Как правильно создать и настроить vpn-подключение на windows 7: несколько методов и советы по управлению соединением

Что такое VPN-подключение и зачем оно нужно

Данная технология подразумевает под собой защищённую сеть, созданную поверх незащищённой сети. VPN-клиент, используя публичную сеть, через специальные протоколы подключается к VPN-серверу. Сервер принимает запрос, проверяет подлинность клиента и после этого передает данные. Это обеспечивается средствами криптографии.

Возможности VPN позволяют использовать её для следующих целей:

1. Скрыть свой реальный IP и стать анонимным.
2. Скачать файл из сети, в которой ограничен доступ для IP адресов страны пользователя (если использовать IP-адрес страны, у которой есть доступ к данной сети.
3. Шифровка передаваемых данных.

Настройка VPN-соединения для OS Mac

Процедура похожа на настройку соединения на Windows 10. Необходимо выполнить следующие шаги:

1. Открыть системные настройки и зайти в подраздел «Сеть».
2. Создать новую службу, кликнув по иконке «+».
3. На экране отобразится новое окно. Указать название подключения, выбрать его тип и протокол.
4. Вписать адрес сервера и имя учетной записи.
5. Настроить аутентификацию, клацнув по одноименной кнопке. Заполнить требуемые поля.
6. Открыть дополнительные параметры. Отметить галочкой пункт, который подразумевает отправку трафика через созданное подключение.
7. Применить настройки, сохранить изменения.

Можно подключаться к VPN обычным способом.

Платные и бесплатные VPN-сервисы

Существуют уже готовые решения для VPN-подключения. Вместо создания собственного подключения можно просто использовать специальные сервисы. Они маскируют присутствие в сети, выступая посредником между пользователем и внешним интернетом. Доступ к ним предоставляют самые разные компании. Все их можно разделить на два типа:

• бесплатные VPN-серверы — подключиться к такому серверу можно бесплатно, но при этом его функциональность будет ограничена. Зачастую снижается скорость подключения и уменьшается количество самих серверов. . На такие данные большой спрос у рекламных кампаний;
• платные VPN-серверы — в платных серверах отсутствуют ограничения по скорости, вы можете сами выбрать регион, через который должно шифроваться подключение. При этом стоит внимательно изучить лицензионное соглашение при использовании такого сервера: чаще всего разработчики гарантируют полную конфиденциальность.

Если вы собираетесь использовать готовые VPN-серверы, стоит рассмотреть плюсы и минусы подобного метода. Основные преимущества таковы:

• широкий выбор — существует множество различных сервисов, которые готовы предоставить свои VPN-серверы. Все они предлагают разные возможности, скорость и доступные для выбора страны;
• доступность — вам не понадобится обладать никакими навыками для запуска своего сервера и его обслуживания. Достаточно нажать пару кнопок для подключения к публичному VPN-сервису.

Минусы тоже имеются:

• отсутствие полной анонимности — вне зависимости от того, используете вы платный или бесплатный VPN-сервис, не стоит ожидать полной анонимности от него. Организатор сервиса будет знать, какие сайты вы посещаете, и сможет продать эту информацию или предоставить её по требованию властей. Поэтому использовать такие сервисы можно лишь для домашних целей, а не корпоративных;
• низкая скорость при бесплатном варианте — даже платные подключения не всегда имеют хорошую стабильность подключения и скорость. В бесплатных же скорости хватит лишь для просмотра сайтов.

Польза от VPN №3. Безопасность

Если вы иногда используете общественный Wi-Fi, то вам надо позаботиться о шифровании своего трафика. Если публичная Wi-Fi сеть настроена неправильно (а таких, минимум, 20-30% во всем мире), то любой прохожий сможет перехватить данные о вашем трафике с помощью общедоступных программ для компьютера или смартфона.

Да, если общественный роутер настроен по всем правилам, то все будет ОК и без VPN. Но где гарантия, что владельца гостиницы, в которой вы неожиданно остановились, волнует безопасность своих клиентов и он что-то менял в настройках своего роутера после его установки в далеком 2005 году?

Альтернатива VPN

При нежелании устанавливать VPN на своём устройстве можно воспользоваться альтернативными решениями, хотя нужно отметить сразу, что они менее надёжные и обходят блокировку не всех веб-ресурсов.

Анонимайзеры

Эти приложения заменяют реальный IP-адрес при входе на один сайт. Таким образом, если требуется открытие нескольких ресурсов одновременно, то придётся использовать анонимайзер для каждого, что доставит неудобство и замедлит работу.

