Как установить безопасное подключение vpn. VPN: настройка

Virtual Private Network – это приватные удаленные сети, зашифрованные особыми способами, располагающие иностранными серверами. Они обеспечивают соединение на высоких скоростях. Их используют интернет-серферы для анонимного входа и посещения заблокированных сайтов. Рассмотрим, как настроить VPN на Windows через разные программы. Такая возможность есть, даже если официально не поддерживается провайдером.

Что представляет собой ВПН?

Для правильной настройки нужно разобраться в особенностях и принципах работы сервиса. VPN-подключение – это локальная сеть, объединяющая несколько компьютеров. Принцип функционирования основан на маршрутизаторе, который предоставляет IP всем подсоединившимся ПК.

Так, становится практически невозможным определение IP, из которого пользователь выходит в сеть, и получается обойти большинство программ блокировок. Это происходит за счет зашифрованных пакетов трафика, ключами для получения которых располагает только сервер, откуда направляются запросы по задаваемым направлениям.

Как использовать на разных ОС Виндовс?

Сначала нужно подключиться к VPN-серверу. Это может быть домашний или удаленный ПК. Провайдеры, поддерживающие такой сервис, выдают своим абонентам логины и пароли. В таком случае, процесс настройки предельно прост. Достаточно заполнить несколько ячеек, указав правильные данные.

Виндовс 7

Эта версия – самая распространенная. Вопрос, как настроить VPN на Windows 7, интересует многих. Это делается через панель управления:

  • Вверху, измените изображения на «крупные значки».
  • Найдите «центр управления сетями» — «настройки нового подключения» — «подключение к рабочему месту».
  • Предлагается два способа – через прямой набор номера либо глобальную сеть. Нужен последний — он позволит больше узнать о ВПН.
  • Необходимы данные сервера. Определить IP поможет сайт myip. Указывайте любое местонахождение – работоспособность сети не зависит от этой информации.
  • Пропишите логин и пароль, выданные провайдером. При использовании собственного сервера, сведения задаются самостоятельно. Потом нужно поставить «запомнить пароль», сохранить.

Подробная и пошаговая видео инструкция!

Теперь подключение появится среди доступных. Если на компьютере несколько учеток, понадобится дополнительная подстройка через центр управления. Слева нужно выбрать «изменение параметров адаптера», чтобы появился список всех доступных соединений. Нажмите «файл», затем «новое входящее подключение».

Если учеток несколько, система предложит выбрать пользователя. Сделав это, кликните «добавить». Потом понадобится логин, имя (подойдет любое), пароль, подтвердить действия.

Теперь остается:

  • Выбрать вариант подключения – через интернет.
  • Настроить протокол – ТСР\IP
  • Нажмите «свойства», разрешите доступ звонящим, задайте IР. Если это не делается автоматически, пропишите случайную выдачу 192.168.200.1 до 192.168.200.100.
  • Подтвердите действия, кликните «разрешить доступ».

Это основные этапы процедуры, которыми можно руководствоваться на других версиях ОС.

Процесс очень простой и осуществляется через панель управления. Щелкнув «мастер подключений», выберите частную виртуальную сеть и следуйте указаниям. Если ваш провайдер работает с VPN, наименование должно соответствовать закрепленному договором. Назовите сеть домашней, рабочей, как ПК.

Виндоус 8

Восьмая версия автоматизированна, поэтому указания, как настроить VPN на Windows 8, просты:

  • Внизу найдите соответствующую иконку, внешне напоминающую монитор.
  • Найдите «центр управления сетями» — «создание и настройка подключения» там, где меняются сетевые параметры.
  • Подтвердите прямое соединение ПК с интернетом.
  • Укажите наименование рабочей среды, изменив опции. Вводятся такие же значения, как для других версий ОС.

Процесс завершен успешно.

Кому сложновато, вот посмотрите видеоинструкцию.

Windows 10

Здесь процедура другая. Она комбинирует автонастройки с указанием параметров пользователя. Достаточно знать логин, пароль, адрес сервера. Десятая версия обеспечивает стабильную работу этого сервиса через провайдеров, не работающих с ВПН. Нужно скачать соответствующую программу. Она будет принята и адаптирована ОС.

Дальнейшие действия:

  • Пуск – параметры – сеть и интернет. Выберите VPN из списка, появившегося слева.
  • Нажмите +, чтобы добавить новое подключение. Введите параметры в появившемся окошке. Их предоставит администратор либо провайдер. Укажите поставщика, вид ВПН, информацию для входа.
  • Сохраните изменения, вернитесь к меню управления сетями, кликните «изменение параметров». Выберите свойства подключения нажатием правой клавиши мышки.
  • Выделите строчку IР версии 4, потом свойства.
  • Оставьте общие настройки по умолчанию, кликните «дополнительно». Уберите маркет «использовать основной шлюз». Подтвердите.

На панели появится специальная иконка. Активация занимает несколько секунд, происходит без ввода логина-пароля.

Виндовс Виста

Как настроить VPN на Windows Vista? Через пуск входите в «центр управления сетями и общим доступом», потом «установка подключения или сети». Дальше интересует «подключение к рабочему месту» — «использовать мое подключение». Предложат установить или отложить. Щелкните второй вариант. Пропишите информацию для входа.

Чтобы выбрать VPN, остается войти в управление сетевыми подключениями. Там же можно создать ярлык.

VPN-сервисы

Многие провайдеры не предоставляют такую услугу, стремясь контролировать местоположение абонентов и сохранять передаваемую информацию. Поэтому очень популярны утилиты, которые дают возможность использовать ВПН-сервис на основе существующего подключения. Они предполагают изменение IP-адреса с передачей данных по зашифрованному каналу. Такие сервисы помогают успешно обходить блокировки, предоставляя доступ к закрытым сервисам. Установка утилиты возможна на любую ОС, ПК или смартфона.


