- Настройка VPN-подключения средствами ОС Windows
- Создадим серверную часть
- Настроим клиента
- Выполним подключение
- Как настроить VPN между двумя компьютерами
- Windows 7
- Объединяем свои устройства через интернет в одну сеть (VPN для самых маленьких, в картинках)
- Шаг 1 — регистрация на AWS
- Шаг 2 — создаём виртуальный сервер
- Шаг 3.1 — настройка сервера (AWS)
- Шаг 3.2 — настройка сервера (Windows)
- Шаг 4 — настройка клиента
- Бонус (shadowsocks)
Настройка VPN-подключения средствами ОС Windows
Частная виртуальная сеть (VPN) хороша тем, что предоставляет пользователю защищенный или доверительный канал с другим ПК без необходимости предоставления выделенного канала связи. Её создают поверх другой сети — Интернет, например.
Windows имеет встроенные инструменты для налаживания VPN-подключения между компьютерами, размещенными на больших расстояниях. Наладим VPN-туннель между двумя ПК, которые управляются средой Windows.
Создадим серверную часть
Подсоединение удаленных клиентов к VPN-сети организовывается через специальный сервер доступа. От входящего подключения он может потребовать прохождения процедур идентификации и аутентификации. Он знает, какие пользователи обладают доступом к виртуальной сети. Также, он располагает данными о разрешенных IP-адресах.
Для налаживания VPN-сервера доступа в центре управления сетями надо открыть апплет изменений параметров адаптеров. Если главное меню апплета не отображается, нажмите кнопочку «Alt». В верхней части апплета должно появиться главное меню, в котором следует найти пункт «Файл», а затем выбрать «Новое входящее подключение». Рассмотрим более подробнее.
В панели управления пройдем «Сеть и Интернет».
На следующем шаге откроем сетевой центр.
Далее, понадобится пройти по ссылке, на которую указывает стрелка.
Создадим новое входящее соединение.
Появившееся окошко предложит выбрать из существующих пользователей или определить нового, которым будет разрешено подсоединяться к данному ПК.
При добавлении нового «юзера» нужно указать имя и пароль, с которыми ему дозволено будет соединяться с VPN-сервером доступа.
На следующем шаге мастер настройки частной сети спросит, как будут подключаться пользователи.
Надо указать, что делать они это будут поверх Интернет, поэтому отметим флажком требуемую опцию.
Следующий шаг связан с налаживанием сетевых приложений, которые должны принимать входящие подключения. Среди них есть компонент «Интернет-протокол версии 4(TCP/IPv4)». Понадобится открыть его свойства и вручную ввести диапазон IP-адресов, которым дозволен доступ к серверу.
Иначе, предоставьте это дело DHCP-серверу для автоматического определения «айпишников». В нашем случае понадобилось вручную их определять.
После выполнения процесса обработки введенных данных, сервер доступа получит требуемую информацию для предоставления необходимых разрешений авторизующимся пользователям. Одновременно система подскажет имя компьютера, которое понадобится в будущем.
В итоге, мы получим такой результат. Подключенных клиентов еще нет.
Настроим клиента
Современные сети чаще всего выстраиваются по клиент-серверной архитектуре. Она позволяет выделить главный компьютер в сетевом окружении. Клиенты инициируют запросы к серверу и делают первыми попытку подключения к серверу.
Серверную часть этой архитектуры мы уже настроили. Теперь осталось наладить работу клиентской части. В качестве клиента должен выступать другой компьютер.
В сетевом центре другого ПК (клиента) наладим новое подключение.
Нам надо подсоединяться напрямую к рабочему месту.
Опять же обратимся в сетевой центр Windows только теперь другого ПК. Выберем опцию настройки нового подсоединения. Появившийся апплет предложит несколько вариантов на выбор, однако нам понадобится опция подключения к рабочему месту. Мастер спросит, как выполнять подсоединение. Нам же надо остановить свой выбор на настройке подсоединения к Интернету (VPN).
Мастер попросит на следующем шаге указать IP-адрес VPN-сервера доступа и назначить имя местоназначения. IP-адрес сервера доступа можно узнать на первом нашем компьютере, введя в командной строке команду ipconfig. IP-адрес Ethernet-сети и будет искомым адресом.
Далее, для клиента мы должны определить его имя и указать пароль, которые мы определяли на сервере, когда добавляли нового пользователя.
Затем, система применит все введенные настройки.
Выполним подключение
Временем X для нашего эксперимента является выполнение подсоединения клиента к серверной части нашей сети. В сетевом центре выберем опцию «Подключиться к сети». В появившемся окошке кликнем VPN-Test (мы указали местоназначение именно с данным именем) и кликнем кнопочку подключиться.
