Сучасні технології вдосконалюються із величезною швидкістю, відкриваючи перед нами дивовижну широту нових можливостей. Нещодавно користувачі Інтернету почали застосовувати приватну мережу – VPN. Вона дозволяє створювати захищений зв'язок між віддаленими один від одного ПК, забезпечуючи:

• анонімність роботи у Всесвітньому павутинні;
• можливість завантажувати програми при розташуванні IP-адреси в іншій регіональній зоні;
• високу безпеку роботи у корпоративному середовищі;
• високу швидкість передачі без перебоїв;
• можливість створення каналу захищеного від хакерів.

Розглянемо як підключитися до інтернет-мережі через VPN на різних ОС.

ОС складніша за попередні версії. Але налаштувати з'єднання через VPN виявляється дуже просто. Виконуйте наведену нижче покрокову інструкцію.

Відкрийте "Пуск". З списку, що випав, перейдіть в «Налаштування». Цей підрозділ може називатися "Параметри".

Де шукати "Параметри"?

Коли з'явиться вікно "Параметри Windows", ви побачите пункт "Мережа та Інтернет". Відкрийте вміст. Тут є пункт VPN. Зробіть один клік. Натисніть «Додати підключення VPN». У новому вікні по порядку встановіть такі параметри:

• Windows (вбудовані);
• Бізнес-зв'язок;
• протокол L2TP;
• . Необхідні відомості прописані у вашій угоді на надання інтернет-послуг.

Перевірте правильність заповнення полів, клацніть на «Зберегти».

Налаштування VPN на Windows 7

Тут поетапність немає принципових відмінних рис. Різниця тільки в розташуванні цікавих для нас розділів. Перейдіть до «Панель управління».

Де розташована панель управління?

Нам знадобиться «Мережа та інтернет».

Потрібен керуючий центр. Звідси можна керувати мережами та доступом. Потрібно налаштувати підключення. Це буде новий напрямок.

Потрібна активна кнопочка «Підключення до робочого місця». Йдемо далі. Вгорі форми з'явиться «Використовувати моє підключення до Інтернету». Робимо виділення. Висвітиться форма, де в заявленій послідовності вводяться:

• Бізнес-зв'язок;
• поставте позначку на "Не підключатися зараз". Вам запропонують одночасно здійснити перевірку для приєднання надалі;
• пройдіть далі.

На сторінці, що відкрилася, прописуйте ім'я користувача та пароль. Ці відомості видаються під час оформлення угоди про надання комунікаційних послуг. Ставте маркер у вікні, де пропонують запам'ятовування пароля. Далі буде відображено працююче підключення. Форму можна закривати.

Перебуваючи в Центрі управління, продовжуйте працювати з показниками, що настроюються. У формі натисніть «Зміна параметрів адаптера». Висвітляться активні та пасивні сполуки. Клацніть на налаштованому варіанті та вибирайте «Властивості». Робиться це через праву клавішу.

Ви перебуватимете на формі «Загальні». Тут перевіряються адресні відомості щодо VPN-сервера. Правильний вигляд: inter.net.

У формі "Безпека" також потрібно виконати певні налаштування. Поставте тип VPN. Нічого не треба прописувати. Досить використовувати список, що випадає. Виберіть пункт L2TP/IPsec. У рядку шифрування даних задавайте: необов'язкове. Натисніть "Ок".

Залишайтеся у вкладці з підключеннями. Тут вам знадобиться для «Бізнес-зв'язок» створювати ярлик.

Коли з'явиться повідомлення, що створення значка в цій папці неможливе, погодьтеся з його перенесенням на робочий стіл.

Перейдіть на головний екран. Тут ви знайдете відповідний ярлик. Зробіть подвійний клік лівою кнопкою мишки. Висвітиться вікно, де слід вибирати "Підключення".

Перевірити вказаний момент ви зможете, пройшовши таким шляхом:

• пройдіть у «Мережу та Інтернет»;
• задавайте розділ, що цікавить. Це керуючий центр;
• потрібно звірити налаштовані показники. Ідіть у форму, де змінюються налаштування адаптера;
• перш, ніж знаходити цікаві відомості, ознайомтеся з розділами. Знадобляться «Мережеві підключення»;
• нам потрібне «Підключення по локальній мережі»;
• заходьте до «Властивостей», відкривайте «Мережу» виділяйте «TCP/IPv4»;
• клацайте на «Властивості»;
• пункт про отримання IP-адреси автоматично треба активувати, натисніть OK.

Тепер впевнено говоримо, що приєднання до VPN виконано.