Существует множество программ, среди которых- стоит выделить несколько, признанных лучшими:

  • ZenMate;
  • ZenVPN;
  • Spotflux.

ZenMate – удобное расширение для браузеров Хром, Опера, Фаерфокс. Это удобный сервис, который предоставляется бесплатно или платно. От выбранного пакета услуг зависит скорость. Расширение радует:

  • стабильным соединением;
  • длительным тестовым периодом;
  • широким списком стран;
  • автонастройкой параметров с возможностью ручной корректировки;
  • применением одной подписки для разных устройств.

Hide.Me – вариант, который предпочтут продвинутые интернет-пользователи. Его можно точно откорректировать вручную. Есть лимитированный и безлимитный трафик. При выборе безлима выделяется 5 одновременных соединений – такое решение оценят компании. Это ПО удобно:

  • опцией экстренного отсоединения;
  • бесплатным режимом;
  • расширенной поддержкой шифровальных протоколов.

Новичкам больше понравится Hotspot Shield. Это легко настраиваемый вариант, который устанавливается и загружается автоматически. Он поддерживает стабильное, длительное соединение, бесплатно блокирует рекламу. Предлагается шифрование по протоколу HTTPS, потому защита личных данных обеспечена. Обходит все ограничения, установленные провайдером.


ZenVPN подойдет тем, кто предпочитает конфиденциальность при использовании интернета. Эта утилита относительно бесплатна – предоставляется только 250 Мв на сутки, если нужно больше, придется купить специальный пакет.

Spotflux предлагает защищенное интернет-подключение. Выбирая это ПО, можно не беспокоиться о безопасности даже во время использования Wi-Fi. Дополнительный плюс – сжимание пакетного трафика, которое позволяет экономить его при наличии лимитов.

Использование сетей VPN в наше время стало неотъемлемой частью работы с интернетом. Разнообразные технологии и спецификации виртуальных частных сетей используются как огромными интернациональными корпорациями, так и отдельными пользователями. Некоторые провайдеры даже предоставляют интернет-услуги на основе VPN-серверов. Так или иначе, подключение к имеющимся или настройка собственных VPN - дело несложное, но очень нужное. Всё, что с ним связано, наглядно рассматривается на примере системы Windows 7.

Что такое VPN-подключение

VPN (аббревиатура с английского для «виртуальная частная сеть») - это общепринятое название нескольких технологий, позволяющих создавать сетевые соединения поверх существующих. VPN часто используются в закрытых корпорациях для ограничения доступа к корпоративной сети. Так, внутренняя сеть создается на основе существующей внешней сети (чаще всего - интернет).

Упрощённая схема-иконка, символизирующая VPN-подключение

Таким образом, обмен данными производится с помощью технологий Internet, в то время как корпоративная сеть (VPN) имеет закрытый доступ только для сотрудников. При этом сотрудники могут находиться в разных частях земного шара. «Закрытость» доступа осуществляется благодаря криптографическим технологиям, таким как шифрование, аутентификация и/или инфраструктура открытых ключей.

Обобщённая структура VPN показана на рисунке ниже.

На схеме с помощью линий и иконок показано, как обычно выглядит структура VPN

Итак, два региональных отделения, главный офис, а также отдельные сотрудники подключены к общей сети. При этом связь между ними осуществляется посредством Internet-технологий, а средства защиты информации позволяют ограничить доступ несанкционированных пользователей или вовсе закрыть его.

Отдельному пользователю VPN-технологии могут пригодиться и для личных целей. Например, если подключиться к отдаленному VPN-серверу, можно обойти географические ограничения некоторых веб-ресурсов. То есть, сделать вид, что вы находитесь в другой стране. Кроме того, таким же образом осуществляется сокрытие местоположения пользователя. Эти действия законом не ограничены, но доступ к некоторым сайтам для таких сетей закрыт.

Помимо приведённых выше примеров, VPN сегодня используется некоторыми провайдерами для объединения пользователей в группы. Это позволяет подключать несколько компьютеров к одному и тому же IP-адресу. Таким образом, производится экономия средств на аренде Internet-адресов, а значит, и стоимость услуг подключения падает. При этом данные, передаваемые пользователями, остаются зашифрованными.

Как подключить и настроить VPN-службы на Windows 7

Настроить VPN-подключение на Windows 7 довольно просто. Вам не понадобится никакого дополнительного программного обеспечения. Просто следуйте инструкциям.

  1. Первым делом войдите в «Центр управления сетями и общим доступом»: откройте «Пуск» и выберите «Панель управления». В открытом окошке вы увидите кнопку входа в «Центр…». Выберите «Настройка нового подключения…».
    В Центре управления сетями и общим доступом нажмите «Настройка нового подключения или сети»
  2. Из списка выберите «Подключение к рабочему месту». В этом пункте содержится настройка именно VPN-соединения.
    Выберите в списке вариантов подключения к сети «Подключение к рабочему месту»
  3. Программа спросит: «Как выполнить подключение?». В нашем случае необходимо выбрать первый вариант. Затем нажмите «Далее». Кстати, в этом окне вы можете ознакомиться с данными корпорации Майкрософт о VPN (нажмите на ссылку в нижней части экрана).
    Когда система спросит, как выполнить подключение, выберите пункт «Использовать мое подключение к Интернету (VPN)»
  4. Перед вами появится окошко заполнения данных о подключении. В строке «Интернет-адрес» необходимо указать ссылку на VPN-сервер. Узнать её можно у вашего провайдера и/или администратора. «Имя местоназначения» вы можете ввести любое. Кроме того, нужно поставить галочку напротив «Не подключаться сейчас…». Когда всё будет готово, нажмите «Далее».
    Введите необходимые данные о VPN-подключении: интернет-адрес, имя местоназначения. Их можно узнать у провайдера

    5. Теперь нужно ввести логин и пароль на подключение к VPN-сети. Если не уверены в их правильности, обратитесь к администратору (провайдеру). Кроме того, для удобства доступа к серверу VPN можно указать его домен. Если вы просто настраиваете Интернет-подключение к провайдеру, оставьте поле пустым. Теперь нажмите кнопку «Создать».
    Введите свои логин и пароль в соответствующие поля при подключении к рабочему месту

    Появится сообщение о готовности подключения. Просто нажмите «Закрыть».

