Створення підключення до приватної віртуальної мережі. Безкоштовне встановлення VPN на комп'ютер Увімкнути vpn з'єднання

Технологія приватної мережі VPN дає шанс користувачам завантажувати файли з ресурсів, недоступних у країні; приховувати свою IP-адресу і «серфить» у мережі як анонімне обличчя; захищати свої дані від крадіжки за рахунок шифрування. Щоб розпочати використання такої мережі, спочатку потрібно створити підключення. Як це зробити на Windows 7 – у системному вікні чи у сторонній утиліті?

Зрозумілий посібник зі створення та налаштування VPN у «сімці»: кілька способів

Вбудований засіб «Віндовс» має на увазі ручне налаштування мережі - введення адреси сервера VPN у майстрі створення, а також логіна та пароля. Ці дані ви можете отримати у свого провайдера (якщо він надає таку послугу), а також на спеціальних сайтах, які пропонують інформацію з VPN - безоплатно або за певну плату. Приклад безкоштовного - Netherlands Free VPN.

Знайдіть у мережі дані будь-якого VPN-сервера

Стороння утиліта з послугою VPN налаштовує все автоматично - їй набагато зручніше користуватися. В інтерфейсі є спеціальна кнопка, яка швидко вмикає або вимикає сервіс. Зазвичай навіть у безкоштовних додаткахможна в пару кліків змінити сервер VPNта країну.

При VPN ваш ПК підключається до сервера в інтернеті не безпосередньо, а через посередника

Використовуємо вшиті засоби «Віндовс»

Коли знайдете дані для створення VPN-підключення, зробіть таке:

  1. Розгорніть "Панель управління" - клацніть по пункту в правому списку в "Пусці".

    У «Віндовс» 7 «Панель управління» знаходиться в меню «Пуск» праворуч

  2. Або натисніть на "К" (російську) і Windows, а потім пропишіть команду control і клацніть по ОК.

    Панель запускається через вікно "Виконати"

  3. Виставте в інтерфейсі показ великих значків і натисніть на посилання, що веде в «Центр управління мережею».
  4. Ще один метод запуску центру - через додаткове меню іконки мережі праворуч на нижній панелі поруч із годинником (викликається кліком правою кнопкою мишки).
  5. Відкрийте посилання для створення нової мережі.
  6. Виділіть приєднання до робочого столу та натисніть «Далі».

    Виберіть підключення до робочого столу

  7. Клікніть за першим посиланням, щоб використовувати ваше підключення.

    Виберіть своє поточне підключення у вікні

  8. Відкладіть налаштування з'єднання в наступному вікні.

    Дайте системі знати, що ви хочете налаштувати своє підключення потім

  9. Вбийте інтернет-адресу та ім'я призначення.

    Введіть адресу VPN-сервера

  10. Поставте галочку поруч із пунктом, який забороняє підключатися до Наразі. Якщо хочете, щоб усі користувачі вашого пристрою мали доступ до цього підключення, відзначте також другий пункт. Клацніть по «Далі».

    Ви можете виконати тільки інсталяцію зараз, а підключення до мережі залишити на потім

  11. Надрукуйте логін та ключ безпеки – дані, які вам надав провайдер або які ви знайшли самі. Клацніть на «Створити».

    Натисніть на «Створити» у нижньому правому кутку

  12. Ви повинні побачити у віконці повідомлення про те, що з'єднання створено та готове до використання.

    Майстер повідомить вас про успішне створення з'єднання

  13. Поверніться до центру та клацніть по другому посиланню ліворуч для адаптерів.
  14. Виберіть щойно створену мережу правою клавішею мишки – клацніть по «Властивості».

    Зайдіть у властивості підключення

  15. У третій вкладці з параметрами безпеки встановіть тип VPN PPTP. Встановіть параметр для необов'язкового шифрування інформації та видаліть галочку з пункту Microsoft CHAP.

    У розділі "Безпека" встановіть тунельний протокол точка-точка

  16. У наступному розділі заберіть позначки з двох останніх пунктівв списку.

    Відключіть пункти для клієнта мереж «Майкрософт» та служби доступу до файлів

  17. У другій вкладці деактивуємо рядок «Включати домен входу в Віндовс».

    Деактивуйте введення домену для входу

  18. Клацніть по кнопці «Параметри PPP». Зніміть галочки з усіх рядків у вікні.

    Заберіть всі позначки у вікні

  19. Натисніть кнопку ОК, щоб зберегти. Підтвердьте, що потрібно вимкнути шифрування. Тепер можна підключатися до мережі VPN та використовувати її.

    Збережіть усі зміни

Відео: як створити з'єднання VPN у Windows без додаткового софту

Створюємо крапку через «Командний рядок»

Якщо ви вже впевнений користувач ПК, використовуйте консоль, щоб створити підключення:

Завантажуємо та ставимо сторонню програму

Безкоштовний і при цьому якісний сервіс VPN- Утиліта Windscribe від однойменного розробника. Тут надається 2 ГБ трафіку, але можна збільшити його до 10 ГБ, якщо просто зареєструвати в сервісі свою електронну пошту. Безлімітне використання трафіку доступне лише за певну плату.

Звідки завантажити, як встановити та використовувати утиліту, розповімо:

  1. Переходимо на офіційний ресурс Windscribe. Тиснемо на другу зелену кнопку Windows.

    Завантажте інсталятор з офіційного сайту

  2. Відкриваємо інсталятор та запускаємо установку «Експрес».

    Виконайте експрес-установку програми

  3. Чекаємо, коли вона завершиться – часу займе небагато.