Як підключити VPN до Windows XP

Початок роботи будується так само, як у 7 версії ОС. Після активації створення підключення автоматично запуститься Майстер підключень. З ним ви вирішите питання швидше та зручніше. Пройшовши "Далі", знайдіть другий пункт. Він дозволить підключитись до мережі на робочому столі.

Продовжуйте налаштовувати. Ви потрапляєте у вікно "Ім'я підключення". Вказуйте бізнес-зв'язок. Переходьте до другого етапу.

Зупиніться на "Вибір VPN-сервера".

Ви потрапите на останню сторінку майстра. Поставте прапорець, де вам пропонують відображення ярлика на робочому столі. Завершіть процедуру.

Підтвердження налаштувань та створення ярлика на робочому столі

Клацніть правою кнопочкою мишки на вікні, що відобразиться. Переходьте до «Властивостей». У першій вкладці перевіряйте адресу сервера VPN. Тут має бути написано: inter.net. Переходьте до «Параметрів». Позначте маркером «Перезвонити під час розриву зв'язку». Після цього відкривайте «Безпека». Знімайте маркер із «Потрібно шифрування даних».

Відобразиться вікно підключення. У ньому запитується логін та пароль. Задавайте відомості, надані постачальником інтернет-послуг під час оформлення договору. Поставте маркер проти пропозиції збереження паролів. Починайте підключатися.

Як і в розглянутому вище варіанті, перевірте ще раз отримання IP-адреси. Воно має здійснюватися автоматично. Робиться це через Пуск. Знайдіть «Мережа та підключення до Інтернету». Із запропонованих підпунктів вибирайте «Мережеві підключення». Знайдіть "Підключення по локальній мережі", клацніть правою кнопочкою, щоб потрапити в Властивості. Тут необхідно виділити TCP/IPv4. Далі знову потрібно перейти до Властивостей. Тепер перевіряйте наявність позначки напроти пропозиції реєструвати IP-адресу автоматично.

Налаштування мобільної техніки на ОС Android

Якщо вам потрібно налаштовувати VPN на мобільній техніці, скористайтеся наведеною нижче покроковою інструкцією. Вона дозволить сформувати захищений канал, що з'єднує окремі мережі та надає доступ до них для осіб, які регулярно змінюють своє місцезнаходження.

Важливо!Щоб налаштування виявилося успішним, вам необхідно знати адресу сервера, до якого підключатиметеся, логін і пароль.

Відкрийте пункт меню «Налаштування» на своєму пристрої.

У графі "Бездротова мережа" натисніть на підпункт "Ще", виберіть пункт "VPN".

Позначте пункт додавання VPN з'єднання. Він може і називатися чи позначатися як «+».

Перед вами відкриється форма, де треба прописати налаштування:

• "Ім'я мережі" - будь-яке найменування. Ви самі вирішуєте, яку назву надавати новому VPN-з'єднанню;
• "Тип" - "PPTP";
• "Адреса" - адреса VPN-сервера;
• натисніть кнопку «Зберегти».

Дізнайтеся детальну інструкцію для налаштування домашнього інтернету у статті

При першому запуску система запросить ваш логін та пароль. Щоб у наступні рази не вводити їх повторно, встановіть прапорець навпроти пропозиції запам'ятати дані користувача.

З'єднання VPN настроєно та готове до використання. Про це ви дізнаєтесь завдяки відповідному повідомленню. Натиснувши на значок, ви побачите докладну інформацію про підключення.

Технологія, що створює логічну мережу в іншій мережі, отримала абревіатуру VPN, що дослівно англійською мовою розшифровується як Virtual Private Network. Говорячи простою мовою, ВПН включає різні методи зв'язку між девайсами всередині іншої мережі і забезпечує можливість застосовувати різні способи захисту, що значно збільшує збереження інформації, що обмінюється між комп'ютерами.

А це в сучасному світі дуже важливо, наприклад, для мереж великих комерційних корпорацій та, звичайно, банків. Нижче наведено докладні посібники про те, як створити VPN, інструкції з процедури для виконання VPN підключення і як зробити грамотне налаштування створеного VPN з'єднання.

Визначення

Щоб простіше зрозуміти, що таке VPN, треба просто знати, що вона може робити. З'єднання ВПН виділяє певний сектор у вже наявній мережі і всі комп'ютери, що знаходяться в ньому, і цифрова техніка мають постійний зв'язок один з одним. Але найголовніше, що цей сектор повністю закритий і захищений для всіх інших девайсів, що знаходяться у великій мережі.

Як підключити VPN

Незважаючи на складність визначення ВПН, що спочатку здається, її створення в комп'ютерах на Windows і навіть сама настройка VPN не представить особливих труднощів за наявності докладного керівництва. Головна вимога – це обов'язково неухильно дотримуватися суворої послідовності вказаних нижче кроків:

Далі налаштування VPN виконується з огляду на різноманітні супутні нюанси.

