Как подключиться через VPN

Вопрос о создании собственного VPN-сервера сейчас стоит как никогда остро. Эта технология поможет вам добиться повышенной безопасности и анонимности в сети. Ниже мы рассмотрим основы создания VPN-серверов и подключения к ним с разных платформ: Windows, Mac OS X и Linux, а также со смартфонов под Android и iOS.

Как подсоединить VPN на Windows XP

Начало работы строится точно так же, как в 7 версии ОС. После активации создания подсоединения, автоматически запустится Мастер подключений. С ним вы решите вопрос быстрее и удобнее. Проследовав «Далее», найдите второй пункт. Он позволит подключиться к сети на рабочем столе.

Запуск Мастера новых подключений

Нажимайте «Далее». Устанавливайте маркер на предложении подключиться к виртуальной частной сети.

Мастер новых подключений: подключение к виртуальной частной сети

Продолжайте настраивать. Вы попадаете в окошко «Имя подключения». Указывайте Бизнес-Связь. Переходите ко второму этапу.

Остановитесь на «Выбор VPN-сервера».

Напишите: inter.net. Следуйте «Далее».

Вы попадете на последнюю страничку мастера. Поставьте флажок, где вам предлагают отображение ярлычка на рабочем столе. Завершите процедуру.

Подтверждение настроек и создание ярлыка на рабочем столе

Щелкните правой кнопочкой мышки на отобразившемся окошке. Переходите в «Свойства». В первой вкладке проверяйте адрес VPN-сервера. Здесь должно быть прописано: inter.net. Переходите в «Параметры». Отмечайте маркером «Перезвонить при разрыве связи». После открывайте «Безопасность». Снимайте маркер с «Требуется шифрование данных».

Появляется окно подключения. В нем запрашивается логин и пароль. Задавайте сведения, предоставленные поставщиком интернет-услуг при оформлении договора. Поставьте маркер напротив предложения сохранения паролей. Начинайте подключаться.

Подключение: авторизация в сети

Как и в рассмотренном выше варианте, перепроверьте получение IP-адреса. Оно должно осуществляться автоматом. Делается это через Пуск. Найдите «Сеть и подключения к Интернету». Из предложенных подпунктов выбирайте «Сетевые подключения». Найдите «Подключение по локальной сети», кликайте правой кнопочкой, чтобы попасть в Свойства. Здесь нужно выделить TCP/IPv4. Дальше снова требуется перейти в Свойства. Теперь проверяйте наличие отметки напротив предложения регистрировать IP-адрес автоматом.

Быстрое подключение к VPN через телефон

Помимо установки VPN-сервиса на компьютер мы также советуем установить соответствующее приложение на телефон. Это позволит использовать виртуальные приватные сети, находясь далеко от своего ПК. Рассмотрим, как настроить VPN-соединение на гаджете, работающем на платформе Android:

  1. Скачайте понравившееся приложение на сайте PlayMarket. Мы рекомендуем выбирать программы с большим количеством скачиваний и положительными отзывами пользователей — это увеличит вероятность его успешного использования. Например, Android-версию известного сервиса ZenMate можно скачать здесь;
  2. Обычно настройка приложения не занимает более нескольких секунд. Интуитивно понятные интерфейсы приложений позволят подключиться к серверу в любой точке мира максимально быстро.

Обзор лучших сервисов, работающих на платформе Android, а также советы по их установке и настройке представлены в следующей статье.

Личный кабинет сотрудника

После того, как администратор добавил пользователей, сотрудник может воспользоваться порталом самообслуживания.

В зависимости от операционной системы и браузера сотрудника, понадобится установить плагин и расширение для браузера, которые необходимы для работы с токенами.

После установки плагина/расширения нам остается лишь сгенерировать сертификат себе на Рутокен ЭЦП.

И установить клиент под нужную операционную систему:

Определение

Чтобы проще понять, что такое VPN, надо просто знать, что она может делать. Соединение ВПН выделяет определенный сектор в уже имеющейся сети и все находящиеся в нем компьютеры, и цифровая техника имеют постоянную связь друг с другом. Но самое главное, что этот сектор полностью закрыт и защищен для всех остальных находящихся в большой сети девайсов.

Как создать личный VPN-сервер

Сразу оговоримся, что создание собственного выделенного VPN-сервера — дело довольно сложное, требующее массы технических навыков и знаний, описание которых выходит за рамки данной статьи. Здесь мы расскажем вам общие принципы создания VPN-сервера, а также опишем процесс подключения к нему.