В интернете платных и бесплатных анонимайзеров много. Некоторые из них позволяют даже выбрать флаг государства для входа на сайт. В основном анонимайзеры используют для общения в соцсетях. Чтобы посетить запрещённый ресурс, достаточно ввести в поисковую строку его IP-адрес.

При выборе анонимайзера стоит учитывать много факторов, главными из которых являются скорость работы и поддержка необходимых пользователю веб-сайтов

ПО Tor

The Onion Router (сокращённо Tor) — открытое программное обеспечение луковой маршрутизации для защиты неприкосновенности персональных данных и обхода интернет-цензуры. Славится это ПО высокой степенью шифрования. Информация проходит через других пользователей сети и кодируется на каждом этапе. Маршрут трафика меняется каждые 10 минут. Даже при утечке данных в одном из промежуточных узлов анонимность всего трафика сохраняется.

Многие думают, что Tor представляет собой что-то сложное, понятное лишь хакерам и компьютерным гениям, но на самом деле разработчики максимально упростили его использование — достаточно скачать Tor Browser и автоматически использовать сеть Tor

Достоинства Tor:

• бесплатное использование;
• сложно закрыть сеть и невозможно отследить трафик, так как каждая машина знает лишь адрес предыдущего устройства.

Недостатки Tor:

• трафик не шифруется на финишном этапе, оттого может стать доступным для третьих лиц;
• узлы Tor некоторые провайдеры блокируют сами;
• низкая скорость соединения, что часто вызывает раздражение.

Видео: понятие Tor и настройки

Прокси-серверы

Proxy-расширения в отличие от VPN работают лишь в пределах одного браузера. Это платные или бесплатные мини-программы, которые устанавливаются в браузере через магазин расширений.

Большинство Proxy, к сожалению, не меняют IP (эти сервера ещё называют прозрачными), а просто кэшируют данные, ускоряя доступ к ресурсам за счёт того, что часть контента загружается на промежуточный сервер

Прокси-соединение немного похоже на Tor. Однако при использовании Proxy о шифровании информации речь не идёт. Трафик с браузера, где установлено приложение, идёт через прокси-сервер, а остальной софт выходит под реальным IP-адресом. Веб-прокси используют тогда, когда нет необходимости полностью скрывать настоящий IP.

Видео: настройка прокси-сервера

Среди обилия доступных веб-технологий, обеспечивающих защиту от хакеров, анонимность трафика, изменение DNS и IP-адреса для обхода ограничений на посещение сайтов и т. д. виртуальные частные сети (VPN) являются самыми эффективными. Конечно же, почти все они платные, тем не менее высокий уровень безопасности и свобода в глобальной сети того стоят. А уж что выбирать — Proxy, VPN, анонимайзеры или Tor — решать вам.

В каких случаях воспользоваться шаблоном

Большинство работодателей ждет серьезного и лаконичного текста. Тогда стандартное резюме — подходящий вариант. Он вполне приемлем для краткого изложения основных фактов биографии.

При заполнении обратите внимание на раздел «Обязанности»

Здесь важно раскрыть вашу квалификацию. Например, если вы водитель, то важны:

Например, если вы водитель, то важны:

• своевременная доставка грузов и корреспонденции;
• оформление сопроводительной документации;
• добросовестное выполнение поручений;
• текущее обслуживание и контроль состояния автомобиля;
• прохождение технического осмотра;
• учет ГСМ и расходников, составление авансовых отчетов.

Так документ может выглядеть на бумаге:

Видео: работа с VPN-сервером

https://youtube.com/watch?v=irT_JjVzJqc

В заключение немного о безопасности. Хотя сторонние сервисы активно предлагают услуги по «безопасному» VPN-соединению, не нужно забывать, что все логи хранятся на серверах VPN-провайдеров. Недобросовестные провайдеры могут таким образом собирать информацию о клиентах, а затем использовать её в своих целях. В опасную категорию входят различные интернет-расширения для браузеров — «анонимайзеры», — которые зачастую даже не скрывают ваш реальный IP. Полную анонимность и безопасность в сети может обеспечить только ваш здравый рассудок. Удачи!

Использование адресной строки браузера

Как установить DD-WRT на роутер

Работа роутера, на который установлен DD-WRT, осуществляется в качестве VPN-клиента, поэтому он будет подключаться к серверам VPN.

