Adresă pentru conexiunea VPN. Crearea și configurarea unei conexiuni VPN pentru Windows. Cum să configurați o conexiune VPN în Win XP

Există o cantitate mare de informații pe tema rețelelor private virtuale pe Internet, însă există foarte puține articole cum să creați automat o conexiune VPN (cu un script). Puteți găsi cum să faceți acest lucru pe UNIX. Vom descrie cum să faceți acest lucru în Windows, folosind ca exemplu Windows 7. Această întrebare poate apărea în fața unui administrator de sistem (de exemplu, dacă trebuie să faceți aceleași setări de conexiune VPN pe mai multe computere). În alte versiuni ale sistemului de operare Windows, totul se face prin analogie și nu va fi dificil pentru o persoană cu experiență să-și dea seama. Este puțin probabil ca utilizatorul obișnuit să fie nedumerit de această problemă, așa că nu vom descrie încă acest proces pentru alte sisteme de operare. Cu toate acestea, vom încerca să descriem fiecare pas:

Crearea unei conexiuni printr-o interfață

Presupunem că există undeva un server de rețea privată virtuală și cunoaștem parametrii de conectare la acesta (adresă, autentificare și parolă). Accesați: Start -> Panou de control -> Centru de rețea și partajare. În secțiunea Modificați setările de rețea, faceți clic pe Configurați o nouă conexiune sau rețea. Se va deschide fereastra Configurați o conexiune sau o rețea și vă va cere să selectați o opțiune. Faceți clic pe Conectare la un loc de muncă Configurați o conexiune telefonică sau VPN la un loc de muncă și faceți clic pe Următorul.

Dacă există deja alte setări, următorul pas vă va cere să selectați una dintre ele sau să creați una nouă. Alegem să creăm unul nou. În pasul următor, selectați Utilizați conexiunea mea la Internet.

În fereastra care apare, introduceți: Adresă Internet - Adresă server VPN (nume IP sau domeniu), Nume destinație - oricare, acesta va fi afișat în lista rețelelor dvs. (dacă intenționați să automatizați în continuare procesele, vă recomandăm să utilizați numai limba latină). caractere și/sau numere din nume.

În pasul următor, introduceți utilizatorul și parola și, de asemenea, alegeți dacă să vă amintiți parola sau nu.

La finalizare, va avea loc o încercare de conectare și, dacă totul este specificat corect, se va întâmpla ceva.

Dacă cunoașteți protocolul pe care îl folosește serverul dvs., vă recomandăm să forțați să fie configurat, acest lucru va accelera procesul de conectare. Trebuie să vă dezactivați VPN-ul: în colțul din dreapta jos (în tavă) deschidem lista de rețele, pe butonul din dreapta al mouse-ului -> dezactivați.

Accesați: Start -> Panou de control -> Centru de rețea și partajare -> Modificați setările adaptorului. În rețeaua noastră, faceți clic dreapta -> Proprietăți. Fila Securitate. Și selectați Tip VPN. Dacă acest lucru nu se face, de fiecare dată vor exista încercări de conectare folosind fiecare dintre protocoale, până când va avea succes.

Configurarea utilizării unui gateway

După configurarea standard descrisă în paragraful anterior, tot traficul dvs. de Internet va trece prin canalul creat, adică. prin intermediul serverului. Dacă serverul are un canal de Internet cu o lățime de bandă mai mică decât a dvs. sau este încărcat puternic, este posibil să aveți o încetinire a vitezei de acces la rețeaua globală. De asemenea, pe site-urile sau serviciile pe care mergeți, va fi afișată adresa IP a serverului, nu a dumneavoastră. Uneori, acest lucru nu este potrivit și este nevoie ca adresa dvs. IP să fie afișată. În acest caz, trebuie să configurați gateway-ul.

Ne deconectăm din nou și mergem la proprietățile conexiunii așa cum este descris mai sus (în modificările parametrilor adaptorului). Selectați fila Rețea. Selectați Internet Protocol Version 4 (TCP/IPv4) și faceți clic pe Proprietăți -> Avansat. În fila Setări IP, debifați Utilizați gateway-ul implicit în rețeaua la distanță. În toate ferestrele deschise - OK. Acum, chiar și cu o conexiune VPN conectată, traficul de internet va trece prin gateway-ul dvs. și nu prin cel de la distanță.

Automatizarea conexiunii unei conexiuni deja configurate

Va stabili automat o conexiune VPN pentru o conexiune deja configurată, puteți nu numai din interfață, ci și din linia de comandă folosind comanda rasdial.

Format de comandă:

rasdial [Numele conexiunii] [nume utilizator] [parolă]

unde Numele conexiunii este ceea ce ați specificat la crearea conexiunii VPN în Numele destinației.

Exemplu de comandă:

rasdial myvpn test_user 12345

Folosind această comandă, puteți, de exemplu, să configurați o conexiune VPN automată atunci când porniți computerul. Pentru a face acest lucru, trebuie să creați sarcina necesară în planificatorul de activități, în care specificați această comandă. De asemenea, puteți crea un fișier bat cu o singură linie - această comandă și să o indicați în sarcină.