    Закройте окно сообщения о готовности VPN

    В открытом ранее окне «Центра…» нажмите на «Изменение параметров адаптера».

    В центре управления сетями нажмите на «Изменение параметров адаптера»

    Перед вами откроется окошко, в котором содержатся данные о доступных подключениях. Новосозданное подключение называется как указанное вами ранее «Имя местоназначения». Нажмите на нём правой кнопкой мыши. Если хотите, можете создать ярлык этого подключения на рабочем столе. Это облегчит доступ к сети. Затем выберите «Свойства»: перед началом использования VPN необходимо кое-что изменить.

    Создайте ярлык подключения, если хотите, а затем войдите в его свойства

    Теперь будьте внимательны. В небольшом окошке «Свойства» вашего подключения переключитесь на вкладку «Безопасность». Выберите тип сети VPN, который зависит от специфики оной. Обратитесь к администратору или провайдеру за этими данными. Например, если вы хотите подключиться к какому-либо отдалённому серверу, тип подключения обычно выбирается «PPTP». Но это только пример. Обязательно уточните правильность выбора.

    Выберите соответствующий тип сети VPN; если вы его не знаете, обратитесь к своему провайдеру или администратору

    Обратите внимание, что на этой же вкладке находится выпадающий список «Шифрование данных». Вы можете выбрать пункт, который устраивает лично вас. Но это не гарантирует бесперебойной работы подключения. Такие данные тоже следует уточнять у администратора.

  5. Перейдите на вкладку «Сеть». Здесь снимите галочку с пункта «Протокол Интернета версии 6…», чтобы увеличить скорость передачи данных, ведь, скорее всего, он не используется на вашем VPN-сервере (если только не указано обратное). Теперь единожды щёлкните на «Протокол Интернета версии 4…» и выберите его «Свойства». Нажмите «Свойства», установив курсор на «Протокол Интернета версии 4…»
  6. В открывшемся окошке выберите «Дополнительно…» Не следует менять адреса DNS-серверов здесь, так как мы установим их далее в соответствии с вашим VPN. Щёлкните «Дополнительно…», чтобы перейти в доп. меню

    7. В окне «Дополнительных параметров TCP/IP» на вкладке «Параметры IP» уберите галочку со слов «Использовать основной шлюз в удалённой сети». Если этого не сделать, интернет-трафик будет проходить через VPN-сервер, что понизит скорость передачи данных. Уберите галочку с «Использовать основной шлюз в удалённой сети», чтобы увеличить скорость соединения

    Если вы просто подключаетесь к удалённому серверу, перейдите на вкладку DNS. В графе «DNS-суффикс подключения» впишите предоставленный администратором суффикс. Таким образом, вам не придётся вводить его каждый раз для перехода на определённый сайт.

  7. Во всех открытых ранее окошках нажимайте «ОК». VPN-соединение готово к использованию! Можете запускать его с «Рабочего стола», если создали ярлык ранее.

Видео: как установить VPN и подключиться к нему в Windows 7

Возможные проблемы при подключении

Существует ряд ошибок, из-за которых VPN-подключение может не работать или работать неправильно. Но прежде, чем мы перейдем к их описанию, ознакомимся с самой распространённой проблемой: при включении VPN пропадает Интернет-соединение.

Что делать, если после запуска пропадает соединение с Интернетом

Эта проблема актуальна в том случае, если вы подключаетесь к некоему серверу, а не к провайдеру. Неважно, как вы подключены к Интернету (шнур, Wi-Fi, другая VPN), связь пропадает по одной и той же причине. Причём восстановить её довольно просто.

Как мы указывали выше, включение этого пункта может замедлить скорость Интернет-соединения, так как трафик будет проходить через VPN-сервер. Если же соединение вовсе пропало, значит, на сервере закрыт шлюз для удалённых подключений. После снятия галочки Интернет заработает вновь.

Проблемы VPN-подключения и их решения

Ошибки при попытке автоподключения к VPN-соединению нумеруются трёхзначным числом - кодом ошибки. Этот код появляется в отдельном окне, как показано на скриншоте.

Окно ошибки VPN-подключения; в данном случае выскочила ошибка 807

Приведём способы исправления самых распространённых ошибок.

400 Bad Request

Эта ошибка означает, что в запросе с вашего компьютера какие-либо данные указаны неверно.

  1. Попробуйте выключить все дополнительные программы для работы с сетью.
  2. Обновите браузер и сбросьте его настройки.

Ошибка 624

Ошибка 691

Эта ошибка может иметь много причин, но все они в какой-то мере схожи. Так, она появляется, если вы не заплатили за услуги провайдеру, ввели неверный логин или пароль, неправильно указали какие-либо настройки VPN-подключения или соединение уже установлено. Так или иначе, проверьте все введённые данные в свойствах подключения или просто создайте его заново, как мы делали выше.

Ошибка 800

Эта ошибка свидетельствует о наличии проблем в работе самого VPN-сервера. Возможно, он получает слишком много запросов, которые не успевает обрабатывать, или возникла нагрузка непосредственно на вашем сегменте виртуальной сети. В этом случае вы можете только сообщить о проблеме провайдеру/администратору сервера и ожидать решения с их стороны.

Ошибка 800 означает, что VPN-сервер перегружен

Ошибка 650

При возникновении этой ошибки нужно проверить исправность вашего оборудования: сетевой карты и кабеля. Для этого лучше вызвать мастера. Прежде чем это сделать, войдите в «Свойства: Протокол Интернета версии 4…» (см. пункт «Что делать, если после включения VPN пропало соединение с Интернетом?») и установите переключатель на позиции «Получить IP-адрес автоматически».

