Meniul
AcasăCuvânt

VPN – soluții familiare și alternative moderne. Shrew alternativă gratuită la Cisco VPN Client Pptp client Windows alternativ

A fost folosit de mult timp, lucrul este foarte stabil - este instalat și funcționează, dar există o mulțime de deficiențe care îi anulează avantajele și aplicarea, mai ales în proiecte noi.

Avantaje

Principalul avantaj este că există clienți nativi, probabil pentru toate sistemele de operare standard. Nu este nevoie să instalați nimic suplimentar. Cu toate acestea, aici se termină avantajele.

Defecte

  1. Cel mai important lucru este criptografia slabă - niciuna conform standardelor moderne. Un computer cu mai multe plăci grafice (GPU) va putea sparge cheia de criptare într-un timp rezonabil.
  2. Nu puteți face configurații flexibile, de exemplu, dacă aveți nevoie de puțin trafic pentru a trece prin VPN, iar unele direct, atunci aceasta trebuie configurată manual folosind comanda de rută cu tot ceea ce implică.
  3. Folosind un protocol GRE specific, care nu este întotdeauna deschis și este foarte sensibil la NAT și alte lucruri.

OpenVPN

Există două varietăți sub același nume: OpenVPN Access Server (AS) comercial - care nu trebuie confundat cu OpenVPN! Al doilea produs este GPL, adică. distribuite liber.

Dacă calificările unui administrator de sistem nu sunt foarte înalte, dar aveți nevoie de ceva frumos și ieșit din cutie, atunci OpenVPN AS este destul de aplicabil. Totul acolo este configurat semi-automat. Puteți configura configurații flexibile pentru client, criptare puternică. Există și alte avantaje față de versiunea gratuită, dar, în opinia mea, nu sunt semnificative.

Utilizarea necesită plată, dar 2 conturi sunt oferite gratuit :) L-am folosit acasă - am primit 2 conexiuni pentru ochi și este ușor de configurat. Pentru o organizație care nu este săracă, poate și are sens (creșterea costului de proprietate, introducerea unei IPO, cerințe scăzute pentru administratori etc., etc.).

În organizația mea, folosesc OpenVPN și PPTP, care este rezervat utilizatorilor mai în vârstă, mai ales că 2 servicii VPN coexistă perfect pe același server și nu interferează între ele. Configurarea este, desigur, mai complicată decât omologul său comercial, dar odată configurată, puteți genera certificate doar folosind un script și vă puteți bucura de viață.

Clienții trebuie să fie descărcați - nu sunt incluși în sistemul de operare. Ei bine, probabil, poate fi accesat numai în Linux folosind APT :) Pentru alte sisteme de operare, trebuie să descărcați suplimentar. Există clienți nativi și alternativi (codul sursă este deschis).

Sub Windows, am încercat atât software nativ, cât și de la terți de la unele software comerciale (clientul în sine era gratuit, de altfel). Totul depinde de sarcină. Clientul nativ necesită drepturi de administrator pentru a stabili o conexiune sau a o instala ca serviciu, ceea ce, apropo, este convenabil pentru un utilizator neinstruit - asta este ceea ce folosim. Software-ul terță parte a făcut posibilă ridicarea conexiunii de sub un simplu utilizator.

Pentru MacOS există un client tunnelblick grozav - totul este foarte convenabil și simplu. Nu necesită drepturi de administrator pentru a stabili o conexiune. Pentru iOS trebuie să instalați clientul din AppStore (gratuit). Se integrează foarte organic - apare doar o filă în setările sistemului VPN. Programul în sine este folosit o dată pentru a instala certificatul. Probabil este disponibil și pentru Android, dar Dumnezeu are milă, nu l-am configurat eu.

SoftEther

Și, în sfârșit, cel mai promițător și aparent cool server VPN. Gratuit în același timp. Site-ul web al proiectului - www.softether.org

Ce e bun la asta?

