VPN сервер на Windows 7 - настройка, створення, установка

1. створення сервера
2. Підключення на комп'ютері
3. VPN сервер в Windows 7
4. Відео: Створення підключення
5. кидок портів
6. установка параметрів
7. Помилка 807
8. Включення налагоджувальних логів

Virtual Private Network, вона ж VPN, вона ж, віртуальна приватна мережа. Фактично, в якомусь сенсі подібні мережі варто розглядати як крок назад, проте, крок вимушений і вкрай ефективний. VPN дозволяють повернутися від глобальних мереж до мереж локальних, нехай і в досить незвичайних масштабах.

Сьогодні, коли комп'ютери мають вихід в Інтернет, незважаючи на доступність багатьох ресурсів, кожен користувач ПК є одинаком. Зокрема, у нього немає можливості поділитися своїми мережевими ресурсами - файлами або принтерами, а також повноцінно працювати з додатками, призначеними для локальних мереж.

Фото: настройка VPN сереру Windows

VPN ж дозволяє об'єднувати розкидані по всьому світу комп'ютери в віртуальні локальні мережі при цьому, ви можете взаємодіяти з іншими членами мережі так, немов все підключені до одного маршрутизатора - грати по локальній мережі, відкривати загальні папки через «Мережеве оточення», а також друкувати на «расшаренних» принтерах. Отже, пропонуємо вам навчитися створювати VPN-мережі, підключатися до них, а також вирішувати деякі проблеми, які можуть виникнути (хоч і необов'язково) під час їх використання. Незважаючи на те, що загальний принцип завжди залишається одним і тим же, ми будемо розповідати про те, як підняти VPN на Windows 7.

створення сервера

Приступимо до створення VPN-сервера - комп'ютера, до якого будуть підключатися інші користувачі нашої віртуальної мережі. В першу чергу, нам необхідно потрапити в Центр Управління Мережами і Загальним Доступом. Для цього виконуються наступні дії: кнопка «Пуск»; "Панель управління"; «Центр управління мережами і загальним доступом».

Фото: «Центр управління мережами і загальним доступом»

Якщо в правому верхньому куті ви бачите напис «Категорія», необхідно клацнути по ній і перемкнути режим на «Великі значки» - такий режим відображення використовується в нашій інструкції.

В результаті, ви повинні побачити щось подібне:

Фото: режим «Великі значки»

Відображене на вашому екрані вікно дозволяє управляти практично будь-яким аспектом мережевої взаємодії вашого комп'ютера. Тут необхідно клацнути по значку «Зміна параметрів адаптера».

Фото: значок «Зміна параметрів адаптера»

Щоб приступити до створення вхідного підключення, виконайте наступні кроки:

1. якщо ви не бачите рядок меню (Файл, Правки, Сервіс і т.д.), натисніть клавішу Alt;
2. виберіть пункт «Файл»;
3. клацніть елемент «Нове вхідні повідомлення».

   Фото: елемент «Нове вхідні повідомлення»

Зараз на вашому екрані розташовано ось таке вікно, за рядом невеликих винятків.

Фото: додавання користувача

По-перше, в списку облікових записів можуть перебувати інші пункти, а також, у вас навряд чи присутній використовувати «vpnuser», якого ми з вами зараз створимо, натиснувши на кнопку «Додати користувача».

Фото: введення даних нового користувача

Заповніть зазначені поля: «Користувач» - тут вказується логін клієнта; «Пароль» і «Підтвердження» - пароль створюваної облікового запису (значення повинні збігатися); поле «Повне ім'я» опціонально - його можна залишити порожнім, так як на функціональність воно не впливає.

Фото: дозвіл підключення

Заповнивши поля, натискайте на кнопку «ОК». Якщо хочете додати ще кілька VPN-користувачів (це може бути корисно для подальшого контролю за ними) повторіть процедуру необхідну кількість разів. Коли зі створенням буде покінчено, тисніть «Далі». У наступному вікні ставимо прапорець в полі «Через Інтернет», інакше кнопка «Далі» буде недоступною. Відповідно, після прапорця тиснемо на кнопку і отримуємо наступне вікно:

Фото: вибір програми

Залишилося налаштувати протоколи. Відносно їх вибору - краще все залишити як є. Втім, якщо ви плануєте використовувати додатки, яким необхідна підтримка IPv6, можна встановити галочку навпроти цього протоколу, однак, в 99% випадків в цьому немає потреби.