Включите автоматический выбор IP-адреса

Таким образом, сервер сам будет предоставлять вам IP-адрес из списка имеющихся при каждом новом подключении.

Ошибка 735

Появление ошибки 735 говорит о неправильной настройке соединения VPN. Скорее всего, указан специфический IP-адрес. Установите автоматический его выбор, как и в случае с ошибкой 650.

Ошибка 789

В данном случае нужно войти в свойства VPN-соединения и перейти на вкладку «Безопасность» (мы уже описывали как это сделать ранее). Из выпадающего списка «Тип VPN» выберите «Автоматически». Это решит проблему.

Установите автоматический выбор типа VPN, чтобы проверить исправность сети

Другие ошибки

Помимо приведённых выше, существует ещё множество других локальных ошибок. Если вы являетесь продвинутым пользователем, иногда вы сами сможете решить их (например, открыть в файрволле некоторые порты, чтобы сервер работал), но чаще всего их решение должен проводить ваш провайдер или администратор сервера. Единственное, что вы можете сделать, - это пройтись по всем предложенным нами пунктам и проверить правильность настройки VPN-соединения. Если же подключение работало раньше, а теперь пропало, проблема точно на стороне сервера.

Как отключить автоматическое VPN-соединение

Иногда вам может понадобиться отключить VPN-соединение на время. Например, чтобы подключиться к другой сети или проверить возможность повторного подключения. Чтобы сделать это, войдите в «Панель управления» из меню «Пуск». Откройте перечень настроек «Сеть и Интернет» -> «Центр управления сетями…». Нажмите на «Изменение параметров адаптера» слева. В окне высветится ваше подключение. Щёлкните на нем правой кнопкой мыши и выберите «Отключить».

Чтобы отключить VPN, выберите соответствующий пункт контекстного меню

Кроме того, после отключения вы сможете полностью удалить VPN-соединение. Это необходимо, если вы неправильно его настроили или оно вам более не нужно. Просто нажмите «Удалить» в том же контекстном меню.

Создание и маскировка собственного подключения

В этом разделе мы поговорим о возможностях маскировки VPN-подключения для обычного пользователя. Это может понадобиться в разных случаях. Например, если вы хотите создать собственный небольшой сервер для управления домашним компьютером с рабочего, который был бы максимально защищён от посторонних. Или вам нужно замаскировать свой IP-адрес через удаленный VPN-сервер, чтобы получить доступ к интернет-площадкам и магазинам других стран.

Как создать сеть VPN с помощью клиента OpenVPN

Если вы хотите создать личную небольшую сеть VPN или подключиться к географически отдалённому серверу, вам понадобится программа OpenVPN и настроечные файлы от провайдера. Эти файлы должны быть выбраны в соответствии с вашими целями. Обратите внимание, что VPN-провайдер может не иметь ничего общего с вашим Интернет-провайдером. Услуги VPN-сервиса платные.

  1. Скачайте установщик OpenVPN на сайте разработчика. После загрузки запустите установщик (все действия на компьютере нужно проводить от имени администратора) и нажмите Next.

    Скачанная с других сайтов программа может оказаться подделкой или даже опасным вирусом.

    Нажмите «Далее» в начале установки OpenVPN

  2. Ознакомьтесь с пользовательским соглашением и нажмите I Agree.
    Нажмите кнопку I agree, ознакомившись с документацией

    3. В окне установщика появится список устанавливаемых компонентов. Ничего в нём не меняя, нажмите Next.

    Ничего не меняя в списке устанавливаемых компонентов, нажмите Next

    Укажите желаемый путь к программе OpenVPN и нажмите Install для начала установки.

    Выберите желаемый путь к программе и нажмите Install

    При установке программы Windows запросит разрешение на установку драйвера, так как OpenVPN создаёт виртуальное устройство. Просто нажмите «Установить» в появившемся окошке.

    Установите драйвер виртуального устройства, без него OpenVPN работать не будет

    После завершения установки нажмите Next, а затем Finish.
    После завершения установки нажмите Next, затем Finish

    Теперь необходимо скопировать файлы, предоставленные вашим VPN-провайдером, в специальную папку программы OpenVPN. Пройдите по пути […]OpenVPN\config (здесь «[…]» - выбранный вами во время установки путь к программе), нажмите правую кнопку мыши и кликните на «Вставить».

    Вставьте файлы провайдера в папку config

    Войдите в меню «Пуск» и найдите OpenVPN в пункте «Все программы». Щёлкните правой кнопкой мыши по файлу OpenVPN GUI и выберите его «Свойства».

    Войдите в свойства OpenVPN GUI

    Переключитесь на вкладку «Совместимость» и убедитесь, что стоит галочка напротив «Выполнять программу от имени администратора». В противном случае она работать не будет.

    Убедитесь, что программа OpenVPN GUI будет запускаться от имени администратора

    После нажатия «ОК» запустите OpenVPN GUI в меню «Пуск». Иконка программы появится в области уведомлений на панели задач. Щёлкните на ней правой кнопкой мыши и выберите Connect.

    Нажмите правой кнопкой мыши на иконке программы и нажмите Connect для запуска

    Программа запустится, и на экране появится лог данных о подключении.

    В этом окне представлены данные о запуске сервера VPN

    Теперь можете нажать кнопку Hide, чтобы скрыть это окно. На панели задач появится сообщение об успешном подключении и присвоенном вам IP-адресе.

    Сообщение об успешном подключении

    Ваше VPN-подключение готово к использованию!

Видео: подробная настройка OpenVPN для продвинутых пользователей

Маскировка VPN-подключения с помощью Obfsproxy

Итак, VPN-подключение готово к использованию. Теперь перейдём непосредственно к его маскировке. Лучше всего с этой задачей поможет справиться программа Obfsproxy.