    Зачекайте - інсталятору потрібен деякий час, щоб поставити утиліту на ПК

  4. Ставимо галочку та клацаємо по «Завершити», щоб негайно відкрити інтерфейс утиліти.

    Закрийте вікно та відкрийте програму

  5. У першому віконці вас відразу запитають, чи є у вас обліковий запис. Швидше за все, ні, тому тиснемо на другу кнопку, щоб відразу створити «облік».

    Клікніть по «Ні», якщо у вас немає облікового запису

  6. У браузері, який у вас стоїть в системі за замовчуванням, розкриється сайт програми - сторінка для реєстрації облікового запису. Заповніть анкету: придумайте ім'я (Username) та пароль (Password). Якщо логін буде неунікальним, клацніть по значку праворуч у полі, щоб система сама його створила для вас. У третьому рядку вбийте пароль ще раз.

    Введіть дані: придуманий логін, пароль та діючу електронну пошту

  7. Якщо хочете використовувати 10 ГБ, напишіть адресу мила. Клацніть по Create Free Account.

    Натисніть на зелену кнопку внизу анкети

  8. Через лист, який надійшов до вас на електронну пошту, активуйте профіль.

    Підтвердьте свою пошту, щоб отримати додаткові 8 ГБ трафіку

  9. В утиліті «Віндскрайб» вбийте дані для авторизації, які щойно придумали.

    Увійдіть до свого облікового запису

  10. Щоб увімкнути сервіс, клацніть по клавіші у вигляді кнопки живлення праворуч.

    Натисніть кнопку праворуч

  11. Через кілька секунд інтерфейс стане блакитним – активується режим On.

    Якщо на кнопці засвітилося слово ON, то VPN увімкнувся

  12. Спочатку додаток вибирає для користувача найкраще розташування. Якщо потрібно змінити країну сервера VPN, розкрийте меню.

    Відкрийте меню, що випадає, для локацій

  13. Виберіть у списку державу, яка вас цікавить, серед тих, що не відзначені зірками (вони доступні тим, хто сплатив передплату).

    Виберіть потрібну країну зі списку

  14. Виділіть місто у країні, яку обрали.

    Клацніть по необхідному населеному пункту

  15. Програма сама перепідключить вас.

    Локація відразу зміниться

Ви можете керувати підключенням до мережі VPN самостійно (активувати або вимикати її у системному вікні) або налаштувати автоз'єднання.

Як вручну підключитися до VPN

Самостійно контролювати активність мережі можна так:

  1. Переходимо до того ж системного вікна «Мережеві підключення» через центр. Вибираємо ПКМ плитку з VPN і тиснемо на «Підключити».

    Клацніть по «Підключити» у контекстному меню

  2. У віконці для входу пишемо ключ безпеки та ім'я користувача. Можете поставити збереження даних від облікового запису. Запускаємо з'єднання.
  3. На панелі з типами мережі виробимо громадську.

    Виберіть громадську мережу у вікні

  4. Щоб не заходити щоразу на панель із мережевими підключеннями, у контекстному меню вибираємо «Створити ярлик».

    Створіть ярлик підключення на «Робочому столі»

  5. Погоджуємося зі створенням іконки.

    Натисніть «Так», щоб помістити ярлик мережі на стіл

  6. На "Робочому столі" відображається значок вашого з'єднання - подвійний клік по ньому запускає віконце для авторизації.

    Ярлик із назвою вашого підключення з'явився на «Робочому столі»

Як налаштувати автопідключення під час завантаження Windows 7

Якщо ви хочете автоматизувати вхід до мережі VPN, щоб не виконувати зайвих дій під час завантаження «операційки», зробіть таке:

  1. Тиснемо на «Він» і «К» для запуску віконця для виконання команд - вставляємо та запускаємо код taskschd.msc, щоб відкрився «Планувальник завдань».

    Виконайте команду taskschd.msc

  2. На панелі зі списком дій клацаємо по пункту для створення простого завдання.

    Клацніть на «Створити просте завдання»

  3. Пишемо будь-яке ім'я та опис.

    Введіть ім'я завдання та її опис для неї

  4. Виділяємо передостанній пункт «При вході до «Віндовса».

    Виберіть запуск завдання «При вході до Windows»

  5. Залишаємо зазначеним перший рядок для запуску утиліти.

    У вкладці «Дія» виберіть запуск програми

  6. Клацаємо по «Огляд» і вказуємо в «Провіднику» директорію C: Windows system32rasdial.exe.

    У «Провіднику» виберіть файл rasdial.exe, що виконується.

  7. У аргументах друкуємо через пропуск дані: назву підключення VPN, логін і ключ безпеки.

    У списку активних завдань має з'явитися ваша

  8. Клікаємо по «Далі» та завершуємо створення завдання. У списку активних завдань ви побачите щойно створений пункт.

Автозапуск через «Редактор реєстру»

У реєстрі поміщена спеціальна гілка - у списку цього розділу знаходяться утиліти, які «Віндовс» автоматично відкриває при повному завантаженні:

  1. Спершу перейменуйте назву свого підключення VPN – дайте йому англійське ім'я. Виберіть його в «Мережевих підключеннях» правою клавішею мишки та клацніть на опції.

    Перейменуйте своє підключення через контекстне меню

  2. Наприклад, назвіть мережу vpn_office.

    Поставте значення для запису з параметрами входу до мережі

  3. Перезавантажтеся, щоб змінити реєстр.
  4. Якщо ви хочете, щоб мережа включалася при вході «Віндовс» тільки для вашого користувача, а для інших ні, зробіть все те саме тільки у гілці HKEY_CURRENT_USER.