Rămâne o problemă. Parola este stocată în text clar. Dacă această soluție nu vă convine, puteți compila fișierul bat în exe și parola nu va fi vizibilă clar. Convertirea unui fișier bat într-un exe este subiectul unui articol separat, dintre care există multe pe Internet. Folosind căutarea, nu va fi dificil să găsiți cum se face acest lucru.

Crearea unei conexiuni VPN cu un script

Și acum la partea distractivă. Toate conexiunile VPN create de utilizator și setările lor sunt stocate într-un singur fișier - rasphone.pbk, care este stocat în folderul de sistem al utilizatorului:

%APPDATA%\Microsoft\Network\Connections\Pbk

sau, cu o configurare tipică Windows

C:\Utilizatori\[Nume utilizator]\AppData\Roaming\Microsoft\Network\Connections\Pbk

În acest fișier, prima linie este numele conexiunii VPN între paranteze drepte. Urmează parametrii (setările) acestei conexiuni. După ele, printr-o linie goală, vine numele următoarei conexiuni VPN între paranteze drepte (dacă aveți două sau mai multe dintre ele) și așa mai departe.

...
...

...
...

Copiați acest fișier într-o altă locație, de exemplu pe o unitate flash. Dacă ați avut mai multe VPN-uri configurate pe acest computer, dar trebuie să configurați doar unul sau câteva pe alte computere, deschideți fișierul copiat într-un editor de text (prefer Notepad++).Ștergem conexiunile suplimentare împreună cu setările lor. Acest lucru trebuie făcut cu atenție, fără a șterge accidental unele dintre setările pentru conexiunile necesare.

Creați un fișier bat din două linii

copy /Y rasphone.pbk C:\Users\user\AppData\Roaming\Microsoft\Network\Connections\Pbk

rasdial myvpn test_user 12345

Am pus fișierul bat creat pe o unitate flash în același director în care se află fișierul editat rasphone.pbk. Prin urmare, în prima linie a scriptului îi indic numele fără cale.

Presupunând că computerul pe care voi implementa soluția are o instalare tipică Windows și utilizatorul este chemat utilizator, deci în prima linie, în comandă copie, directorul de destinație arată astfel.

/Yînseamnă că fișierul din folderul de destinație va fi suprascris dacă există, fără întrebări.

Implementarea mea presupune că nu există conexiuni VPN existente configurate pe computerul de implementare. Dacă sunt prezente, acestea vor fi pierdute (șterse) atunci când fișierul este suprascris, iar dacă sunt conectate, scriptul poate genera o eroare. Dacă există deja conexiuni și trebuie să le salvați, nu va trebui să suprascrieți fișierul rasphone.pbk, ci să adăugați informațiile necesare text la acesta.

A doua linie a scriptului stabilește imediat o conexiune pentru conexiunea VPN creată

Rulăm scriptul și obținem rezultatul. Există multe variante ale implementării acestei soluții și fiecare are propria situație. Este imposibil să acoperiți toate situațiile într-un articol; scopul este de a descrie mecanismul general.

Concluzie

Dacă nu există suficiente informații în acest articol, vă rugăm să ne trimiteți un e-mail la info@site și vom încerca să facem completări.

Dacă ați găsit articolul interesant și util, ajutați alți utilizatori să-l găsească - repostați-l pe rețelele de socializare folosind butoanele de mai jos.

Tot mai multe cafenele, hoteluri și alte locuri publice își dobândesc propriile rețele Wi-Fi. Dar prin utilizarea traficului neprotejat, proprietarii de dispozitive pun în pericol securitatea propriilor date. Prin urmare, relevanța rețelelor private este în creștere. Pentru a vă proteja, puteți crea o conexiune VPN. Citiți articolul nostru despre ce este și cum să îl configurați corect în Windows 7.

Ce este o conexiune VPN și de ce este necesară?

Această tehnologie implică o rețea sigură creată pe deasupra unei rețele nesecurizate. Clientul VPN, folosind o rețea publică, se conectează la serverul VPN prin protocoale speciale. Serverul acceptă cererea, verifică identitatea clientului și apoi transmite datele. Acest lucru este asigurat de criptografie.

Capacitățile VPN vă permit să îl utilizați în următoarele scopuri:

1. Ascundeți-vă IP-ul real și deveniți anonim.
2. Descărcați un fișier dintr-o rețea în care accesul este restricționat pentru adresele IP ale țării utilizatorului (dacă utilizați adresa IP a unei țări care are acces la această rețea.
3. Criptarea datelor transmise.

Cum se configurează o conexiune?

1. Prin „Start”, deschideți „Panou de control”, apoi lansați „Centrul de rețea și partajare”.

   Selectați zona „Centrul de rețea și partajare”.

2. Urmați linkul „Configurați o nouă conexiune sau rețea”.

   Pentru a crea o nouă conexiune sau o rețea, trebuie să faceți clic pe linia corespunzătoare din listă

3. Faceți clic pe „Conectați-vă la locul de muncă”.

   Selectați „Conectați-vă la un loc de muncă”

4. Selectați „Utilizați conexiunea mea la internet (VPN).”

   Selectați „Utilizați conexiunea mea la internet (VPN)”

5. În câmpul „Adresă Internet”, introduceți adresa serverului VPN.
6. Pentru a afla, trebuie să lansați instrumentul Run (Win + R) și să introduceți cmd.