Действия, связанные с установкой Obfsproxy, требуют базовых знаний в программировании и администрировании.

Эта программа создана на основе Linux-систем для многоуровневого шифрования передаваемых данных. Полные криптографические алгоритмы, разумеется, держатся в секрете, однако, Obfsproxy отлично себя зарекомендовала как среди продвинутых администраторов, так и среди обычных пользователей. Поэтому её использование гарантирует полную изоляцию и защиту информации, передаваемой по сети VPN.

Как мы уже сказали, Obfsproxy разработана на Linux. Поэтому для её использования в среде Windows 7 потребуется компилятор Python. Скачать его можно на официальном сайте Python Software Foundation. Рекомендуемая версия - 2.7.13.

  • Запустите установочный файл и при выборе пути установки укажите C:\Python27\.
    Установите Python на ваш компьютер

    • Кроме того, понадобится Visual C++ компилятор для Python. Скачать его можно на сайте Корпорации Майкрософт. Называется он приблизительно так: Microsoft Visual C++ Compiler for Python 2.7. Обратите внимание, что версия компилятора (2.7) должна совпадать с версией Python (2.7.13). Установите программу в любую папку на диске C:\.

    Установите Microsoft Visual C++ Compiler for Python 2.7

    Установите программу OpenSSL Light v1.0.2d

    Дальше дело за малым. Запустите командную строку от имени администратора: в меню «Пуск» введите в строке поиска cmd, нажмите правой кнопкой и выберите «Запуск от имени администратора».
    Запустите командную строку от имени администратора

    Введите в окно командной строки следующие команды в приведённой последовательности (после ввода каждой команды нажимайте Enter):

  • cd C:\Python27\Scripts
  • pip install —upgrade pip
  • pip install obfsproxy
  • obfsproxy.exe —log-min-severity debug obfs3 socks 127.0.0.1:1050
  • После этого, не закрывая командную строку, запустите OpenVPN от имени администратора, нажмите Connect (как мы делали ранее) и введите предоставленные провайдером или администратором сервера логин и пароль.
    Запустите OpenVPN от имени администратора

    • Выполнять первую и четвёртую команды из списка необходимо перед каждым запуском OpenVPN. При этом командную строку закрывать не нужно, иначе obfsproxy работать не будет.

    Теперь ваше VPN-подключение защищено и замаскировано!

    Как вы могли убедиться, работать с VPN не так трудно. Любой пользователь с минимальными знаниями может не только подключиться к имеющейся сети, но даже создать собственную. Кроме того, криптографическая защита персональных данных, оказывается, тоже доступна каждому. Главное, будьте бдительны, подключаясь к трафику иностранных серверов. Ведь любые действия, произведённые их администраторами, будут регулироваться законами той страны, в которой сервер расположен.

    Сегодня пользователи интернета все чаще используют термин VPN. Одни рекомендуют использовать его чаще, а другие - обходить стороной. Рассмотрим детальнее, что скрывается за данным термином.

    VPN подключение, что это такое

    VPN (Virtual Private Network) - это технология , которая обеспечивает закрытую от внешнего доступа связь при наличии высокой скорости соединения. Такое подключение осуществляется по принципу «точка - точка ». В науке такой способ подключения называется туннель . Присоединиться к туннелю можно на ПК с любой ОС , в которой установлен VPN-клиент . Эта программа «пробрасывает» виртуальный порт с использованием TCP/IP в другую сеть.

    Для осуществления такого подключения нужна платформа, которая быстро масштабируется, обеспечивает целостность, конфиденциальность данных.

    Для того, чтобы ПК с ip-адресом 192.168.1.1-100 подключился через шлюз к внешней сети, нужно на маршрутизаторе прописать правила соединения. Когда осуществляется VPN подключение, в заголовке сообщение передается адрес удаленного ПК. Сообщение шифруется отправителем, а расшифровывается получателем с помощью общего ключа. После этого между двумя сетями устанавливается защищенное соединение.

    Как подключить VPN

    Ранее была описана краткая схема работы протокола. Теперь узнаем как подключить клиент на конкретном устройстве.

    На компьютере и ноутбуке

    Перед тем, как настраивать VPN соединение на ПК с ОС Windows 7 , следует уточнить IP адрес или название сервера. Для этого в «Центре управления сетями » на «Панели управления » нужно «Создать новое подключение ».

    Выбрать пункт «» - «(VPN) ».

    На следующем этапе следует указать имя и адрес сервера .

    Нужно дождаться завершения соединения.

    Проверим VPN подключение. Для этого в «Панель управления » в разделе «Сетевые подключения » вызываем контекстное меню, двойным щелчком по ярлыку.

    На вкладке «Детали » нужно проверить адрес IPv4 . Он должен быть в диапазоне IP, указанных в настройках VPN.

    На телефоне, айфоне или планшете

    Теперь рассмотрим, как создать VPN подключение и настроить его на гаджетах с ОС Аndroid.

    Для этого необходим:

      смартфон, планшет;логин, пароль к сети;адрес сервера.

    Для настройки VPN подключения нужно в настройках телефона выбрать пункт «» и создать новую.

    На экране отобразится иконка с новым подключением.

    Система требует логин и пароль. Нужно ввести параметры и выбрать опцию «». Тогда на следующей сессии не придется подтверждать еще раз эти данные.

    После активации подключения VPN на панели инструментов появится характерный значок.

    Если щелкнуть на иконку появятся детали соединения.

    Как настроить VPN для корректной работы

    Рассмотрим детальнее, как автоматически настроить VPN на компьютерах с ОС Windows 10 .

    Переходим в настройки ПК.

    В разделе «Параметры » переходим в подраздел «».

    … и добавляем новое подключение VPN.