Як вимкнути або видалити VPN у Windows 7

Якщо вам не потрібно більше перебувати в мережі через VPN (тимчасово або зовсім), деактивуйте і зовсім видаліть підключення:

  1. У переліку мережних підключень натисніть ПКМ по мережі - виділіть "Видалити".
  2. Підтвердьте дію у додатковому вікні.

    Деактивувати мережу можна на панелі зі списком підключень

Таблиця: основні помилки VPN-підключення та способи їх усунення у Windows 7

ПомилкаРішення
400 Bad Request
  1. Вимкнути "Брандмауер" і антивірус на час, щоб перевірити, чи не блокують підключення.
  2. Оновити версію браузера або використовувати інший.
  3. Видалити все те, що браузер записує на диск: налаштування, сертифікати, збережені файли та інше.
611, 612
  1. Перезавантажити комп'ютер і перевірити, чи локальна мережа працює. Якщо це не вирішить проблему, то зателефонувати до служби техдопомоги.
  2. Закрити деякі програми, щоб збільшити продуктивність системи.
629
  1. Перевірити налаштування брандмауера.
  2. У крайньому випадку вимкнути його під час використання VPN.
630 Перевстановіть драйвери мережного адаптера.
650
  1. Перевірити, чи працює «Підключення по локальної мережі».
  2. Перевстановіть драйвери мережевою картою і перевірте на пошкодження мережевий кабель.
738
  1. Можливо, логін та пароль були вкрадені зловмисниками. Використовуйте іншу північ.
  2. «Підвисла» сесія. За кілька хвилин ще раз спробуйте підключитися.
752
  1. Некоректно налаштований вбудований "Брандмауер". Перевірити параметри.
  2. Змінено атрибути доступу (міжнародний номер телефонузамість адреси сервера VPN).
789 В якості типу VPN у властивостях підключення поставити "Автоматично" або "Туннельний протокол точка-точка (PPTP)". Потім перепідключити.
800 Перевірте на наявність пошкоджень кабель та роутер. Якщо цілі, на роутері горять всі потрібні індикатори, використовуйте такі методы:
  1. Перевірити властивості компонента «Протокол інтернету версії 4 (TCP/IPv4)»: IP-адреса, маска підмережі, основний шлюз. Якщо не знаєте, які дані потрібні, поставте позначки напроти пунктів про автоматичне отримання даних.
  2. Увімкніть адаптер змінного струму в диспетчері пристроїв. Якщо не допомагає, видаліть пристрій (залишіть драйвери) та оновіть конфігурацію.
  3. Перевірте адресу сервера VPN - можливо, ви його неправильно вказали. Якщо ви його брали у свого провайдера, зверніться до техслужби або перегляньте адресу на офіційному сайті оператора.
  4. Перевірте свій баланс – якщо там мінус, поповніть рахунок.

Фотогалерея: коди помилок під час підключення до VPN

Помилка з текстом 400 Bad Request з'являється при спробі відкрити який-небудь сайт у браузері Помилка з кодом 800 виникає через збій використаних VPN-тунелів У тексті помилки 738 вказується, що серверу не вдалося призначити адресу. рівні безпеки під час погоджень з віддаленим комп'ютером

Створити з'єднання VPN нескладно: якщо ви зовсім новачок, використовуйте спеціальні утиліти, а якщо ви більш просунутий користувач - оберіть вбудовані засоби Windows. В останньому випадку ви зможете налаштувати автопідключення до мережі через планувальник або винести підключення ярликом на робочий стіл, щоб мати швидкий доступдо вікна входу.

Все більше кафе, готелів та інших громадських місць обзаводяться власними мережами Wi-Fi. Але, використовуючи незахищений трафік, власники пристроїв ставлять під загрозу безпеку своїх даних. Тому зростає актуальність приватних мереж. Щоб убезпечити себе, можна створити підключення VPN. Про те, що це таке і як його правильно налаштувати системі Windows 7, читайте у нашій статті.

Що таке VPN-підключення і навіщо воно потрібне

Ця технологія має на увазі під собою захищену мережу, створену поверх незахищеної мережі. VPN-клієнт, використовуючи публічну мережу, через спеціальні протоколи підключається до VPN-сервера. Сервер приймає запит, перевіряє справжність клієнта та після цього передає дані. Це забезпечується засобами криптографії.

Можливості VPN дозволяють використовувати її для наступних цілей:

  1. Приховати свій реальний IP та стати анонімним.
  2. Завантажити файл із мережі, в якій обмежений доступ для IP-адрес країни користувача (якщо використовувати IP-адресу країни, яка має доступ до цієї мережі).
  3. Шифрування даних, що передаються.

Як настроїти з'єднання?

  1. Через «Пуск» відкрити «Панель управління», потім запустити «Центр управління мережами та спільним доступом».

    Вибрати область «Центр управління мережами та спільним доступом»

  2. Пройти за посиланням "Налаштування нового підключення або мережі".

    Щоб створити нове підключення або мережу, потрібно натиснути на відповідний рядок у списку

  3. Натиснути «Підключення до робочого місця».

    Вибрати «Підключення до робочого місця»

  4. Вибрати «Використовувати моє підключення до Інтернету (VPN)».

    Вибрати «Використовувати моє підключення до Інтернету (VPN)»

  5. У полі "Інтернет адреса" введіть адресу свого VPN-сервера.
  6. Щоб дізнатися, потрібно запустити інструмент «Виконати» (Win + R) і вести cmd.

    Потрібно ввести рядок в cmd і натиснути «Enter»

  7. Потім написати команду ipconfig, запустити її і знайти рядок «Основний шлюз», в якому знаходиться адреса, що шукається.