   Trebuie să introduceți cmd în linie și să apăsați „Enter”

7. Apoi scrieți comanda ipconfig, rulați-o și găsiți linia „Default Gateway”, care conține adresa dorită.

   Aveți nevoie de adresa care se află în linia „Poartă principală”.

8. Acum trebuie să introduceți adresa și să bifați caseta de selectare „Nu vă conectați acum...” și faceți clic pe „Următorul”.

   Introduceți adresa primită în câmp, bifați caseta de lângă „Nu vă conectați acum...”

9. Introduceți numele de utilizator și parola furnizate de furnizor și faceți clic pe „Creați”.

   Introduceți login și parola

10. Închideți o fereastră.
11. Deschideți din nou Centrul de rețea și partajare și faceți clic pe Modificați setările adaptorului.
12. Pictograma conexiunii VPN apare aici. Pentru a realiza o conexiune, trebuie să faceți clic dreapta pe pictogramă și să faceți clic pe „Conectați”. Pentru a dezactiva, de asemenea, faceți clic dreapta pe pictogramă și faceți clic pe „Dezactivați”.

    Există o pictogramă de conexiune VPN aici, prin care vă puteți conecta sau deconecta

13. În fereastra care se deschide, trebuie să introduceți numele de utilizator și parola și să vă conectați.

    Introduceți numele de utilizator și parola (dacă este necesar) și faceți clic pe „Conectați”

Video: crearea și configurarea unui VPN

Posibile erori și soluții la probleme

400 Solicitare greșită

1. Dezactivați un firewall sau alt program care vă afectează securitatea și activitățile online.
2. Actualizați versiunea browserului pe care îl utilizați sau utilizați unul diferit.
3. Ștergeți tot ce scrie browserul pe disc: setări, certificate, fișiere salvate etc.

611, 612

1. Reporniți computerul și verificați dacă rețeaua locală funcționează. Dacă acest lucru nu rezolvă problema, apelați asistența tehnică.
2. Închideți unele programe pentru a îmbunătăți performanța sistemului.

629

Verificați setările firewall-ului. Ca ultimă soluție, poate fi dezactivat, dar acest lucru este nedorit, deoarece nivelul de securitate va fi redus.

630

Reinstalați driverele adaptorului de rețea.

650

1. Verificați dacă „Conexiune la zonă locală” funcționează.
2. Există o problemă cu placa de rețea sau cablul de rețea.

738

1. Poate că datele dvs. de conectare și parola au fost furate de atacatori.
2. Sesiunea a fost blocată. După câteva minute, încercați să vă conectați din nou.

752

1. Firewall-ul local nu este configurat corect.
2. Atribute de acces schimbate (număr de telefon internațional în loc de adresa serverului VPN).

789

Deschideți setările de conexiune VPN, accesați fila „Rețea” și selectați „Automatic” sau „Protocol de tunel punct la punct (PPTP)” dintre tipurile de VPN disponibile. Apoi reconectați-vă.

800

Cablul, routerul sau routerul pot fi deteriorate. Dacă sunt ok, atunci trebuie să verificați următoarele:

1. Proprietățile conexiunii LAN. Este posibil să se fi pierdut sau să fi fost șterse. Trebuie să deschideți proprietățile conexiunii VPN, să selectați „Internet Protocol Version 4 (TCP/IPv4)” și să deschideți proprietățile acesteia. Apoi verificați corectitudinea parametrilor: adresa IP, masca de subrețea, gateway implicit. De regulă, acestea sunt specificate în contractul de conectare la Internet al furnizorului. Alternativ, puteți bifa casetele de lângă „Obține automat o adresă IP” și „Obține automat o adresă de server DNS”.
2. Dacă utilizați un router sau un router, atunci câmpul „Gateway implicit” este 192.168.0.1 (192.168.0.1). Mai multe detalii despre acest lucru sunt descrise în instrucțiunile routerului. Dacă se știe cu siguranță că punctul de acces are un gateway implicit 192.168.0.1 sau 192.168.1.1, atunci adresele IP sunt în intervalul de la 192.168.0.100 (192.168.1.100) și mai mult.
3. Conflict de adresă IP (există un semn de exclamare galben în pictograma tavă de pe monitor). Aceasta înseamnă că există un computer în rețeaua locală cu aceeași adresă IP. Dacă nu există router, dar există un conflict, înseamnă că adresa IP nu este cea specificată în acordul cu furnizorul. În acest caz, trebuie să schimbați adresa IP.
4. Pot apărea probleme cu masca de subrețea sau cu serverul DNS. Acestea trebuie specificate în contract. În cazurile în care se folosește un router, DNS-ul este adesea același cu gateway-ul implicit.
5. Placa de rețea este oprită sau arsă. Pentru a verifica dispozitivul, trebuie să faceți clic pe „Start”, selectați instrumentul „Run” și introduceți devmgmt.msc în linia mmc. În fereastra care se deschide, faceți clic pe „Adaptoare de rețea”. Dacă este dezactivat (barat), atunci trebuie să îl porniți. Dacă cardul nu pornește, înseamnă că este ars sau a ieșit din slot (a doua opțiune este posibilă doar dacă cardul nu este încorporat în placa de bază). Dacă cardul funcționează, dezactivați-l și începeți din nou. Ca ultimă soluție, puteți elimina placa de rețea din configurație și faceți clic pe pictograma „Actualizați configurația hardware”. Sistemul va găsi placa de rețea și o va instala.
6. Adresă incorectă a serverului VPN. Trebuie indicat în instrucțiuni. Dacă nu există astfel de informații, atunci trebuie să contactați serviciul tehnic. Dacă Internetul funcționează fără o conexiune VPN, atunci accesați site-ul web al furnizorului și găsiți adresa serverului VPN. Poate fi fie alfabetic (vpn.lan), fie sub forma unei adrese IP. Pentru a vedea adresa serverului VPN, trebuie să deschideți proprietățile conexiunii VPN.
7. Nu există bani în contul dvs. personal.

Indiferent de eroare, dacă nu o puteți remedia singur, va trebui să contactați asistența tehnică.

Cum se activează pornirea automată?

1. Pentru ca conexiunea să pornească automat, trebuie să accesați „Panou de control” - „Rețea și Internet” - „Conexiuni de rețea”.

   Găsiți VPN în Panoul de control

2. Găsim VPN-ul, deschidem proprietăți, apoi mergem la fila „Opțiuni” și debifăm casetele de selectare „Afișează progresul conexiunii”, „Solicitați nume, parolă” și „Includeți domeniul de conectare Windows”.
3. Apoi, trebuie să deschideți Windows Task Scheduler. Accesați „Panou de control” - „Sistem și securitate” - „Administrare” - „Programator de activități”. Sau puteți trece prin registry: Win + R, introduceți linia taskschd.msc.

   Deschideți programatorul de activități

4. Selectați „Acțiune” din meniu, apoi „Creați o sarcină simplă”.

   

Din ce în ce mai mult, apar situații în care utilizatorii aflați în mișcare trebuie să-și acceseze rețeaua de acasă și stocarea în rețea. Pentru a minimiza riscurile în rețelele wireless necriptate în timpul unor astfel de acțiuni, se recomandă organizarea unei „rețele private virtuale” (VPN). Avantajul unei astfel de conexiuni VPN în comparație cu o soluție care folosește un sistem dinamic de nume de domeniu: ai o conexiune directă la întreaga rețea de acasă, la fel ca și cum ai fi stat acasă la birou. În acest articol, vă vom arăta cum să configurați caracteristica VPN pe Synology NAS și să vă configurați dispozitivele.

1 conexiune VPN la Synology NAS

Cele mai importante condiții sunt ca Synology NAS să aibă cea mai recentă versiune a sistemului de operare DiskStation Manager (DSM) instalată și accesul la distanță este configurat. În acest caz, lansați componenta „VPN Server” în centrul de control, aflat în secțiunea „Utilități”. Acum puteți alege una dintre cele trei opțiuni de conectare. Deoarece „PPTP” este considerat nesigur, iar „OpenVPN” nu este pe deplin acceptat de dispozitivele mobile, faceți clic pe „L2TP/IPSec” în secțiunea din stânga („Setări”) și activați funcția. Setările care au fost deja introduse, cum ar fi „Adresa IP dinamică” atribuită dispozitivelor conectate prin VPN, nu trebuie modificate. Trebuie doar să introduceți o parolă puternică în elementul „Parolă presetată” și să o repetați în elementul „Confirmare parola presetată”. Salvați modificările făcând clic pe butonul „Accept” și confirmați făcând clic pe „OK” mesajul despre redirecționarea porturi UDP 500, 1701 și 4500.

Important: Dacă utilizați un firewall de stocare în rețea, ar trebui să deschideți porturile de mai sus. În plus, în caseta de dialog „Server VPN”, trebuie să selectați „Privilegii” și să limitați drepturile utilizatorilor cărora nu li se permite accesul prin VPN. Pentru a evita aceste acțiuni în viitor, selectați secțiunea „Setări generale” din coloana din stânga și debifați caseta de selectare „Acordați drepturi de acces VPN pentru utilizatori noi”. Utilizatorii cu drepturi de acces VPN sunt listați în secțiunea „Protocol”. Sistemele de stocare în rețea fabricate de Asustor și Qnap acceptă și accesul VPN. Configurația este aproape aceeași: lansați aplicația (Asustor - „server VPN”, Qnap - „serviciu QVPN”), selectați tipul VPN și introduceți informațiile necesare.

2 Configurarea redirecționării portului pe router

Pentru ca un router să redirecționeze pachetele de date care vin de pe Internet către dispozitivele necesare, trebuie să „știe” ce clienți de rețea sunt acele dispozitive. Pentru a face acest lucru, trebuie să configurați redirecționarea portului pe acesta. Acest lucru se face folosind masca de configurare a routerului. Deschideți un browser web și conectați-vă la router prin interfața web.

Apoi faceți clic pe elementul de meniu „Internet | Permisiuni” și activați fila „Redirecționare port” pentru a configura redirecționarea. Derulați în jos la „Adăugați un dispozitiv permis” și selectați spațiul de stocare în rețea. După ce faceți clic pe butonul „New Resolution”, selectați opțiunea „Port Allowance”, apoi în secțiunea „Application”, selectați „Filter Name” și introduceți un nume, de exemplu „VPN server”. În secțiunea „Protocol”, selectați „UDP”, în elementele „Port la dispozitiv”, „La port” și „Port extern dorit (IPv4)”, introduceți numărul „500” și confirmați intrarea făcând clic pe „OK”. . Apoi configurați în același mod redirecționarea porturilor UDP 1701 și 4500. Salvați setările făcând clic pe butonul „OK”.