Як настроїти VPN?

Налаштовувати необхідно з урахуванням індивідуальних особливостей як операційної системи, а й оператора, надає послуги зв'язку.

Віндовс ХР

Щоб VPN в операційній системі Windows ХР успішно здійснювала свою роботу, потрібно зробити наступні послідовні кроки:

Потім при функціонуванні у створеному середовищі можна скористатися деякими зручними функціями. Для цього необхідно зробити таке:

Примітка: введення параметрів завжди здійснюється по-різному, оскільки вони залежать не тільки від сервера, але й від постачальника послуг зв'язку.

Віндовс 8

У цій ОС питання, як налаштувати VPN, не повинно викликати особливих труднощів, тому що тут воно майже автоматизоване.

Алгоритм послідовності дій складається з наступних кроків:

Далі потрібно вказати опції мережі. З цією метою зробити такі дії:

Примітка: Налаштування можуть відрізнятися залежно від конфігурації мережі.

Віндовс 7

Процес налаштування в Windows 7 простий і доступний навіть недосвідченим користувачам комп'ютерів.

Щоб їх зробити користувачеві Windows 7 потрібно зробити такі послідовні кроки:

Примітка: для коректної роботи необхідний ретельний індивідуальний підбір усіх параметрів.

Android

Щоб налаштувати нормальне функціонування гаджета з ОС Android у середовищі ВПН треба зробити кілька дій:

Характеристики з'єднання

Ця технологія включає різні види затримок при процедурах передачі даних. Затримки виявляються через такі фактори:

1. Потрібен деякий час для встановлення зв'язку;
2. Йде постійний процес кодування інформації, що передається;
3. блоків інформації, що передається.

Найзначніші відмінності є у самої технології, наприклад, для ВПН не потрібні роутери та окремі лінії. Щоб ефективно функціонувати, потрібен лише вихід у всесвітню павутину та програми, що забезпечують кодування інформації.

З кожним роком електронний зв'язок удосконалюється, і до інформаційного обміну висуваються все більш високі вимоги швидкості, захищеності та якості обробки даних.

І тут ми докладно розглянемо vpn підключення: що це таке, для чого потрібен vpn тунель, і як використовувати впн з'єднання.

Цей матеріал є своєрідним вступним словом до циклу статей, де ми розповімо, як створити vpn на різних ОС.

vpn підключення, що це таке?

Отже, віртуальна приватна мережа vpn – це технологія, що забезпечує захищений (закритий від зовнішнього доступу) зв'язок логічної мережі поверх приватного або публічного за наявності високошвидкісного інтернету.

Таке мережне з'єднання комп'ютерів (географічно віддалених один від одного на солідну відстань) використовує підключення типу "точка - точка" (іншими словами, "комп'ютер").

Науково, такий спосіб з'єднання називається vpn тунель (або тунельний протокол). Підключитися до такого тунелю можна за наявності комп'ютера з будь-якою операційною системою, в яку інтегрований VPN-клієнт, здатний робити "прокидання" віртуальних портів з використанням протоколу TCP/IP в іншу мережу.

Навіщо потрібен vpn?

Основна перевага vpn полягає в тому, що сторонам, що узгоджують, необхідна платформа підключення, яка не тільки швидко масштабується, але і (в першу чергу) забезпечує конфіденційність даних, цілісність даних і аутентифікацію.

На схемі представлено використання vpn мереж.

Попередньо на сервері та маршрутизаторі повинні бути прописані правила для з'єднань захищеним каналом.

Принцип роботи vpn

Коли відбувається підключення через vpn, у заголовку повідомлення передається інформація про ip-адресу VPN-сервера та віддалений маршрут.

Інкапсульовані дані, що проходять загальною або публічною мережею, неможливо перехопити, оскільки вся інформація зашифрована.

Етап VPN шифрування реалізується за відправника, а розшифровуються дані в одержувача по заголовку повідомлення (за наявності загального ключа шифрування).

Після правильного розшифрування повідомлення між двома мережами встановлюється впн з'єднання, яке дозволяє також працювати в публічній мережі (наприклад, обмінюватися даними з клієнтом 93.88.190.5).

Що стосується інформаційної безпеки, то інтернет є вкрай незахищеною мережею, а мережа VPN з протоколами OpenVPN, L2TP/IPSec, PPTP, PPPoE – цілком захищеним та безпечним способом передачі даних.

