Installation de votre VPN sur l'hébergement VPS à partir de zéro. Principe de fonctionnement VPN. Connecter au serveur

Solution de problèmes

Dans cet article, nous vous familiariserons avec comment vous pouvez organiser propre VPN. Serveur sur Windows 7 sans utiliser de logiciel tiers

Laissez-moi vous rappeler que VPN (réseau privé virtuel) Ce technologiste accédant à des réseaux protégés à travers réseau général L'Internet. VPN. Vous permet de protéger les informations et les données transmises sur un réseau public par cryptage. Ainsi, l'attaquant ne sera pas en mesure d'accéder aux données transmises à l'intérieur de la session VPN, même si elle accède aux paquets transmis sur le réseau. Pour décrypter le trafic, il doit avoir une clé spéciale, ou essayer de déchiffrer la session à l'aide de Grutfors bruts. En outre, il s'agit d'une solution bon marché pour la construction d'un réseau d'entreprises à travers des chaînes WAN, sans la nécessité de louer un canal de communication coûteux dédié.

Pourquoi pouvez-vous avoir besoin d'un serveur VPN sur Windows 7? L'option la plus courante est la nécessité d'une organisation accès à distance À un ordinateur avec Windows 7 à la maison ou dans un petit bureau (Soho) lorsque vous trouvez, par exemple, lors d'un voyage d'affaires, visitez, en général, pas sur le lieu de travail.

Il convient de noter que le serveur VPN sous Windows 7 présente un certain nombre de fonctionnalités et de restrictions:

  • Vous devez clairement comprendre et prendre tous les risques potentiels associés à la connexion VPN
  • Dans le même temps, une seule connexion utilisateur est possible et organise simultanément Accès VPN Pour un ordinateur avec Win 7, plusieurs utilisateurs sont immédiatement impossibles.
  • L'accès VPN ne peut être fourni que par des comptes d'utilisateurs locaux et l'intégration avec Active Directory n'est pas possible.
  • Pour paramètres VPN Serveurs sur la machine avec Win 7, vous devez avoir des droits d'administrateur
  • Si vous vous connectez à Internet via le routeur, vous devez y avoir accès et vous devez être en mesure de configurer les règles pour organiser les ports de transfert de port pour activer les connexions VPN entrantes (la procédure de configuration elle-même peut différer de manière significative en fonction de la modèle de routeur)

Cette instructions pas à pas Cela vous aidera à organiser votre propre serveur VPN sur Windows 7, sans utiliser de produits tiers et de solutions d'entreprise coûteuses.

Ouvrir le panneau RéseauConnexions (Connexions réseau) en tapant "connexion réseau" dans ligne locale Le menu Démarrer, sélectionnez l'élément "Afficher les connexions réseau".

Puis clampez le bouton Alt.Cliquez sur le menu Déposer Et choisissez l'article Nouvelle connexion entrante (Nouvelle connexion entrante), à \u200b\u200bla suite de laquelle l'assistant de connexion de connexion sera lancé.

Dans la fenêtre de l'assistant qui apparaît, spécifiez l'utilisateur à lequel sera autorisé à se connecter à cet ordinateur avec Windows 7 par VPN.

Spécifiez ensuite le type de connexion utilisateur (via Internet ou via le modem), dans ce cas, sélectionnez "Pensé Internet".

Puis spécifiez les types protocoles réseauÊtre utilisé pour maintenir une connexion VPN entrante. Doit être sélectionné au moins TCP / IPv4.

Cliquez sur le bouton Propriétés et spécifiez l'adresse IP qui sera affectée à l'ordinateur connecté (la plage disponible peut être définie manuellement ou spécifiera que l'adresse IP donnera un serveur DHCP).

Après avoir appuyé sur le bouton Permettre.accès, Windows 7 configurera automatiquement le serveur VPN et une fenêtre apparaît avec un nom d'ordinateur qui sera utilisé pour se connecter.

C'est tout ce que VPN North est configuré et une nouvelle connexion avec le nom de connexions entrantes apparaîtra dans les connexions réseau.

Il existe des nuances supplémentaires lors de l'organisation d'un serveur VPN à la maison sur Windows 7.

Configuration des pare-feu

Il peut y avoir du pare-feu entre votre ordinateur avec Windows 7 et le réseau Internet, et afin de transmettre une connexion VPN entrante, vous devrez faire leur donyokake. Réglage divers appareils Il est très spécifique et ne peut pas être décrit comme faisant partie d'un article, mais l'essentiel est de comprendre la règle - vous devez ouvrir le port PPTP VPN avec le numéro 1723 et configurer le transfert (transfert) de la connexion à la machine avec Windows 7. sur lequel le serveur VPN est soulevé.

Vous ne devez pas oublier de vérifier les paramètres de l'intégré fenêtre pare-feu. Ouvrez le panneau Contrôle des paramètres avancé dans Windows Parewall, accédez à la section Règles entrants et vérifiez que la règle de routage et d'accès à distance (PPTP-in) est incluse. Cette règle vous permet de recevoir des ports entrants sur le port 1723

Saupoudrer des ports

Ci-dessous, j'ai posté une capture d'écran montrant l'organisation d'un port de transfert (expéditeur) sur mon routeur Netgear. La figure montre que toutes les connexions externes du port 1723 sont redirigées vers windows Machine 7 (dont l'adresse est statique).

Configuration d'une connexion VPN

Pour vous connecter au serveur VPN avec Windows 7, vous devez configurer une connexion VPN sur le client de la machine connectée.

Pour ce faire, pour la nouvelle connexion VPN, définissez les paramètres suivants:

  • Cliquez sur clic-droit par Connexion VPN et sélectionnez Propriétés. .
  • Sur l'onglet Sécurité dans le champ Taperde.VPN. (Type VPN) Sélectionnez l'option Protocole de tunneling point à point (PPTP) et dans la section Cryptage de données Choisir Cryptage de la force maximale (déconnexion si le serveur diminue) .
  • Cliquez sur D'ACCORD. Pour enregistrer les paramètres

Réseau privé virtuel, elle est VPN, c'est aussi virtuel réseau privé. En fait, en quelque sorte, ces réseaux doivent être traités comme un pas en arrière, cependant, l'étape est forcée et extrêmement efficace. VPN vous permet de revenir de réseaux mondiaux Aux réseaux locaux, bien que des échelles plutôt inhabituelles.

VPN vous permet de combiner les ordinateurs dispersés dans le monde en réseaux locaux virtuels en même temps, vous pouvez interagir avec d'autres membres du réseau comme si tout le monde est connecté à un routeur - jouer par réseau local, Ouvrez les dossiers partagés via l'environnement de réseau, ainsi que l'impression sur les imprimantes "partagées". Nous vous suggérons donc d'apprendre à créer un réseau VPN, de les connecter, ainsi que de résoudre certains problèmes pouvant survenir (bien que ou facultatif) pendant leur utilisation. Malgré le fait que le principe général reste toujours le même, nous allons dire comment augmenter VPN sur Windows 7.

