Hoe u een VPN-server in een organisatie opzet. Hoe u uw eigen VPN-server kunt maken. VPN voor Windows, Android, iOS. Wat is VPN

Het L2TP-protocol heeft meer de voorkeur een VPN bouwen-netwerken in plaats van PPTP, dit gaat vooral over beveiliging en meer hoge beschikbaarheid, vanwege het feit dat één UDP-sessie wordt gebruikt voor gegevens- en besturingskanalen. Vandaag zullen we kijken naar het opzetten van een L2TP VPN-server Windows-platform Server 2008 R2.

PPTP

Point-to-Point Tunneling Protocol is een protocol dat door Microsoft is uitgevonden voor het leveren van VPN via inbelnetwerken. PPTP is al jaren het standaardprotocol voor VPN's. Dit is alleen een VPN-protocol en is afhankelijk van verschillende methoden authenticatie voor beveiliging (MS-CHAP v.2 wordt het vaakst gebruikt). Verkrijgbaar als standaardprotocol in bijna alle besturingssystemen en apparaten die VPN ondersteunen, waardoor u het kunt gebruiken zonder dat u extra software hoeft te installeren.

Pluspunten:

  • PPTP-client is in bijna alle besturingssystemen ingebouwd
  • zeer eenvoudig in te stellen
  • werkt snel

Nadelen:

  • onveilig (het kwetsbare authenticatieprotocol MS-CHAP v.2 wordt op veel plaatsen nog steeds gebruikt)

L2TP en L2TP/IPsec

Layer 2-tunnelprotocol is VPN-protocol, dat op zichzelf geen encryptie en privacy biedt voor het verkeer dat er doorheen gaat. Om deze reden wordt doorgaans het IPsec-coderingsprotocol gebruikt om de veiligheid en privacy te garanderen.

Pluspunten:

  • zeer veilig
  • eenvoudig op te zetten
  • beschikbaar op moderne besturingssystemen

Nadelen:

  • werkt langzamer dan OpenVPN
  • Mogelijk is aanvullende routerconfiguratie vereist

En laten we dus teruggaan naar de instellingen voor implementatie VPN L2TP-servers wij zullen gebruiken Windows-server 2008 R2 zal echter alles wat gezegd is, met kleine wijzigingen, gelden voor andere versies van Windows Server.

We hebben een geïnstalleerde rol nodig, die zou moeten bevatten hoe we dit moeten doen, zoals we in detail hebben beschreven in het vorige artikel waarin we naar voren kwamen PPTP-VPN, Daarom zie ik geen zin om dit proces opnieuw te beschrijven; verder zullen we aannemen dat de rol Netwerkbeleid en toegangsservices die u al hebt geïnstalleerd en bevat Routingdiensten en toegang op afstand . Algemene inzet VPN L2TP-servers zeer vergelijkbaar met implementatie PPTP-VPN, met uitzondering van enkele instellingen waar we het in detail over zullen hebben.

Ga naar Serverbeheer: Rollen -Routering en toegang op afstand, klik op deze rol klik met de rechtermuisknop muis en selecteer Eigenschappen, op het tabblad Algemeen controleer de vakjes IPv4-router, selecteer lokaal netwerk en bel op aanvraag, En IPv4-server voor externe toegang:

Nu moeten we de vooraf gedeelde sleutel invoeren. Ga naar het tabblad Veiligheid en in het veld Sta specifiek IPSec-beleid toe voor L2TP-verbindingen Vink het vakje aan en voer uw sleutel in. ( Over de sleutel. Je kunt daar een willekeurige combinatie van letters en cijfers invoeren; het belangrijkste principe is dat hoe complexer de combinatie is, hoe veiliger deze is, en onthoud of noteer deze combinatie die we later nodig hebben;) Op het tabblad Authenticatiedienstverlener selecteren Windows - Authenticatie.

Nu moeten we configureren Verbindingsbeveiliging. Ga hiervoor naar het tabblad Veiligheid en kies Authenticatiemethoden, vink de vakjes aan EAP-protocol En Gecodeerde verificatie (Microsoft versie 2, MS-CHAP v2):

Laten we vervolgens naar het tabblad gaan IPv4, daar geven we aan welke interface verbindingen accepteert VPN We zullen ook een pool van adressen voor klanten opzetten L2TP-VPN op het tabblad IPv4 (Stel de interface in op Toestaan ​​dat RAS een adapter selecteert):

Laten we nu naar het tabblad gaan dat verschijnt Poorten, klik met de rechtermuisknop en Eigenschappen, selecteer een verbinding L2TP en druk op Stem af, we zullen het in een nieuw venster weergeven Verbinding voor externe toegang (alleen inkomend) En On-demand verbinding (inkomend en uitgaand) en zet het op maximale hoeveelheid poorten moet het aantal poorten overeenkomen met of groter zijn dan het verwachte aantal clients. Het is beter om ongebruikte protocollen uit te schakelen door beide selectievakjes in hun eigenschappen uit te schakelen.

Als gevolg hiervan zou u alleen de poorten moeten hebben die u nodig heeft in het aantal dat u heeft opgegeven in uw lijst met poorten.