Навіщо потрібен vpn канал?

vpn тунелювання використовується:

Усередині корпоративної мережі;

Для об'єднання дистанційних офісів, а також дрібних відділень;

Для обслуговування цифрової телефонії із великим набором телекомунікаційних послуг;

для доступу до зовнішніх IT-ресурсів;

Для побудови та реалізації відеоконференцій.

Навіщо потрібний vpn?

vpn з'єднання необхідне для:

Анонімна робота в мережі інтернет;

Завантаження додатків у випадку, коли ip адреса розташована в іншій регіональній зоні країни;

Безпечна робота в корпоративному середовищі з використанням комунікацій;

Простоти та зручності налаштування підключення;

Забезпечення високої швидкості з'єднання без урвищ;

Створення захищеного каналу без атак хакерів.

Як користуватись vpn?

Приклади того, як працює vpn, можна наводити нескінченно. Так, на будь-якому комп'ютері в корпоративній мережі під час встановлення захищеного vpn з'єднання можна використовувати пошту для перевірки повідомлень, публікації матеріалів з будь-якої точки країни або завантаження файлів із torrent-мереж.

Vpn: що це таке у телефоні?

Доступ через vpn у телефоні (айфоні або будь-якому іншому андроїд-пристрої) дозволяє при використанні інтернету в громадських місцях зберегти анонімність, а також запобігти перехопленню трафіку та зламуванню пристрою.

VPN-клієнт, встановлений на будь-якій ОС, дозволяє обійти багато налаштувань і правил провайдера (якщо той встановив якісь обмеження).

Який vpn вибрати для телефону?

Мобільні телефони та смартфони на ОС Android можуть використовувати програми з Google Playmarket:

• - vpnRoot, droidVPN,
• - браузер tor для серфінгу мереж, він же orbot
• - InBrowser, orfox (firefox+tor),
• - SuperVPN Free VPN Client
• - OpenVPN Connect
• - TunnelBear VPN
• - Hideman VPN

Більшість таких програм служать для зручності гарячої налаштування системи, розміщення ярликів запуску, анонімного серфінгу інтернету, вибору типу шифрування підключення.

Але основні завдання використання VPN у телефоні – це перевірка корпоративної пошти, створення відеоконференцій з декількома учасниками, а також проведення нарад поза організацією (наприклад, коли співробітник у відрядженні).

Що таке vpn у айфоні?

Розглянемо, який вибрати і як його підключити в айфоні більш докладно.

Залежно від типу мережі, що підтримується, при першому запуску конфігурації VPN в iphone можна вибрати наступні протоколи: L2TP, PPTP і Cisco IPSec (крім того, «зробити» vpn підключення можна за допомогою сторонніх додатків).

Усі перелічені протоколи підтримують ключі шифрування, здійснюється ідентифікація користувача за допомогою пароля та сертифікація.

Серед додаткових функцій при налаштуванні VPN-профілю в айфоні можна відзначити: безпеку RSA, рівень шифрування та правила авторизації для підключення до сервера.

Для телефону iPhone з магазину appstore варто вибрати:

• - безкоштовна програма Tunnelbear, за допомогою якої можна підключатися до серверів VPN будь-якої країни.
• - OpenVPN connect – це один із найкращих VPN-клієнтів. Тут для запуску програми необхідно попередньо імпортувати rsa-ключі через itunes у телефон.
• - Cloak - це умовно безкоштовний додаток, оскільки деякий час продукт можна "юзати" безкоштовно, але для використання програми після закінчення демо-строку її доведеться купити.

Створення VPN: вибір та налаштування обладнання

Для корпоративного зв'язку у великих організаціях або об'єднання віддалених один від одного офісів використовують апаратне обладнання, здатне підтримувати безперервну, захищену роботу в мережі.

Для реалізації vpn-технологій у ролі мережного шлюзу можуть виступати: сервер Unix, сервер Windows, мережний маршрутизатор і мережевий шлюз на якому піднято VPN.

Сервер або пристрій, що використовується для створення vpn мережі підприємства або vpn каналу між віддаленими офісами, повинен виконувати складні технічні завдання та забезпечувати весь спектр послуг користувачам як на робочих станціях, так і на мобільних пристроях.

Будь-який роутер або vpn маршрутизатор повинен забезпечувати надійну роботу в мережі без зависання. А вбудована функція впн дозволяє змінювати конфігурацію мережі для роботи вдома, в організації або у віддаленому офісі.

Налаштування vpn на роутері

Загалом налаштування впн на роутері здійснюється за допомогою веб-інтерфейсу маршрутизатора. На "класичних" пристроях для організації vpn потрібно зайти до розділу "settings" або "network settings", де вибрати розділ VPN, вказати тип протоколу, внести налаштування адреси вашої підмережі, маски та вказати діапазон ip-адрес для користувачів.