    На следующей странице следует указать параметры подключения VPN:

      Поставщик услуг - Windows;Имя подключения;Адрес сервера;Тип VPN;Имя пользователя и пароль.

    После того как соединение будет установлено к нему нужно подключиться.

    Как создать VPN сервер

    Все провайдеры фиксируют деятельность своих клиентов. В случае получения запроса от правоохранительных органов они предоставят полную информацию о том, какие сайты посещал правонарушитель. Таким образом провайдер снимает с себя всю юридическую ответственность. Но иногда возникают ситуации, в которых пользователю нужно защитить свои данные:

      Компании передают через интернет свои данные по зашифрованному каналу.Многие сервисы в интернете работают по географической привязки к местности. Например, сервис Яндекс.Музыка функционирует только на IP из РФ и стран СНГ. Россиянин, находясь в Европе, не сможет слушать любимую музыку.В офисах часто блокируется доступ к социальным сетям.
    Можно, конечно, каждый раз очищать историю браузера после посещения сайта. Но проще создать и настроить VPN сервер.Для того следует вызвать командную строку (Win + R ), а затем ввести запрос ncpa.cpl и нажать Enter . В новом окне нажать Alt и выбрать пункт «».

    Далее нужно создать пользователя и дать ему ограниченные права только к VPN. Также придется придумать новый длинный пароль. Выберите пользователя из списка. На следующем этапе нужно выбрать вариант подключения «Через интернет ». Далее нужно указать параметры подключения. Если при работе с VPN вам не потребуется доступ к файлам и папкам, то можно снять все галочки и нажать на кнопку «».

    Как пользоваться VPN

    После того, как создано новое соединение, достаточно открыть браузер и загрузить любую страницу.Новички могут не заниматься созданием соединения, а сразу скачать VPN-клиент с интернета или установить специальное расширение в браузер. После загрузки программы ее нужно запустить и нажать кнопку «Connect ». Клиент присоединится к другой сети и пользователь сможет просматривать запрещенные в его регионе сайты.Недостатком данного метода является то, что IP выдается автоматически. Пользователь не может выбирать страну. Зато настраивается подключение очень быстро, нажатием всего одной кнопки. Вариант с добавлением расширения также имеет недостатки. Во-первых, пользователь должен быть зарегистрирован на официальном сайте программы, а, во-вторых, расширение часто «вылетает». Зато пользователь может выбирать страну, через которую будет осуществляться подсоединение ко внешней сети. Сам процесс подключения также не вызывает вопросов. Достаточно нажать кнопку «Start » и браузер перезагрузится в новой сети. Рассмотрим, как установить расширение на примере ZenMate VPN .Скачиваем программу с официального сайта. После установки в браузере появится значок:

    Кликните на иконку. Отобразится окно расширения:

    Если подвести курсор мышки к иконке с Российским флагом , то на экране отобразится текущий IP . Если подвести курсор на иконку с флагом Румынии, то появится IP выбранного сервера. При желании страну подключения можно сменить. Для этого нужно нажать на глобус и выбрать один из автоматических адресов.

    Недостатком бесплатной версии программы является маленькое количество доступных серверов и навязывание рекламы.

    Самые частые ошибки

    Различные антивирусные программы, а также брандмауэры могут блокировать соединение. При этом на экране отображается код ошибки. Разберем самые популярные проблемы и способы их решения.
    Ошибка Причина Решение
    678 В ОС запрещено шифрование Нужно открыть командную строку и проверить в реестре «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\ Parameters» параметр «ProhibitIpSec». Он должен быть равен 0. Если сам провайдер использует канал шифрования для предоставления услуг, то изменения этой настройки повлияет на доступ в интернет.
    691 Введен неверный логин/пароль Нужно еще раз авторизоваться в сети
    692 Ошибка брандмауэра Отключите брандмауэр
    720/738 Пользователь уже подключен Ошибка 720 встречается только на ОС Windows 7. На всех остальных ОС отражается код 738. Если через один клиент приходится работать с разных ПК, то нужно создать несколько имен пользователей.
    734 Автоматический ВПН Нужно в свойствах подключения поменять тип «Автоматический» на «L2TP IPSec VPN». Если ошибка не исчезнет, то нужно пересоздать подключение.
    766/781 Не сохранен/не введен ключ Откройте свойства ВПН, на вкладке «Безопасность» выберете пункт «Дополнительные параметры» и в новом окне введите ключ
    768/789 (ОС Windows 7, Vista, XP) Не работает IPSec ПКМ по ярлыку «Мой компьютер» - «Управление». В разделе «Службы» выбираем «IPSec». Тип соединения указываем Авто.

    Современные технологии совершенствуются с огромной скоростью, открывая перед нами удивительную широту новых возможностей. Не так давно пользователи Интернета начали применять частную сеть – VPN. Она позволяет создавать защищенную связь между удаленными друг от друга ПК, обеспечивая:

    • анонимность работы во Всемирной паутине;
    • возможность загружать приложения при расположении IP-адреса в иной региональной зоне;
    • высокую безопасность работы в корпоративной среде;
    • высокую скорость передачи без перебоев;
    • возможность создания канала, защищенного от хакеров.

    Рассмотрим, как подключиться к интернет-сети через VPN на разных ОС.

    ОС сложнее предыдущих версий. Но, настроить соединение через VPN оказывается очень просто. Следуйте приведенной ниже пошаговой инструкции.

    Откройте «Пуск». Из выпавшего списка перейдите в «Настройки». Этот подраздел может называться «Параметры».

    Где искать «Параметры»?

    Когда появится окошко «Параметры Windows», вы увидите пункт «Сеть и Интернет». Откройте содержимое. Тут есть пункт «VPN». Сделайте один клик. Нажмите «Добавить VPN подключение». В новом окошке по порядку установите такие параметры:

    • Windows (встроенные);
    • Бизнес-Связь;
    • протокол L2TP;
    • . Необходимые сведения прописаны в вашем соглашении на предоставление интернет-услуг.