Hiermee is de serverinstallatie voltooid. Het enige dat overblijft is dat gebruikers verbinding kunnen maken met de server. Ga naar Serverbeheer: Configuratie - Lokale gebruikers en groepen - Gebruikers -Selecteer gebruiker en klik met de rechtermuisknop - Eigenschappen. Op het tabblad Inkomende oproepen - Netwerktoegangsrechten blootleggen Toegang toestaan. (Als uw server actief is Actieve map, dan moeten de instellingen in de betreffende apparatuur worden ingevoerd)

En vergeet niet de poorten op uw router over te zetten, en deze ook in uw Firewall te openen:

  • IKE- UDP-poort 500 (Ontvangen\Verzenden)
  • L2TP - UDP-poort 1701 (ontvangen\verzenden)
  • IPSec ESP - UDP-poort 50 (ontvangen\verzenden)
  • IPSec NAT-T - UDP-poort 4500 (ontvangen\verzenden)

Steeds meer cafés, hotels en anderen openbare plaatsen zijn aan het verwerven eigen netwerken Wifi. Maar door gebruik te maken van onbeschermd verkeer brengen apparaateigenaren de veiligheid van hun eigen gegevens in gevaar. Daarom neemt de relevantie van particuliere netwerken toe. Om uzelf te beschermen, kunt u een VPN-verbinding tot stand brengen. Lees ons artikel over wat het is en hoe u het correct configureert in Windows 7.

Wat is een VPN-verbinding en waarom is deze nodig?

Deze technologie omvat een beveiligd netwerk dat bovenop een onbeveiligd netwerk wordt gecreëerd. De VPN-client maakt via een openbaar netwerk verbinding met de VPN-server via speciale protocollen. De server accepteert het verzoek, verifieert de identiteit van de client en verzendt vervolgens de gegevens. Dit wordt verzekerd door cryptografie.

Dankzij de VPN-mogelijkheden kunt u het voor de volgende doeleinden gebruiken:

  1. Verberg uw echte IP en word anoniem.
  2. Download een bestand van een netwerk waarin de toegang beperkt is voor IP-adressen van het land van de gebruiker (als u het IP-adres gebruikt van een land dat toegang heeft tot dit netwerk.
  3. Versleuteling van verzonden gegevens.

Hoe een verbinding opzetten?

  1. Open via "Start" het "Configuratiescherm" en start vervolgens "Netwerkcentrum" gedeelde toegang».

    Selecteer het gebied "Netwerk- en deelcentrum".

  2. Volg de link 'Een nieuwe verbinding of netwerk instellen'.

    Om een ​​nieuwe verbinding of netwerk aan te maken, klikt u op de overeenkomstige regel in de lijst

  3. Klik op ‘Verbinden met werkplek’.

    Selecteer "Verbinden met een werkplek"

  4. Selecteer 'Gebruik mijn internetverbinding (VPN)'.

    Selecteer "Gebruik mijn internetverbinding (VPN)"

  5. Voer in het veld “Internetadres” het adres van uw VPN-server in.
  6. Om dit te achterhalen, moet u de Run-tool (Win + R) starten en cmd invoeren.

    Moet worden ingevoerd cmd-regel en druk op "Invoeren"

  7. Schrijf vervolgens de opdracht ipconfig, voer deze uit en zoek de regel "Default gateway", die het gewenste adres bevat.

    U hebt het adres nodig dat in de regel “Hoofdgateway” staat

  8. Nu moet u het adres invoeren, het selectievakje "Nu geen verbinding maken..." aanvinken en op "Volgende" klikken.

    Voer het ontvangen adres in het veld in en vink het vakje aan naast 'Nu geen verbinding maken...'

  9. Voer de gebruikersnaam en het wachtwoord in die door de provider zijn verstrekt en klik op 'Aanmaken'.

    Voer login en wachtwoord in

  10. Sluit het venster.
  11. Open Netwerkcentrum opnieuw en klik op Adapterinstellingen wijzigen.
  12. Het VPN-verbindingspictogram verschijnt hier. Om verbinding te maken, klikt u met de rechtermuisknop op het pictogram en klikt u op ‘Verbinden’. Om uit te schakelen, klikt u ook met de rechtermuisknop op het pictogram en klikt u op “Uitschakelen”.

    Er is hier een VPN-verbindingspictogram waarmee u verbinding kunt maken of de verbinding kunt verbreken

  13. In het geopende venster moet u uw gebruikersnaam en wachtwoord invoeren en verbinding maken.

    Voer uw gebruikersnaam en wachtwoord in (indien nodig) en klik op “Verbinden”

Video: een VPN maken en instellen

Mogelijke fouten en oplossingen voor problemen

400 Slecht verzoek

  1. Schakel een firewall of ander programma uit dat uw veiligheid en online activiteiten beïnvloedt.
  2. Update de versie van de browser die u gebruikt of gebruik een andere.
  3. Verwijder alles wat de browser naar schijf schrijft: instellingen, certificaten, opgeslagen bestanden, enz.

611, 612

  1. Start uw computer opnieuw op en controleer of het lokale netwerk werkt. Als dit het probleem niet oplost, bel dan de technische ondersteuning.
  2. Sluit enkele programma's om de systeemprestaties te verbeteren.

629

Controleer uw firewallinstellingen. IN als laatste redmiddel het kan worden uitgeschakeld, maar dit is niet aan te raden omdat dit het beveiligingsniveau zal verlagen.

630

Installeer de stuurprogramma's voor de netwerkadapter opnieuw.

650

  1. Controleer of “Local Area Connection” werkt.
  2. Er is een probleem met de netwerkkaart of netwerkkabel.

738

  1. Mogelijk zijn uw login en wachtwoord gestolen door aanvallers.
  2. De sessie liep vast. Probeer na een paar minuten opnieuw verbinding te maken.

752

  1. De lokale firewall is niet correct geconfigureerd.
  2. Gewijzigde toegangsattributen (internationaal telefoonnummer in plaats van het VPN-serveradres).

789

Open VPN-instellingen-verbindingen, ga naar het tabblad “Netwerk” en vanaf beschikbare soorten VPN selecteer “Automatisch” of “Point-to-Point Tunnel Protocol (PPTP)”. Maak vervolgens opnieuw verbinding.