Крім того, для безпеки з'єднання потрібно вказати алгоритми кодування, методи аутентифікації, згенерувати ключі узгодження та вказати сервери DNS WINS. У параметрах «Gateway» потрібно вказати ip-адресу шлюзу (свій ip) та заповнити дані на всіх мережевих адаптерах.

Якщо в мережі кілька маршрутизаторів, необхідно заповнити таблицю vpn маршрутизації для всіх пристроїв у VPN тунелі.

Наведемо список апаратного обладнання, що використовується при побудові VPN-мереж:

Маршрутизатори Dlink: DIR-320, DIR-620, DSR-1000 з новими прошивками або Роутер D-Link DI808HV.

Маршрутизатори Cisco PIX 501, Cisco 871-SEC-K9

Роутер Linksys Rv082 з підтримкою близько 50 VPN-тунелів

Netgear маршрутизатор DG834G та роутери моделей FVS318G, FVS318N, FVS336G, SRX5308

Маршрутизатор Mikrotik із функцією OpenVPN. Приклад RouterBoard RB/2011L-IN Mikrotik

Vpn обладнання RVPN S-Terra або VPN Gate

Маршрутизатори ASUS моделей RT-N66U, RT-N16 та RT N-10

ZyXel маршрутизатори ZyWALL 5, ZyWALL P1, ZyWALL USG

Останнім часом все більшою популярністю користуються методи доступу до інтернету через VPN-мережі. Це дозволяє зберегти максимальну конфіденційність та відвідувати заблоковані з різних причин провайдерами веб-ресурси. Давайте розберемося, за допомогою яких методів можна налаштувати VPN на комп'ютері з Windows 7.

Налаштування VPN у Віндовс 7, як і більшість інших завдань у цій ОС, здійснюється за допомогою двох груп способів: шляхом використання сторонніх додатків та із застосуванням лише внутрішнього функціоналу системи. Далі ми докладно розглянемо ці методи вирішення поставленого завдання.

Спосіб 1: Сторонні програми

Відразу розглянемо алгоритм налаштування VPN за допомогою сторонніх програм. Будемо це робити на прикладі популярного ПЗ Windscribe. Ця програма хороша тим, що на відміну інших безкоштовних аналогів може забезпечувати досить якісний рівень з'єднання. Але ліміт даних і даних, що передаються, обмежений 2 ГБ для анонімних користувачів і 10 ГБ для тих, хто вказав свою електронну пошту.

1. Після завантаження запустіть інсталятор програми. У вікні, що відкриється, вам буде запропоновано два варіанти інсталяції:
   • Експрес-установка;
   • Вибіркова.



2. Запуститься процедура інсталяції.



3. Після її завершення у вікні інсталятора з'явиться відповідний запис. Якщо ви хочете, щоб програма запустилася відразу після закриття вікна, залиште позначку в чекбоксі "Запустити Windscribe". Потім натисніть «Завершити».



4. Далі відкриється вікно, де питатиметься, чи є у вас обліковий запис Windscribe. Якщо ви вперше встановлюєте цю програму, то натисніть «Ні».



5. Запуститься браузер, призначений за умовчанням в ОС. У ньому відкриється офіційний сайт Windscribe у розділі для реєстрації.

   В полі "Choose Username"введіть бажаний обліковий запис. Вона має бути обов'язково унікальною у системі. Якщо ви підберете унікальний логін, доведеться його змінити. Також ви можете його згенерувати автоматично, клацнувши праворуч по значку у вигляді стрілок, що утворюють коло.

   У поля "Choose Password"і «Password Again»введіть той самий пароль, придуманий вами. На відміну від логіну, він не повинен бути обов'язково унікальним, але бажано зробити його надійним, використовуючи для цього загальноприйняті правила складання подібних кодових виразів. Наприклад, комбінуйте літери в різних регістрах та цифри.

   В полі "Email (Optional)"введіть адресу електронної пошти. Це робити не обов'язково, але якщо це поле заповнене, то ви отримаєте замість базових 2 ГБ інтернет-трафіку цілих 10 ГБ.

   Після того як все заповнено, натисніть "Create Free Account".



6. Потім зайдіть у свою електронну скриньку, знайдіть лист від Windscribe і увійдіть до нього. Усередині листа натисніть на елемент у формі кнопки "Confirm Email". Тим самим ви підтвердите свою електронну пошту та отримаєте додаткових 8 Гб трафіку.



7. Тепер закривайте браузер. Швидше за все, у Windscribe ви будете вже залогінені під поточним обліковим записом, який щойно зареєстрували. Але якщо це не так, то у вікні з написом «У вас вже є обліковий запис»натисніть «Так». У новому вікні введіть свої реєстраційні дані: логін та пароль. Далі клацніть "Вхід".