    Потрібна та адреса, яка знаходиться у рядку «Основний шлюз»

  8. Тепер потрібно вставити адресу та відзначити галочкою пункт «Не підключатися зараз…» та натиснути «Далі».

    Ввести в поле отриману адресу, поставити галочку навпроти пункту "Не підключатися зараз..."

  9. Ввести логін та пароль, які надав провайдер та натиснути «Створити».

    Ввести логін та пароль

  10. Закрити вікно.
  11. Знову відкрити центр керування мережами та спільним доступом і натиснути Змінити параметри адаптера.
  12. Тут з'явився піктограма підключення VPN. Щоб з'єднатись, потрібно клікнути на іконку правою кнопкоюмиші та натиснути «Підключити». Щоб вимкнути – також клацнути ПКМ на значку та натиснути «Вимкнути».

    Тут знаходиться значок VPN-підключення, через який можна з'єднатися або вимкнути.

  13. У вікні потрібно ввести логін і пароль і з'єднатися.

    Ввести логін та пароль (якщо потрібно) та натиснути «Підключення»

Відео: створення та налаштування VPN

Можливі помилки та шляхи вирішення проблем

400 Bad Request

  1. Вимкнути брандмауер або іншу програму, яка впливає на безпеку та дії в мережі.
  2. Оновити версію браузера або використовувати інший.
  3. Видалити все те, що браузер записує на диск: налаштування, сертифікати, збережені файли та інше.

611, 612

  1. Перезавантажити комп'ютер і перевірити, чи локальна мережа працює. Якщо це не вирішить проблему, то зателефонувати до служби техдопомоги.
  2. Закрити деякі програми, щоб збільшити продуктивність системи.

629

Перевірити налаштування брандмауера. В крайньому випадку його можна вимкнути, але це небажано, оскільки знизиться рівень безпеки.

630

Перевстановіть драйвер мережного адаптера.

650

  1. Перевірити, чи працює «Підключення по локальній мережі».
  2. Проблема з мережевою картою чи мережевим кабелем.

738

  1. Можливо, логін та пароль були вкрадені зловмисниками.
  2. «Підвисла» сесія. За кілька хвилин ще раз спробувати підключитися.

752

  1. Некоректно налаштований локальний фаєрвол.
  2. Змінено атрибути доступу (міжнародний номер телефону замість адреси VPN-сервера).

789

Відкрийте параметри підключення VPN, перейдіть на вкладку «Мережа» та з доступних типів VPN виберіть «Автоматично» або «Туннельний протокол точка-точка (PPTP)». Потім перепідключити.

800

Можливо, пошкоджено кабель, роутер або маршрутизатор. Якщо вони гаразд, то потрібно перевірити таке:

  1. Властивості LAN-з'єднання.Можливо, вони збилися або були вилучені. Потрібно відкрити властивості підключення VPN, вибрати «Протокол Інтернету версії 4 (TCP/IPv4)» і відкрити його властивості. Потім перевірити правильність параметрів: IP-адресу, маска підмережі, основний шлюз. Як правило, вони вказані у договорі провайдера на підключення до Інтернету. В якості альтернативи можна поставити галочку навпроти пунктів «Отримувати IP-адресу автоматично» та «Отримувати адресу DNS-сервера автоматично».
  2. Якщо використовується роутер або маршрутизатор, то в полі Основний шлюз стоїть 192.168.0.1 (192.168.0.1).Докладніше про це сказано в інструкції роутера. Якщо точно відомо, що в точки доступу основний шлюз 192.168.0.1 або 192.168.1.1, то IP-адреси знаходяться в діапазоні від 192.168.0.100 (192.168.1.100) і вище.
  3. Конфлікт адрес IP (у треї на значку монітора є жовтий знак оклику).Це означає, що в локальній мережі є комп'ютер з такою ж IP-адресою. Якщо роутера немає, але конфлікт є, значить, використовується не та IP адреса, яка вказана в договорі з провайдером. У цьому випадку необхідно змінити IP адресу.
  4. Можливо, проблеми з маскою підмережі або сервера DNS.Вони мають бути зазначені у договорі. У випадках, коли використовується роутер, DNS часто збігається з основним шлюзом.
  5. Вимкнена чи згоріла мережна карта.Щоб перевірити пристрій, потрібно натиснути «Пуск», вибрати інструмент «Виконати» та ввести в рядок mmc devmgmt.msc. У вікні, що відкрилося, клікнути на « Мережеві адаптери». Якщо вона вимкнена (перекреслена), потрібно її запустити. Якщо картка не вмикається, значить, вона згоріла або вийшла зі слота (другий варіант можливий тільки в тому випадку, якщо карта не вбудована в материнську плату). Якщо картка працює, то вимкнути її та запустити знову. У крайньому випадку можна видалити мережну картку з конфігурації та натиснути на іконку «Оновити конфігурацію обладнання». Система знайде мережну карту та встановить її.
  6. Неправильна адреса сервера VPN.Він має бути вказаний в інструкції. Якщо такої інформації немає, потрібно звернутися до техслужби. Якщо Інтернет працює і без підключення VPN, то зайти на сайт провайдера і знайти адресу VPN-сервера. Він може бути як буквеним (vpn.lan), так і у вигляді IP-адреси. Щоб переглянути адресу VPN-сервера, потрібно відкрити властивості VPN-підключення.
  7. На особистому рахунку немає грошей.

Незалежно від помилки, якщо її не вдається усунути самостійно, доведеться зв'язуватися зі службою техпідтримки.

Як увімкнути автоматичний запуск?