800

De kabel, router of router is mogelijk beschadigd. Als ze in orde zijn, moet u het volgende controleren:

  1. LAN-verbindingseigenschappen. Mogelijk zijn ze verloren gegaan of verwijderd. U moet de eigenschappen van de VPN-verbinding openen, “Internet Protocol versie 4 (TCP/IPv4)” selecteren en de eigenschappen ervan openen. Controleer vervolgens de juistheid van de parameters: IP-adres, subnetmasker, standaardgateway. In de regel worden deze gespecificeerd in de internetverbindingsovereenkomst van de provider. U kunt ook de selectievakjes naast 'Automatisch een IP-adres verkrijgen' en 'Automatisch een DNS-serveradres verkrijgen' aanvinken.
  2. Als u een router of router gebruikt, is het veld “Standaardgateway” 192.168.0.1 (192.168.0.1). Meer details hierover vindt u in de routerinstructies. Als het zeker bekend is dat het access point een standaard gateway heeft van 192.168.0.1 of 192.168.1.1, dan liggen de IP-adressen in het bereik van 192.168.0.100 (192.168.1.100) en hoger.
  3. IP-adresconflict (er staat een geel uitroepteken in het systeemvakpictogram op de monitor). Dit betekent dat er een computer op het lokale netwerk aanwezig is met hetzelfde IP-adres. Als er geen router is, maar er is wel een conflict, betekent dit dat het IP-adres dat in de overeenkomst met de provider staat, niet wordt gebruikt. In dit geval moet u het IP-adres wijzigen.
  4. Er kunnen problemen zijn met het subnetmasker of de DNS-server. Ze moeten in het contract worden gespecificeerd. In gevallen waarin een router wordt gebruikt, is de DNS vaak hetzelfde als de standaardgateway.
  5. De netwerkkaart is uitgeschakeld of doorgebrand. Om het apparaat te controleren, klikt u op "Start", selecteert u de tool "Uitvoeren" en voert u devmgmt.msc in de mmc-regel in. In het geopende venster klikt u op “ Netwerkadapters" Als het is uitgeschakeld (doorgestreept), moet u het starten. Als de kaart niet wordt ingeschakeld, betekent dit dat deze is doorgebrand of uit de sleuf is gekomen (de tweede optie is alleen mogelijk als de kaart niet in de sleuf is ingebouwd). moederbord). Als de kaart werkt, schakel deze dan uit en start hem opnieuw. Als laatste redmiddel kunt u verwijderen netwerkkaart uit de configuratie en klik op het pictogram “Hardwareconfiguratie bijwerken”. Het systeem zal de netwerkkaart vinden en installeren.
  6. Onjuist VPN-serveradres. Het moet in de instructies worden aangegeven. Als dergelijke informatie niet beschikbaar is, moet u contact opnemen met de technische dienst. Werkt het internet zonder VPN-verbinding, ga dan naar de website van de provider en zoek het VPN-serveradres op. Het kan alfabetisch zijn (vpn.lan) of in de vorm van een IP-adres. Om het VPN-serveradres te bekijken, moet u de eigenschappen van de VPN-verbinding openen.
  7. Op persoonlijke rekening geen geld.

Ongeacht de fout, als u deze niet zelf kunt oplossen, moet u contact opnemen met de technische ondersteuning.

Hoe automatische start inschakelen?

  1. Om de verbinding automatisch te laten starten, moet u naar "Configuratiescherm" - "Netwerk en internet" - "Netwerkverbindingen" gaan.

    Zoek VPN in het Configuratiescherm

  2. Zoek de VPN, open de eigenschappen, ga vervolgens naar het tabblad ‘Opties’ en schakel de selectievakjes ‘Verbindingsvoortgang weergeven’, ‘Vragen om naam, wachtwoord’ en ‘Include Windows login domain’ uit.
  3. Vervolgens moet u de planner openen Windows-taken. Ga naar “Configuratiescherm” - “Systeem en beveiliging” - “Beheer” - “Taakplanner”. Of u kunt door het register gaan: Win + R, voer de regel taskschd.msc in.

    Open de taakplanner

  4. Selecteer 'Actie' in het menu en vervolgens 'Maak een eenvoudige taak'.

Veel bedrijven gebruiken een VPN om gegevens tussen computers over te dragen. Configureren VPN-vensters 7, XP, 8 en 10 zijn ingebouwd software, waarmee u in een paar minuten een privé virtueel netwerk kunt creëren en dit kunt gebruiken om privégegevens te beschermen.

Instellingen via Configuratiescherm

Op Windows XP, Vista en meer latere versies Het besturingssysteem kan een VPN-netwerk creëren en er verbinding mee maken met behulp van ingebouwde software. Laten we deze verbinding stap voor stap bekijken:

Als de externe VPN-server de juiste gegevens ontvangt, zal de computer binnen enkele minuten verbinding maken met de nieuwe particulier netwerk. In de toekomst hoeft u de verbinding niet elke keer te configureren; deze bevindt zich in de sectie snelle selectie verbindingen.

Extra verbindingseigenschappen

Om de verbinding correct te laten werken, wordt aanbevolen om de parameters enigszins te wijzigen. Om dit te doen, selecteert u, nadat u op de knop Verbindingen hebt geklikt, in het menu dat verschijnt de knop Eigenschappen. U kunt deze eigenschappen ook openen via de sectie “” in het Configuratiescherm.