Для создания собственного безопасного VPN вам потребуется арендовать виртуальный сервер — VPS. Стоимость такой услуги колеблется сейчас в районе 3–5 долларов в месяц за приемлемое качество связи. Наиболее популярные хостинги, где можно арендовать сервер:

  • firstVDS;
  • selectel;
  • fozzy;
  • expressVPN.

Если ваша цель при использовании VPN-сервера — обход блокировок и ограничений, связанных со страной нахождения, то выбирайте серверы, расположенные в другой стране.

Для настройки VPN-сервера обычно используют такой софт, как PuTTY, OpenVPN, Winbox и подобные. Процесс настройки различается для каждой из этих утилит, но основные шаги будут следующими:

  1. Выбор и включение протокола.
  2. Создание пула адресов для клиентов.
  3. Создание пар «имя пользователя — пароль» для созданного пула клиентов.
Рекомендуем:  Как увеличить скорость интернета на Windows до максимума

Некоторые из сервисов, предлагающих аренду VPS, также сразу предоставляют пользователю и подробную инструкцию с уже готовыми скриптами, которая упрощает процесс настройки купленного сервера. В этом случае весь софт, который потребуется для работы с личным VPN-сервером, уже есть в пакете подключения и предоставляется за деньги. Одним из примеров станет уже упомянутый выше expressVPN. Стоит отметить, что стоимость аренды сервера с таким сервисом будет несколько выше — около 8–10 долларов в месяц.

Все эти сервисы предлагают также решения для бизнеса и корпоративные VPN-серверы. Иногда можно встретить отдельный тариф «корпоративный», в который будут входить дополнительные услуги, повышенная скорость и отсутствие ограничения по трафику.

Делаем VPN-сервер на Windows

На Windows XP, 7, 8, 8.1 и 10 можно без установки стороннего софта сконфигурировать зашифрованный туннель. В этом случае компьютер будет представлять собой локальный сервер. Без аренды сервера единственная его функция — предоставлять зашифрованную коммуникацию между участниками локалки. Для такого метода вам потребуется, чтобы компьютер подключался к интернету через роутер. Запаситесь терпением — процесс будет не из лёгких:

  1. Для начала установим для нашего компьютера статический IP. Для этого зайдите в «Центр управления сетями и общим доступом» (кликните правой кнопкой мыши по значку интернет-соединения в трее).
  2. Нажмите «Изменение параметров адаптера».
  3. Правой кнопкой мыши кликните по вашему активному интернет-соединению и выберите «Состояние».
  4. Затем кликните по «Сведения» и обратите внимание на значение напротив IPv4 — это текущий IP вашего компьютера. Чтобы не сбить подключение у других устройств в сети, мы присвоим его и как статический IP.
  5. Для этого закройте окошко сведений и в окошке состояния подключения нажмите «Свойства» (потребуются права администратора).
  6. Выделите мышью строчку с IPv4. Не снимайте галочку — нажмите на сам текст строчки.
  7. Нажмите «Свойства».
  8. Выберите «Использовать следующий IP» и введите в первой строке то значение, которое мы подсмотрели в сведениях о подключении.
  9. Строка «Маска подсети» заполнится самостоятельно, её не нужно вводить вручную. Значение будет 255.255.255.0.
  10. В строках «Основной шлюз» и «DNS-сервер» введите 198.168.1.1.
  11. Сохраните изменения и выходите.
  12. Теперь нужно создать сходящее подключение. Для этого, находясь в окне «Изменения параметров адаптера», нажмите на клавиатуре Alt, чтобы у вас появилось верхнее меню. Нажмите «Файл» — «Новое входящее подключение».
  13. Нажимайте «Далее», пока у вас не появится список пользователей. Нажмите «Добавить пользователя». В открывшемся окошке введите логин для будущего подключения к VPN, пароль. Можно также указать «Полное имя», но это необязательное поле.
  14. Снова нажимайте «Далее», пока мастер не завершит установку.

Итак, первичная настройка компьютера завершена. Теперь нужно настроить проброс портов на роутере. Из-за того, что веб-конфигураторы разных производителей очень отличаются друг от друга, мы не можем привести универсальную инструкцию. Но вы можете найти свою модель роутера на сайте — там хранятся пошаговые инструкции по настройке для большинства моделей популярных маршрутизаторов. Вам нужно настроить порт 1723, используя в качестве IP-хоста тот статический IP-адрес, который вы присвоили ранее компьютеру.

Настройка проброса различается в зависимости от модели роутера

Теперь нужно подстроить брандмауэр Windows под наш VPN-сервер. Для этого:

  1. Зайдите в настройки брандмауэра. Windows 7 — «Пуск» — «Панель управления» — «Система и безопасность» — «Брандмауэр Windows». Windows 8, 8.1, 10 — правой кнопкой мыши «Пуск» — «Панель управления» — «Система и безопасность» — «Брандмауэр Windows».
  2. Нажмите в левом меню «Дополнительные настройки».