  1. Для того, щоб підключення запускалося автоматично, потрібно перейти в «Панель управління» – «Мережа та інтернет» – «Мережеві підключення».

    На панелі керування знайти VPN

  2. Знаходимо VPN, відкриваємо властивості, далі переходимо на вкладку "Параметри" і прибираємо галочки з "Відображати хід підключення", "Запитувати ім'я, пароль" та "Включати домен входу в Windows".
  3. Після цього потрібно відкрити планувальник завдань Windows. Переходимо в «Панель управління» – «Система та безпека» – «Адміністрування» – «Планувальник завдань». Або можна зайти через реєстр: Win+R, ввести рядок taskschd.msc.

    Відкриваємо планувальник завдань

  4. У меню вибрати "Дія", потім "Створити просте завдання".

VPN-технології сьогодні міцно увійшли до повсякденне життяі на слуху не тільки у IT-фахівців, тому ми вирішили оновити ряд старих статей, значно доповнивши та розширивши наявну в них інформацію. Якщо десять років тому VPN був переважно долею великих організацій, сьогодні він широко використовується повсюдно. У цій статті ми розглянемо, що таке VPN у 2019 році, які технології доступні, в чому їх переваги та недоліки та як це все можна використовувати.

Насамперед визначимося з термінологією. VPN (Virtual Private Network, віртуальна приватна мережа) - узагальнена назва технологій, що дозволяють забезпечити побудову логічної (віртуальної) мережі поверх фізичної, найчастіше поверх мережі інтернет або інших мереж з низьким рівнем довіри.

Для побудови мереж VPN зазвичай використовуються тунелі, тунелювання це процес встановлення з'єднання між двома точками з використанням інкапсуляції, коли дані одного протоколу поміщаються в "конверти" іншого протоколу з метою забезпечити їх проходження в невідповідному середовищі, забезпечення цілісності та конфіденційності, захисту за допомогою шифрування і т.д. і т.п.

Тобто. якщо підходити до питання термінології суворо, під VPN слід розуміти віртуальну мережу, яка утворюється шляхом встановлення тунельних з'єднань між окремими вузлами. Але на практиці терміни використовуються набагато вільніше і дуже часто вносять серйозну плутанину. Скажімо, популярний зараз доступ в інтернет через VPN віртуальною приватною мережею власне не є, а представляє тунельне з'єднання для виходу в інтернет, з логічного погляду нічим не відрізняючись від PPPoE, яке також є тунелем, але VPN його ніхто не називає.

За схемою організації можна виділити дві великі групи: клієнт-серверні технології та просто тунелі. У назві перших зазвичай прийнято використовувати абревіатуру VPN, друге немає. Тунелі вимагають наявності з обох кінців виділеної IP-адреси, не використовують допоміжні протоколи для встановлення з'єднання та можуть не мати інструментів контролю каналу. Клієнт-серверні рішення, навпаки, використовують додаткові протоколи і технології, що здійснюють встановлення зв'язку між клієнтом і сервером, контроль та управління каналом, забезпечення цілісності та безпеки даних, що передаються.

Нижче ми розглянемо найбільш популярні типи тунельних з'єднань, які застосовуються для побудови мереж VPN, почнемо з класичних рішень.

PPTP

PPTP ( Point-to-Point Tunneling Protocol, тунельний протокол точка-точка) - один з найбільш відомих клієнт-серверних протоколів, набув широкого поширення завдяки тому, що починаючи з Windows 95 OSR2 PPTP-клієнт був включений до складу ОС. В даний час підтримується практично всім спектром систем та пристроїв, включаючи роутери та смартфони (клієнт видалено з останніх версій macOS та iOS).

Технічно PPTP використовує два мережевих з'єднань: канал управління, що працює через TCP і використовує порт 1723 і GRE-тунель передачі даних. Через це можуть виникати труднощі з використанням у мережах мобільних операторів, проблема одночасної роботи кількох клієнтів через NAT і проблема прокидання PPTP з'єднання через NAT.

Ще одним істотним недоліком є ​​низька безпека протоколу PPTP, що не дозволяє будувати на ньому захищені віртуальні мережі, але широке поширення висока швидкістьроботи роблять PPTP популярним там, де безпека забезпечується іншими методами, або для доступу до інтернету.

L2TP

L2TP ( Layer 2 Tunneling Protocol, протокол тунелювання другого рівня) - розробка компаній Сisco та Microsoft, використовує для передачі даних та керуючих повідомлень єдине UDP з'єднання на порту 1701, але не містить жодних вбудованих засобів захисту інформації. L2TP-клієнт також вбудований у всі сучасні системита мережні пристрої.

Без шифрування L2TP широко застосовувався і застосовується провайдерами для забезпечення доступу до Інтернету, забезпечуючи таким чином поділ безкоштовного внутрішньо- та дорогого інтернет трафіку. Це було актуально в епоху будинкових мереж, але ця технологія продовжує застосовуватися багатьма провайдерами і досі.

Для побудови VPN зазвичай використовують L2TP over IPsec (L2TP/IPsec), де IPsec працює у транспортному режимі та шифрує дані L2TP-пакета. При цьому L2TP-тунель створюється всередині IPsec-каналу і для його встановлення необхідно спочатку забезпечити IPsec-з'єднання між вузлами. Це може спричинити труднощі при роботі в мережах з фільтрацією трафіку (готельні мережі, публічний Wi-Fi і т.д.), викликає проблеми з прокиданням L2TP/IPSec через NAT та роботою через NAT одночасно кількох клієнтів.

До плюсів L2TP можна віднести високу поширеність та надійність, IPsec не має серйозних уразливостей та вважається дуже безпечним. Мінус - високе навантаження на обладнання та невисока швидкість роботи.