DD-WRT является специальной программой (прошивкой), имеющей открытый исходный код для браузеров, которая устанавливается на многие беспроводные устройства и точки доступа. Данная программка была создана в качестве более продвинутого и функционального альтернативного варианта оригинальным прошивкам устройств.

Прошивка представляет собой специальную программку, с помощью которой производится управление вашим роутером. Она позволяет «производить установку» RUSVPN на вашем роутере.

Установка сервиса VPN является возможной только по завершению установки DD-WRT. С помощью последнего можно производить удаление ограничений, встроенных производителем роутера, и превращать его в продвинутое устройство с хорошими функциональными возможностями и, в частности, поддержкой OpenVPN-протокола, известного собственными алгоритмами шифрования.

При отсутствии установки DD-WRT на вашем роутере, нужно установить ее самому (что называется «прошивкой роутера»). Этот процесс является достаточно простым, но не без нюансов: при возникновении ошибки надо задуматься об утилизации такого роутера. Ведь vpnMentor не отвечает за ситуации с потенциальными нарушениями, которые могут появиться впоследствии.

В результате установки сторонней программки на роутер происходит обнуление гарантии от фирмы-производителя (при ее функционировании на текущий момент); в инструкции вашего роутера можно узнать более подробную информацию по этому вопросу. При использовании подключения VPN скорость доступа в Сеть может снижаться, что зависит от аппаратной составляющей роутера. Обусловлено это необходимостью наличия большой вычислительной мощности на обработку VPN-шифрований, а также отсутствием гарантии того, что процессор роутера ее полностью тянет.

Убедившись в возможности установки на ваш роутер DD-WRT, можно начинать работу. Прошивка роутера предусматривает выполнение определенных требований:

1. Обновление прошивки роутера можно осуществлять только «кабельным» путем; ни в коем случае это не делать через беспроводное соединение.
2. Прошивке роутера должно предшествовать выполнение сброса к заводским настройкам, в соответствии с процедурой 30/30/30.
3. Доступ к панели управления роутера можно получить посредством браузера Internet Explorer, при отсутствии указания иного.

При выполнении всех указанных выше условий, можно начинать устанавливать DD-WRT.

Если вы не хотите иметь лишних проблем с загрузкой DD-WRT, можно произвести покупку роутера с уже установленной DD-WRT. Стоимость такого роутера, как правило, является более высокой. Продажа роутера с установленной программкой осуществляется производителями Buffalo Technology, Asus, Netgear и Linksys.

Принцип работы VPN-подключения

Термин VPN (Virtual Private Network) подразумевает использование защищённой сети внутри незащищённого интернета. Частная сеть VPN накладывается поверх вашего подключения, скрывая и защищая его. Подключение через VPN происходит по следующему принципу:

1. Удалённый пользователь проходит процесс идентификации в VPN сети и проверку подлинности. После этого сеть VPN даёт ему права для работы в ней.
2. Данные пользователя при передаче шифруются и поступают на сервер уже в зашифрованном виде.

3. Когда пользователь устанавливает связь, происходит расшифровка его данных и соединение с желаемым сайтом.

Таким образом, VPN сервер выступает, по сути, посредником между пользователем и открываемым сайтом, предоставляя к нему защищённый доступ. В зависимости от метода защиты соединения, VPN-подключение использует следующие порты:

1. PPTP — стандартное «туннельное» VPN-подключение использует протокол 47 и TCP-порт 1723. Оно активно продвигается компанией Microsoft и используется при большинстве VPN-подключений.
2. L2F — другой стандартный режим с поддержкой туннелей к нескольким адресам. Использует протокол 50 и UDP-порт 500.
3. 443 TCP — этот порт рекомендуется открывать при организации своего индивидуального VPN-подключения. Он почти никогда не открывается автоматически.

Так как VPN-подключение не устанавливается в Windows по умолчанию, необходимые порты, скорее всего, будут закрыты. Но программа для VPN-подключения откроет их самостоятельно при первом запуске. Или вы можете открыть их вручную через брандмауэр. Для этого:

1. Откройте брандмауэр Windows, например, при помощи панели управления. Другой вариант — ввести команду firewall.cpl в окне «Выполнить» (Win+R).

2. Выберите строку «Дополнительные параметры» в левой панели окна.

3. В брандмауэре имеется окно «Правила для входящих подключений». Щёлкните по нему, а затем по строке «Создать правило».