Volg de instructies:

  1. Ga naar de sectie " Algemeen", vinkje uit" Kies eerst het nummer voor deze verbinding».
  2. IN " Opties» schakel het item uit « Schakel het aanmeldingsdomein in Windows in».
  3. In de sectie " Veiligheid"moet geïnstalleerd worden" Punt-tot-punt tunnelprotocol (PPTP)" Vanuit de selectievakjes markeren we “ Wachtwoordverificatieprotocol (CHAP)"en het volgen" Microsoft-protocol CHAP versie 2 (MS-CHAP v2)».
  4. In de sectie " Netto"vink alleen het tweede vakje aan (TCP/IPv4). Je kunt ook IPv6 gebruiken.

Het instellen van een VPN op Windows XP, 7, 8, 10 via het Configuratiescherm is hetzelfde in termen van uitvoeringsalgoritme. De uitzondering is een enigszins aangepast ontwerp, afhankelijk van de versie van het besturingssysteem.

Nadat de verbinding tot stand is gebracht, moet u uitzoeken hoe u de VPN kunt verwijderen. Om dit te doen, gaat u gewoon naar de sectie “ Adapterinstellingen wijzigen» via het Configuratiescherm. Klik vervolgens met de rechtermuisknop op onnodig element en selecteer in het menu “ Verwijderen».

Een Windows XP-verbinding instellen

Het proces voor het instellen van de verbinding is vrijwel hetzelfde als in Windows 7.


Nu kan de verbinding tot stand worden gebracht via het netwerkmenu. U hoeft alleen maar de gebruiker en het wachtwoord in te voeren om in te loggen.

Een VPN-server maken

Deze instructie is geldig voor versies vanaf XP en hoger. Helaas, door standaard middel Door virtuele privénetwerken te maken, kunt u slechts één gebruiker per sessie verbinden.


Als u geen permanent IP-adres of domeinnaam, en om de gebruiker te verbinden, moet u elke keer het serveradres wijzigen.

Hiermee is het maken van de server voltooid; u kunt er nu één gebruiker mee verbinden. Om in te loggen gebruikt u de login en het wachtwoord van de eerder aangemaakte rekening.

VPN-server op Windows XP

Deze instructies zijn relevant voor het instellen van Windows 7, 8 en 10. In XP wordt voor de instellingen de instellingenwizard gebruikt.


IN verdere instellingen gebruiker en IPv4-protocol zijn geconfigureerd zoals in andere versies van Windows.

Een verbinding opzetten via Windows 8 en 10

De VPN-verbinding op Windows 8 is gebruiksvriendelijker geworden en gebeurt via een klein programma. Het bevindt zich in de sectie " Netto» - « Verbindingen» - « VPN».

Een VPN-verbinding op Windows 10 en 8 kan niet alleen worden geconfigureerd via “ Configuratiescherm", maar ook via het ingebouwde programma. Daarin moet u de verbindingsnaam, het serveradres en de inloggegevens opgeven.

Na het invoeren van de gegevens kan het netwerk worden gestart vanuit het verbindingenmenu. Op dit punt kan de vraag hoe u een VPN-verbinding tot stand kunt brengen als opgelost worden beschouwd.

Hoe u een VPN-server maakt, fouten

Als de gebruiker problemen ondervindt bij het verbinden met de VPN, wordt dit aangegeven door een pop-upvenster met het nummer en de beschrijving van het probleem.

809

Dit komt het meest voor en treedt op bij verbinding via een MikkroTik-gateway met het L2TP-protocol.

Om het probleem te verhelpen, moet u 3 configuratiestappen uitvoeren:

Als na deze instellingen fout 809 niet is opgelost, moet u het register wijzigen. Gebruik hiervoor de combinatie Sleutels winnen+ R en typ regedit Ga vervolgens naar HKEY_LOCAL_MACHINE\Systeem\HuidigeControlSet\Diensten\Rasman\Parameters. Maak vervolgens een DWORD-waarde met de naam ProhibitIpSec met de waarde 1.

Start hierna uw pc opnieuw op.

806

Nadat u een Windows 8 VPN hebt ingesteld, ziet u mogelijk dit fout 806. Het komt voor wanneer onjuiste instelling netwerk- of netwerkkabelverbinding.

Laten we eens kijken naar het oplossen van deze problemen:

  1. Ga naar instellingen om de adapterinstellingen te wijzigen.
  2. Maak vervolgens een nieuwe inkomende verbinding en voeg daarin een gebruiker met een internetverbinding toe.
  3. In de verbindingseigenschappen moet u protocolversie 4 selecteren.
  4. Nu moet je naar aanvullende instellingen TCP/IPv4-protocol en verwijder het vinkje bij " Gebruik de standaardgateway op een extern netwerk».
  5. Nu moet u inkomende verbindingen in de firewall doorlaten TCP-poort 1723 met GRE-protocolresolutie.
  6. U moet ook een permanent IP-adres op de server instellen en de gegevensoverdracht naar poort 1723 configureren.

De externe server verzendt dus alle gegevens via deze poort en de verbinding wordt niet verbroken.

619

Op Windows 7 treedt dit op wanneer de beveiliging van de VPN-verbinding onjuist is geconfigureerd.

In de meeste gevallen gebeurt het wanneer onjuiste invoeging gebruikersnaam en wachtwoord, maar kunnen ook verschijnen als de verbinding wordt geblokkeerd door een firewall of als het toegangspunt niet correct is. Als alle ingevoerde gegevens correct zijn, wordt de fout veroorzaakt door onjuiste beveiligingsinstellingen. Ze moeten opnieuw worden ingesteld:

  1. Ga in de VPN-verbindingseigenschappen naar het tabblad Beveiliging en gebruik de aanbevolen instellingen.
  2. U moet ook het item “ Gegevensversleuteling vereist (anders verbinding verbreken)" Hierna moet u de wijzigingen opslaan en de computer uitschakelen om opnieuw op te starten.