    По умолчанию этот защитник будет блокировать наш канал, поэтому придётся подправить его настройки

  3. Нажмите «Правила для входящих подключений», затем справа — «Создать правило».
  4. В открывшемся окне выбираем «Для порта» и нажимаем «Далее».
  5. Оставляем флажок напротив TCP и в поле прописываем 1723 — выбранный ранее порт.

    Здесь мы указываем тот порт, который настраивали в веб-конфигураторе роутера

  6. «Разрешить подключение» — «Далее».
  7. Установите все три флажка — «Далее».
  8. Введите имя 1723. Поле с описанием оставьте пустым. «Готово».
  9. Снова нажмите на «Создать правило». На этот раз выберите протокол UDP и проделайте шаги 5–7. В последнем окне введите имя 1723udp.

Теперь проверим результат нашей работы. Для этого зайдём на сайт Open Port Checker:

  1. Ваш IP автоматически появится в первом поле. Во втором вам нужно ввести 1723 — номер интересующего порта.
  2. Нажмите Check.
  3. После проверки сайт должен выдать Port 1723 is open. Если у вас сообщение Port 1723 is closed — значит, где-то выше вы допустили ошибку, перепроверьте ещё раз все данные, которые вы ввели. Чаще всего ошибка связана с пробросом портов — сверьтесь с инструкцией для вашего веб-конфигуратора ещё раз. Если же всё получилось, то сервер настроен правильно и готов к работе.

В дальнейшем вы можете подключиться к настроенному серверу, используя в качестве адреса установленный статический IP, а в качестве имени и пароля — данные пользователя, которые мы вводили в самом начале.

Рекомендуем:  Как проверить пинг интернет соединения

Видео: создание VPN-сервера на Windows 10

Создание VPN на роутере

Создать VPN-сервер можно и на собственном маршрутизаторе. У этого метода есть несколько плюсов:

  • автоматическое подключение всех устройств к зашифрованному туннелю;
  • возможность подключить к VPN-серверу не только смартфоны и компьютеры, но и игровые приставки, Smart TV и другие устройства;
  • защита от воришек Wi-Fi.

Но по сравнению с полноценной арендой есть и ряд минусов:

  • не самый высокий уровень безопасности;
  • чтобы избежать сильных потерь в скорости, нужно обзавестись достаточно мощным роутером (оперативка от 512 МБ). Если ваш маршрутизатор слабее, то будьте готовы к тому, что соединение будет довольно медленным;
  • не все роутеры поддерживают VPN. Большинство моделей способны работать с протоколом PPTP, но он является не самым безопасным;
  • сама операционная система роутера может быть уязвима перед хакерами. Если вы опасаетесь, что вас могут взломать, то не стоит настраивать VPN на обычных домашних роутерах вроде TP-Link или Netgear. Лучше обратите внимание на Microtik, Juniper и подобные «профессиональные» марки. Придётся повозиться с их настройкой, но и уровень безопасности будет выше.

Сам процесс создания сервера будет различаться для разных моделей роутеров из-за различий в веб-интерфейсах. В качестве примера мы рассмотрим работу с маршрутизатором Asus:

  1. Откройте вкладку VPN, расположенную в «Дополнительных настройках». У других маршрутизаторов аналогичная вкладка может находиться в пунктах меню «Сеть».
  2. Включите сервер PPTP. Список поддерживаемых протоколов зависит от вашего роутера — чаще всего встречаются PPTP и L2TP.

    Внешний вид веб-интерфейса может различаться у разных версий прошивок

  3. Перейдите на вкладку «Подробнее о VPN».
  4. Выберите подходящий вам Broadcast Support (в общем случае подходит LAN to VPN) и настройте шифрование.

    Здесь вы можете установить особенности шифрования данных

  5. Пролистайте страницу ниже и настройте IP-адреса клиентов VPN-сервера. Разные роутеры поддерживают разное количество клиентов. У Asus, например, это число равно десяти.

    Здесь вам нужно вводить не отдельные IP-адреса, а границы диапазона

  6. Теперь можно создать имена пользователей и пароли для них. Вернёмся на вкладку «VPN-сервер» и нажмём плюсик в нижней строчке. Введите пару «имя-пароль». Вы можете ввести столько пар, сколько клиентов добавили в предыдущем пункте.