8. Запуститься маленьке вікно програми Windscribe. Для запуску VPN натисніть на великій круглій кнопці в правій його частині.



9. Після невеликого відрізка часу, під час якого проводиться активація, VPN буде підключено.



10. За замовчуванням програма вибирає найкращу локацію із найстійкішим з'єднанням. Але ви можете вибрати будь-який інший доступний варіант. Для цього клацніть по елементу «Підключено».



11. Відкриється список зі списком локацій. Ті з них, які позначені зірочкою, доступні лише для платного преміум-акаунту. Виберіть назву регіону тієї країни, через IP якої бажаєте представлятися в інтернеті.



12. Відкриється перелік населених пунктів. Виберіть бажане місто.



13. Після цього VPN буде перепідключено на обрану вами локацію та IP змінено. Це ви зможете без проблем побачити прямо в головному вікні програми.



Як бачимо, процедура налаштування VPN та зміна IP-адреси за допомогою програми Windscribe – досить проста та зручна, а вказівка ​​своєї електронної пошти при реєстрації дозволяє збільшити обсяг безкоштовного трафіку у кілька разів.

Спосіб 2: Вбудований функціонал Віндовс 7

Налаштувати VPN можна також за допомогою виключно вбудованого інструментарію Віндовс 7, без встановлення стороннього софту. Але для реалізації даного методу ви повинні бути зареєстровані на одному з сервісів, що надають послуги доступу за цим видом з'єднання.

1. Клацніть «Пуск»з наступним переходом у "Панель управління".



2. Тисніть «Мережа та Інтернет».



3. Відкрийте директорію "Центр керування…".



4. Зайдіть у «Налаштування нового підключення…».



5. Відобразиться «Майстер підключень». Виділіть варіант, який передбачає вирішення поставленого завдання шляхом підключення до робочого місця. Тисніть «Далі».



6. Потім відкривається віконце вибору способу з'єднання. Клацніть на елементі, що передбачає своє підключення.



7. У вікні, що відобразилося в полі «Інтернет-адреса»вбийте адресу того сервісу, через який здійснюватиметься з'єднання, і де ви заздалегідь зареєструвалися. Поле "Ім'я місця призначення"визначає, як буде називатися це підключення на вашому комп'ютері. Його можете не змінювати, а можна замінити на будь-який зручний для вас варіант. Внизу поставте позначку в чекбокс "Не підключатися зараз ...". Після цього клацніть «Далі».



8. В полі «Користувач»впишіть логін до сервісу, на якому зареєстровані. У форму «Пароль»вбийте кодовий вираз для входу та клацніть «Створити».



9. У наступному вікні з'явиться інформація про те, що підключення готове до використання. Тисніть «Закрити».



10. Повернувшись у віконце «Центру управління», клацніть у його лівій частині по елементу "Зміна параметрів ...".



11. З'явиться список усіх сформованих на ПК підключень. Знайдіть під'єднання VPN. Натисніть правою кнопкою мишки ( ПКМ) і виберіть «Властивості».



12. У оболонці, що відобразилася, перемістіться у вкладку «Параметри».



13. Тут заберіть відмітку з чекбоксу "Включати домен ...". У всіх інших чекбоксах вона має стояти. Клацніть «Параметри PPP…».



14. У вікні, що відобразився, зніміть позначки з усіх чекбоксів і клікніть "OK".



15. Після того як повернетеся в основне віконце властивостей з'єднання, переміщайтеся в розділ «Безпека».



16. З переліку Тип VPNзупиніть вибір на позиції «Тунельний протокол…». З випадаючого списку "Шифрування даних"виберіть варіант «Необов'язкове…». Також зніміть відмітку з чекбоксу "Протокол Microsoft CHAP ...". Інші параметри залиште у дефолтному стані. Після виконання зазначених дій натисніть "OK".



17. Відкриється діалогове вікно, де буде попередження про те, що якщо використовувати протоколи PAP та CHAP, то шифрування не виконуватиметься. Ми вказали універсальні налаштування VPN, які будуть працювати навіть у тому випадку, якщо сервіс, що надає відповідні послуги, не підтримує шифрування. Але якщо вам це критично, то реєструйтеся тільки на тому зовнішньому сервісі, який підтримує вказану функцію. У цьому ж вікні натисніть "OK".



18. Тепер ви можете запустити з'єднання VPN простим кліком лівої кнопки мишки за відповідним елементом у списку мережевих підключень. Але щоразу переходити до цієї директорії буде незручно, а тому є сенс створити іконку запуску на «Робочому столі». Клацніть ПКМза назвою VPN-підключення. У списку виберіть "Створити ярлик".