Création d'un serveur

Nous allons procéder à la création d'un serveur VPN - un ordinateur auquel des autres utilisateurs de notre réseau virtuel seront connectés. Tout d'abord, nous devons nous rendre au centre de gestion du réseau et d'accès commun. Pour cela, les actions suivantes sont effectuées: bouton "Démarrer"; "Panneau de commande"; "Centre de gestion de réseau et accès commun».

Si vous voyez l'inscription "Catégorie" dans le coin supérieur droit, vous devez cliquer dessus et commuter le mode sur "Larges icônes" - Ce mode d'affichage est utilisé dans nos instructions.

En conséquence, vous devez voir quelque chose de similaire:

La fenêtre affichée sur votre écran vous permet de contrôler presque tous les aspects de l'interaction réseau de votre ordinateur. Ici, vous devez cliquer sur l'icône "Modification des paramètres de l'adaptateur".

Pour procéder à la création d'une connexion entrante, procédez comme suit:


Maintenant, cette fenêtre est située sur votre écran, derrière un certain nombre de petites exceptions près.

Premièrement, dans la liste des comptes, d'autres articles peuvent être, ainsi que, il est peu probable que vous utilisez "VPNUser", que nous allons maintenant créer avec vous en cliquant sur le bouton Ajouter l'utilisateur.

Remplissez les champs spécifiés: "Utilisateur" - la connexion du client est indiquée ici; "Mot de passe" et "confirmation" - mot de passe créé compte (Les valeurs doivent correspondre); Le champ "Nom complet" est facultatif - il peut être laissé en blanc, car cela n'affecte pas la fonctionnalité.

Remplissez les champs, cliquez sur le bouton "OK". Si vous souhaitez ajouter quelques utilisateurs de VPN supplémentaires (cela peut être utile pour un contrôle supplémentaire d'entre eux) Répétez la procédure requise Nombre de fois. Lorsque la création sera terminée, appuyez sur "Suivant". Dans la fenêtre suivante, définissez la case dans le champ "Internet", sinon le bouton "Suivant" sera inaccessible. En conséquence, après le drapeau, nous cliquons sur le bouton et obtenez la fenêtre suivante:

Il reste à configurer les protocoles. En ce qui concerne leur choix - il est préférable de tout laisser tel quel. Toutefois, si vous envisagez d'utiliser des applications nécessitant une prise en charge de IPv6, vous pouvez installer une tique opposée à ce protocole, cependant, dans 99% des cas, il n'est pas nécessaire.

Il est impératif de configurer correctement IPv4:


Tout est nécessaire pour que, à l'avenir, vous pouvez trouver des utilisateurs connectés. De plus, vous pouvez donc limiter quantité maximale Connecté, ce qui est très utile. Lorsque vous avez terminé, appuyez sur "OK", puis sur le bouton "Autoriser l'accès". Le serveur VPN est créé. Il reste seulement de cliquer sur le bouton "Fermer" et de procéder à la configuration du client. Faites également attention au chapitre «Ports de ports» - cela peut être utile.

Connexion sur un ordinateur

Nous procédons à Configurer les ordinateurs clients. Tout d'abord, vous devez rechercher l'adresse du serveur si vous vous connectez au serveur VPN «Auto-fabriqué», car vous devez vous y accéder (à partir du serveur), par exemple au site Web MyIP.ru, qui est clairement et clairement émis votre adresse IP. À l'avenir, nous vous recommandons d'utiliser des services dans l'esprit de DYNDNS - afin de ne pas passer de temps à la recherche de l'adresse.

Ainsi, pour installer une connexion VPN, procédez comme suit:


Ce clic démarrera un assistant de connexion courte, sur la première étape de laquelle vous devez sélectionner l'élément "Connexion au poste de travail" et cliquer sur "Suivant".

Choisissez maintenant le premier élément de la liste. Du deuxième au 21ème siècle, vous ne pouvez même pas y penser - il est nécessaire pour les modems de numérotation.

Si vous avez tout fait tout de suite, il est temps de conduire l'adresse du serveur. Cela peut être comme une adresse IP que nous avons examiné sur le serveur et nom de domainequi peuvent être obtenus par des services DNS dynamiques.

Dans notre cas, l'adresse est indiquée comme 157.57.121.54, toutefois, dans votre cas, les chiffres seront certainement les autres. Le champ "Nom de l'emplacement" que vous pouvez remplir votre propre discrétion - cela n'affectera pas le réseau de travailler. En outre, il vaut la peine de mettre une coche dans l'élément "NON Connecter maintenant" afin de ne pas passer de temps pendant le processus de configuration.

Dès que les données nécessaires sont spécifiées, appuyez sur "Suivant" et continuez à remplir les champs:

  1. "Nom d'utilisateur" - Connexion est entré ici lors de la création d'un serveur VPN;
  2. "Mot de passe" - de la même manière - spécifiée dans le mot de passe anticipée de l'utilisateur VPN;
  3. en option, vous pouvez sélectionner la case "N'oubliez pas de mot de passe".

Il reste à cliquer sur le bouton "Créer" et votre connexion VPN est prête. Si le serveur est en cours d'exécution et que vous êtes confiant dans l'exactitude de vos actions, vous pouvez vous connecter maintenant, à l'aide du bouton "Connecter maintenant". De plus, vous pouvez toujours établir une connexion à l'aide de l'icône réseau dans le coin inférieur droit.

C'est tout. Si tout est fait correctement, vous pouvez commencer à utiliser votre réseau virtuel. Cependant, nous vous recommandons de lire cet article à la fin - même si tout fonctionne bien maintenant, il y a un risque que des problèmes apparaissent plus tôt ou plus tard et mieux être prêts à être prêts à être préparés. Soyez prêt pour eux.

Server VPN dans Windows 7

Tout d'abord, il convient de noter que le serveur VPN intégré dans le "Seven" a une limite importante et extrêmement désagréable - une seule personne peut se connecter à votre serveur. Vous voulez plus - Mettez Windows Server, cependant, vous pouvez trouver un correctif assez efficace sur le réseau, qui supprime cette restriction gênante - après son utilisation, plusieurs connexions seront disponibles. De plus, parfois pour un cadre à part entière, vous devez mettre en place une brandmaera et susciter des ports - nous vous en parlerons maintenant.

Vidéo: Création d'une connexion

Configuration des pare-feu

Dans certains cas, la connexion est définie et il n'y a pas de connexions entre les ordinateurs. Le tout est dans les fenêtres du pare-feu intégré (ou de Brandmaee).

Pour le rendre plus sympathique, vous devez spécifier que vous faites confiance aux utilisateurs connectés.

Installez la connexion, accédez au «Centre de gestion de réseau» et recherchez une icône de connexion. Sur le client, il s'appelle "RAS" et sur le serveur - "Connexion VPN".

Cliquez sur les deux machines et choisissez le "Réseau domestique".

C'est tout, à ce sujet, vos problèmes devraient disparaître.

Saupoudrer des ports

Un autre accroc est que les routeurs à domicile et les modems ADSL n'ouvrent pas les ports dont vous avez besoin pour VPN. Dans ce cas, vous devrez le faire manuellement.

Vous devrez ouvrir des ports sur le serveur ou plutôt sur le routeur auquel il est connecté - comment il est fait est décrit en détail dans les instructions de votre appareil, nous informerons que le serveur VPN "Windows" utilise le Port TCP 1723. En outre, si disponible une telle fonction, débranchez la serrure GRE.

Paramètres de réglage

Même lorsque le serveur VPN est déjà configuré, vous avez le droit de modifier ses paramètres. Pour ce faire, ouvrez la fenêtre Paramètres de l'adaptateur, que nous avons utilisée dans la première partie de l'article, puis cliquez sur l'icône "Boîte de réception" à l'aide de clic droit et sélectionnez "Propriétés".

Une fenêtre apparaît sur votre écran dans lequel vous pouvez éditer, supprimer et ajouter des utilisateurs, ainsi que configurer les paramètres de protocole et les gammes d'adresses IP. En d'autres termes, modifiez les paramètres indiqués lors de la création d'une connexion.

Attention! Cette fonction ne fonctionne entièrement que si la connexion est inactive - si quelqu'un vous est connecté, éteignez-le avant de changer les paramètres.

Erreur 807.

Une erreur réseau sur la connexion interrompue pour le numéro 807 est la vraie plage d'administrateurs débutants. Pour s'en débarrasser (ou, au moins, trouver la raison de son événement), vous devez faire plusieurs étapes:

  1. assurez-vous de tout faire correctement. Cela est particulièrement vrai pour entrer l'adresse IP sur le client et ouvrir le port sur le serveur;

  2. assurez-vous que le service d'accès à distance est en cours d'exécution. Cliquez sur le clavier Win + R, entrez dans le champ "Services.msc" et appuyez sur Entrée. Dans la fenêtre qui s'ouvre, trouvez le service "Routing and Remote Access", cliquez dessus deux fois et vérifiez que les champs recueillis dans la capture d'écran correspondent à la vôtre;
  3. essayez de vous connecter à vous-même. Créez une connexion cliente en spécifiant une adresse IP 127.0.0.1. S'il échoue, vérifiez à nouveau les paramètres et désactivez tous les programmes pouvant affecter les interactions réseau - antivirus, pare-feu, etc.
  4. vérifiez la disponibilité du port VPN de l'extérieur. Vous pouvez utiliser le site PortScan.ru. Entrez dans le champ 1723 et cliquez sur "Vérifier". Si le port est fermé - vérifiez les paramètres du routeur ou du modem ADSL (en fonction de la façon dont vous êtes connecté);
  5. si tous les éléments précédents passent le test, faites attention à l'ordinateur client - Le service «Acheminement et accès à distance» doit également être activé dessus et les programmes de filtrage sont désactivés.

    6. En tant que mesure supplémentaire, essayez de tout définir.

    Activation des journaux de débogage

    Parfois pour la réception pour plus d'informations Il est nécessaire d'enregistrer tous les événements de serveur dans un fichier convivial. Pour lancer ce processus, appuyez sur Win + R et dans la fenêtre qui s'ouvre, entrez: netSH RAS SET TRACING * activé.

    Cliquez sur Entrée et accédez au répertoire WindowstraCing, vous trouverez plusieurs fichiers (5 pièces), qui contiennent des informations détaillées Sur les tentatives de connexion et de transmission de données. Ils s'ouvrent avec n'importe quel éditeur de texte. La désactivation de l'enregistrement est faite similaire à la commande, cependant, le mot activé doit être remplacé par désactivé. VPN est une excellente solution pour une variété de cas. Cependant, il a acquis la plus grande popularité dans un environnement d'entreprise. Supposons que vous soyez dans un voyage d'affaires avec votre ordinateur portable, mais vous souhaitez l'utiliser comme si vous êtes au bureau. Dans ce cas, VPN est exactement ce dont vous avez besoin.

    En outre, une telle solution Il est souvent utilisé pour l'accès à distance aux imprimantes - malgré le fait qu'il existe une masse de protocoles modernes, une solution similaire est toujours simple et pratique.

    Bien sûr, nous ne devons pas oublier les jeux - le réseau VPN simplifie grandement le lancement de programmes de jeu conçus pour travailler sur le réseau local. Naturellement, tout cela n'est pas une liste complète. applications possibles VPN. Les fonctions de ce service peuvent être utiles à chacune d'elles, alors gardez cette instruction à votre disposition.

Le déploiement d'un serveur VPN dans le réseau Enterprise est un défi supplémentaire que de configurer des services de base - NAT, DHCP et serveurs de fichiers. Avant d'être pris pour les affaires, il est nécessaire de présenter clairement la structure du futur réseau et des tâches qui devraient être résolues avec son aide. Dans cet article, nous aborderons les principales questions des réponses auxquelles vous devriez savoir fermement, même avant de venir sur le serveur. Cette approche évitera l'ensemble problèmes typiques Et les réglages de copie irréfléchie de l'exemple et vous permettront également de configurer correctement VPN pour vos tâches et vos besoins.

Qu'est-ce que VPN?

VPN ( Réseau privé virtuel.) - Un réseau privé virtuel, sous cette abréviation, il existe un groupe de technologies et de protocoles pour organiser un réseau logique (virtuel) sur le réseau normal. Il est largement utilisé pour distinguer l'accès et l'amélioration de la sécurité des réseaux d'entreprise, l'organisation de l'accès sûr aux ressources du réseau d'entreprise de l'extérieur (via Internet) et, dernièrement, Fournisseurs de réseau urbain pour organiser l'accès à Internet.

Quels types de VPN sont?

Selon le protocole VPN utilisé, sont divisés en:

  • PPTP. (Protocole de tunneling point à point) - Protocole de tunnel à point point, vous permet d'organiser une connexion sécurisée en créant un tunnel spécial sur un réseau régulier. À ce jour, il s'agit du moins sûr de tous les protocoles et il n'est pas recommandé d'appliquer l'accès à lequel l'accès indésirable à indésirable dans des réseaux externes pour travailler avec des informations. Pour l'organisation de la connexion, deux sessions de réseau sont utilisées: une session PPP est installée pour la transmission de données à l'aide du protocole GRE et de la connexion au port TCR 1723 pour initialiser et contrôler la connexion. À cet égard, il est souvent difficile d'établir une connexion similaire dans certains réseaux, tels que des opérateurs hôteliers ou mobiles.
  • L2tp. (Protocole de tunnel de couche 2) - Protocole de tunneling de deuxième niveau, un protocole plus parfait créé sur la base de PPTP et de L2F (protocole de renforcement de second niveau de Cisco). Ses avantages incluent une sécurité beaucoup plus élevée due au cryptage utilisant le protocole IPsec et la combinaison de canaux de données et un canal de contrôle dans une session UDP.
  • SSTP. (Protocole de tunneling Secure Socket) - Le protocole de tunneling sécurisé des sockets est basé sur SSL et vous permet de créer des connexions VPN protégées via HTTPS. Nécessite son travail port ouvert. 443, qui vous permet d'installer des connexions de n'importe où, même être derrière la chaîne proxy.

Pourquoi le VPN s'applique-t-il habituellement?

Considérez certaines des applications VPN les plus couramment utilisées:

  • Accès à Internet. Le plus souvent appliqué par les fournisseurs de réseaux urbains, mais aussi une méthode et des réseaux très courants d'entreprises. L'avantage principal est plus haut niveau La sécurité, comme l'accès au réseau local et Internet est effectuée à travers deux réseaux différents, ce qui permet de définir différents niveaux de sécurité. Avec une solution classique - la distribution d'Internet dans un réseau d'entreprise - pour résister à différents niveaux de sécurité pour le trafic local et Internet n'est pratiquement pas possible.
  • Accès au réseau d'entreprise de l'extérieur, Il est également possible de combiner les réseaux de branches en un réseau unique. C'est en fait quelque chose pour lequel le VPN a été conçu, cela vous permet d'organiser travail sûr Dans un seul réseau d'entreprise pour les clients hors de l'entreprise. Il est largement utilisé pour combiner des divisions séparées géographiquement, offrant un accès au réseau pour les employés d'un voyage d'affaires ou en vacances permet de travailler à la maison.
  • Combinant les segments de réseau d'entreprise. Souvent, le réseau de l'entreprise consiste en plusieurs segments avec différents niveaux de sécurité et de confiance. Dans ce cas, VPN peut être utilisé pour interagir entre les segments, c'est une solution beaucoup plus sûre qu'une simple mise en réseau. Par exemple, de cette manière, vous pouvez organiser l'accès au réseau d'accès aux ressources de vente individuelles. Comme il s'agit d'un réseau logique séparé, vous pouvez tout demander. conditions requises Sécurité sans affecter le travail de réseaux individuels.

Configuration d'une connexion VPN.

En tant que clients serveur VPN avec une grande probabilité, des postes de travail sous contrôle de WindowsBien que le serveur puisse fonctionner à la fois sous Windows et sous Linux ou sous BSD, nous examinerons donc les paramètres de connexion sur l'exemple de Windows 7. Nous ne nous arrêterons pas sur les paramètres de base, ils sont simples et compris, nous nous arrêterons à un moment fine .

Lors de la connexion d'une connexion VPN conventionnelle, la passerelle principale sera spécifiée pour le réseau VPN, c'est-à-dire qu'Internet disparaîtra sur la machine cliente ou sera utilisée via la connexion dans le réseau distant. Il est clair que cela est au moins mal à l'aise et, dans certains cas, il est capable de la double trafic payant (une fois dans un réseau distant, la deuxième fois du réseau du fournisseur). Exclure ce moment sur l'onglet Rapporterdans les propriétés du protocole TCP / IPv4. appuie sur le bouton aditionellement Et dans la fenêtre qui s'ouvre, faites une tique Utilisez la passerelle principale du réseau distant.

Nous ne resterions pas sur cette question pour détailler ce problème si ce n'était pas pour le problème massif et le manque de connaissances élémentaires sur les causes de ce comportement de la connexion VPN dans de nombreux administrateurs système.

Dans notre article, nous examinerons un autre problème actuel - réglage approprié Routage pour les clients VPN, qui constitue la base de la construction compétente du niveau réseau VPN de l'entreprise.

Les salutations! Et tout de suite. Quel est le serveur VPN? Il est principalement utilisé pour changer l'adresse IP et son propre pays pour contourner les différents blocages de sites au travail et à la maison. De plus, la connexion VPN aide à chiffrer le trafic et assure ainsi la sécurité des données transmises.

Par exemple, à l'aide d'une connexion Wi-Fi public, toutes les données transmises via le réseau peuvent être "détournées". Théoriquement, il peut s'agir de tous les fichiers, mais de voler généralement des mots de passe des portefeuilles, du courrier, de Skype et de tout. Dans cet article, nous configurerons votre propre serveur VPN, ce n'est pas difficile. Malgré le volume de texte, l'action principale prend la petite partie et le reste - les petits pains de l'article ont également une vidéo.

Sur Internet, il y a un tas et un petit, de libre à très payé. Inconvénients des services VPN gratuits:

  • vitesse limitée
  • instabilité (alors tout va bien, alors il ralentit terriblement)
  • restrictions de la circulation (jusqu'à plusieurs gigaoctets par mois)
  • restrictions de la période d'utilisation gratuite
  • périodiquement, vous devez rechercher d'autres services
  • ce n'est pas un fait que les données transmises seront sûres, vous ne devriez pas espérer l'anonymat du tout, je dirais.

Inconvénients de la paye:

  • pas toujours il y a un pays ou une ville désiré
  • adresses IP connectées (utilisées des centaines de clients), s'applique gratuitement à GRATUITEMENT
  • cela arrive tout simplement sans remboursement de l'argent, par exemple, le trafic n'est pas illimité, certains serveurs ne fonctionnent pas ni trop lent

Il y a des avantages des services VPN - c'est la simplicité d'utilisation, le faible coût relatif.

Propre serveur VPN sur l'hébergement VPS / VDS

Donc, si vous avez besoin d'un pays ou d'une ville spécifique, ou beaucoup de trafic est nécessaire, qui ne donnent pas de services VPN, garantie de sécurité - alors il est logique de confusion en configurant un serveur VPN personnel. En règle générale, cela nécessite une connaissance approfondie de l'administration du système des serveurs. Mais j'ai essayé de tout expliquer pour comprendre même la bouilloire)

Les inconvénients de cette méthode ont également:

  • une seule adresse IP à laquelle vous pouvez "transférer", mais il y a des frais supplémentaires moyennant des frais
  • configuration non triviale pour la première fois
  • payé

Lisez à la fin, et je vais montrer comment utiliser votre serveur VPS pour contourner le lock-out sans la configurer sur IT VPN.

Qu'est-ce qu'un serveur VPS / VDS?

Les fournisseurs d'hébergement sur Internet d'innombrables. Tous leur permettent de publier leurs sites Web. Le service le plus populaire est un hébergement virtuel. Un serveur virtuel supplémentaire est un serveur virtuel sélectionné - VPS (VDS est, de la même manière). Sur VPS, vous pouvez placer des sites, soulever le serveur VPN, serveur de courrier, serveur de jeu - oui n'importe quoi!

Vous devez savoir que le serveur VPS est quelques espèces: Openvz, Xen et KVM. Vous avez besoin d'un serveur VPN pour travailler Kvm.. Le type de serveur est spécifié dans les tarifs d'hébergement. OpenVz et Xen sont également parfois adaptés, mais vous devez écrire sur le support technique de l'hébergement et demander si le module "TUN" est connecté. Sans entrer dans les détails de ce qu'il est, juste demander. Sinon, peuvent-ils l'allumer? Il ne fera pas mal de demander si VPN fonctionnera comme tel (même à KVM), car Certaines entreprises couvrent cette opportunité. Oh oui, système d'exploitation serveur - Debian, Ubuntu ou Centos (généralement de type Linux). Le pouvoir du serveur n'a pas d'importance.

Configuration d'un serveur VPN

À ma disposition, il y a un serveur VPS KVM. Ici, tout fonctionne immédiatement, il n'est pas nécessaire d'écrire n'importe où.

  • Lors de la commande de services, vous pouvez choisir le plan tarifaire le plus simple "micro"
  • Tous les sites ouverts même sur des serveurs en Russie
  • Il y a une période d'essai gratuite de 7 jours
  • Le support technique aide
  • Pour mes visiteurs, lors de la saisie d'une promotion: ITLITY60 - Vous obtiendrez une réelle réduction de 60% pour le premier paiement.

Nom d'hôte introduit quiconque ou le nom de votre site (si vous êtes à l'avenir). «Modèle OS» Sélectionnez «Ubuntu 14.04 64bit» ou l'un de l'Ubuntu, Debian, Centos:

Le système d'exploitation peut ensuite être modifié, si soudainement cela ne fonctionne pas.

Après paiement, le courrier arrive à entrer dans le panneau de commande et le mot de passe racine pour configurer le serveur. Ainsi que l'adresse IP du serveur, et c'est ce qui sera votre adresse IP lorsque nous soulevons le VPN et vous la connectez à partir de l'ordinateur.

Appuyez sur le bouton "Gérer" et entrez dans la fenêtre d'administration:

Ici, nous n'avons pas besoin de toucher quoi que ce soit. La seule chose qui peut être nécessaire est de réinstaller le système d'exploitation - le bouton "Réinstallation", qui est plus tard.

Maintenant, nous devons vous connecter au serveur pour lui envoyer des commandes. Pour cela, nous utiliserons programme libre Mastic.

Déballez l'archive avec le programme et exécutez le fichier

putty.org.ru \\ Putty Portable \\ Putty_Portable.exe

Dans le champ Nom de l'hôte, nous insérons l'adresse IP du serveur dans la lettre, vous pouvez également la copier à partir du panneau de configuration:

et cliquez sur "Connecter". Si une telle fenêtre a sauté, cliquez sur "Oui":

Nous devons apparaître fenêtre noire Consoles (ligne de commande). C'est ici que nous donnerons des équipes. Mais a d'abord besoin de se connecter. Pour ce faire, dans le champ "Login", nous entrons "racine"

Ensuite, copiez-le du mot de passe root et insérez-le dans le champ «Mot de passe». Pour insérer ici dans le Presse-papiers, il vous suffit de cliquer avec le bouton droit de la souris sur la fenêtre de la console. Dans ce cas, le mot de passe n'est pas imprimé à l'écran, un tel sentiment que rien ne s'est passé. Tout va bien, cliquez sur "Entrée". Devrait glisser des lignes avec des informations sur le système. Si vous avez écrit une erreur, vérifiez toutes les heures. En outre, la console n'attendra pas longtemps pendant que vous recherchez un mot de passe root. Si une erreur apparaît à ce moment-là, exécutez à nouveau le mastic.

Installation et lancement du script principal

Nous sommes déjà à la ligne d'arrivée dans la configuration de votre propre serveur VPN. Il existe de nombreuses instructions sur Internet comment installer le serveur, mais elles nécessitent toutes des connaissances de l'administrateur système, car de petites nuances sont négligées. À la joie de toutes les théières, il y a un script universel "OpenVPN Road Warrior", qui fera tout le travail lui-même. Nous n'avons besoin que de donner à la commande de télécharger et de l'exécuter.

Donc, copiez cette ligne et insérez dans la fenêtre de la console, cliquez avec le bouton droit de la souris et cliquez sur «Entrée»:

wget https://git.io/vpn -o openvpn-install.sh && bash openvpn-install.sh

Toutes sortes de lignes et, si le script a été téléchargé et démarré avec succès, la boîte de dialogue de l'assistant de configuration du serveur VPN commencera par nous:

Le script trouve la valeur estimée de chaque paramètre et l'invite à être d'accord avec cela, c'est-à-dire. Appuyez sur "Entrée" ou entrez votre valeur.

  1. Le premier paramètre est "Adresse IP". Le script doit offrir le même serveur IIP VPS. Cela devrait donc être dans 99,9% des cas, mais si c'est le cas, pour une raison quelconque, non pas, corrigez la bonne adresse.
  2. Deuxième - Protocole UDP ou TCP.. Nous laissons le UDP par défaut.
  3. Vas-y, "Port: 1194" - Nous sommes d'accord.
  4. "Que voulez-vous utiliser DNS avec le VPN?" - Choisissez "Google", c'est-à-dire Conduisez le chiffre «2» au lieu d'un seul, entrez. Si Google est bloqué, nous laissons la valeur par défaut.
  5. "Nom du client" - Nom d'utilisateur. Vous pouvez créer un accès pour différents utilisateurs. Par défaut, "Client" - d'accord.
  6. "Appuyez sur une touche ..." - Appuyez sur "Entrée" et attendez quelques minutes jusqu'à ce que tout soit installé et configuré.

En général, la création d'un serveur VPN à ce sujet est terminée, il est temps de récolter les fruits. Dans le processus d'installation, le script a créé un fichier avec le paramètre de notre ordinateur. Pour que nous puissions utiliser le serveur, ce fichier doit être téléchargé. Pour ce faire, insérez la ligne de commande:

chat ~ / client.ovpn

Le contenu du fichier "client.ovpn" sera affiché. Maintenant, il doit être copié avec précision dans le presse-papiers. Grâce à la commande pour entrer la commande, nous allouons la souris toutes les lignes, à l'exception des dernières (pour les nouvelles commandes), c'est-à-dire La dernière ligne en surbrillance sera " ". Pour copier le "Ctrl-V" sélectionné dans le Presse-papiers.

Maintenant, sur l'ordinateur sous Windows 7/8/10, nous ouvrons un ordinateur portable et insérons le texte copié. Enregistrez le fichier sur le bureau sous le nom «Client.ovpn».

Si vous envisagez d'accéder au serveur à d'autres personnes, il est préférable de créer pour eux fichiers séparés, par exemple, vasya.ovpn. Pour ce faire, lancez simplement le script à nouveau et choisissez maintenant le 1er point - créant un nouvel utilisateur.

Installation client pour Windows 7/8/10 / XP et Android

Félicitations, nous sommes à la ligne d'arrivée! Maintenant, il suffit de laisser installer un programme gratuit qui se connectera à notre serveur VPN. C'est ce qu'on appelle "openvpn".

Téléchargez la version pour Windows et installez-la, vous n'avez pas besoin de courir.

Si toutes sortes de fenêtres apparaissent dans le processus d'installation, nous sommes d'accord avec tout.

Pour vous connecter au serveur, cliquez sur le bureau du fichier "Client.ovpn" au bon moment et sélectionnez "Démarrer OpenVPN sur ce fichier de configuration":

Une fenêtre noire apparaîtra avec le processus d'initialisation de la connexion. Si tout s'est passé avec succès, la dernière ligne doit être de type:

Une fenêtre avec une question du type de nouveau réseau peut également tomber, puis choisissez le "Réseau social".

Vous pouvez vérifier, aller sur le site 2IP.ru et voir votre adresse IP, doit correspondre à l'adresse IP du serveur VPS:

La fenêtre de la console de serveur est maintenant sûre que vous pouvez fermer. Et pour fermer la connexion NPN et renvoyer l'ancien IP - vous devez fermer la fenêtre de OpenVPN.

Pour connecter la prochaine fois, il est assez facile d'exécuter le fichier "client.ovpn" du bureau, rien de plus n'a besoin de faire quoi que ce soit.

Avec téléphone Il est toujours plus facile, vous devez installer OpenVPN Application via le Playmarket, télécharger le fichier client.ovpn en mémoire, sélectionnez-la dans l'application et connecter à notre serveur VPN.

Que si quelque chose a mal tourné

Si vous le sentez à cause de votre erreur, tout se passe à une vitesse, vous pouvez réinstaller système opérateur sur l'hébergement. Pour ce faire, dans le panneau de configuration du clic de réinstallation (voir Capture d'écran du panneau) et sélectionnez un nouveau système d'exploitation (ou le même):

Donnons le bouton "Réinstallation" et attendons 10 minutes. Il sera également publié un nouveau mot de passe racine, ne le perdez pas!

Connecter des erreurs

La plupart des problèmes se produisent lors de la connexion au serveur dans le programme OpenVPN, en particulier dans Windows 8/10. Dans la fenêtre noire, il peut y avoir des erreurs, par exemple:

  • FlaushipNetttable a échoué sur l'interface
  • Tous les adaptateurs TAP-Win32 sur ce système sont actuellement utilisés
  • Createfile a échoué sur le périphérique TAP
  • DNS a échoué ..

Dans le même temps, la première chose à faire est de donner un programme de droits de l'administrateur et, en conséquence, d'entrer dans le système avec les droits de l'administrateur. Nous allons b. "C: \\ Fichiers de programme \\ openvpn \\ bin \\"Cliquez sur le bouton droit sur le fichier openvpn.exe -\u003e Propriétés. Dans l'onglet Compatibilité, nous définissons le "Exécutez ce programme pour le compte de l'administrateur". Maintenant tout devrait fonctionner.

Plus d'options de traitement:

  • supprimer le programme et réinstaller au nom de l'administrateur
  • Éteignez le service de routage et d'accès à distance («routage et accès à distance») "Panneau de contrôle -\u003e Administration -\u003e Services"
  • essayez de réinstaller de ou d'ici
  • supprimer tous les programmes VPNO et les pribluds d'autres services payés et gratuits

Il est possible de comprendre exactement le problème dans un ordinateur ou un ordinateur portable, vous pouvez, si vous installez une application OpenVPN via le Playmarket sur votre téléphone ou votre tablette, téléchargez le fichier client.ovpn et connectez-vous à notre serveur VPN. Si cela ne fonctionne pas, vous devez rechercher la cause sur le serveur, écrivez sur le service de support.

Si tout a fonctionné, les sites sont stupides et ouverts avec des interruptions

Faites attention aux messages dans la fenêtre noire, il n'y a pas de lignes répétées »en lecture de la TUN / TAP ... (code \u003d 234)"

et aussi sur le message quelque part au milieu de "AVERTISSEMENT:" TUN-MTU "est utilisé de manière incohérente, local ...":

Dans ce cas, ouvrez le fichier client.ovpn dans le Bloc-notes et dans la nouvelle ligne de première ligne:

tUN-MTU 'Valeur du serveur'

valeur du serveur - Ceci est le numéro spécifié à la fin de la ligne dans le texte "REMOTE \u003d" TUN-MTU 1500 ". Nous substituons votre valeur! En conséquence, cela devrait fonctionner comme ceci:

Ceci est fait car pour une raison quelconque de la valeur MTU sur l'ordinateur et sur le serveur VPS diffère. File.ovpn pour smartphone est laissé intact!

Laisser le trafic via proxy du tout sans paramètres

Vous pouvez utiliser notre serveur VPS / VDS comme serveur proxy. Pour ce faire, nous faisons tout comme avant avant d'appuyer sur le bouton "Connecter" dans le programme de mastic. Pas besoin d'ouvrir la console et d'exécuter le script. Nous allons à l'onglet "SSH-\u003e Tunnel", nous prescrivons un port source: 3128

Oups, l'article ajoute plus tard, ici j'ai masqué en anglais, mais l'essence de la même chose.

Si vous écrivez une erreur "Vous devez spécifier une adresse de destination dans le formulaire hôte.name:port", puis passez à "Dynamic" au lieu de "local".

Sur l'onglet Connexion dans le champ "Secondes entre Keepalives ...", nous avons mis 100 secondes, il est nécessaire que la connexion ne se casse pas en raison de temps d'arrêt. Maintenant connectez-vous - cliquez sur "Ouvrir", entrez un identifiant / mot de passe. Ensuite, nous allons dans les paramètres réseau dans le navigateur et nous prescrivons un serveur proxy là-bas. En chrome "Paramètres-\u003e Recherche de paramètres-\u003e Écrire 'Proxy' -\u003e Paramètres du serveur proxy."Nous faisons tout comme dans la capture d'écran:

Maintenant, tous les sites fonctionneront via notre serveur, mais uniquement dans le navigateur et certains programmes. D'autres programmes ne verront pas le proxy, travailleront directement. Il est nécessaire dans chaque programme dans les paramètres de connexion, s'ils sont fournis, pour enregistrer l'adresse, le port et le type de proxy: SOCKS4 / 5. Ou installer OpenVPN et n'utilisez pas de proxy.

Comment commencer par le proxy uniquement des sites individuels

Installez l'extension pour Google Chrome ou Mozilla Firefox., appelé. Dans les paramètres, vous devez ajouter notre serveur proxy:

Dans l'onglet "Modèles d'URL", ajoutez les masques de site à ouvrir via notre serveur. Le masque de site est son nom avec les étoiles sur les côtés.

Tout, maintenant, le site ajouté passera par le proxy et tous les autres directement. Si vous cliquez sur l'icône de l'extension, vous pouvez choisir de laisser tous les sites à travers le tout ou tout.

Étiquette pour la connexion automatique

Connectez le mastic à la proxy peut être en un clic. Pour ce faire, vous devez enregistrer le serveur de connexion avant de vous connecter dans la section Connection-\u003e Données, celui de celui-ci est habituel. racine.

Vous devez maintenant créer un raccourci sur le bureau qui spécifie de tels paramètres:

"C: \\ Program Files \\ Putty \\ Putty.exe" -load myVPN -PW Password_k_servera

myvpn. - Ceci est le nom de la session enregistrée. Tout, un élément est resté - Retirez la fenêtre du mastic de la barre des tâches de la barre d'état système. Vous devez télécharger la modification de l'utilitaire et remplacer le fichier EXE. Maintenant dans les paramètres de l'onglet Comportement. Une coche correspondante apparaît, mais cela ne peut pas être fait.

À ce jour, des réseaux virtuels privés indiqués comme VPN, qui, à décodage, cela ne sera pas surpris. Cependant, tous les utilisateurs de la même "sept" ne sait pas comment tout fonctionne. Voyons ce qui est un serveur VPN sous Windows 7, comment l'installer et configurer à l'aide de vos propres outils et programmes tiers.

Qu'est-ce que VPN?

Commençons par l'azov. La création d'un serveur VPN ne peut pas passer de manière à ce qu'il s'agisse de lui-même. Apparemment, tous les utilisateurs ne sont pas confrontés à un tel problème et réalise pleinement quel genre de chose c'est.

Un serveur virtuel est exactement l'outil qui vous permet de créer des réseaux privés indépendants basés sur une connexion Internet, comme si plusieurs terminaux informatiques, ordinateurs portables ou même appareils mobiles ont été combinés les uns avec les autres par câbles. Mais seulement dans ce cas, nous parlons de câbles virtuels.

Quel est le serveur VPN?

Les avantages de cette technologie semblent être de retour en termes de connexion et de transmission de données, cependant, le réseau virtuel est souvent très protégé beaucoup plus fort que le Lokalka habituel.

De plus, lors de l'utilisation d'une connexion VPN, l'utilisateur reçoit un échange de données entre les terminaux individuels, qui sont dispersés dans le monde entier. Oui oui! La technologie de connexion de serveur VPN est telle que des ordinateurs peuvent être combinés dans un réseau virtuel. appareils mobiles, quel que soit leur lieu géographique.

Eh bien, pour les joueurs, c'est généralement une trouvaille. Imaginez qu'après la création d'un serveur VPN, vous pouvez facilement passer à la commande «tige» par le type de striet dans une équipe avec des joueurs, par exemple du Brésil. Mais afin de rendre cela possible et les connaissances théoriques seront nécessaires maintenant, nous comprendrons maintenant ce que la création et Windows 7 représentent, plus en détail.

Il devrait faire attention à plusieurs conditions obligatoires, sans comprendre que l'ensemble du processus de création d'un serveur virtuel aura simplement un sens.

VPN Server sur Windows 7: Qu'est-ce qui vaut la peine de faire attention?

Tout d'abord, chaque utilisateur engagé dans la création du terminal Home doit clairement comprendre qu'il existe certaines restrictions de connexion dans Windows 7. Le fait est qu'un seul utilisateur puisse se connecter au serveur créé en une session de communication. Et il est impossible de contourner cet obstacle au système.

En principe, comme option, vous pouvez utiliser l'installation d'un correctif spécial (mais non officiel), ce qui aidera à éliminer le problème. D'autre part, si vous approchez de la question de créer un serveur VPN opérationnel normal du point de vue licence de WindowsIl est préférable d'utiliser la "sept" de la version du serveur (serveur Windows). Peu de gens savent, mais c'est pour Windows 7 qu'une telle version ait aussi.

Création d'un serveur VPN à Windows: Routher Paramètres

Maintenant, après avoir décrit tous les concepts et questions initiaux, vous pouvez commencer à créer directement un serveur. Par exemple, envisagez le paramètre initial requis par le périphérique béentique ZYXEL. Un serveur VPN dans le cas de l'utilisation de tels périphériques est assez différent avec ses paramètres (en particulier dans le cas du micrologiciel préinstallé NDMS).

Ici, le Snag est que le principal protocole PPTE dans ce cas est présenté sous la forme modifiée de MPTE, ce qui rend impossible d'accéder simultanément au serveur par plusieurs utilisateurs. Le micrologiciel vous permet de contourner ce problème. Après l'installation, l'accès est garanti au niveau d'une douzaine d'utilisateurs connectés simultanément.

Après avoir installé le programme, un composant doit apparaître dans la section Centre d'application. serveur VPNLorsque vous devez configurer le "Centre Internet béentique", qui répondra ensuite à l'accès et au pool d'adresses IP fournies au moment par les clients utilisant le protocole PPTE.

Quel est le plus intéressant, tout en permettant l'intersection des adresses avec un masque 24 bits. C'est-à-dire que, lors de la spécification de la plage, par exemple, 192.168.0.10 - 192.168.0.20 L'adresse du serveur VPN avec une seule connexion de la machine client pour le paramètre Home peut être 192.168.0.51.

Mais ce n'est pas tout. Le serveur VPN sur le routeur (dans notre cas zyxel) implique l'accès exclusivement via le compte béentique. Pour activer un tel accès, vous devez autoriser l'utilisateur à avoir accès à VPN. Ceci est fait en cliquant sur "Compte" avec le paramètre suivant de la coche dans le champ correspondant.

Une autre connexion d'une telle connexion est qu'un identifiant et un mot de passe peuvent être utilisés pour plusieurs enregistrements clients pour lesquels l'accès au serveur VPN Beenetic sera accédé. Faites attention à et une autre caractéristique d'une telle connexion. Il réside dans le fait que le serveur ZYXEL basé sur VPN est capable d'accéder non seulement à des réseaux locaux internes, mais également à des réseaux externes. Ainsi, vous pouvez obtenir un accès à distance à n'importe quelle machine client connectée via le compte béentique.

Les premières étapes

Maintenant, la question est de savoir comment configurer le serveur VPN sur le routeur, laisser de côté et passer directement à la "opération" elle-même.

Pour commencer, vous devrez utiliser la section du centre de gestion de réseau et l'accès partagé, situé dans le "Panneau de configuration" standard. DANS menu principal Vous devez sélectionner la section "Fichier" (si elle n'est pas affichée, appuyez sur la touche ALT), puis sur la ligne d'une nouvelle connexion entrante.

Après cela, vous devez utiliser l'ajout d'un nouvel utilisateur qui sera attribué le nom VPNUser par défaut. Ensuite, remplissez tous les champs nécessaires (le nom complet peut être laissé vide, car il n'affecte pas la connexion), puis entrez le mot de passe et la confirmation (il doit y avoir une correspondance complète). Si vous devez ajouter à nouveau des utilisateurs, nous répétons la procédure décrite ci-dessus.

Maintenant, dans une nouvelle fenêtre, vous devez spécifier le type d'accès via Internet, après quoi vous pouvez accéder à l'une des étapes les plus importantes, à savoir, pour configurer le protocole TCP / IP, puisque le serveur VPN sous Windows sans telle correctement. Les paramètres spécifiés ne fonctionneront pas.

Configuration du protocole IPv4

En principe, dans la plupart des cas, cette version du protocole est utilisée, car IPv6 n'est pas pris en charge par tous les fournisseurs. Si le support est toujours présent, le réglage des versions 4 et 6 ne diffèrent pas particulièrement différent.

Donc, dans les propriétés du protocole, vous devez d'abord utiliser l'appelant d'élément de permis d'accès au réseau local, après quoi vous sélectionnez explicitement une indication de l'adresse IP et enregistrez la plage souhaitée. Ceci est fait afin de continuer à connecter plusieurs utilisateurs en même temps. À la fin de la procédure, cliquez simplement sur le bouton OK. Tout-serveur créé. Mais cela ne se limite pas à cela. Vous devez toujours configurer le serveur VPN sur les terminaux clients afin qu'ils aient accès.