SSTP

SSTP (Secure Socket Tunneling Protocol, протокол безпечного тунелювання сокетів) - розроблений компанією Microsoft безпечний VPN-протокол, відноситься до так званих SSL VPN, поширений переважно у Windows-середовищі, хоча клієнти доступні серед багатьох сучасних ОС. Також є сторонні серверні рішення, скажімо Mikrotik.

Технічно SSTP є тунельним PPP-з'єднанням усередині HTTPS-сесії на стандартний порт 443. Для стороннього спостерігача доступні лише HTTPS-заголовки, наявність тунелю в трафіку залишається прихованим. Це дозволяє успішно працювати в будь-яких мережах, так як HTTPS широко використовується для доступу до сайтів і зазвичай дозволяється, знімає проблему з прокиданням або роботою через NAT. Безпечний.

До плюсів можна віднести інтеграцію в Windows-середовище, безпеку, можливість роботи через NAT та брандмауери. До недоліків - слабку чи недостатню підтримку з боку інших ОС та мережевих пристроїв, а також вразливість до деяких класичних SSL-атак, таких як "людина посередині".

OpenVPN

OpenVPN – вільна реалізація VPN з відкритим вихідним кодом. Для захисту з'єднання також використовується SSL, але, на відміну від SSTP, заголовки OpenVPN відрізняються від стандартних HTTPS, що дозволяє однозначно визначити наявність тунелю. Для передачі даних всередині SSL-каналу OpenVPN використовує власний протокол з транспортом UDP, також існує можливість використовувати як транспорт TCP, але це рішення є небажаним через високі накладні витрати.

OpenVPN забезпечує високу безпеку і вважається одним із найбільш захищених протоколів, становлячи альтернативу IPsec. Також є додаткові можливості у вигляді передачі із сервера на клієнт необхідних налаштувань та маршрутів, що дозволяє легко створювати складні мережеві конфігурації без додаткового налаштування клієнтів.

Крім тунелів, що працюють на мережному рівні (L3) - TUN, OpenVPN дозволяє створювати з'єднання канального (L2) рівня - TAP, дозволяючи зв'язувати мережі на рівні Ethernet. Однак слід пам'ятати, що в цьому випадку тунель інкапсулюватиметься широкомовний трафік, а це може призвести до підвищеного навантаження на обладнання і зниження швидкості з'єднання.

Незважаючи на те, що OpenVPN вимагає установки додаткового ПЗ, серверна частина доступна для Windows і UNIX-like систем, а клієнтська в тому числі і для мобільних пристроїв. Також підтримка OpenVPN є у багатьох моделях роутерів (часто в обмеженому вигляді).

До недоліків можна віднести роботу в просторі користувача і деяку складність налаштувань. Швидкість усередині OpenVPN тунелів також може бути значно нижчою за швидкість каналу.

Незважаючи на це OpenVPN має високу популярність і досить широко використовується як у корпоративних мережах, так і для доступу до Інтернету.

GRE тунель

GRE ( Generic Routing Encapsulation, загальна інкапсуляція маршрутів) - протокол тунелювання розроблений компаній Cisco і призначений для інкапсуляції будь-яких протоколів мережевого рівня OSI (тобто не тільки IP), GRE працює безпосередньо поверх IP і не використовує порти, що не проходить через NAT, номер протоколу 47.

GRE вимагає білих IP-адрес для обох сторін тунелю і протокол без збереження стану, тобто. не контролює доступність протилежного вузла, хоча більшість сучасних реалізацій містять додаткові механізми, що дозволяють визначити стан каналу. Також відсутні будь-які механізми безпеки, але це не є недоліком, тому що на відміну від клієнт-серверних рішень GRE-тунелі застосовуються в корпоративному та телекомунікаційному середовищі, де для забезпечення безпеки можуть використовуватися інші технології.

Для побудови захищених рішень зазвичай використовується GRE over IPsec, коли тунель GRE розташовується поверх захищеного IPsec каналу, хоча й інше рішення - IPsec over GRE, коли захищене з'єднання встановлюється всередині незашифрованого GRE-тунелю.

GRE підтримується в UNIX-like системах, мережному обладнанні (за винятком домашніх моделей), а також у Windows Server починаючи з версії 2016. Цей протокол широко використовується в телекомунікаційній сфері та корпоративному середовищі.

IP-IP тунель

IP-IP ( IP over IP) - один із найпростіших і має мінімальні накладні витрати протокол тунелювання, але на відміну від GRE інкапсулює лише IPv4 unicast трафік. Також є протоколом без збереження стану та вбудованих механізмів безпеки, що зазвичай використовується в парі з IPsec (IP-IP over IPsec). Підтримується UNIX-like системами та мережевим обладнанням. Як і GRE не використовує порти та не проходить через NAT, номер протоколу 4.

EoIP тунель

EoIP ( Ethernet over IP) - розроблений Mikrotik протокол тунелювання канального рівня (L2), працює на базі протоколу GRE інкапсулюючи Ethernet кадри у GRE пакети. Дозволяє з'єднувати на канальному рівні віддалені мережі (що рівносильне прямому з'єднанню патч-кордом між ними) та забезпечувати зв'язок без використання маршрутизації. При цьому слід розуміти, що така сполука передбачає проходження широкомовного трафіку, що здатне суттєво знизити продуктивність тунелю, особливо на вузьких каналах або каналах з більшими затримками.

У той же час EoIP може бути корисним для підключення торгового та промислового обладнання, яке не вміє працювати на мережному (L3) рівні з маршрутизацією. Наприклад, для підключення віддалених відеокамер до відеореєстратора.

Спочатку EoIP підтримувався тільки обладнанням Mikrotik, сьогодні його підтримка реалізована в устаткуванні Zyxel і існують пакети для його реалізації в середовищі Linux.

IPsec

IPsec ( IP Security) - набір протоколів для забезпечення безпеки даних, що передаються по мережах IP. Також може використовуватися не тільки для захисту вже існуючих каналів зв'язку, а й для організації самостійних тунелів. Але IPsec-тунелі не знайшли широкого поширення з ряду причин: складність налаштування, критичність до помилок конфігурування (може сильно постраждати безпеку) та відсутність можливості використовувати маршрутизацію для керування трафіком у таких тунелях (рішення про обробку IP-пакетів приймається на підставі політик IPsec).

Висновок

Переписуючи цю статтю, ми не ставили завдання осягнути неосяжне, розглянути всі існуючі VPN-рішення в рамках однієї статті неможливо. Її призначення - познайомити читача з основними технологіями, що використовуються сьогодні, для побудови віртуальних приватних мереж. При цьому ми свідомо залишили за кадром рішення від Cisco або інших "дорослих" виробників, тому що їх використанням займаються майстри, яким подібні статті явно без необхідності.

Також ми не стали розглядати рішення без широкої підтримки з боку виробників мережевого обладнанняхоча там є досить цікаві продукти. Наприклад, мультипротокольний сервер SoftEther VPN, який підтримує L2TP, SSTP, OpenVPN та власний SSL VPN протокол, має широкі мережеві можливості, графічний клієнт для налаштування та адміністрування та багато інших "смаків". Або перспективний WireGuard, який відрізняється простотою, високою продуктивністю та використанням сучасної криптографії.

Проте яку саме технологію слід використовувати? Все залежить від застосування. Якщо стоїть завдання пов'язати два офіси з виділеними IP-адресами, то ми порекомендували б використовувати GRE або IP-IP, якщо можливість налаштування віддалених мереж обмежена, то слід подивитися у бік OpenVPN, він також підійде, якщо віддалені мережі знаходяться за NAT або не мають виділеного ІР.

А ось для організації віддаленого доступуслід використовувати один із протоколів з нативною підтримкою у використовуваних користувачами системах або пристроях. Якщо у вас основу інфраструктури складають Windows-системи і не стоїть питання доступу з мобільних пристроїв, слід звернути увагу на SSTP, в іншому випадку краще зупинити свій вибір на універсальному L2TP.

PPTP в сучасних умовах не може вважатися надійним через слабкий захист, але може залишатися хорошим вибором, якщо дані в тунелі будуть передаватися по одному із захищених протоколів. Скажімо для доступу HTTPS до корпоративного порталу або веб-версії корпоративного додатку, також працює через SSL. У цьому випадку VPN забезпечуватиме додаткову аутентифікацію і звужуватиме периметр атаки на додаток, безпека самого каналу в даному випадку не відіграватиме вирішальної ролі.

Багато хто не знає, як налаштувати vpnпоєднання, проте справа це не хитра, але потребує певних навичок. Для початку розберемося, навіщо потрібне таке з'єднання. Дослівно VPN перекладається як віртуальна приватна мережа. З назви видно, що служить вона для створення тунелю між двома комп'ютерами, яким передається інформація в зашифрованому вигляді. Таким чином, забезпечується конфіденційність і анонімність всієї інформації, що передається. Тепер розглянемо основні кроки для налаштування VPN.
1. Перевірте, чи домашній комп'ютер правильно підключений до всесвітньої мережі.
2. Переконавшись у працездатності з'єднання, переходимо до меню «Пуск».
3. Вибираємо папку "Панель управління".
4. Знаходимо папку "Мережеві підключення".
5. Вибираємо посилання для створення нового підключення до мережі.
6. У першому вікні натискаємо на напис "Далі".
7. Вибираємо "Підключення до мережі на робочому місці" і знову натискаємо на пункт "Підключення у віртуальній мережі", знову кнопка "Далі"
8. У наступному вікні потрібно вибирати варіант залежно від типу підключення:
не набирати номера для попереднього підключення;
набирати номер для попереднього підключення.
9. Вводимо ім'я нового підключення.
10. Потім потрібно у спеціальне поле ввести ip віддаленого комп'ютераабо його ім'я.
11. Вибираємо користувачів, для яких буде можливе це підключення з цього комп'ютера.
12. Ставимо за потреби значок навпроти створення ярлика на робочому столі.
Потім комп'ютер запропонує відразу встановити з'єднання, але нам слід відмовитися від цього. Вибираємо ярлик нашого підключення на головному екрані та клацаємо по ньому правою кнопкою миші. Вибираємо вкладку «Властивості». Вказуємо спосіб відновлення з'єднання залежно від типу підключення до мережі. Зберігаємо результат.
Налаштування VPN Windowsзакінчена, тепер для підключення потрібно лише натиснути по ярлику робочого столу або по значку в меню «Пуск».

Багато підприємств використовують мережу VPN для передачі даних між комп'ютерами. Для налаштування VPN Windows 7, XP, 8 та 10 має вбудоване програмне забезпечення, що дозволяє за кілька хвилин створити приватну віртуальну мережу та користуватися нею для захисту приватної інформації.

Налаштування через Панель керування

На Windows XP, Vista та пізніших версіях ОС створювати та підключатися до ВПН мережі можна вбудованим ПЗ. Розглянемо поетапно таке підключення:

Якщо віддалений VPN-сервер отримає правильні дані, то протягом кількох хвилин комп'ютер підключиться до нової приватної мережі. Надалі не потрібно щоразу налаштовувати підключення, воно перебуватиме у розділі швидкого виборупідключення.