19. У діалоговому вікні буде відображено пропозицію перемістити іконку на "Робочий стіл". Тисніть «Так».



20. Для запуску підключення відкрийте "Робочий стіл"і натисніть на створеній раніше іконці.



21. В полі "Ім'я користувача"впишіть логін VPN-сервісу, що вже вводили на етапі створення підключення. В полі «Пароль»вбийте відповідний кодовий вираз для входу. Щоб завжди не доводилося виконувати введення вказаних даних, ви можете встановити позначку в чекбокс «Зберігати ім'я користувача…». Щоб розпочати з'єднання, натисніть «Підключення».



22. Після процедури з'єднання відкриється віконце налаштування мережного розміщення. Виберіть у ньому позицію «Громадська мережа».



23. Підключення буде здійснено. Тепер ви зможете передавати та приймати дані через інтернет за допомогою VPN.

Налаштувати підключення до мережі через VPN у Віндовс 7 можна за допомогою сторонніх програм або скориставшись лише функціоналом системи. У першому випадку вам обов'язково потрібно буде скачати програму, але власне процедура налаштувань буде максимально проста, ніяких сервісів проксі, які надають відповідні послуги, вам шукати не доведеться. При використанні вбудованих засобів нічого не потрібно завантажувати, але потрібно попередньо знайти і зареєструватися на спеціальному VPN-сервісі. Крім того, ще потрібно буде виконати цілу низку налаштувань, які значно складніші, ніж при використанні програмного способу. Тому потрібно вибрати самому, який варіант вам більше підходить.

У цій статті докладно розглянемо процес налаштування VPN сервера в операційній системі Windows Server, а також дамо відповіді на запитання: Що таке VPN і як налаштувати VPN з'єднання?

Що таке з'єднання VPN?

VPN (Virtual Private Network) – це віртуальна приватна мережа, яка використовується для забезпечення захищеного підключення до мережі. Технологія, що дозволяє об'єднати будь-яку кількість пристроїв у приватну мережу. Як правило, через Інтернет.

Хоча ця технологія не нова, але останнім часом вона набула актуальності через бажання користувачів зберегти цілісність даних або приватність у режимі реального часу.

Такий спосіб з'єднання називається тунель VPN. Підключитися до VPN можна з будь-якого комп'ютера, з будь-якою операційною системою, яка підтримує з'єднання VPN. Або встановлено VPN-Client, який здатний робити прокидання портів з використанням TCP/IP у віртуальну мережу.

Що робить VPN

VPN забезпечує віддалене підключення до приватних мереж

Також ви можете безпечно об'єднати кілька мереж та серверів

Комп'ютери з IP адресами з 192.168.0.10 по 192.168.0.125 підключається через мережевий шлюз, який виконує роль VPN сервера. Попередньо на сервері та маршрутизаторі повинні бути прописані правила для з'єднань по каналу VPN.

VPN дозволяє спокійно використовувати інтернет при підключенні навіть до відкритих wi-fi мереж у загальнодоступних зонах (у торгових центрах, готелях чи аеропортах)

А також обійти обмеження на показ контенту у певних країнах

VPN запобігає кіберугорозам по перехопленню зловмисником інформації на льоту, непомітним для одержувача.

Принцип роботи VPN

Давайте розглянемо, як працює VPN з'єднання.

Уявімо, що передача цього руху пакета автомобільною дорогою з точки А в точку Б, на шляху руху пакета зустрічаються контрольні пункти пропуску пакета даних. При використанні VPN цей маршрут додатково захищений системою шифрування та автентифікацією користувача, щоб убезпечити трафік, в якому міститься пакет даних. Такий метод називається "Туннелюванням" (tunneling – використання тунелю)

У цьому каналі всі комунікації надійно захищені, а всі проміжні вузли передачі даних мають справу зашифрованим пакетом і тільки при передачі даних адресату, дані в пакеті дешифруються і стають доступними для авторизованого одержувача.

VPN забезпечить приватність вашої інформації разом із комплексним антивірусом.

VPN підтримує такі сертифікати як OpenVPN, L2TP, IPSec, PPTP, PPOE і виходить цілком захищений та безпечний спосіб передачі даних.

VPN тунелювання застосовується:

1. Усередині корпоративної мережі.
2. Об'єднання віддалених офісів, а також дрібних філій.
3. Доступ до зовнішніх IT-ресурсів.
4. Для створення відеоконференцій.

Створення VPN вибір та налаштування обладнання.

Для корпоративного зв'язку у великих організаціях або об'єднання віддалених один від одного офісів використовується апаратне обладнання здатне підтримувати безперебійну роботу та захищеність у мережі.