    С помощью этих данных клиенты смогут подключиться к серверу

В дальнейшем подключиться к этому серверу можно, находясь в одной сети с роутером. В качестве имени пользователя и пароля нужно будет вводить данные, которые мы указали в последнем шаге инструкции. А IP-адрес сервера — это адрес самого роутера. Обнаружить его можно в веб-конфигураторе. У большинства производителей эти данные указаны на основной странице конфигуратора. У Asus, например, IP-адрес роутера можно найти на главной странице, вкладка «Карта сети».

Именно этот адрес нужно вводить в поле «IР-адрес сервера» при подключении к VPN на устройстве-клиенте

Подключение к VPN на Mac OS X

«Родные» средства Mac предлагают пользователю только подключиться к VPN-серверу, но не создавать его. Для подключения следуйте простой инструкции:

  1. Откройте «Системные настройки» — «Сеть».
  2. Нажмите на плюсик в левом нижнем углу.
  3. Выберите «Интерфейс» — VPN.
  4. В «Типе VPN» выберите протокол сервера, который вы выбрали. Чаще всего сейчас можно встретить «L2TP через IPSec».

    Вы можете также выбрать Cisco IPec или IKEv2, но PPTP стандартные средства Mac сейчас не поддерживают

  5. Введите адрес сервера и имя пользователя.

    Все эти данные вы можете получить у администратора сервера, если не являетесь им сами

  6. Нажмите «Настройки аутентификации».
  7. Введите пароль пользователя и общий ключ IPSec (Shared Secret).

    Если при настройке сервера вы выбирали другие способы аутентификации, выберите их в этом окне

  8. Нажмите «Применить», а затем «Подключить».

Если всё настроено верно, то в окошке подключения вы увидите иконки исходящего и входящего трафика. Если же по какой-то причине компьютер не сможет подключиться к серверу, он выдаст вам предупреждение об этом.

VPN на Linux

Настройка VPN для разных дистрибутивов будет несколько различаться, но основные шаги останутся одинаковыми для всех версий ОС. Мы приведём версию для Ubuntu:

  1. Откройте «Настройки» — «Сетевые соединения».
  2. Нажмите «Добавить».
  3. Выберите интересующий вас протокол (PPTP или L2TP) и нажмите «Создать».
  4. Перейдите на вкладку VPN.
  5. Сверху окна задайте произвольное имя подключения.
  6. Введите логин и пароль, а также адрес сервера в поле «Шлюз».
  7. На вкладке «Общее» поставьте галочку напротив «Все пользователи могут подключаться».
  8. На вкладке IPv4 выберите способ настройки «Автоматически (VPN)».
  9. Сохраните изменения, выходите и закрывайте окно сетевых подключений. Настройка завершена.

Подключаемся к VPN на Android

На телефонах и планшетах под управлением Android можно подключиться к VPN-серверу следующим образом:

  1. Зайдите в «Настройки» — «Сетевые настройки».
  2. Нажмите «Ещё» — VPN.
  3. Нажмите «Добавить конфигурацию».
  4. Заполните поля данными от администратора сервера. Имя подключения вы можете ввести произвольно, а остальные поля — согласно данным о сервере. Вам нужно выбрать протокол подключения, имя и пароль, адрес сервера и для некоторых протоколов ключ IPSec.

    От правильности ввода данных зависит успешность подключения — не ошибитесь в этих полях

  5. Нажмите «Сохранить».
  6. Выберите созданное подключение из списка и нажмите «Подключиться».
Рекомендуем:  Как посмотреть сохранённые пароли в браузере Google Chrome

Подключение к VPN на iOS

Подключиться к VPN-серверу на iOS можно с помощью «родных» средств системы:

  1. Откройте «Настройки» — «Основные» — VPN.
  2. Нажмите «Добавить конфигурацию VPN».
  3. Заполните поля. «Тип» — протокол подключения, определяется администратором сервера. «Описание» — ваше произвольное описание конфигурации. Пустым оставить не получится, поэтому введите хоть что-нибудь. «Сервер» — адрес сервера. «Учётная запись» — ваше имя пользователя. «Пароль» — ваш личный пароль. «Общий ключ» — ключ IPSec, общий для всех клиентов сервера. Нажмите «Готово».
  4. Затем вы можете коснуться «Подключиться» напротив созданной конфигурации. Если подключение пройдёт успешно, то в верхней части экрана вы увидите маленький значок VPN.

Настройка VPN на ОС Windows 7

Здесь поэтапность не имеет принципиальных отличительных особенностей. Разница только в расположении интересующих нас разделов. Проследуйте в «Панель управления».

Выбор категории «Сеть и Интернет»

Нужен управляющий центр. Отсюда можно управлять сетями и доступом. Понадобится настроить подсоединение. Это будет новое направление.