4. Дальше необходимо указать, какое именно правило вы хотите создать. Выберите пункт «Для порта» и нажмите «Далее».

5. Выберите протокол и установите значение TCP. Затем введите номер порта (443) в окне диапазона и нажмите «Далее».
6. Укажите, что разрешаете подключение и введите имя нового правила. После этого сохраните правило.

Аналогичным образом можно открыть и другие необходимые порты.

Польза от VPN-подключения

Для чего вообще подключают виртуальную частную сеть? Ответ зависит от того, где именно используется VPN-подключение. Наиболее часто реализуемые варианты:

1. VPN-подключение на работе: VPN сеть позволяет организовать структуру связи и работу с данными, удобную для бизнеса. При помощи такого подключения можно связать головной офис компании и все филиалы в одну сеть для оптимизации бизнес-процессов. Кроме того, VPN используется для защиты данных. А если вы владелец VPN сервера, то можете отслеживать и контролировать рабочий трафик, например, закрывая доступ к определённым сайтам.
2. VPN-подключение на домашнем устройстве: бесплатный VPN позволяет получить доступ к закрытым в вашей стране сайтам, беря все расходы на себя. Правда, информация о применении сервиса может использоваться его владельцами — например, для продажи рекламодателям. Но всё же его достаточно, чтобы совершать простые действия в сети и искать информацию. Если же вы хотите играть в онлайн-игры, недоступные в вашем регионе, или вам необходимо стабильное VPN подключение по другим причинам, то лучше использовать платный сервер.
3. VPN-подключение на мобильном устройстве: для этих устройств тоже доступны бесплатные и платные VPN-решения. Используются они в основном для тех же целей, что и на компьютере, но скорость соединения обычно снижается ещё больше.

Как включить VPN в браузерах

Сделать это очень просто – достаточно установить желаемое расширение.

Сервер работает только внутри конкретного браузера, в котором он установлен, а на сторонние программы и мессенджеры никак не влияет.

Как включить VPN в Google Chrome

В браузере вызвать меню, кликнув по значку в виде трех вертикальных точек (находится вверху справа). Перейти в «Дополнительные инструменты» – «Расширения».

Откроется новая страница с установленными расширениями.

Выбрать из списка сервер и нажать на кнопку «Установить». На экране отобразится уведомление – разрешить установку, клацнув по кнопке.

Запустится процесс установки, который займет несколько секунд. Об успешном завершении свидетельствует соответствующее уведомление, а на верхней панели появится иконка.

Если клацнуть по этой иконке левой кнопкой мышки, откроется меню расширения. Можно изменить местоположение, нажав на страну. Бесплатная версия предлагает всего несколько вариантов.

Навигация интуитивно-понятная. Для запуска клацнуть по круглой кнопке. Для отключения опции повторить действие – кликнуть по круглой кнопке.

Как включить VPN в Opera

В браузере вызвать меню, кликнув по кнопке слева, и зайти в «Расширения». Или использовать сочетание клавиш Ctrl+Shift+E.

Откроется страница, где необходимо кликнуть по кнопке «Добавить…».

Загрузится новая вкладка с магазином. В поисковую строку вписать нужное название – «Enter».

Выбрать из списка сервер и добавить его в Opera.

• Начнется установка, которая займет несколько секунд. На экране высветится уведомление, а на верхней панели появится иконка.
• Кликнуть по иконке, появится меню с понятной навигацией: можно выбрать страну из списка и затем включить VPN. Чтобы выключить – нажать на ту же кнопку.

В Opera есть встроенный VPN, который удобен в использовании – нет необходимости что-то устанавливать дополнительно, достаточно кликнуть по значку и активировать опцию, передвинув ползунок.

Возле поисковой строки может отсутствовать значок. Чтобы его добавить, необходимо зайти в настройки с помощью зажатия клавиш Alt+P, открыть дополнительные параметры, прокрутить страницу вниз и передвинуть ползунок вправо.

Как включить VPN в Mozilla Firefox

В браузере открыть меню (три горизонтальные линии, расположенные вверху справа) и выбрать «Дополнения». Также это можно сделать с помощью комбинации клавиш Ctrl+Shift+A.

Откроется новая страница – в поисковую строку ввести название. Нажать «Enter».

В списке найти сервер, кликнуть по нему и добавить.

Высветится уведомление – подтвердить согласие на установку.