Додаткові властивості з'єднання

Щоб з'єднання працювало коректно, рекомендується змінити його параметри. Для цього після натискання кнопки Підключення в меню виберіть кнопку Властивості . Також ці властивості можна відкрити через розділ «» з панелі керування.

Дотримуйтесь інструкцій:

  1. Перейдіть до розділу « Загальні», приберіть галочку з « Спершу набрати номер для цього підключення».
  2. У « Параметри» вимкніть пункт « Увімкнути домен входу до Windows».
  3. В розділі " Безпека» потрібно встановити « Тунельний протокол точка-точка (РРТР)». З галочок відзначаємо « Протокол перевірки пароля (CHAP)і наступним за ним Протокол Microsoft CHAP версії 2 (MS-CHAP v2)».
  4. В розділі " Мережа» відзначаємо лише другу галочку (TCP/IPv4). Також можна використовувати IPv6.

Налаштування VPN на Windows XP, 7, 8, 10 через Панель управління однакова за алгоритмом виконання. Винятком є ​​змінений дизайн в залежності від версії операційної системи.

Після завершення встановлення з'єднання потрібно розібратися, як видалити VPN. Для цього достатньо перейти до розділу « Зміна параметрів адаптера» з Панелі керування. Далі правою кнопкою миші наводимо на непотрібний елемент і в меню вибираємо « видалити».

Налаштування підключення Windows XP

Процес встановлення з'єднання майже не відрізняється від версії Windows 7.


Тепер з'єднання можна здійснювати через меню мереж. Потрібно лише ввести користувача та пароль для входу.

Створення VPN-сервера

Ця інструкція діє на версіях від XP та вище. На жаль, через стандартний засіб створення віртуальних приватних мереж можна підключити лише одного користувача у сесії.


Якщо не створити постійний IP або доменне ім'я, то для підключення користувача щоразу доведеться змінювати адресу сервера.

На цьому створення сервера закінчується, тепер можна до нього підключити одного користувача. Для входу використовується логін та пароль із створеного раніше облікового запису.

VPN-сервер на Windows XP

Ця інструкція актуальна для налаштування Windows 7, 8 та 10. У XP для налаштувань використовується майстер налаштувань.


Надалі налаштування користувача та протоколу IPv4 виконуються, як на інших версіях Windows.

Налаштування підключення через Windows 8 та 10

VPN-підключення на Windows 8 стало більш простим у використанні та здійснюється через невелику програму. Вона знаходиться в розділі « Мережа» - « Підключення» - « VPN».

VPN-підключення на Windows 10 і 8 налаштовується не тільки через « Панель управління», а й через вбудовану програму. У ній потрібно вказати назву підключення, адресу сервера та дані для входу до системи.

Після введення даних мережу можна запустити з меню підключень. На цьому питання, як створити підключення VPN можна вважати розібраним.

Як створити сервер VPN, помилки

Якщо у користувача є якісь неполадки при підключенні до VPN, то це повідомляє випливаюче вікно з номером і описом проблеми.

809

Найчастіше зустрічається, вона виникає при підключенні через MikkroTik шлюз з протоколом L2TP.

Щоб її виправити, потрібно виконати 3 етапи налаштування:

Якщо після цих налаштувань помилка 809 не усувається, потрібно змінювати реєстр. Для цього використовуйте комбінацію клавіш Win + R і введіть regedit. Далі перейдіть до розділу HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters. Далі створіть параметр DWORD із ім'ям ProhibitIpSec та значенням 1.

Після цього перезавантажте комп'ютер.

806

Після налаштування VPN Windows 8 може з'явитися помилка 806. Вона виникає за неправильне налаштуваннямережі або підключення кабелю мережі.

Розглянемо вирішення цих проблем:

  1. Перейдіть до параметрів зміни параметрів адаптера.
  2. Далі створіть нове вхідне підключення і додайте користувача з підключенням через Інтернет.
  3. У властивостях підключення слід вибрати протокол версії 4.
  4. Тепер потрібно перейти до додаткові налаштуванняпротоколу TCP/IPv4 та зняти галочку з « Використовувати основний шлюз у віддаленій мережі».
  5. Тепер потрібно в брандмауері дозволити вхідні з'єднання через порт TCP 1723 з роздільною здатністю протоколу GRE.
  6. Також потрібно на сервері встановити постійний IP та налаштувати передачу даних на порт 1723.

Таким чином, сервер, що видаляється, буде передавати все даний через цей порт і з'єднання не буде розриватися.

619

У Windows 7 виникає неправильне налаштування безпеки з'єднання VPN.

У більшості випадків виникає при неправильному введенні імені та пароля користувача, але також може з'явитися при блокуванні підключення фаєрволом або при неправильній точці доступу. Якщо всі введені дані вірні, то помилка полягає в неправильному налаштуванні безпеки. Їх треба скинути:

  1. У властивостях підключення VPN перейдіть у вкладку безпеки та використовуйте рекомендовані параметри.
  2. Також треба призначити пункт « потрібно шифрування даних (інакше відключатися)». Після цього потрібно зберегти зміни та вимкнути комп'ютер для перезавантаження.

Підключення VPN дозволяє надійно захищати всі дані, що передаються. Завдяки додатковим протоколам шифрування небажані особи не зможуть переглядати інформацію, що пересилається між користувачами та серверами. Головне правильно налаштувати підключення до сервера.

Відео на тему

Поділитися з друзями:
Подібні публікації