3 Creați o conexiune VPN cu Windows 10

După efectuarea acțiunilor pregătitoare, puteți verifica dacă totul a funcționat. În mod ideal, primul acces VPN ar trebui să fie de la computerul local, astfel încât, dacă apar probleme, să aveți acces atât la router, cât și la stocarea în rețea și, prin urmare, puteți face modificări rapid. Când lucrați cu Windows 10, configurarea este destul de simplă. Selectați „Rețea și Internet” în secțiunea „Setări”, selectați „VPN” în coloana din stânga, faceți clic pe linkul „Adăugați o conexiune VPN” și introduceți datele necesare. În meniul „Furnizor de servicii VPN”, selectați „Windows (încorporat)”; puteți specifica orice nume de conexiune, de exemplu „VPN-NAS”. În secțiunea „Numele sau adresa serverului”, introduceți adresa DNS dinamică a Synology NAS, iar în „Tipul VPN” selectați „Automat”. Confirmați-vă intrarea cu butonul „Salvați”, apoi faceți clic pe pictograma VPN și selectați „Conectați”.

În caseta de dialog Înregistrare, introduceți informațiile pe care le utilizați pentru a vă conecta la stocarea online și faceți clic pe OK. După câteva secunde (în timp ce Windows 10 și NAS-ul comunică despre tipul VPN), va fi creată o conexiune și veți putea accesa toate resursele disponibile în rețeaua dvs. de acasă, inclusiv masca de configurare Synology NAS.

4 Configurarea VPN pe dispozitivele mobile

Accesul la stocarea în rețea prin VPN este posibil și de pe dispozitivele mobile. Cu toate acestea, configurarea lor este puțin mai complicată decât în ​​Windows 10.

Android: deschideți „Setări”, în elementul „Conexiuni de rețea” faceți clic pe „Setări avansate” și adăugați o nouă conexiune făcând clic pe „+”. După aceea, în secțiunea „Tip”, selectați „L2TP/IPSec PSK”, introduceți „Adresa serverului” (adresa DNS dinamică a stocării dvs.), precum și „Cheie pre-partajată IPsec” (adică parola specificată la pasul 1), apoi faceți clic pe „Salvare”. În cele din urmă, atingeți noua conexiune, introduceți numele de utilizator și parola, activați opțiunea „Salvați detaliile contului” și atingeți „Conectați”.

iOS: Accesați Setări | De bază | VPN | Adăugați VPN” și în „Tip” selectați „L2TP”. După aceasta, introduceți datele în „Descriere”, în elementul „Server” indicați adresa DNS dinamică a stocării în rețea și, în cele din urmă, în elementul „Parola secretă” - parola specificată la pasul 1. Introduceți datele de acces în secțiunile „Autentificare” și „Parolă”. Apoi faceți clic pe „Terminat”, reveniți la caseta de dialog anterioară și setați comutatorul din „Configurare VPN” la „Activat” pentru a stabili conexiunea.

VPN (Virtual Private Network) - Rețea privată virtuală. Un VPN poate conecta computere din diferite părți ale lumii într-o rețea printr-o altă rețea, cum ar fi World Wide Web. Și tot traficul transmis printr-o astfel de rețea va fi criptat. Acest lucru vă permite să controlați de la distanță un alt computer de oriunde în lume.

Datorită unui VPN, utilizatorul poate accesa atât rețeaua corporativă, cât și un computer individual. Pentru a face acest lucru, acestea trebuie configurate în consecință, iar utilizatorul însuși trebuie să aibă acces la o astfel de conexiune. atât pe computerele client individuale, cât și pe serverele pentru conexiuni VPN, ne vom uita mai târziu. Astăzi vom trece la subiectul „Cum să configurați o conexiune VPN pe un computer client”. Aceasta va însemna că va fi efectuată de pe acest computer de către un alt computer.

Configurarea unei conexiuni VPN în sistemul de operare Windows

Pentru a crea o conexiune VPN în Windows, trebuie să parcurgeți secvențial următoarele ferestre:

1. Panou de control
2. Retea si internet
3. Centrul de rețea și partajare
4. Creați și configurați o nouă conexiune sau rețea
5. Conexiune la locul de muncă
6. Utilizare .

Aș dori să remarc că navigarea prin adâncimea panoului de control va fi ușoară prin , ceea ce vă permite să ajungeți la elementul dorit cu un singur clic. Apoi, în fereastra care se deschide, trebuie să introduceți câteva date, și anume:

• Locația serverului VPN. Puteți specifica fie numele complet al serverului, fie numele acestuia (în format IPv4 sau IPv6).
• Vino cu un nume pentru conexiunea VPN, dar acest lucru nu este deloc necesar; numele implicit va fi bine.
• Puteți specifica utilizarea unui card inteligent. Nu este necesar dacă computerul țintă nu utilizează carduri inteligente pentru autentificare.
• Îți poți spune computerului să-ți amintească datele de conectare.
• Permiteți altor utilizatori de computer să folosească această conexiune. Dacă alți utilizatori ai acestui computer vor folosi și conexiunea VPN, trebuie să bifați caseta.

După setare, faceți clic pe Următorul. Conexiunea VPN creată poate fi găsită în fereastră Conexiuni de retea. Acolo puteți crea o comandă rapidă pentru această conexiune. Ceea ce vreau să spun este că mulți oameni au o comandă rapidă pentru a se conecta la Internet pe desktop. Este aceeași problemă aici. Conexiunea VPN este conectată în același mod ca toate celelalte conexiuni.

În timpul acestei configurări, utilizatorul nu are acces la majoritatea setărilor de conexiune VPN. Prin urmare, după crearea unei conexiuni, vă puteți conecta Proprietățile conexiunii VPNși modificați parametrii necesari. Dar, practic, acești parametri nu ar trebui modificați.

Ce este VPN Reconnect?

VPN Reconnect este o funcție nouă în Windows 7. Și, după cum ați putea ghici, această caracteristică aparține tehnologiei VPN. Am aflat deja ce este un VPN.

Ce este VPN Reconnect? Reconectare VPN este o caracteristică care poate iniția o reconectare la serverul VPN atunci când este deconectat. Cu conexiunile VPN tradiționale, dacă conexiunea a fost pierdută, a trebuit să restabiliți manual conexiunea. În același timp, orice proces care avea loc în acest moment va trebui să fie reluat.

Dar vremurile se schimbă. Noua caracteristică VPN Reconnect vă permite să reinițializați automat o conexiune întreruptă fără reautorizare. Toate acestea sunt posibile datorită noului protocol de tunel IKEv2 cu extensia MOBIKE. Și din moment ce vorbim despre protocoale, merită remarcat faptul că alte protocoale (PPTP, L2TP/IPsec, SSTP) care sunt acceptate și în Windows 7 nu sunt compatibile cu funcția VPN Reconnect. Și dat fiind faptul că protocolul IKEv2 este cel mai sigur dintre toate protocoalele enumerate mai sus, rezultă că utilizarea noului protocol IKEv2 nu este doar sigură, ci și convenabilă.

Protocolul IKEv2 cu extensia MOBIKE vă permite să reinițializați automat conexiunea chiar și după 8 ore de întrerupere. Mai exact, perioada maximă de pauză este de 8 ore. Puteți lăsa computerul pentru câteva ore, oprind internetul, apoi reveniți și continuați să lucrați la computerul de la distanță. De asemenea, acest protocol permite clienților VPN să-și schimbe adresele de internet. Deci, vă puteți muta în siguranță dintr-o locație în alta, în timp ce deconectați conexiunea anterioară și vă conectați la o nouă conexiune la Internet, dar veți fi în continuare conectat la VPN. Deși, în adevăr, mai întâi veți fi deconectat de la conexiunea VPN, dar VPN Reconnect vi-l va returna imediat. Deci nu vei observa nimic.

Recent le-am prezentat cititorilor o nouă tehnologie care bate tehnologia VPN în mai multe moduri. Așadar, unul dintre avantajele DirectAccess - o conexiune constantă - poate fi ușor compensat de noua funcție VPN. Principalul lucru aici este să ții pasul cu moda și să folosești software nou: am menționat deja Windows 7 (apropo, în articol poți găsi și alte exemple despre cum XP rămâne cu adevărat în urmă cu sistemele de operare avansate), dar am uitat de Windows Server 2008 R2. Aceasta înseamnă că protocolul IKEv2 acceptă numai serverele VPN care rulează Windows Server 2008 R2 sau o versiune ulterioară.

Ei bine, la final, voi indica locul în care puteți configura timpul maxim pentru deconectarea conexiunii. Pentru a face acest lucru, trebuie să mergeți la Conexiuni de rețea, să găsiți acolo conexiunea VPN creată și să vă conectați la ea Proprietăți A. Apoi, pe fila Siguranță găsiți și apăsați butonul Opțiuni suplimentare. În fereastra care se deschide Proprietăți suplimentare accesați fila IKEv2, bifeaza casuta Mobilitateși specificați timpul maxim de pauză. Acesta este modul în care este configurată funcția de reconectare VPN.

Pe lângă un computer puternic și o listă impresionantă de programe suplimentare pentru navigarea convenabilă și munca sigură pe Internet, aveți nevoie de un server de încredere - un instrument care oferă comunicare cu oameni, servicii, companii și site-uri de informații. Dintre diferitele tipuri, cea mai bună alegere ar fi un server VPN, fie și doar pentru că este inclus ca opțiune în sistemul de operare Windows. Citiți mai departe și îl puteți lansa și configura pe Windows 7 singur și fără costuri.

Conectarea și configurarea unui server VPN

Nu vă alarmați. Nu este dificil să creați și să pregătiți un server VPN pentru funcționarea corectă, dar o condiție prealabilă este să aveți drepturi de administrator.

Ce este un server VPN

Literal, VPN (Virtual Private Network) se traduce prin „rețea privată virtuală”. Din punct de vedere tehnic, acesta este un set de protocoale și arhitectură de soluții care asigură o comunicare sigură în mediul digital. În esență, un VPN este un supliment securizat pe deasupra rețelei virtuale obișnuite.

Instalarea și configurarea unui server VPN nu va necesita mult timp, deoarece este deja încorporat în sistemul de operare Windows. Potrivit experților, cea mai de succes configurație de server privat este conținută pe această platformă.