Suport pentru un număr incredibil de protocoale pe un singur server, inclusiv OpenVPN și altele. Acestea. nu este nevoie să păstrați o grădină zoologică de servere pentru diferite sisteme. Și, după cum se spune, viteza tunelurilor de pe SoftEther este semnificativ mai mare decât cea a altor servere.

De ce nu-l folosim?

Când a fost introdus OpenVPN, ei nu știau despre asta. Și când au aflat, au decis că nu este nevoie să spargă ceea ce funcționează. Pentru proiecte viitoare, cel mai probabil vom folosi SoftEther.

Alexandru Zlobin


La republicarea unui articol, este necesară instalarea unui hyperlink activ indexat către site-ul sursă - site!

Am întâmpinat o problemă la instalarea Cisco VPN Client pe Windows 7 și, de asemenea, x64,
dacă pe Windows 7 x86 îl poți rula cu o tamburină șamanică, atunci pe x64 toate încercările vor fi zadarnice (Cisco aproape fundamental nu vrea să facă x64 Vpn Client).


Mă duc la motoarele de căutare... și văd următoarele soluții la situație:

1. Instalarea AnyConnect VPN Client, care rulează pe x64, dar nu are IPSec (nu este adecvat).
2. Creați o mașină virtuală Windows x86 și instalați Cisco VPN Client.
3. Instalați unul dintr-o mulțime de clienți plătiți alternativi (apropo, niciunul dintre ei nu a funcționat)
4. Instalarea Windows x86 (și posibilitatea de a obține un BSOD pe Win7 după instalarea clientului Cisco) :)

Toate metodele de mai sus sunt, ca să spunem ușor, impracticabile :)

5. Instalarea clientului gratuit OpenSource Shrew (apropo, nu este doar pentru Windows, ci și pentru sistemele nix)

Să mergem pe calea 5 :)

Iată un exemplu despre cum să configurați tunelul cu autorizare de grup („Autentificare de grup”):

1) Să creăm un nou profil de conexiune (butonul Adaugă)
iar în fila General în câmpul „Nume gazdă sau adresă IP” indicăm adresa și portul gateway-ului IPSec

2) Să mergem la fila „Client”.
selectați forța-rfc în elementul de traversare NAT (lasați totul ca implicit)

3) Să trecem la fila „Rezoluție nume” (aici totul poate fi lăsat implicit; în cele mai multe cazuri, cu o configurație adecvată, serverul VPN Cisco însuși va returna adresele necesare)

4) Să mergem la fila „Autentificare”.
Setați „Metoda de autentificare” la Mutual PSK+Xauth (utilizat dacă metoda de autentificare este prin ID de grup IPSec sau prin cheie partajată)

4.1) Să mergem la subelementul „Identitate locală”, setați „Tipul de identificare” = „Identificator cheie”
și introduceți ID-ul grupului IPSec în câmpul „Șir ID cheie”.

4.2) Să mergem la subelementul „Identitate la distanță” și să setăm „Tipul de identificare” = „Orice”

4.3) Să mergem la subelementul „Acreditări” și să introducem parola de grup (IPSec Group Password) în câmp
„Cheie pre-partajată”

5) Filele: Faza 1, Faza 2 și Politica nu au nevoie de setări, lăsați totul implicit

6) Salvați setările de conexiune.

7) Faceți clic pe butonul Conectare
introduceți acreditările dvs

Dacă totul este în regulă în jurnal, vom vedea expresia prețuită „tunel activat”

Sper că descrierea mea va fi utilă pentru a facilita crearea de tuneluri pe Windows x64.

Câte protocoale de tunel VPN există acum: OpenVPN, L2TP, SSTP, PPTP, IPSec. Toate sunt interesante în felul lor. Cele mai utilizate sunt PPtP și L2TP+IPSec datorită faptului că sunt încorporate în sistemul de operare Windows. Articolul este scris în continuarea instalării unui server L2TP+IPSec și PPtP pe MikroTik. Să vă reamintim că aceasta este configurarea unei combinații de server PPtP și L2TP+IPSec. Spre deosebire de Apple, Microsoft nu a eliminat PPtP din Windows 10 și din alte sisteme, iar ambele protocoale pot fi folosite cu serverul nostru.