    Проверьте правильность заполнения полей, кликните на «Сохранить».

    Настройка VPN на ОС Windows 7

    Здесь поэтапность не имеет принципиальных отличительных особенностей. Разница только в расположении интересующих нас разделов. Проследуйте в «Панель управления».

    Где расположена «Панель управления»?

    Нам понадобится «Сеть и интернет».

    Нужен управляющий центр. Отсюда можно управлять сетями и доступом. Понадобится настроить подсоединение. Это будет новое направление.

    Понадобится активная кнопочка «Подключение к рабочему месту». Идем дальше. Вверху формы отобразится «Использовать мое подключение к Интернету». Делаем выделение. Высветится форма, где в заявленной последовательности вводятся:

    • Бизнес-Связь;
    • поставьте отметку на «Не подключаться сейчас». Вам предложат одновременно осуществить проверку для подсоединения в дальнейшем;
    • пройдите дальше.

    На открывшейся страничке прописывайте пользовательское имя и пароль. Эти сведения выдаются при оформлении соглашения о предоставлении коммуникационных услуг. Ставьте маркер в окошке, где предлагают запоминание пароля. Дальше будет отображено работающее подключение. Форму можно закрывать.

    Находясь в Центре управления, продолжайте работать с настраиваемыми показателями. В форме кликайте на «Изменение параметров адаптера». Высветятся активные и пассивные соединения. Щелкайте на настроенном варианте и выбирайте «Свойства». Делается это через правую клавишу.

    Вы будете находиться на форме «Общие». Тут проверяются адресные сведения относительно VPN-сервера. Правильный вид: inter.net.

    В форме «Безопасность» также нужно выполнить определенные настройки. Поставьте здесь тип VPN. Ничего прописывать не нужно. Достаточно использовать выпадающий список. Выбирайте пункт: L2TP/IPsec. В строке «шифрование данных» задавайте: необязательное. Нажмите «Ок».

    Оставайтесь во вкладке с подключениями. Здесь вам понадобится для «Бизнес-Связь» создавать ярлык.

    Когда отобразится сообщение, что создание значка в этой папке невозможно, согласитесь с его переносом на рабочий стол.

    Перейдите на основной экран. Тут вы найдете соответствующий ярлычок. Сделайте двойной клик левой кнопочкой мышки. Высветится окно, где следует выбирать «Подключение».

    Проверить указанный момент вы сможете, пройдя по такому пути:

    • проследуйте в «Сеть и Интернет»;
    • задавайте интересующий раздел. Это управляющий центр;
    • требуется сверить настроенные показатели. Пойдите в форму, где изменяются настройки адаптера;
    • прежде, чем находить интересующие сведения, ознакомьтесь с разделами. Понадобятся «Сетевые подключения»;
    • нам требуется «Подсоединение по локальной сети»;
    • заходите в «Свойства», открывайте «Сеть» выделяйте «TCP/IPv4»;
    • щелкайте на «Свойства»;
    • пункт о получении IP-адреса автоматическим способом надо активировать, кликните на OK.

    Теперь с уверенностью говорим, что подсоединение к VPN выполнено.

    Как подсоединить VPN на Windows XP

    Начало работы строится точно так же, как в 7 версии ОС. После активации создания подсоединения, автоматически запустится Мастер подключений. С ним вы решите вопрос быстрее и удобнее. Проследовав «Далее», найдите второй пункт. Он позволит подключиться к сети на рабочем столе.

    Продолжайте настраивать. Вы попадаете в окошко «Имя подключения». Указывайте Бизнес-Связь. Переходите ко второму этапу.

    Остановитесь на «Выбор VPN-сервера».

    Вы попадете на последнюю страничку мастера. Поставьте флажок, где вам предлагают отображение ярлычка на рабочем столе. Завершите процедуру.

    Подтверждение настроек и создание ярлыка на рабочем столе

    Щелкните правой кнопочкой мышки на отобразившемся окошке. Переходите в «Свойства». В первой вкладке проверяйте адрес VPN-сервера. Здесь должно быть прописано: inter.net. Переходите в «Параметры». Отмечайте маркером «Перезвонить при разрыве связи». После открывайте «Безопасность». Снимайте маркер с «Требуется шифрование данных».

    Появляется окно подключения. В нем запрашивается логин и пароль. Задавайте сведения, предоставленные поставщиком интернет-услуг при оформлении договора. Поставьте маркер напротив предложения сохранения паролей. Начинайте подключаться.

    Как и в рассмотренном выше варианте, перепроверьте получение IP-адреса. Оно должно осуществляться автоматом. Делается это через Пуск. Найдите «Сеть и подключения к Интернету». Из предложенных подпунктов выбирайте «Сетевые подключения». Найдите «Подключение по локальной сети», кликайте правой кнопочкой, чтобы попасть в Свойства. Здесь нужно выделить TCP/IPv4. Дальше снова требуется перейти в Свойства. Теперь проверяйте наличие отметки напротив предложения регистрировать IP-адрес автоматом.

    Настройка мобильной техники на ОС Android

    Если вам надо настраивать VPN на мобильной технике, воспользуйтесь приведенной ниже пошаговой инструкцией. Она позволит сформировать защищенный канал, соединяющий отдельные сети и предоставляющий к ним доступ для лиц, регулярно изменяющих свое местонахождение.

    Важно! Чтобы настройка оказалась успешной, вам необходимо знать адрес сервера, к которому будете подключаться, логин и пароль.

    Откройте на своем устройстве пункт меню «Настройки».

    В графе «Беспроводная сеть» нажмите на подпункт «Еще», выберите пункт «VPN».

    Отметьте пункт добавления VPN соединения. Он может так и называться или обозначаться как «+».