Iată cum arată o diagramă simplificată de conectare prin intermediul unui server VPN:

Sarcina serverului este de a crea tuneluri care să conecteze utilizatorul la punctele finale la care dorește să ajungă. Mai mult, informațiile sunt criptate folosind un algoritm complex, care este aproape imposibil de decodat. Nimeni din exterior nu poate intra în tunel. Serverul blochează astfel de încercări, lăsând informațiile personale bine protejate - corespondență, apeluri, mesaje, fișiere video și audio.

Pentru ce este?

Esența răspunsului este în sarcinile pe care le îndeplinește serverul. Nu numai că combină multe dispozitive în spațiul virtual, precum terminale de computer, laptopuri, tablete și chiar dispozitive mobile. Tehnologia sa asigură anonimatul, criptarea datelor și protecția informațiilor confidențiale împotriva interceptării de către atacatori.

Unii vor obiecta: nu avem nevoie de anonimat și de protecție a datelor, pentru că nu este nimic de ascuns. Lasă-mă să nu te cred. Traficul criptat nu este folosit doar de atacatori; majoritatea nu sunt contrarii la protejarea datelor pentru a nu „împărtăși” parolele de acces la cardurile lor bancare sau pentru a evita să devină obiect de șantaj din cauza scurgerii de informații personale. După cum se spune: este o prostie să lași ușa casei deschisă dacă lumea nu este formată doar din oameni buni și buni. Anonimul adaugă, de asemenea, un detaliu frumos - capacitatea de a vizita resurse care anterior erau inaccesibile din diverse motive.

Unul dintre cele mai comune motive pentru utilizarea unui VPN este reticența de a fi legat de un loc de muncă

De asemenea, este o idee bună să menționați beneficiile utilizării unui VPN:

• scalabilitate - nu sunt necesare costuri suplimentare la conectarea unui alt participant;
• flexibilitate - nu contează de unde accesezi;
• O oportunitate valoroasă de a lucra oriunde.

Un server VPN este de asemenea extrem de necesar la crearea rețelelor corporative, când pentru funcționarea în siguranță a unei companii sau întreprinderi este necesară limitarea accesului la informațiile care circulă printre angajați de către persoane neautorizate. Folosind soluții tehnice VPN, nu este dificil să organizezi confidențialitatea clienților aflați în afara companiei.

Cum se creează și se configurează pe un computer cu Windows 7: instrucțiuni pas cu pas

Secvența de acțiuni care trebuie efectuate pentru a lansa și configura un server VPN pe platforma Windows 7 este următoarea.

1. Deschideți meniul Start și accesați fila Panou de control.

   Mergeți din meniul Start la Panoul de control

2. În Setări computer, selectați Rețea și Internet.

   Deschideți secțiunea „Rețea și Internet”.

3. În fereastra care se deschide, faceți clic pe „Centrul de rețea și partajare”.

   Selectați „Centrul de rețea și partajare”

4. Apoi faceți clic pe „Configurați o nouă conexiune sau rețea”.

   Selectați „Configurați o nouă conexiune sau rețea”

5. Selectați „Conectați-vă la locul de muncă” în noua fereastră.

   Faceți clic pe butonul „Conectați-vă la locul de muncă”.

6. Apoi faceți clic pe „Utilizați conexiunea mea la Internet (VPN)”.

   Selectați „Utilizați conexiunea mea la internet (VPN)”

7. Când vi se solicită să stabiliți imediat o conexiune la Internet sau să amânați această acțiune, selectați „Întârzie configurarea unei conexiuni la Internet”.

   Selectați „Întârziere configurarea conexiunii la Internet”

8. Apoi, scrieți adresa serverului, numele destinației și veniți cu un nume pentru conexiune.

   Introduceți adresa serverului VPN și scrieți numele conexiunii în câmpul „Nume destinație”.

9. În fereastra următoare, introduceți numele de utilizator și parola care sunt înregistrate pe serverul VPN. În câmpul „Reține această parolă”, bifați caseta pentru a nu fi necesar să o introduceți de fiecare dată când vă conectați. Asigurați-vă că salvați.

   Introduceți numele de utilizator și parola înregistrate pe serverul VPN. Bifați caseta „Amintiți-vă această parolă”

10. Conexiunea a fost creată. Faceți clic pe butonul „Închidere”. Pentru comoditate, creați o comandă rapidă către program pe „Desktop”.

    Închideți o fereastră

11. Reveniți la meniul Start, apoi Panou de control, Rețea și Internet, Gestionați rețele și partajare și selectați Modificați setările adaptorului.

    Accesați „Schimbați setările adaptorului”

12. Găsiți conexiunea VPN în această fereastră și faceți clic dreapta pe ea, apoi accesați „Proprietăți”.

    În fereastra de conexiune VPN, faceți clic dreapta pe ea și accesați „Proprietăți”

13. Apoi, selectați „Securitate”, unde în câmpul „Tip VPN” selectați „Protocol de tunel punct la punct (PPTP)”, iar în câmpul „Criptare datelor” faceți clic pe „Opțional”.