Met een VPN-verbinding kunt u alle verzonden gegevens betrouwbaar beveiligen. Dankzij aanvullende encryptieprotocollen kunnen ongewenste partijen geen informatie bekijken die tussen gebruikers en servers wordt verzonden. Het belangrijkste is om de verbinding met de server correct te configureren.

Video over het onderwerp

Telegram is geblokkeerd, gratis proxy's en VPN's werken met tussenpozen vanwege een grote toestroom van gebruikers of werken helemaal niet meer zonder uitleg, zoals.

Betaalde tools kunnen ook op elk moment verdwijnen: de wet die anonimizers en VPN’s verbiedt is al lang geleden aangenomen, maar is nog niet toegepast. In deze situatie is uw eigen VPN de enige garantie voor vrijheid op internet. Lifehacker vertelt je in 20 minuten hoe je het instelt.

Hosting kiezen

Om een ​​VPN op te zetten, heb je een VPS – virtual private server nodig. Je kunt elke hostingprovider kiezen, zolang aan de volgende voorwaarden wordt voldaan:

  • De server bevindt zich in een land dat niet onder de jurisdictie valt Russische autoriteiten stroom, maar ligt vrij dicht bij uw echte locatie.
  • Random Access Memory (RAM) moet minimaal 512 MB zijn.
  • Snelheid netwerkinterface- 100 MB/sec en hoger.
  • Netwerkverkeer- 512 GB en meer of onbeperkt.

De hoeveelheid toegewezen ruimte op de harde schijf en het type schijf doen er niet toe. U kunt een geschikte oplossing vinden voor $ 3-4 per maand.

Kies bij aanschaf van een server voor KVM. OpenVZ en Xen zijn ook geschikt als ze TUN hebben aangesloten - vraag hiernaar naar technische dienst hostingprovider.

Het is niet nodig om aanvullende manipulaties uit te voeren met KVM, hoewel sommige hostingproviders de mogelijkheid daartoe kunnen beperken VPN-creatie. U kunt dit ook verduidelijken bij de ondersteuningsdienst.

Bij het instellen van een server kunt u elke waarde invoeren in het item “Hostnaam”: bijvoorbeeld test.test. De voorvoegsels NS1 en NS2 zijn ook niet belangrijk: we schrijven ns1.test En ns2.test.

Besturingssysteem - CentOS 7.4 64 bit of een andere distributie, fundamentele verschillen niet in de instellingen. Netwerkverkeer laat 512 GB over of selecteert extra volume, als je bang bent dat wat je hebt niet genoeg is. Locatie - hoe dichterbij, hoe beter. Nederland zal dat doen.

Na betaling ontvang je een e-mail met alle benodigde gegevens om een ​​VPN op te zetten. U heeft ruimte gekocht op een server in een ander land, het enige dat overblijft is om al het verkeer daarnaartoe om te leiden.

Een VPN instellen

Om verbinding te maken met de server en opdrachten te verzenden die we zullen gebruiken Putty-programma. Ik ontving een link ernaartoe in een e-mail met registratiegegevens voor hosting. U kunt het programma downloaden. Putty en zijn analogen zijn ook beschikbaar op macOS, de instellingen zullen identiek zijn.

Lanceer Putty. Voer op het tabblad Sessie in het veld Hostnaam het IP-adres in dat in de brief staat en klik op Openen.

Wanneer een waarschuwingsvenster verschijnt, klikt u op Ja. Hierna wordt de console gestart, waarmee u opdrachten naar de server verzendt. Eerst moet u inloggen - de autorisatiegegevens staan ​​ook in de brief van de host. Inloggen zal zijn wortel, typ het met de hand. Kopieer het wachtwoord naar het klembord. Om het wachtwoord in de console te plakken, klikt u met de rechtermuisknop en drukt u op Enter. Het wachtwoord wordt niet weergegeven in de console, maar als u bent ingelogd, ziet u informatie over het systeem- of servernummer.


Er mag niet veel tijd zitten tussen het invoeren van uw login en wachtwoord. Als er een foutmelding verschijnt, start u Putty opnieuw op en probeert u het opnieuw.

Om de VPN te configureren heb ik het kant-en-klare OpenVPN road warrior-script gebruikt. Deze methode biedt geen garantie volledige anonimiteit, zodat bij het plegen van illegale handelingen de gebruiker gemakkelijk gevonden kan worden. Maar het is voldoende om de blokkering te omzeilen. Als alle VPN-diensten niet meer werken, blijft deze verbinding functioneren zolang ik voor de hosting betaal.

Om het script te gebruiken, plakt u de regel wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh in de console.

Nadat het script succesvol is toegevoegd, start een dialoog met de installatiewizard. Hij vindt het zelf optimale waarden, het enige dat u hoeft te doen, is akkoord gaan of de juiste optie kiezen. Alle acties worden bevestigd door op te drukken Voer sleutels in. Laten we in volgorde gaan:

  1. Het IP-adres moet overeenkomen met het IP-adres dat u in de brief van de host heeft ontvangen.
  2. Laat het standaardprotocol op UDP staan.
  3. Poort:1194 - mee eens.
  4. Welke DNS u moet gebruiken: selecteer Google. Wissen 1 , schrijven 3 en druk op Enter.
  5. Klantnaam - voer de gebruikersnaam in. Je kunt vertrekken cliënt.
  6. Druk op elke sleutel- druk nogmaals op Enter en wacht tot de instellingen zijn voltooid.

Nadat u de installatie hebt voltooid, moet u een bestand maken waarmee u verbinding kunt maken met de VPN. Voer het commando cat ~/client.ovpn in.