    Перед вами откроется форма, где надо прописать настройки:

    • «Имя сети» — любое наименование. Вы сами решаете, какое название присваивать новому VPN-соединению;
    • «Тип» — «PPTP»;
    • «Адрес» — адрес VPN-сервера;
    • нажмите на кнопку «Сохранить».

    Узнайте подробную инструкцию для настройки домашнего интернета в статье —

    При первом запуске система запросит ваш логин и пароль. Чтобы в последующие разы не вводить их повторно, установите флажок напротив предложения запомнить пользовательские данные.

    VPN соединение настроено и готово к использованию. Об этом вы узнаете благодаря соответствующему уведомлению. Нажав на появившийся значок, вы увидите подробную информацию по подключению.

    Развертывание VPN сервера в сети предприятия является более сложной задачей, чем настройка базовых служб - NAT, DHCP и файловых серверов. Перед тем как браться за дело необходимо четко представлять структуру будущей сети и задачи которые должны решаться с ее помощью. В этой статье мы затронем основные вопросы ответы на которые вы должны твердо знать еще до того, как подойдете к серверу. Такой подход позволит избежать множества типовых проблем и бездумного копирования настроек из примера, а также позволит правильно настроить VPN именно для своих задач и потребностей.

    Что такое VPN?

    VPN (Virtual Private Network ) - виртуальная частная сеть, под этой аббревиатурой скрывается группа технологий и протоколов позволяющих организовать логическую (виртуальную) сеть поверх обычной сети. Широко применяется для разграничения доступа и повышения безопасности корпоративных сетей, организации безопасного доступа к ресурсам корпоративной сети извне (через интернет) и, в последнее время, провайдерами городских сетей для организации доступа в интернет.

    Какие типы VPN бывают?

    В зависимости от применяемого протокола VPN подразделяются на:

    • PPTP (Point-to-point tunneling protocol) -- туннельный протокол типа точка-точка, позволяет организовать защищенное соединение за счет создания специального туннеля поверх обычной сети. На сегодняшний день это наименее безопасный из всех протоколов и его не рекомендуется применять во внешних сетях для работы с информацией доступ к которой для посторонних лиц нежелателен. Для организации соединения используется две сетевых сессии: для передачи данных устанавливается PPP сессия с помощью протокола GRE, и соединение на ТСР порту 1723 для инициализации и управления соединением. В связи с этим нередко возникают сложности с установлением подобного соединения в некоторых сетях, например гостиничных или мобильных операторов.
    • L2TP (Layer 2 Tunneling Protocol ) -- протокол туннелирования второго уровня, более совершенный протокол, созданный на базе PPTP и L2F (протокол эстафетной передачи второго уровня от Cisco). К его достоинствам относится гораздо более высокая безопасность за счет шифрования средствами протокола IPSec и объединения канала данных и канала управления в одну UDP сессию.
    • SSTP (Secure Socket Tunneling Protocol) -- протокол безопасного туннелирования сокетов, основан на SSL и позволяет создавать защищенные VPN соединения посредством HTTPS. Требует для своей работы открытого порта 443, что позволяет устанавливать соединения из любого места, даже находясь за цепочкой прокси.

    Для чего обычно применяют VPN?

    Рассмотрим несколько наиболее часто используемые применения VPN:

    • Доступ в интернет. Чаще всего применяется провайдерами городских сетей, но также весьма распространенный способ и в сетях предприятий. Основным достоинством является более высокий уровень безопасности, так как доступ в локальную сеть и интернет осуществляется через две разные сети, что позволяет задать для них разные уровни безопасности. При классическом решении - раздача интернета в корпоративную сеть - выдержать разные уровни безопасности для локального и интернет трафика практически не представляется возможным.
    • Доступ в корпоративную сеть извне, также возможно объединение сетей филиалов в единую сеть. Это собственно то, для чего и задумывали VPN, позволяет организовать безопасную работу в единой корпоративной сети для клиентов находящихся вне предприятия. Широко используется для объединения территориально разнесенных подразделений, обеспечения доступа в сеть для сотрудников находящихся в командировке или на отдыхе, дает возможность работать из дома.
    • Объединение сегментов корпоративной сети. Зачастую сеть предприятия состоит из нескольких сегментов с различным уровнем безопасности и доверия. В этом случае для взаимодействия между сегментами можно использовать VPN, это гораздо более безопасное решение, нежели простое объединение сетей. Например, таким образом можно организовать доступ сети складов к отдельным ресурсам сети отдела продаж. Так как это отдельная логическая сеть, для нее можно задать все необходимые требования безопасности не влияя на работу отдельных сетей.

    Настройка VPN соединения.

    В качестве клиентов VPN сервера с большой болей вероятности будут выступать рабочие станции под управлением Windows, в то время как сервер может работать как под Windows, так и под Linux или BSD, поэтому будем рассматривать настройки соединения на примере Windows 7. Мы не будем останавливаться на базовых настройках, они просты и понятны, Остановимся на одном тонком моменте.

    При подключении обычного VPN соединения основной шлюз будет указан для VPN сети, то есть интернет на клиентской машине пропадет или будет использоваться через подключение в удаленной сети. Понятно, что это как минимум неудобно, а в ряде случаев способно привести к двойной оплате трафика (один раз в удаленной сети, второй раз в сети провайдера). Для исключения этого момента на закладке Сеть в свойствах протокола TCP/IPv4 нажимаем кнопку Дополнительно и в открывшемся окне снимаем галочку Использовать основной шлюз в удаленной сети .

    Мы бы не останавливались на этом вопросе столь подробно, если бы не массовое возникновение проблем и отсутствие элементарных знаний о причинах такого поведения VPN соединения у многих системных администраторов.

    В нашей статьи мы рассмотрим другую актуальную проблему - правильную настройку маршрутизации для VPN клиентов, что является основой грамотного построения VPN сетей уровня предприятия.

    Похожие статьи