Accesați Centrul de rețea și partajare:

Acest lucru se poate face fie făcând clic stânga/dreapta pe pictograma de rețea din tavă, fie prin panoul de control.

Faceți clic pe configurarea unei noi conexiuni sau rețele:

Selectați o conexiune la locul dvs. de muncă:

Selectați: Folosiți conexiunea mea la internet (VPN)

Să introducem numele de utilizator și parola în câmpuri. De asemenea, puteți bifa două casete.

După ce faceți clic pe butonul de conectare, începe selecția protocoalelor pentru conectarea la serverul nostru:

Conexiunea implicită va fi configurată folosind PPtP:

Reveniți la Centrul de rețea și partajare și faceți clic pe conexiune VPN:

Faceți clic pe proprietăți:

Accesați fila de securitate și schimbați protocolul la L2TP IPsec VPN:

Faceți clic pe butonul de parametri suplimentari și introduceți cheia pre-partajată (secretul IPsec).

Bine ati venit pe site-ul nostru! În acest manual, veți învăța cum să configurați o conexiune VPN utilizând protocolul PPTP pentru sistemul de operare Windows 7.

Ca o reamintire, VPN (Virtual Private Network) este o tehnologie care este utilizată pentru a accesa o rețea(e) securizată(e) prin internetul public. Folosind un canal VPN, vă puteți proteja informațiile prin criptarea lor și transmiterea lor în cadrul sesiunii VPN. În plus, VPN este o alternativă ieftină la un canal de comunicare dedicat costisitor.

Pentru a configura un VPN folosind protocolul PPTP pentru Windows 7, veți avea nevoie de:

  • OS Windows 7;
  • adresa serverului VPN la care se va face conexiunea prin protocolul PPTP;
  • autentificare și parolă.

Cu asta se încheie partea teoretică, să trecem la practică.

1. Deschideți meniul „Start” și accesați „Panou de control” al computerului dvs

2. Apoi selectați secțiunea „Rețea și Internet”.

3. În fereastra care se deschide, selectați „Centrul de rețea și partajare”

4. În etapa următoare, selectați „Configurați o nouă conexiune sau rețea”

5. În fereastra nou deschisă, selectați „Conectați-vă la o stație de lucru”

6. În fereastra nouă, selectați „Utilizați conexiunea mea la internet (VPN)”

8. În fereastra care se deschide, în câmpul „Adresă Internet”, introduceți adresa serverului dumneavoastră VPN în câmpul „Nume destinație”, introduceți numele conexiunii, pe care o puteți selecta în mod arbitrar;

9. În fereastra următoare, introduceți numele de utilizator și parola care sunt înregistrate pe serverul VPN. În câmpul „Amintiți-vă această parolă”, puneți o „bifare”, astfel încât să nu fie nevoie să o introduceți de fiecare dată când vă conectați

10. După pașii de mai sus, conexiunea este gata de utilizare, faceți clic pe butonul „închidere”.

11. După aceasta, reveniți la meniul Start, apoi la Panou de control, Rețea și Internet, Gestionare rețea și partajare, unde selectăm „Modificați setările adaptorului”

12. Găsiți conexiunea noastră VPN în această fereastră, faceți clic dreapta pe ea și accesați proprietățile acesteia

14. În aceeași fereastră, numai în fila „Rețea”, debifați casetele de lângă elementele: „Client pentru rețele Microsoft” și „Serviciul de acces la fișiere și imprimante pentru rețelele Microsoft”

Aceasta completează configurarea VPN utilizând protocolul PPTP pentru sistemul de operare Windows 7 și conexiunea VPN este gata de utilizare.