    Deschideți „Securitate” și în câmpul „Tip VPN” selectați „Protocol de tunel punct la punct (PPTP)”, în câmpul „Criptare datelor” selectați „opțional”

14. În aceeași fereastră, numai în fila „Rețea”, debifați casetele de lângă „Client pentru rețele Microsoft” și „Serviciul de partajare a fișierelor și imprimantelor pentru rețele Microsoft”.

    În fila „Rețea”, debifați casetele de lângă elementele: „Client pentru rețele Microsoft” și „Serviciul de partajare a fișierelor și imprimantelor pentru rețelele Microsoft”

15. Apoi, fără a închide fereastra, accesați fila „Opțiuni” și debifați caseta de lângă „Includeți domeniul de conectare Windows”, apoi faceți clic pe „OK”.

    În fila „Opțiuni”, debifați caseta de lângă „Includeți domeniul de conectare Windows”, apoi faceți clic pe „OK”

Înainte de a începe, VPN-ul va cere o locație. Cea mai bună alegere este „Public Place”, atunci se va asigura cea mai mare intimitate în spațiul digital. Dacă doriți, în meniul „Conexiune”, configurați setările pentru criptare și utilizarea altor dispozitive.

Procesul de instalare este destul de simplu, cu excepția faptului că va trebui să dezactivați temporar antivirusul. La încărcarea programului, adaptorul de rețea virtuală TAP-Win32 Adapter V9 și driverul acestuia sunt introduse în sistem. Sarcina OpenVPN este să seteze adresa IP și masca suplimentului local.

În primul rând, trebuie să copiați fișierul de configurare pe care furnizorul dvs. ar trebui să vi-l furnizeze. Salvați datele în folderul C:\Program Files\OpenVPN\config. Odată ajuns în el, faceți clic pe elementul „Inserați”.

Rulați Open VNP ca administrator: mergeți la „Start” și faceți clic dreapta pe comanda rapidă OpenVPN, selectați „Properties”

În fila „Compatibilitate”, bifați caseta de lângă „Rulați acest program ca administrator”, apoi „OK”

Video: Instalarea OpenVPN GUI

Configurarea VPN IPSec

Standardul IPSec este conceput special pentru a spori securitatea protocolului IP. Vă permite să confirmați autenticitatea (autentificarea) și, de asemenea, verifică integritatea și criptarea pachetelor IP. IPsec conține protocoale pentru schimbul securizat de chei:

• RFC 2401 IPSec
• RFC 2402AH
• RFC 2406 ESP,
• RFC 2409 IKE.

Modul în care puteți configura un VPN utilizând IPsec este prezentat în ghidul pas cu pas de mai jos.

1. În Panoul de control, faceți clic pe Vizualizare: Pictograme mici, apoi accesați Centrul de control.
2. Apoi, găsiți „Configurați o nouă conexiune” în fila „Modificați setările de rețea”.
3. Finalizați acțiunea făcând clic pe „Conectați-vă la locul de muncă”. Accesați-l prin fila „Configurare conexiune sau rețea”.
4. Ceea ce faceți în continuare depinde de dacă un VPN a fost instalat anterior pe computer. Dacă da, atunci în fereastra pop-up faceți clic pe „Nu, creați o nouă conexiune și continuați cu acțiunile”. Dacă nu, selectați „Utilizați conexiunea mea la internet”.
5. Nu uitați să adăugați adresa VPN, iar în linia „Nume destinație”, scrieți numele serverului. Nu uitați marcajul. Selectați coloana „Instalare pentru conexiuni viitoare” și continuați cu acțiunile dvs.
6. Apoi, adăugați parola și autentificarea înregistrată pe serverul VPN. În fereastra care se deschide, sunteți de acord să vă conectați.
7. Apoi, în Centrul de rețea și partajare, modificați setările adaptorului.
8. În cele din urmă, selectați Tip VPN. Acesta va fi un VPN IPsec. Desigur, rețineți că criptarea este opțională. Canalul VPN IPsec este gata!

Pentru a încheia subiectul despre IPsec VPN, aș dori să subliniez utilitatea programului, având în vedere cele două dezavantaje pe care le are VPN. Prima și cea mai gravă este vulnerabilitatea protocolului PPTP. Vorbim despre fiabilitatea insuficientă a autentificării cu un singur factor. Cu alte cuvinte, atunci când ne confirmăm drepturile de acces doar folosind un login și o parolă. În acest caz, numele de autentificare sau de utilizator este de obicei cunoscut, iar parola cade destul de des în mâinile unui hacker (de exemplu, atunci când un virus troian este introdus în sistemul de operare). Apoi, persoana neautorizată are acces deplin la rețeaua locală. Al doilea dezavantaj este că nu există nicio modalitate de a verifica dacă conexiunea a fost făcută de un utilizator de încredere și nu de același atacator care a obținut acces la cont.

Video: configurarea unui tunel IPsec între două routere Mikrotik

Acum, utilizator, știți, dacă nu toți, atunci pașii de bază pentru crearea și configurarea propriei rețele virtuale, cu drepturi depline și complet sigure, bazate pe o conexiune VPN în Windows 7. De asemenea, ați învățat cum să configurați corect OpenVPN și Programe IPsec VNP. Fii sigur, un server privat garantează aceeași conexiune completă ca unul obișnuit. Computerul tău nu va observa diferența dintre un VPN și un canal fără criptare, dar securitatea muncii tale în spațiul digital crește de câteva ori.