Так, мы откроем апплет соединения с VPN-Test. В текстовых полях укажем имя и пароль «юзера» для осуществления авторизации на сервере доступа. Если все пройдет успешно и наш пользователь не только зарегистрируется в сети, но и сможет полностью подсоединиться к серверу доступа, то на противоположной стороне появится обозначение подключившегося «юзера».
Но иногда, может случиться ошибка такого рода. VPN-сервер не отвечает.
Кликнем ярлычок входящих соединений.
На отмеченной вкладке откроем свойства протокола IP.
Установим опцию указывать IP адреса явным образом и пропишем, какие «айпишники» надо обслуживать.
Когда же повторно подключимся, то увидим такую картину. Система нам показывает, что подключен один клиент и этот клиент vpn(SimpleUser).
Итак, для налаживания VPN-сети между двумя ПК понадобится определиться с тем, какой из них должен стать «главным» и играть роль сервера. Остальные ПК должны подсоединяться к нему через систему авторизации. В Windows есть средства, обеспечивающие создание серверной части для нашей сети. Она настраивается через создание нового входящего соединения, указания пользователя, а также приложений, которые должны принимать соединение. Клиента настраивают через установление соединения к рабочему месту, указывая пользователя и данные сервера, к которому этот пользователь должен подключаться.
Как настроить VPN между двумя компьютерами
wikiHow работает по принципу вики, а это значит, что многие наши статьи написаны несколькими авторами. При создании этой статьи над ее редактированием и улучшением работали авторы-волонтеры.
Количество просмотров этой статьи: 25 910.
Виртуальная частная сеть, или VPN, — это соединение, которое можно настроить между двумя компьютерами и которое обеспечивает надежную связь между компьютером с общим доступом к интернету и компьютером, подключенным к частной сети (дома или на работе). Чтобы настроить VPN, вам придется узнать определенную информацию о каждом компьютере, например, их IP-адрес или доменное имя, имя пользователя и пароль, а также другие настройки для аутентификации. Затем эти данные необходимо ввести в меню конфигураций VPN на компьютере. В этой статье содержатся инструкции для настройки VPN на компьютерах под управлением Windows 7 и Mac OS X 10.6.
Windows 7
- На рабочем столе нажмите на кнопку «Пуск» (с логотипом Windows).
- Введите «VPN» в поисковое поле внизу всплывающего меню.
- Нажмите на опцию «Настройка виртуальной частной сети (VPN)», когда та появится в списке результатов. Эта опция по умолчанию находится на Панели управления и запускает мастер настройки подключения к интернету.
- В поле «Интернет-адрес» необходимо ввести доменное имя или IP-адрес компьютера или сервера, к которому вы хотите подключиться. Если у вас нет этой информации, свяжитесь с системным администратором (админом), управляющим сетью.
- Введите имя пользователя и пароль, которые откроют вам доступ к сети, а затем нажмите «Подключиться».
- Нажмите на логотип Windows в правом нижнем углу окна VPN, а затем на кнопку «Подключиться» под разделом «Имя назначения». Теперь нужно завершить настройку VPN на других компьютерах.
- Нажмите на кнопку «Пуск» на втором компьютере и введите в поисковое поле «Центр управления сетями и общим доступом».
- Нажмите на появившуюся опцию «Центр управления сетями и общим доступом», а затем на «Изменение параметров адаптера», чтобы настроить соединения.
- Нажмите на «Файл» в появившемся меню (нажмите ALT+F, если меню «Файл» не видно), а затем выберите «Новое входящее подключение…». После этого на экране появится мастер настройки нового подключения, в котором вас попросят выбрать пользователей, которым вы хотите открыть доступ к VPN.
- Укажите пользователей или имена компьютеров, к которым вы установили исходящее VPN соединение, и нажмите «Далее».
- Нажмите на опцию, которая указывает на то, что вы хотите открыть доступ к интернету всем пользователям, после чего снова нажмите «Далее».
- Укажите тип IP, который будет использовать это подключение. Пользователи обычно выбирают «TCP/IPv4».
- Нажмите на кнопку «Разрешить доступ». Компьютер с исходящим соединением теперь сможет подключаться к частной сети через VPN.
Объединяем свои устройства через интернет в одну сеть (VPN для самых маленьких, в картинках)
Подобных обзоров «как создать свой VPN» крайне много, но я так и не нашёл простого решения для новичка, с поддержкой создания полноценной локальной сети между двух и более клиентов с серым IP, находящимися за NAT.
Данное руководство я отношу к уровню подготовки «user+»: пользователь должен но не обязан знать что хочет получить, уверенно держит в руке мышь и видел командную строку в фильмах про хакеров.
Хочу обратить внимание начинающих хакеров: если вы взломаете пентагон с данного IP, скорее всего, ваш провайдер (Amazon в данном случае) сдаст вас «с потрохами» и от суровых людей с паяльником в руках спасения не будет.
Ежемесячный платёж 350 рублей, но вы можете сэкономить и не покупать выделенный IP у своего провайдера.
Шаг 1 — регистрация на AWS
Собственно проходим по ссылке и регистрируемся lightsail.aws.amazon.com
Номер телефона и банковскую карту указываем свою, может придётся пройти проверку по телефону (звонит робот), мне не пришлось.
(дополнительно) для доступа по SSH нужно получить отдельный ключ
делается один раз — для учётной записи
Шаг 2 — создаём виртуальный сервер
Мой выбор региона — Ирландия (Дублин), если нужна максимальная скорость — Германия (Франкфурт).
Теперь резервируем выделенный IP4 адрес, IP6 — закрепляется автоматом при создании виртуального сервера (его поменять нельзя).
Получив IP4 адрес, сразу закрепляем его за нашим виртуальным сервером.
Здесь важный момент (его можно сделать как до настройки сервера, так и позже). Рядом с кнопкой вызова терминала (выделена синим квадратом) нажимаем 3 точки, выбираем Manage затем Networking.
Открываем входящие порты для нашего сервера, добавлю только что 2012 выбран для shadowsocks.
Шаг 3.1 — настройка сервера (AWS)
Запускаем терминал и обновляем систему и устанавливаем пакеты (копируем построчно, нажимая enter и отвечая «y«).
su pkg update pkg upgrade pkg install shadowsocks-libev pkg install softether sysrc softether_server_enable=yes sysrc shadowsocks_libev_enable=yes
Я не осилил текстовый редактор vi, поэтому установим более простой вариант 🙂
Удаляем все строки несколько раз нажимаем ctrl+k и добавляем, где 12345 — ваш пароль для подключения к shadowsocks (лучше заменить).
Сохраняем и выходим ctrl+x, на вопрос о сохранении отвечаем «y«.
Перезагружаем сервер: пишем в консоли reboot и нажимаем enter.
Шаг 3.2 — настройка сервера (Windows)
Скачиваем SoftEther VPN Client для Windows www.softether.org, устанавливаем оба приложения из списка во время установки.
После установки запускаем SoftEther VPN Server Manager.
В главном окне нажимаем «Encryption and Network» Выбираем шифрование для VPN подключений и скачиваем сертификат
На этом настройка сервера полностью завершена, я рекомендую ещё раз перезагрузить свой удаленный сервер.
Шаг 4 — настройка клиента
Устанавливаем сертификат, сертификат нужен на всех устройствах для подключения VPN (Windows: только в «локальный компьютер», по другому не работает SSTP VPN).
Создаём подключение SSTP VPN (Пуск\Параметры\Сеть и Интернет\VPN).
дополнительно — интернет через VPN, локальная сеть без изменений
Панель управления\Все элементы панели управления\Сетевые подключения
Или SSL VPN (запускаем SoftEther VPN Client Manager).
дополнительно — интернет через VPN, локальная сеть без изменений
Теперь, разные ПК подключённые к вашему VPN серверу, будут находится в одной сети.
Если вам нужен полный доступ между домашней подсетью и подсетью рабочего компьютера, вам понадобиться на рабочий и домашний компьютер установить SoftEther VPN Bridge.
По уровню сложности это выходит за рамки данной статьи, если интересно — читайте здесь https://www.softethernet.ru/pr1.html
Бонус (shadowsocks)
Не всегда нужен полноценный VPN, иногда просто хочется безопасно посмотреть котиков в браузере. Для Windows скачиваем https://github.com/shadowsocks/shadowsocks-windows/releases
В браузере Firefox скачиваем расширение FoxyProxy (так же и на Android), настройка: SOCKS5/127.0.0.1/1080
Для Android https://play.google.com/store/apps/details?id=com.github.shadowsocks выбираем только прокси (тогда не будет подниматься VPN канал).
Почему Amazon? — самая низкая скорость, которая была — 10Mbps.
Почему FreeBSD? — SoftEther под него устанавливается менеджером пакетов, да и сама ОС потребляет меньше ресурсов и без того дохлого виртуального сервера.