De inhoud van het bestand verschijnt in de console. Scroll naar boven katten commando~/client.ovpn en selecteer alles wat hieronder verschijnt, behalve de laatste regel. De selectie moet eindigen op. Om een ​​fragment te kopiëren, drukt u op Ctrl + V.

Start Kladblok, plak het gekopieerde fragment en sla het bestand met de naam op uw bureaublad op klant.ovpn.

Verbinding maken met de server

Om verbinding te maken met behulp van het gemaakte bestand dat u nodig hebt OpenVPN-client. De computerversie kan worden gedownload. Download en installeer het programma, maar voer het niet uit. Klik met de rechtermuisknop op het bestand klant.ovpn en selecteer OpenVPN starten.

Er verschijnt een consolevenster waarin de verbinding is geïnitialiseerd. Als de verbinding succesvol was, wordt hieronder de status Initialisatiereeks voltooid weergegeven. Tijdens het verbindingsproces kan er een netwerkselectievenster verschijnen. Klik op het openbare netwerk.

Om er zeker van te zijn dat de verbinding correct is, . Het moet overeenkomen met degene die de hoster in de brief heeft geschreven. Om te stoppen met het verzenden van verzoeken naar een server in een ander land, sluit u het OpenVPN-venster.

OpenVPN heeft er ook klanten voor mobiele apparaten.

Om een ​​verbinding tot stand te brengen, brengt u het bestand over naar het telefoongeheugen klant.ovpn. Start de applicatie en selecteer OVPN-profiel. Geef het pad naar het bestand op en verplaats de schuifregelaar naar de positie "Ingeschakeld".


Er verschijnt bovenaan een VPN-verbindingspictogram. Om te verifiëren dat het verkeer via een server in een ander land wordt geleid, opent u mobiele browser elke IP-adrescontroleservice.

Tegenwoordig zullen particuliere virtuele netwerken, aangeduid als VPN, wat bij het decoderen betekent, niemand verbazen. Niet elke gebruiker van dezelfde “zeven” weet echter hoe het allemaal werkt. Laten we eens kijken wat een VPN-server is op Windows 7, hoe we deze kunnen installeren en configureren met onze eigen tools en programma's van derden.

Wat is een VPN?

Laten we beginnen met de basis. Het creëren van een VPN-server kan niet worden gedaan zonder te begrijpen wat het eigenlijk is. Blijkbaar komt niet elke gebruiker dit tegen soortgelijk probleem en beseft volledig wat voor soort ding het is.

En een virtuele server is precies het hulpmiddel waarmee u onafhankelijke privénetwerken kunt creëren op basis van een internetverbinding, alsof meerdere computerterminals, laptops of zelfs mobiele apparaten via kabels met elkaar zijn verbonden. Maar alleen binnen in dit geval waar we het over hebben over virtuele kabels.

Waar is een VPN-server voor?

De voordelen van deze technologie lijken voor velen een stap terug in termen van veiligheid van verbinding en gegevensoverdracht, maar een virtueel netwerk is vaak veel beter beschermd dan een regulier lokaal netwerk.

Bovendien krijgt de gebruiker bij gebruik van een VPN-verbinding de mogelijkheid om gegevens uit te wisselen tussen individuele terminals die over de hele wereld verspreid zijn. Ja, ja! Technologie VPN-verbindingen-server is zodanig dat computers kunnen worden gecombineerd tot een virtueel netwerk of mobiele apparaten, ongeacht hun geografische locatie.

Nou, voor gamers is dit over het algemeen een uitkomst. Stel je voor dat je na het maken van een VPN-server eenvoudig een soort teamavonturenspel zoals Counter Strike kunt spelen in een team met spelers uit bijvoorbeeld Brazilië. Maar om dit mogelijk te maken, laten we de theoretische kennis over Nu eens kijken naar wat de creatie van Windows 7 is, in meer detail.

Het is de moeite waard om op verschillende te letten verplichte voorwaarden, zonder te begrijpen dat het hele proces van het creëren van een virtuele server simpelweg niet logisch zal zijn.

VPN-server op Windows 7: waar moet je op letten?

Allereerst moet elke gebruiker die op een thuisterminal maakt zich er duidelijk van bewust zijn dat Windows 7 enkele verbindingsbeperkingen kent. Feit is dat slechts één gebruiker tijdens één communicatiesessie verbinding kan maken met de gemaakte server. En het is onmogelijk om dit obstakel te omzeilen met de eigen middelen van het systeem.

In principe kunt u als optie de installatie van een speciale (maar niet-officiële) patch gebruiken die het probleem zal helpen oplossen. Aan de andere kant, als je de kwestie van het creëren van een normale, functionele VPN-server vanuit het oogpunt benadert Windows-licenties, dan is het beter om de serverversie “zeven” (Windows Server) te gebruiken. Weinig mensen weten het, maar er is ook zo'n versie voor Windows 7.

Een VPN-server maken met Windows: routerinstellingen

Nu u alle initiële concepten en vragen heeft beschreven, kunt u beginnen met het rechtstreeks maken van de server. Denk bijvoorbeeld eens aan de initiële configuratie die apparaten vereisen Zyxel Keenetic. De VPN-server is bij gebruik van dergelijke apparaten behoorlijk anders qua instellingen (vooral in het geval zonder vooraf geïnstalleerde NDMS-firmware).

De valkuil hier is dat het PPTE-protocol, dat fundamenteel is voor alle systemen, in dit geval wordt gepresenteerd in een aangepaste MPTE-vorm, wat het onmogelijk maakt gelijktijdige toegang naar de server door meerdere gebruikers. Met de firmware kunt u dit probleem omzeilen. Na installatie is de toegang gegarandeerd voor een tiental gelijktijdig aangesloten gebruikers.

Na installatie van het programma zou het VPN-serveronderdeel moeten verschijnen in het gedeelte Toepassingscentrum, waar u " Internetcentrum Keenetic", die vervolgens verantwoordelijk zal zijn voor de toegang en de pool van IP-adressen die worden verstrekt op dit moment klanten die het PPTE-protocol gebruiken.

Het meest interessante is dat de kruising van adressen met een 24-bits masker is toegestaan. Dat wil zeggen dat bij het instellen van een bereik, bijvoorbeeld 192.168.0.10 - 192.168.0.20, het VPN-serveradres voor een eenmalige clientmachineverbinding voor de parameter Home de waarde 192.168.0.51 kan hebben.

Maar dat is niet alles. De VPN-server op de router (in ons geval Zyxel) impliceert toegang uitsluitend via het Keenetic-account. Om dergelijke toegang te activeren, moet u de gebruiker toegang tot de VPN verlenen. Dit doet u door op het “account” te klikken en vervolgens het bijbehorende vakje aan te vinken.

Een ander voordeel van een dergelijke verbinding is dat één login en wachtwoord kunnen worden gebruikt voor meerdere klantaccounts, die zullen worden gebruikt om toegang te krijgen tot de Keenetic VPN-server. Laten we aandacht besteden aan nog een kenmerk van deze verbinding. Het ligt in het feit dat de VPN-server die op basis van Zyxel is gemaakt, niet alleen toegang kan bieden tot interne lokale servers, maar ook tot externe netwerken. Op deze manier kunt u op afstand toegang krijgen tot iedereen klantmachine verbonden via uw Keenetic-account.

Eerste stappen

Laten we nu de vraag achterwege laten hoe je een VPN-server op een router instelt en rechtstreeks naar het “OS” zelf gaat.

Eerst moet u het gedeelte Netwerkcentrum in het standaardconfiguratiescherm gebruiken. IN bovenste menu u moet het gedeelte "Bestand" selecteren (als dit niet wordt weergegeven, klikt u op Alt-toets), klik vervolgens op de regel van de nieuwe inkomende verbinding.

Hierna moet u een nieuwe gebruiker toevoegen, die standaard de naam Vpnuser krijgt. Vul vervolgens alles in verplichte velden (volledige naam kan leeg gelaten worden, omdat dit de verbinding op geen enkele manier beïnvloedt), en voer vervolgens het wachtwoord en de bevestiging in (er moet een volledige match zijn). Als u meer gebruikers wilt toevoegen, herhaalt u de bovenstaande procedure.

Nu moet u in een nieuw venster het type toegang via internet opgeven, waarna u verder kunt gaan met een van de belangrijkste stappen, namelijk het instellen van het TCP/IP-protocol, aangezien een VPN-server op Windows niet werkt correct zonder gespecificeerde parameters het zal gewoon niet werken.

Het IPv4-protocol instellen

In principe wordt in de meeste gevallen deze versie van het protocol gebruikt, aangezien IPv6 niet door alle providers wordt ondersteund. Als er nog steeds ondersteuning is, zal de opzet van versie 4 en 6 niet veel anders zijn.

In de protocoleigenschappen moet u dus eerst het item gebruiken om bellers toegang te geven tot het lokale netwerk, en vervolgens selecteren om expliciet het IP-adres op te geven en het vereiste bereik op te geven. Dit wordt gedaan zodat u in de toekomst meerdere gebruikers tegelijk kunt verbinden. Aan het einde van de procedure klikt u eenvoudig op de knop "OK". Dat is alles: de server is gemaakt. Maar daar stopt de zaak niet. U moet ook een VPN-server op clientterminals configureren zodat deze toegang kunnen krijgen.

Clientmachines instellen

Nu verder computerterminal, waarmee het verbinding moet maken virtuele server, in het “Configuratiescherm” moet u de instellingen van het Netwerkcentrum gebruiken, waar u een nieuwe verbinding selecteert, na activering waarvan de “Wizard” wordt gestart. Selecteer vervolgens het type verbinding met de werkplek en gebruik deze vervolgens bestaande verbinding naar VPN.

Nu het meeste belangrijk punt- VPN-serveradres. In dit geval kunt u het adres gebruiken dat op de server zelf wordt weergegeven, of een domeinnaam invoeren. Om niet te veel tijd te verspillen aan het instellen, kun je het aanbod om direct verbinding te maken overslaan.

Nu hoeft u alleen nog maar de gebruikersnaam en het wachtwoord in te voeren die zijn opgegeven bij het maken van de VPN-server, en optioneel het opslaan van gegevens voor latere aanmelding op te geven. Hiermee is de procedure voltooid. Als de server zich in een actieve status bevindt, kunt u verbinding maken met virtueel netwerk.

Firewall-instellingen

Maar zelfs als alles correct wordt gedaan, kunnen er soms enkele problemen optreden. Vaak kan zo'n verbinding op zichzelf worden geblokkeerd, hoe vreemd het ook mag klinken Windows gebruiken, meer precies, een ingebouwde firewall (firewall) gerelateerd aan het beveiligingssysteem.

Om problemen te voorkomen, moet u verbindingspictogrammen vinden in hetzelfde Netwerkcontrolecentrum. Voor de client is het RAS, voor de server is het VPN. Het enige dat overblijft is om op beide terminals op de parameter te klikken om het toegangstype in het formulier op te geven thuisnetwerk. Dat is het.

Poort doorsturen

Bij havens ligt de zaak ingewikkelder. Het probleem doet zich vooral voor bij ADSL-modems, die simpelweg niet in staat zijn de benodigde VPN-poorten te openen. Deze parameters moeten handmatig worden geconfigureerd.

Ook hier moet u zich wenden tot Instructies voor een VPN-verbinding staan ​​in de regel in de documentatie van het apparaat zelf. Het is vermeldenswaard dat Windows-systemen TCP gebruiken met de waarde 1723. Als het mogelijk is om GRE-blokkering uit te schakelen, is het raadzaam deze in te schakelen.

Fout 807

Uiteraard kunt u nu de parameters van de gemaakte VPN-server herschikken, maar er wordt aangenomen dat de echte plaag van absoluut alle gebruikers die voor het eerst met dit soort verbindingen worden geconfronteerd, het optreden van foutnummer 807 is.

Om er vanaf te komen, moet u er eerst voor zorgen dat de IP-adresvelden op de clientcomputer en de poortparameters rechtstreeks op de server correct zijn ingevuld.

Bovendien moet de Remote Access-service actief zijn. U kunt de status ervan controleren met behulp van de opdracht services.msc, ingevoerd in het menu "Uitvoeren" (Win + R), gevolgd door het selecteren van de sectie Routering en externe toegang. Het moet hier worden aangegeven werkende staat en automatisch toegangstype.

Als laatste redmiddel kun je, als er problemen zijn, zelfs proberen verbinding te maken met jezelf. Om dit te doen, wordt eenvoudigweg een nieuwe gemaakt klant verbinding, waarbij het IP-adres 127.0.0.1 is.

Als dit niet helpt, kunt u de hulp inroepen van enkele internetbronnen zoals portscan.ru, die actieve externe verbinding(In het verbindingsveld wordt de waarde 1723 ingevuld, waarna het begin van de controle wordt gebruikt). Maar als alles correct is gedaan, zal een positief resultaat niet lang op zich laten wachten. Anders moet u de instellingen van de router en de virtuele server controleren.

Programma's van derden

Voor de meeste gebruikers die verre van dergelijke instellingen zijn, lijkt dit natuurlijk allemaal te veel van eigen bodem. Het is veel eenvoudiger om een ​​VPN-server op te zetten met behulp van speciale geautomatiseerde programma’s.

Laten we een van de meest populaire overwegen. Het heet SecurityKISS. Het installeren kan niet eenvoudiger. Vervolgens moet u de applicatie starten, waarna de gebruiker wordt gevraagd het minimum in te stellen initiële instellingen en voer enkele vereiste gegevens in. U moet uw eigen IP-adres opgeven. Je kunt dit achterhalen via de opdracht ipconfig, of met verschillende terminals op het netwerk: ipconfig /all.

De belangrijkste aanbeveling voor deze SecurityKISS-client is om uit de voorgestelde lijst met servers de server te selecteren die zich geografisch het dichtst bij de terminal bevindt waarmee u verbinding wilt maken. Houd er rekening mee dat we het in dit geval niet hebben over het maken van een server; er kan verbinding worden gemaakt met bestaande servers. En dit bespaart de gebruiker het uitvoeren van alle hierboven beschreven procedures.

De verbinding wordt gemaakt met een reeds aangemaakte server, en over het algemeen maakt het absoluut geen verschil waar ter wereld deze zich bevindt. Als je over een goede hogesnelheidsverbinding beschikt, speelt zelfs geolocatie geen rol van betekenis.

Wat is het resultaat?

In principe kan de kwestie van het maken van een VPN-server hier worden afgerond. Echter, veel gebruikers computersystemen Er moeten enkele kleine inconsistenties worden opgemerkt. Het punt is dat, afhankelijk van geïnstalleerde versie dezelfde “zeven”, de namen van sommige in te vullen velden of regels kunnen qua naam verschillen. Bovendien zijn sommige "gebarsten" Windows-aanpassingen 7 kunnen genoeg hebben beperkte mogelijkheden, omdat om te sparen schijfruimte of om de productiviteit te verhogen zijn bepaalde functies uitgeschakeld. Dit is precies waar de controles over gaan. netwerkverbindingen op mondiaal niveau. Zelfs het hebben van toegangsrechten op superbeheerdersniveau zal niet helpen. Bovendien - in de lokale parameters groepsbeleid of binnen systeem register, die ze in grote lijnen dupliceert, kun je niet echt iets configureren.

Terugkomend op de kwestie van het creëren van een VPN-server, moet nog worden toegevoegd dat deze technologie, vreemd genoeg, in de meeste gevallen niet wordt geclaimd, behalve misschien voor gamers die willen spelen met een tegenstander die heel ver van hem verwijderd is. Systeembeheerders, misschien is dit ook niet nuttig, aangezien de verbinding zelf, hoewel deze een 128-bits encryptiesysteem gebruikt, nog steeds niet immuun is voor gegevensverlies of voor een virtueel netwerk. Dus of je een VPN-server moet maken of niet, is een persoonlijke kwestie.

Echter, voor Windows-systemen de instellingen zijn behoorlijk ingewikkeld, vooral vanuit het oogpunt van een onvoorbereide gebruiker. Voor de eenvoudigste verbinding kun je beter VPN-clients gebruiken, die je gratis kunt downloaden en configureren automatische modus. En er zijn veel minder problemen mee dan bij het veranderen van de systeemconfiguratie, die gepaard gaat met een wereldwijde “crash” als de verkeerde acties worden uitgevoerd.

Niettemin moet informatie over dit onderwerp door elke gebruiker worden begrepen, omdat kennis over hoe verbinding te maken met dergelijke netwerken uiteindelijk hun terminals tegen bedreigingen kan beschermen. Soms vermoedt de gebruiker met een actieve internetverbinding niet eens dat zijn machine op het netwerk is aangesloten en kan hij zelf het risico- en beveiligingsniveau niet bepalen.



GERELATEERDE ARTIKELEN