Кликнуть по иконке на верхней панели и включить. Работа шифровщика сети останавливается тем же способом.

Как включить VPN в Яндекс.Браузер

Зайти в настройки браузера (три горизонтальные линии, расположенные вверху) и выбрать «Дополнения».

Загрузится новая вкладка с установленными расширениями, прокрутить страницу вниз и перейти в каталог.

Воспользоваться поиском – ввести название и нажать «Enter».

В списке найти желаемый вариант, кликнуть по нему и добавить.

Разрешить установку, которая займет до 30 секунд.

Завершение процесса подтвердится уведомлением на экране. Кликнуть по иконке, которая находится возле адресной строки (справа). Включение и отключение происходит стандартным способом.

Если в каталоге Яндекс.Браузера не будет конкретного сервера, рекомендуется установить его через магазин Chrome.

После установки дополнения в любой браузер конкретный VPN может потребовать ввод емейла для активации, и пропустить этот шаг нельзя. При желании вписать адрес электронной почты или удалить расширение и установить другое.

При включенном анонимном сервере заблокированные сайты без проблем открываются. Если скорость загрузки страниц медленная или возникают какие-либо ошибки при подключении, стоит попробовать другой сервер.

Не рекомендуется устанавливать все подряд, поскольку это может быть небезопасно. Обязательно нужно изучить рейтинг, отзывы, количество установок.

Немного об анонимности в сети

Ваш трафик с использованием VPN по-прежнему может быть перехвачен – от этого практически нет спасения! Но он будет зашифрован, а расшифровка перехваченных данных – сложное и дорогостоящее занятие, которое вряд ли стоит того, что у вас имеется на счете в банке. Если вы хотите стать анонимным в сети, используйте VPN+Tor для сокрытия самого факта использования Tor. Но это, скорее всего, вам не понадобится, если только вы не совершаете какие-либо противозаконные действия. Поэтому учить вас полной анонимности в сети я не имею морального права, а VPN защитит вас от большинства угроз.

Кроме того, никакие программные и технические средства не защитят вашу анонимность, если вы сами не будете соблюдать осторожность. Если есть возможность не сообщать о себе истинные данные – не сообщайте

И не используйте социальные сети и мессенджеры, сотрудничающие со спецслужбами.

Для того, чтобы собирать о вас информацию, нужно как-то выделить лично вас на фоне других пользователей. Для этого формируется так называемый «отпечаток» или «fingerprint». Отпечаток браузера представляет собой уникальный слепок с настроек вашего браузера и компьютера. Отпечатки браузера – это альтернатива cookies с рядом преимуществ.

Существует множество сайтов, позволяющих увидеть, по каким данным вас можно идентифицировать, например:

Теперь давайте разберемся, что же вообще такое VPN и как он работает.

ЕСЛИ VPN НУЖЕН ТОЛЬКО ДЛЯ БРАУЗЕРА

Любая VPN-программа перенаправляет весь трафик с компьютера, независимо от того, каким именно приложением он был сгенерирован — системой, браузером, мессенджером, онлайн-игрой и т.д. Если же VPN нужен исключительно для серфинга по сайтам, то никакой программы для этого не потребуется — всегда можно установить расширение (плагин) для браузера. А в некоторых случаях даже и этого не требуется, т.к. соответствующая функция уже может быть встроена в браузер. Приведем пару примеров.

VPN в браузере Opera

Разработчики Opera первыми в мире интегрировали в браузер VPN-клиент. Сегодня эта функция встречается и у других интернет-обозревателей, но их мы рассматривать не будем.

Для использования этой возможности Opera выполните следующее:

• Скачайте и установите браузер (скачать Opera).
• Слева от адресной строки кликните по кнопке «VPN». В открывшемся небольшом окошке переведите переключатель в положение «Вкл».

• Готово.
• Можете даже проверить ваше виртуальное местоположение при помощи 2ip.ru или любого другого подобного сервиса.

В реальности же вход на сайт осуществлялся из России, а указанный IP-адрес и близко не напоминает тот, который выдан провайдером компьютеру.

Плагин Hoxx VPN Proxy

На самом деле VPN-плагинов для браузеров довольно много. Для примера рассмотрим Hoxx VPN Proxy. В качестве испытуемого браузера используем Mozilla Firefox.

