīt SSTP sertifikātu.

Un vēl pāris punkti, bez kuriem VPN savienojums nevar notikt.

Pirmkārt, jums ir jāatlasa lietotāji, kuriem ir atļauja izveidot savienojumu ar šo serveri. Atsevišķam serverim konfigurācija tiek veikta lokāli, datora pārvaldības papildprogrammā. Lai palaistu papildprogrammu, jums ir jāpalaiž komanda compmgmt.msc, pēc tam dodieties uz sadaļu “Vietējie lietotāji un grupas”. Pēc tam jums ir jāatlasa lietotājs, jāatver tā rekvizīti un cilnē “Iezvanīšanās” jāatzīmē vienums “Atļaut piekļuvi”. Ja dators ir Active Directory domēna dalībnieks, tos pašus iestatījumus var veikt konsolē “Active Directory lietotāji un datori”.

Un, otrkārt, jums ir jāpārbauda, ​​vai ugunsmūrī ir atvērti nepieciešamie porti. Teorētiski, pievienojot lomu, attiecīgie noteikumi tiek ieslēgti automātiski, taču tas nenāks par ļaunu pārbaudīt vēlreiz.

Tas ir viss. Tagad VPN serveris ir konfigurēts, un jūs varat ar to izveidot savienojumu.

Notiek ielāde...

Jūs varētu interesēt:

Reklāma