Создание нового подключения или сети

Понадобится активная кнопочка «Подключение к рабочему месту». Идем дальше. Вверху формы отобразится «Использовать мое подключение к Интернету». Делаем выделение. Высветится форма, где в заявленной последовательности вводятся:

  • net;
  • Бизнес-Связь;
  • поставьте отметку на «Не подключаться сейчас». Вам предложат одновременно осуществить проверку для подсоединения в дальнейшем;
  • пройдите дальше.

На открывшейся страничке прописывайте пользовательское имя и пароль. Эти сведения выдаются при оформлении соглашения о предоставлении коммуникационных услуг. Ставьте маркер в окошке, где предлагают запоминание пароля. Дальше будет отображено работающее подключение. Форму можно закрывать.

Находясь в Центре управления, продолжайте работать с настраиваемыми показателями. В форме кликайте на «Изменение параметров адаптера». Высветятся активные и пассивные соединения. Щелкайте на настроенном варианте и выбирайте «Свойства». Делается это через правую клавишу.

Вы будете находиться на форме «Общие». Тут проверяются адресные сведения относительно VPN-сервера. Правильный вид: inter.net.

Дальше переходите в «Параметры». Удалите флажок с предложения «Включать домен входа в Windows».

В форме «Безопасность» также нужно выполнить определенные настройки. Поставьте здесь тип VPN. Ничего прописывать не нужно. Достаточно использовать выпадающий список. Выбирайте пункт: L2TP/IPsec. В строке «шифрование данных» задавайте: необязательное. Нажмите «Ок».

Настройки параметров безопасности сети

Оставайтесь во вкладке с подключениями. Здесь вам понадобится для «Бизнес-Связь» создавать ярлык.

Когда отобразится сообщение, что создание значка в этой папке невозможно, согласитесь с его переносом на рабочий стол.

Перейдите на основной экран. Тут вы найдете соответствующий ярлычок. Сделайте двойной клик левой кнопочкой мышки. Высветится окно, где следует выбирать «Подключение».

Важно! Запланировав настраивать новое подключение, убедитесь, что в свойствах подсоединения по частной сети установлено автоматическое фиксирование IP-адреса.

Проверить указанный момент вы сможете, пройдя по такому пути:

  • проследуйте в «Сеть и Интернет»;
  • задавайте интересующий раздел. Это управляющий центр;
  • требуется сверить настроенные показатели. Пойдите в форму, где изменяются настройки адаптера;
  • прежде, чем находить интересующие сведения, ознакомьтесь с разделами. Понадобятся «Сетевые подключения»;
  • нам требуется «Подсоединение по локальной сети»;
  • заходите в «Свойства», открывайте «Сеть» выделяйте «TCP/IPv4»;
  • щелкайте на «Свойства»;
  • пункт о получении IP-адреса автоматическим способом надо активировать, кликните на OK.

Теперь с уверенностью говорим, что подсоединение к VPN выполнено.

Преимущества и недостатки VPN-сервера

Подведём итог рассмотренным особенностям VPN-приложений и расширений, которые обладают следующим перечнем преимуществ:

  • Защита от перехвата конфиденциальной информации;
  • Гарантия анонимного серфинга в Интернете;
  • Предотвращение нежелательного слежения с разных сайтов;
  • Блокировка вредоносных ресурсов;
  • Доступ на сервера в десятках стран мира из любых регионов.

Единственным недостатком сервисов, реализующих технологию VPN, можно считать цену за их использование. Большинство таких ресурсов платны — но широкий список достоинств подтверждает, что это того стоит.

VPN в роутерах

Так называемых “китайских решений” на рынке много. Практически любой роутер имеет функциональность встроенного VPN сервера. Обычно это простое вкл/выкл функционала и добавление логинов паролей для пользователей, иногда интеграция с Radius сервером. Почему мы не стали рассматривать подобное решение? Мы прежде всего думаем о своей безопасности и непрерывности работе сервиса. Подобные же железки не могут похвастаться ни надежной защитой (прошивки выходят обычно очень редко, или не выходят в принципе), да и надежность работы оставляет желать лучшего.

Характеристики соединения

Эта технология включает в себя разные виды задержек при процедурах передачи данных. Задержки проявляются из-за следующих факторов:

  1. Нужно некоторое время для установления связи;
  2. Идет постоянный процесс кодирования передаваемой информации;
  3. блокам передаваемой информации.

Самые значительные отличия присутствуют у самой технологии, например, для ВПН не нужны роутеры и отдельные линии. Чтобы эффективно функционировать, требуется только выход во всемирную паутину и приложения, обеспечивающие кодирование информации.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: