Настройка vpn сервера windows 7

В данной статье мы ознакомимся с тем, как можно организовать собственный VPN сервер на Windows 7 без использования стороннего софта

Напомню, что VPN (Virtual Private Network) этотехнология, используемая для доступа к защищенным сетям через общую сеть Internet. VPN позволяет обеспечить защиту информации и данных, передаваемой по общедоступной сети, путем их шифрования. Тем самым злоумышленник не сможет получить доступ к данным, передаваемым внутри VPN сессии, даже если он получить доступ к передаваемым по сети пакетам. Для расшифровки трафика ему необходимо иметь специальный ключ, либо пытаться расшифровать сессию при помощи грубого брутфорса. Кроме того, это дешевое решение для построения сети предприятия по каналам WAN, без необходимости аренды выделенного дорогостоящего  канала связи.Настройка VPN сервера на Windows 7

Для чего может понадобиться организация VPN сервера на Windows 7? Наиболее распространенный вариант – необходимость организации удаленного доступа к компьютеру с Windows 7 дома или в малом офисе (SOHO) при нахождении, например, в командировке, в гостях, в общем, не на рабочем месте.

Стоит отметить, что VPN сервер на Windows 7 имеет ряд особенностей и ограничений:

  • Вы должны четко понимать и принять все потенциальные риски, связанные с VPN подключением
  • Одновременно возможно только одно подключение пользователя и организовать одновременный VPN доступ к компьютеру с Win 7 нескольким пользователям сразу, легально нельзя.
  • VPN доступ можно предоставить только локальным учетным записям пользователей, и интеграция с Active Directory невозможна
  • Для настройки VPN сервера на машине с Win 7 необходимо иметь права администратора
  • Если вы подключаетесь к интернет через роутер, вам необходимо иметь к нему доступ, и нужно уметь настраивать правила для организации проброса портов (port forward) для разрешения входящих VPN подключений (собственно процедура настройки может существенно отличаться в зависимости от модели роутера)

Данная пошаговая инструкции поможет вам организовать собственный VPN сервер на Windows 7, не используя сторонние продукты и дорогостоящие корпоративные решения.

Откройте панель Network Connections (Сетевые подключения), набрав «network connection» в поисковой строке стартового меню, выберете пункт “View network connections”.

сетевые подключения в windows7

Затем зажмите кнопку Alt, щелкните по меню File и выберете пункт New Incoming Connection (Новое входящее подключение), в результате чего запустится мастер создания подключений к компьютеру.

windows 7 New Incoming Connection

В появившемся окне мастера укажите пользователя, которому будет разрешено подключаться к этому компьютеру с Windows 7 посредством VPN.

windows 7 vpn user

Затем укажите тип подключения пользователя (через Интернет или через модем), в данном случае выберите “Thought the Internet”.

nип vpn подключения в windows7

Затем укажите типы сетевых протоколов, которые будут использоваться для обслуживания входящего VPN подключения. Должен быть выбран как минимум TCP/IPv4.

настройка сервера vpn в windows 7

Нажмите кнопку Properties и укажите IP адрес, который будет присвоен подключающемуся компьютеру (доступный диапазон можно задать вручную, либо указать что ip адрес выдаст DHCP сервер).

настройка ip адреса для клиентов vpn в windows 7

После того, как вы нажмете кнопку Allow access , Windows 7 автоматически настроит VPN сервер и появится окно с именем компьютера, которое нужно будет использоваться для подключения.

VPN сервер на Windows 7

Вот и все VPN север настроен, и в окне сетевых подключений появится новое подключение с именем Incoming connections.

Windows 7 принимает входящие VPN подключения

Есть еще несколько нюансов при организации домашнего VPN сервера на Windows 7.

Настройка межсетевых экранов

Между Вашим компьютером с Windows 7 и сетью Интернет могут находится файерволы, и для того, чтобы они пропускали входящее VPN соединение, Вам придется осуществить их донастройку. Настройка различных устройств весьма специфична и не может быть описана в рамках одной статьи, но главное уяснить правило – необходимо открыть порт VPN PPTP с номером 1723 и настроить форвард (переадресацию) подключений на машину с Windows 7, на которой поднят VPN сервер.

Нужно не забыть проверить параметры встроенного брандмауэра Windows. Откройте панель управления  Advanced Settings  в Windows Firewall, перейдите в раздел Inbound Rules (Входящие правила) и проверьте что правило “Routing and Remote Access (PPTP-In)” включено. Данное правило разрешает принимать входящие подключения по порту 1723

настройка брандмауэра Windows 7 на прием входящих VPN сессий

Проброс портов

Ниже я выложил скриншот, показывающий организацию проброса (форвардинг) порта на моем роутере от NetGear. На рисунке видно, что все внешние подключения на порт 1723 перенаправляются на машину Windows 7 (адрес которой статический).

Если в качестве шлюза используется ПК с Windows, то на нем с помощью втсроенных средств также можно настроить порт-форвардин г.

Проброс портов для VPN в Windows7

Настройка VPN подключения

Чтобы подключиться к VPN серверу с Windows 7, на подключающейся машине-клиенте необходимо настроить VPN подключение

Для этого для нового VPN соединения задайте следующие параметры:

  • Щелкните правой кнопкой по VPN подключению и выберите Properties.
  • На вкладке Security в поле Type of VPN (тип VPN) выберите опцию Point to Point Tunneling Protocol (PPTP) и в разделе Data encryption выберите Maximum strength encryption (disconnect if server declines).
  • Нажмите OK , чтобы сохранить настройки

Настраиваем VPN клиент в win 7

И снова здравствуйте.
Эта последняя статья посвященная OpenVPN в целом и настройке клиента в частности. В этот раз мы настроим с вами клиента под Windows 10 но на предыдущих версиях этой операционной системы все это тоже будет работать. Задача следующая, обеспечить подключение клента к нашему OpenVPN серверу, который мы настраивали в с статье:
Чтобы приступить к настройке, нам необходимо скачать, этого самого, клиента для Windows, я качал под 64 разрядную ОС.
Тут все просто, качаем клиента с сайта
Запускаем установку и следуем указаниям инсталятора, по принципу Next -> Next -> OK

Переходим в директорию с установленным OpenVPN
C:\Program Files\OpenVPN\config


Нам необходимо создать там файл, назовем его client.ovpn с содержимым:


# Тип подключения -клиент

client



# Через какое устройство подключаемся

dev tun



По какому протоколу будем работать

proto tcp

#proto udp



# Адрес OpenVPN сервера и его порт (можно указать IP или URL)

remote openvpn.example.org 1194



# Тип шифрования, как на OpenVPN сервере

cipher AES-256-CBC



# Сертификат удостоверяющего центра

ca ca.crt



# Сертификат и ключ клиента

cert user.crt

key user.key



# Клиент поддерживает шифрование

tls-client



# Указываем путь к ключу TLS

tls-auth ta.key 1



# Включаем компрессию данных

comp-lzo



# Не использовать специфический порт для работы

nobind



persist-key

persist-tun



# Уровень логирования если нужно подробнее, то выставляем 9 для дебагинга

verb 3

# Количество записей после которых будет производиться запись в лог

#mute 20


Нам необходимо получить с OpenVPN сервера 4 файла:
ca.crt

ta.key

user.crt

user.key


Где:
ca.crt и ta.key первый является сертификатом удостоверяющего центра, второй это ключ шифрования OpenVPN сервера, они должны быть у каждого пользователя!
user.crt и user.key ключ и сертификат пользователя, у каждого пользователя они свои т.е. создаются персонально

Дальше на остается запустить OpenVPN клиента:


Нажимаем подключиться:


Появится лог подключения, который при установке соединения исчезнет:


Иконка подключения станет зеленой, значит соединение установлено и работает нормально, также появится плашка в которой будет написан присвоенный IP адрес


Для клиентов Windows есть особенность, необходимо указывать IP адреса из диапазона в 4 адреса т.е. если вы хотите присвоить клиенту адрес 172.16.10.4 то соединение на другом конце должны быть из диапазона:
172.16.10.1 172.16.10.2 172.16.10.3 172.16.10.4

172.16.10.5 172.16.10.6 172.16.10.7 172.16.10.8

172.16.10.9 172.16.10.10 172.16.10.11 172.16.10.12

Иначе соединение обрывается, во так все просто.

На этой оптимистической ноте я закончу свое повествование, если возникли вопросы, задавайте их в комментариях.

И снова здравствуйте.Эта последняя статья посвященная OpenVPN в целом и настройке клиента в частности. В этот раз мы настроим с вами клиента под Windows 10 но на предыдущих версиях этой операционной системы все это тоже будет работать. Задача следующая, обеспечить подключение клента к нашему OpenVPN серверу, который мы настраивали в с статье: Настраиваем OpenVPN сервер Linux на примере Ubuntu мы уже можем настраивать клиента Ubuntu , осталось дело за малым, чем мы сейчас и займемся. Чтобы приступить к настройке, нам необходимо скачать, этого самого, клиента для Windows, я качал под 64 разрядную ОС.Тут все просто, качаем клиента с сайта openvpn.net/index.php/download/community-downloads.html Запускаем установку и следуем указаниям инсталятора, по принципуПереходим в директорию с установленным OpenVPNНам необходимо создать там файл, назовем егос содержимым:Нам необходимо получить с OpenVPN сервера 4 файла:Где:первый является сертификатом удостоверяющего центра, второй это ключ шифрования OpenVPN сервера, они должны быть у каждого пользователя!ключ и сертификат пользователя, у каждого пользователя они свои т.е. создаются персональноДальше на остается запустить OpenVPN клиента:Нажимаем подключиться:Появится лог подключения, который при установке соединения исчезнет:Иконка подключения станет зеленой, значит соединение установлено и работает нормально, также появится плашка в которой будет написан присвоенный IP адресДля клиентов Windows есть особенность, необходимо указывать IP адреса из диапазона в 4 адреса т.е. если вы хотите присвоить клиенту адрес 172.16.10.4 то соединение на другом конце должны быть из диапазона:Иначе соединение обрывается, во так все просто.На этой оптимистической ноте я закончу свое повествование, если возникли вопросы, задавайте их в комментариях.

Инструкция по настройке VPN-соединения для Windows 7

Инструкция по настройке VPN-соединения для Windows 7
В правом нижнем углу рабочего стола (рядом с часами) найти и нажать значок подключений, в появившемся окне выбрать «Центр управления сетями и общим доступом»


Если значок подключений отсутствует, следует воспользоваться меню «ПУСК», где в строке поиска ввести слово «центр».  В появившемся списке необходимо выбрать «Центр управления сетями и общим доступом»


В открывшемся окне следует выбрать  пункт «Настройка нового подключения или сети»


В появившемся окне выбора вариантов необходимо выбрать пункт «Подключение к рабочему месту» и нажать кнопку «Далее».


Если в системе уже существуют какие-либо подключения удаленного доступа, появится следующее окно, в котором нужно поставить указатель «Нет, создать новое подключение» и нажать кнопку «Далее».


В открывшемся окне выбрать «Использовать мое подключение к Интернету (VPN)»


В поле «Адрес в Интернете»  следует ввести vpn.tomtel.ru . Для пользователей домосетей необходимо ввести адрес vpn.ivanco.net, а для пользователей VPN-карт TOMTEL необходимо ввести vpncard.tomtel.ru. «Имя место назначения» желательно исправить на VPN-TOMTEL или VPN-IVANCO соответственно и установить галочку в поле «Не подключаться сейчас, только выполнить установку для подключения в будущем», после чего нажать кнопку «Далее».


Следующее появившееся окно необходимо просто закрыть.


Теперь следует снова открыть «Центр управления сетями и общим доступом» и выбрать пункт «Подключиться к сети»,


Далее необходимо выбрать подключение «VPN-TOMTEL»  или «VPN-IVANCO» для домостей и нажать кнопку  «Подключение».


В  «Подключение» необходимо нажать кнопку «Свойства».

В открывшейся вкладке «Общие» необходимо  убедиться в отсутствии галочки в отмеченной позиции


Затем следует перейти на вкладку «Параметры» и убрать галочку «Включать домен входа в Windows»


На вкладке «Безопасность» очень внимательно выберите параметры настройки как указано ниже:


На открывшейся вкладке «Сеть» отключаем необязательные компоненты в соответствии с рисунком и нажать кнопку «ОК»:


Теперь необходимо установить соединение с VPN-сервером. Для этого нажмите кнопку «Подключение»

Внимание! Пожалуйста ознакомьтесь с некоторыми особенностями VPN-соединений:

1. Рекомендуется при подключении к VPN-серверу убедиться в том, что Интернет с помегабайтной тарификацией за пределы Томской области ОТКЛЮЧЕН на портале пользователя.

2. При использовании VPN-соединения некоторые программы могут, несмотря на включенный VPN, продолжать пользоваться обычным каналом.

3. Отчет по VPN сессии может формироваться не мгновенно. После разрыва VPN соединения может пройти до 1 часа времени, прежде, чем будет сделано начисление по итогам сессии.

В алкоголе присутствуют все минералы, которые необходимы для поддержания жизни человека.