После установки в каком-нибудь месте окна браузера должен будет отобразиться значок установленного плагина. Кликните по нему. Если это, как в нашем случае, Hoxx VPN Proxy, то отобразится следующее:

• Плагин просит создать аккаунт. К сожалению, от не совсем бесплатный. Hoxx VPN Proxy имеет ограничения по трафику — 500 Мб в сутки (если истратили больше, соединение с VPN заблокируется, а затем разблокируется только на следующий день).
• После создания аккаунта и авторизации содержимое окна Hoxx VPN Proxy станет таким:

• Останется кликнуть по любому из названий представленных стран. Соединение с VPN-сервером будет установлено.
• Теперь можно проверить наше виртуальное местоположение и IP-адрес.

Вот так быстро мы «переехали» в Японию.

Особенности оформления виртуальных карт

Перепрошивка роутера под VPN

Перепрошивка нужна лишь в том случае, если роутер изначально не поддерживает подключение к сети через VPN. Перепрошивка – это замена на маршрутизаторе стандартной прошивки на обновленную и модернизированную. Роутер изначально может быть настроен не на прошивках DD-WRT или Tomato, в таком случае рекомендуется выбрать именно этот путь.

Однако перед тем как сделать это, следует узнать, совместим ли ваш роутер с прошивками DD-WRT и Tomato. Проверить это достаточно легко: найти свое устройство в списке DD-WRT или Tomato.

Если эти прошивки не подходят вашему устройству, придется купить роутер с поддержкой либо найти маршрутизатор, который уже был перепрошит. Последний вариант может стоить немало, поэтому выбирать его стоит лишь в том случае, если вы не уверены, что сможете перепрошить устройство самостоятельно.

1. Итак, вот, что требуется сделать для начала:

   • скачать на компьютер файлы прошивки DD-WRT или Tomato;
   • сделать сброс роутера. Как правило, для этого нужно зажать на роутере кнопку Reset примерно на 10-15 секунд;
   • после перезагрузки маршрутизатора нужно открыть панель администратора. Ее местонахождение всегда указано в инструкции к роутеру. Здесь же можно найти заводские данные;
   • панель «Администрирование», которая зачастую находится слева, содержит опцию «Upgrade/Upload Firmware» либо что-то, напоминающее эту формулировку. Выберите ее;
   • вам предложат установить различные файлы. Нужно выбрать скачанный файл одной из прошивок;
   • во время установки нельзя совершать никаких действий с компьютером, роутером и подключением к интернету;
   • после получения сообщения о завершении установки подождите около 5 минут перед тем, как нажать на кнопку «Продолжить»;
   • еще раз сделайте сброс роутера и вернитесь к панели администратора.

   Это руководство по перепрошивке подходит почти всем маршрутизаторам.

2. Определиться с VPN-сервисом

   Для этого необходимо зарегистрироваться на сайте VidVPN. Это требуется для последующей настройки VPN-подключения на роутере. Вы можете выбрать один из тарифных планов, предложенных нашим сайтом.

3. Определиться с VPN-протоколом

   Выбор протокола зависит непосредственно от вида маршрутизатора. Основной ряд опций составляют OpenVPN, PPTP, и L2TP. Выбор одного из них определяется тем, что для вас в большем приоритете.

   OpenVPN – наиболее безопасный сервис, но его высокий уровень защитной шифровки имеет и минус: он сильно влияет на скорость соединения, замедляя его.

   PPTP и L2TP имеют более высокую скорость, но и меньший уровень безопасности при этом. Второй протокол как таковой вовсе не обеспечивает защиты самостоятельно, и по этой причине он идет вместе с IPsec.

4. Решить: TCP или UPD

   TCP – это протокол управления передачей, а UPD – протокол пользовательских датаграмм. Они являются протоколами транспортного уровня, то есть улучшают перемещение данных между разными узлами.

   Подключение к VPN подразумевает использование одного из них. Между ними есть существенная разница в области использования: протокол TCP предназначен для обычного просмотра веб-страниц, а UPD, в свою очередь, часто применяется для игры по сети или же для записи стримов.

5. Настроить VPN-сервис на роутере

   После выполнения всех этих пунктов и ознакомления с особенностями VPN-сервера можно перейти к его подключению конкретно для вашей сети. На нашем сайте вы сможете найти ряд подробных инструкций для различных роутеров.

   Вы можете в целом ознакомиться с процессом настройки роутера, состоящим из нескольких последовательных шагов:

   • настройте DNS и DHCP вашего маршрутизатора на те параметры, которые были определены VPN-сервисом;
   • укажите IP-адрес для VPN-сервера;
   • сделайте выбор между протоколами туннелирования: TCP или UPD;
   • выберите тип шифрования сети;
   • введите логин и пароль для вашего VPN-соединения.

Если у вас возникли вопросы, как поднять VPN на роутере, обращайтесь в службу поддержки VidVPN. VidVPN – Включил и Доволен.

Настройка VPN сервера.

Если вы хотите установить и использовать VPN сервер на базе семейства Windows , то необходимо понимать, что клиенские машины Windows XP/7/8/10 данную функцию не поддерживают, вам необходима система виртуализации, либо физический сервер на платформе Windows 2000/2003/2008/2012/2016, но мы рассмотрим данную функцию на Windows Server 2008 R2.

1. Для начала необходимо установить роль сервера «Службы политики сети и доступа» Для этого открываем диспетчер сервера и нажимаем на ссылку «Добавить роль»:

Выбираем роль «Службы политики сети и доступа» и нажимаем далее:

Выбираем «Службы маршрутизации и удаленного доступа» и нажимаем Далее и Установить.

2. После установки роли необходимо настроить ее. Переходим в диспетчер сервера, раскрываем ветку «Роли», выбираем роль «Службы политики сети и доступа», разворачиваем, кликаем правой кнопкой по «Маршрутизация и удаленный доступ» и выбираем «Настроить и включить маршрутизацию и удаленный доступ»

После запуска службы считаем настройку роли законченной. Теперь необходимо разрешить пользователям доступ до сервера и настроить выдачу ip-адресов клиентам.

Порты которые поддерживает VPN. После поднятие службы они открываются в брендмауэре.

Для PPTP: 1723 (TCP);

Для L2TP: 1701 (TCP)

Для SSTP: 443 (TCP).

Протокол L2TP/IpSec является более предпочтительным для построения VPN-сетей, в основном это касается безопасности и более высокой доступности, благодаря тому, что для каналов данных и управления используется одна UDP-сессия. Сегодня мы рассмотрим настройку L2TP/IpSec VPN-сервера на платформе Windows Server 2008 r2.

Вы же можете попробовать развернуть на протоколах: PPTP, PPOE, SSTP, L2TP/L2TP/IpSec

Переходим в Диспетчер сервера: Роли — Маршрутизация и удалённый доступ, щелкаем по этой роли правой кнопкой мыши и выбираем «Свойства», на вкладке «Общие» ставим галочку в полях IPv4-маршрутизатор, выбираем «локальной сети и вызова по требованию», и IPv4-сервер удаленного доступа:

Теперь нам необходимо ввести предварительный ключ. Переходим на вкладку Безопасность и в поле Разрешить особые IPSec-политики для L2TP-подключения поставьте галочку и введите Ваш ключ. (По поводу ключа. Вы можете ввести туда произвольную комбинацию букв и цифр главный принцип, чем сложнее комбинация — тем безопаснее, и еще запомните или запишите эту комбинацию она нам еще понадобиться). Во вкладке «Поставщик службы проверки подлинности» выберите «Windows — проверка подлинности».

Теперь нам необходимо настроить Безопасность подключений. Для этого перейдем на вкладку Безопасность и выберем Методы проверки подлинности, поставьте галочки на Протокол EAP и Шифрованная проверка (Microsoft, версия 2, MS-CHAP v2):

Далее перейдем на вкладку IPv4, там укажем какой интерфейс будет принимать подключения VPN, а так же настроим пул выдаваемых адресов клиентам L2TP VPN на вкладке IPv4 (Интерфейсом выставьте «Разрешить RAS выбирать адаптер»):

Теперь перейдем на появившуюся вкладку Порты, нажмем правой кнопкой мыши и Свойства, выберем подключение L2TP и нажмем Настроить, в новом окне выставим Подключение удаленного доступа (только входящие) и Подключение по требованию (входящие и исходящие) и выставим максимальное количество портов, число портов должно соответствовать или превышать предполагаемое количество клиентов. Неиспользуемые протоколы лучше отключить, убрав в их свойствах обе галочки.

Список портов, которые у нас остались в указанном количестве.

На этом настройка сервера закончена. Осталось только разрешить пользователям подключатся к серверу. Перейдите в Диспетчере сервера Active Directory – пользователи – находим пользователя которому хотим разрешить доступ нажимаем свойства, заходим в закладку входящие звонки

Подводим итоги