Вкрай важливо правильно налаштувати IPv4:

1. виділіть пункт «Протокол Інтернету версії 4 (TCP / IPv4)», клацнувши по його назві, а не по галочці;
2. натисніть «Властивості»;
3. вкажіть необхідні параметри:
4. переконайтеся, що прапорець пункту «Дозволити дзвоном доступ до локальної мережі» встановлено;
5. виберіть опцію «Вказати IP-адреси явним чином»;
6. введіть початковий і кінцевий IP-адреси.

   Фото: вказівка ​​IP-адреси

Все необхідне для того, щоб в подальшому можна було знаходити підключилися. Крім того, так ви можете обмежити максимальну кількість підключилися, що буває дуже корисно. Коли закінчите, натискайте «ОК», а потім кнопку «Дозволити доступ». VPN-сервер створений. Залишилося тільки натиснути на кнопку «Закрити» і приступити до налаштування клієнтів. Також зверніть увагу на главу «Проброс портів» - це може бути корисним.

Фото: VPN-сервер створений

Підключення на комп'ютері

Приступаємо до налаштування клієнтських комп'ютерів. В першу чергу, вам необхідно дізнатися адресу сервера, якщо ви підключаєтеся до «саморобному» VPN-серверу, для цього необхідно зайти з нього (з сервера), наприклад, на сайт myip.ru, який чітко і ясно видасть ваш IP-адресу. Надалі рекомендуємо використовувати сервіси в дусі DynDns - щоб не витрачати час на пошук адреси.

Отже, щоб встановити VPN-підключення, здійснюємо наступний дії:

1. Кнопка «Пуск»;
2. "Панель управління";
3. «Центр управління мережами і загальним доступом»;
4. Налаштування нового підключення або мережі.

   Фото: «Налаштування нового підключення або мережі»

Цей клацання запустить короткий майстер підключень, на першому етапі якого вам потрібно вибрати пункт «Підключення до робочого місця» і клацнути «Далі».

Фото: пункт «Підключення до робочого місця»

Тепер вибираємо перший пункт зі списку. Про другий в 21-м столітті можете навіть і не замислюватися - він потрібен для DialUp-модемів.

Фото: вибір першого пункту

Якщо ви все зробили правильно, прийшла пора вбити адресу сервера. Це може бути як IP-адреса, який ми подивилися на сервері, так і доменне ім'я, яке можна отримати через сервіси динамічних DNS.

Фото: введення адреси сервера

У нашому випадку адреса вказана як 157.57.121.54, однак, в вашому випадку цифри напевно будуть інші. Поле «Ім'я местоназначенія» можете заповнювати на власний розсуд - на роботу мережі воно впливати не буде. Також, варто поставити галочку в пункті «Не підключатися зараз», щоб не витрачати час в процесі настройки.

Фото: заповнення полів

Як тільки необхідні дані вказані, тисніть «Далі» і приступайте до заповнення полів:

1. «Ім'я користувача» - тут вводиться логін, вказаний при створенні VPN-сервера;
2. «Пароль» - аналогічно - вказується заданий заздалегідь пароль VPN-користувача;
3. опціонально можете встановити прапорець «Запам'ятати пароль».

Ви завантажили образ диска, а він в форматі iso. Все про формат, в статті, iso - що це таке ?

Міні АТС - що це таке? огляд тут .

Залишилося натиснути на кнопку «Створити» і ваше VPN-підключення готове. Якщо сервер запущений, а ви впевнені в правильності своїх дій, можете підключати вже зараз, використовуючи кнопку «Підключитися зараз». Крім того, ви завжди можете встановити з'єднання за допомогою іконки мережі в правому нижньому кутку.

Фото: кнопка «Підключитися зараз»

От і все. Якщо все зроблено правильно, то можете приступати до використання вашої віртуальної мережі, проте, рекомендуємо вам прочитати цю статтю до кінця - навіть якщо зараз все працює відмінно, є ризик, що проблеми рано чи пізно з'являться і краще бути до них готовим.