Для використання vpn-сервісу, в ролі мережевого шлюзу можуть виступати: сервери linux/Windows, маршрутизатор і мережевий шлюз на якому піднято VPN.

Маршрутизатор повинен забезпечувати надійну роботу мережі без зависань. Вбудована функція VPN дозволяє змінювати конфігурацію для роботи вдома, в організації або філії офісу.

Налаштування сервера VPN.

Якщо ви хочете встановити та використовувати VPN сервер на базі сімейства Windows, то необхідно розуміти, що клієнтські машини Windows XP/7/8/10 цю функцію не підтримують, вам потрібна система віртуалізації, або фізичний сервер на платформі Windows 2000/2003/2008/ 2012/2016, але ми розглянемо цю функцію Windows Server 2008 R2.

1. Для початку необхідно встановити роль сервера "Служби політики мережі та доступу" Для цього відкриваємо диспетчер сервера та натискаємо на посилання "Додати роль":

Вибираємо роль "Служби політики мережі та доступу" та натискаємо далі:

Вибираємо "Служби маршрутизації та віддаленого доступу" та натискаємо Далі та Встановити.

2. Після встановлення ролі необхідно налаштувати її. Переходимо в диспетчер сервера, розкриваємо гілку "Ролі", вибираємо роль "Служби політики мережі та доступу", розвертаємо, клацаємо правою кнопкою по "Маршрутизація та віддалений доступ" та вибираємо "Налаштувати та включити маршрутизацію та віддалений доступ"

Після запуску служби вважаємо налаштування ролі закінченої. Тепер необхідно дозволити користувачам доступ до сервера та налаштувати видачу ip-адрес клієнтам.

Порти, які підтримує VPN. Після підняття служби вони відкриваються у брендмауері.

Для PPTP: 1723 (TCP);

Для L2TP: 1701 (TCP)

Для SSTP: 443 (TCP).

Протокол L2TP/IpSec є кращим для побудови VPN-мереж, в основному це стосується безпеки та більш високої доступності, завдяки тому, що для каналів даних та управління використовується одна UDP-сесія. Сьогодні ми розглянемо налаштування L2TP/IpSec VPN-сервера на платформі Windows Server 2008 R2.

Ви можете спробувати розгорнути на протоколах: PPTP, PPOE, SSTP, L2TP/L2TP/IpSec

Переходимо в Диспетчер сервера: Ролі - Маршрутизація та віддалений доступ, клацаємо по цій ролі правою кнопкою миші та вибираємо « Властивості», на вкладці «Загальні» ставимо галочку в полях IPv4-маршрутизатор, вибираємо «локальної мережі та виклику на вимогу», та IPv4-сервер віддаленого доступу:

Тепер нам необхідно запровадити попередній ключ. Переходимо на вкладку Безпекаі в полі Дозволити спеціальні IPSec-політики для L2TP-підключення поставте галочкута введіть Ваш ключ. (З приводу ключа. Ви можете ввести туди довільну комбінацію літер та цифр головний принцип, чим складніше комбінація - тим безпечніше, і ще запам'ятайте чи запишіть цю комбінацію вона нам ще знадобиться). У вкладці «Постачальник служби автентифікації» виберіть «Windows — автентифікація».

Тепер нам необхідно налаштувати Безпека підключень. Для цього перейдемо на вкладку Безпекаі виберемо Методи автентифікації, поставте галочки на Протокол EAP та Шифрована перевірка (Microsoft, версія 2, MS-CHAP v2):

Далі перейдемо на вкладку IPv4, там вкажемо який інтерфейс прийматиме підключення VPN, а також налаштуємо пул видаваних адрес клієнтам L2TP VPN на вкладці IPv4 (Інтерфейсом виставте «Дозволити RAS вибирати адаптер»):

Тепер перейдемо на вкладку, що з'явилася. Порти, натиснемо правою кнопкою миші та Властивості, оберемо підключення L2TPі натиснемо Налаштувати, у новому вікні виставимо Підключення віддаленого доступу (тільки вхідні)і Підключення на вимогу (вхідні та вихідні)і виставимо максимальну кількість портів, кількість портів має відповідати чи перевищувати передбачувану кількість клієнтів. Невикористовувані протоколи краще відключити, прибравши в їхніх властивостях обидві галочки.

Список портів, які ми залишилися у зазначеній кількості.

На цьому налаштування сервера закінчено. Залишилося лише дозволити користувачам підключитися до сервера. Перейдіть до Диспетчер сервера Active Directory – користувачі – знаходимо користувача якому хочемо дозволити доступнатискаємо властивості, заходимо в закладку вхідні дзвінки