Configuration de machines clientes

Maintenant, sur le terminal de l'ordinateur à partir duquel il est supposé se connecter à un serveur virtuel, dans le "Panneau de configuration", vous devez utiliser les paramètres du centre de gestion de réseau et l'accès partagé où la nouvelle connexion est sélectionnée, après activation du "maître". . Ensuite, le type de connexion au lieu de travail est sélectionné, puis l'utilisation d'une connexion existante à VPN.

Le point le plus important est maintenant l'adresse du serveur VPN. Dans ce cas, vous pouvez utiliser l'adresse visualisée sur le serveur lui-même ou entrer un nom de domaine. Pour ne pas particulièrement définir le réglage du temps, une proposition de connexion immédiate peut être ignorée.

Il reste maintenant à entrer un identifiant et un mot de passe spécifié lors de la création d'un serveur VPN et spécifiez éventuellement l'économie de données pour l'entrée ultérieure. Cette procédure se termine. Si le serveur est actif, vous pouvez vous connecter à un réseau virtuel.

Paramètres de pare-feu

Mais même si tout est fait correctement, certains problèmes peuvent parfois se produire. Souvent, une telle connexion peut être bloquée, assez curieusement, il semble que ses propres moyens de fenêtres, plus précisément, le brandmaeer intégré (pare-feu) relatif au système de sécurité.

Pour éviter les problèmes, vous devez trouver des icônes de connexion dans le même centre de gestion de réseau. Pour le client, c'est RAS, pour serveur - VPN. Il ne reste que lorsque vous cliquez sur le paramètre sur les deux terminaux, spécifiez le type d'accès sous la forme d'un réseau domestique. C'est tout.

Saupoudrer des ports

Avec des ports, c'est plus difficile. Le problème concerne principalement le modem ADSL, qui ne peut tout simplement pas ouvrir les ports VPN souhaités. Vous devez configurer ces paramètres manuellement.

Ici, nous devrons nous tourner vers nous en règle générale, l'instruction sur la connexion VPN est dans la documentation de l'appareil lui-même. Il convient de noter que les systèmes Windows utilisent TCP avec une valeur de 1723. S'il est possible de désactiver la serrure GRE, il est souhaitable de l'utiliser.

Erreur 807.

Naturellement, vous pouvez désormais reconstruire les paramètres du serveur VPN créé, car il est considéré comme un véritable fléau d'absolument tous les utilisateurs qui font face à la création de connexions de ce type pour la première fois, une erreur se produit au numéro 807.

Pour vous en débarrasser, vous devez d'abord vous assurer de remplir les champs Adresse IP sur la machine client et des paramètres de port directement sur le serveur.

De plus, le service d'accès à distance doit être actif. Vous pouvez vérifier son statut à l'aide de la commande Services.msc saisie dans le menu "Exécution" (Win + R), suivi de la sélection de la section de routage et d'accès à distance. Le statut de fonctionnement et le type d'accès automatique doivent être indiqués ici.

En dernier recours, s'il y a des problèmes, vous pouvez essayer de vous connecter même à vous-même. Pour cela, une nouvelle connexion client est simplement créée, où 127.0.0.1 est spécifiée comme adresse IP.

Si cela n'aidait pas, vous pouvez contacter certaines des ressources Internet telles que PortScan.ru, qui sont capables de suivre Active. connexion externe (La valeur de 1723 est entrée dans le champ de connexion, après quoi le début de la vérification est utilisé). Mais si tout est fait correctement, un résultat positif ne se fera pas attendre. Sinon, vous devrez vérifier les paramètres du routeur et du serveur virtuel.

Programmes tiers

Bien sûr, la plupart des utilisateurs qui sont loin de ces paramètres, tout cela peut sembler, pour ainsi dire, trop chaleureux. Il est beaucoup plus facile de configurer le serveur VPN à l'aide de programmes spéciaux automatisés.

Considérons l'un des plus populaires. C'est ce qu'on appelle Securitykiss. Définissez plus facilement simple. Ensuite, vous devez commencer l'application, après quoi l'utilisateur sera invité à produire un minimum paramètres initiaux Et entrez certaines des données nécessaires. Vous devrez spécifier votre propre adresse IP. Vous pouvez le trouver via la commande ipconfig et avec plusieurs terminaux sur le réseau - ipconfig / tout.

La recommandation de base de ce client Securitykiss est de choisir parmi la liste proposée des serveurs qui est située géographiquement située la plus proche du terminal à partir duquel elle devrait être connectée. Remarque, dans ce cas, il ne s'agit pas de créer un serveur - la connexion peut être réalisée par les serveurs disponibles. Et il élimine l'utilisateur du travail de toutes ces procédures décrites ci-dessus.

La connexion est faite sur le serveur déjà créé et de manière absolue sans différence, à quel point dans le monde entier. S'il y a une bonne communication à grande vitesse, même la barre-barre ne joue pas un rôle important.

Quel est le résultat?

En principe, sur cette question de la création d'un serveur VPN peut être terminé. Cependant, beaucoup d'utilisateurs systèmes informatiques L'attention devrait être portée à certaines incohérences mineures. Le fait est que, selon définir la version Le même "Seven", les noms de certains champs ou lignes à compléter peuvent différer dans les noms. En outre, certaines modifications "désireuses" de Windows 7 peuvent avoir suffisamment de possibilités limitées car espace disque Ou intensifier les performances en eux, certaines fonctions ont été désactivées. C'est aussi temps et concerne les contrôles les connexions de réseau Au niveau mondial. Ne sauvez pas même la disponibilité des droits d'accès au niveau du Super ministre. De plus, dans les paramètres des politiques du groupe local ou dans le registre du système, qui, en haut, il ne configurera rien.

Retour à la question de la création d'un serveur VPN, il reste à ajouter que cette technologie, assez curieusement, dans la plupart des cas non réclamés, à l'exception des joueurs qui souhaitent jouer avec l'adversaire qui sont très éloignés de lui. Administrateurs systèmeCela n'est peut-être pas aussi utile, car la connexion elle-même, bien qu'elle utilise un système de cryptage de 128 bits, n'est toujours pas assuré contre la perte de données ou le réseau virtuel. Créez donc un serveur VPN ou non - ceci est un cas personnel.

Cependant, pour systèmes Windows Les paramètres sont assez complexes, notamment du point de vue de l'utilisateur non préparé. Pour la connexion la plus simple, il est préférable d'utiliser des clients VPN pouvant être téléchargés gratuitement et à configurer mode automatique. Oui, et des problèmes d'entre eux surviennent beaucoup moins que de modifier la configuration du système, qui est semée d'une "flatterie" globale lorsqu'il fait des actions incorrectes.

Néanmoins, des informations sur cette question doivent être perçues par chaque utilisateur, car la connaissance de la connexion à de tels réseaux peut finalement protéger leurs terminaux de la pénétration des menaces. Parfois, avec une connexion Internet active, l'utilisateur peut même ne pas suspecter que sa machine est connectée au réseau et ne peut pas déterminer le niveau de risque et de sécurité.

Avez-vous aimé l'article? Partager avec des amis:
Vous pouvez aussi être intéressé