VPN сервер в Windows 7

В першу чергу, потрібно відзначити, що вбудований VPN-сервер в «сімці» має одну важливу і вкрай неприємне обмеження - одночасно до вашого сервера може підключитися тільки одна людина. Хочете більше - ставте Windows Server, втім, в мережі можна знайти досить ефективний патч, який знімає це прикре обмеження - після його застосування, стануть доступними кілька підключень. Крім того, іноді для повноцінної настройки необхідно провести настроювання брендмауера і прокинути порти - про це ми вам зараз і розповімо.

Відео: Створення підключення

Налаштування міжмережевих екранів

У деяких випадках підключення встановлено, а зв'язки між комп'ютерами немає. Вся справа у вбудованому файрволла (або брендмауерів) Windows.

Щоб зробити його більш дружелюбним, необхідно вказати, що ви довіряєте підключилися користувачам.

Встановлюємо з'єднання, заходимо в «Центр управління мережами» і шукаємо значок підключення. На клієнті воно називається «RAS», а на сервері - «VPN-підключення».

Фото: тип підключення

Клацаємо по ним на обох машинах і вибираємо «Домашня мережа».

Фото: вкладка Домашня мережа

Ось і все, на цьому ваші проблеми повинні зникнути.

кидок портів

Інша проблема полягає в тому, що домашні маршрутизатори і ADSL-модеми по-замовчуванням не відкривають необхідні для VPN порти. В такому випадку, вам доведеться зробити це вручну.

Фото: настройка переадресації портів

Відкривати порти доведеться на сервері, а вірніше, на маршрутизаторі, до якого він підключений - як це робиться, докладно описано в інструкції до вашого пристрою, ми ж лише повідомимо, що VPN-сервер «вінди» використовує порт TCP 1723. Також, якщо є така функція, вимкніть блокування GRE.

установка параметрів

Навіть коли VPN-сервер уже налаштований, ви маєте право змінювати його параметри. Щоб зробити це, відкрийте вікно «Зміна параметрів адаптери», яке ми використовували в першій частині статті, після чого клацніть по значку «Вхідні підключення» правою кнопкою і виберіть пункт «Властивості».

Фото: вкладки Користувачі і Мережа

На вашому екрані з'явиться вікно, в якому ви можете редагувати, видаляти і додавати користувачів, а також налаштовувати параметри протоколів і діапазони IP-адрес. Іншими словами, змінювати ті параметри, які вказали при створенні з'єднання.

Увага! Ця функція повноцінно працює тільки в тому випадку, якщо з'єднання не діє - якщо до вас хтось підключений, вимкніть його, перш ніж змінювати параметри.

Помилка 807

Мережева помилка про перерване з'єднанні за номером 807 - справжній бич початківців адміністраторів. Щоб від неї позбутися (або, принаймні, з'ясувати причину її виникнення) необхідно виконати кілька кроків:

1. переконайтеся, що ви все зробили правильно. Особливо це стосується введення IP-адреси на клієнті і відкриття порту на сервері;

   Фото: параметри вкладки Загальні

2. переконайтеся, що запущена служба віддаленого доступу. Натисніть на клавіатурі Win + R, введіть в поле «services.msc» і натисніть Enter. У вікні, знайдіть службу «Маршрутизація та віддалений доступ», клацніть по ній двічі і перевірте, що обведені на скріншоті поля відповідають вашим;
3. спробуйте підключитися до самого себе. Створіть клієнтське підключення, вказавши в якості IP-адреси 127.0.0.1. Якщо воно не вдається, перевірте ще раз налаштування, а також відключіть всі програми, які можуть впливати на мережеве взаємодія - антивіруси, фаєрволи і т.д .;
4. перевірте доступність VPN-порту ззовні. Можна використовувати сайт portscan.ru. Введіть в поле 1723 і натисніть «Перевірити». Якщо порт закритий - перевірте настройки маршрутизатора або ADSL-модему (дивлячись як ви підключені);
5. якщо всі попередні пункти проходять тест, зверніть увагу на клієнтський комп'ютер - на ньому також повинна бути включена служба «Маршрутизація та віддалений доступ», а також відключені фільтруючі програми.

В якості додаткової міри - спробуйте налаштувати все заново.

Включення налагоджувальних логів

Іноді для отримання додаткової інформації необхідно записувати всі події сервера в зручний для читання файл. Щоб запустити цей процес, натисніть Win + R і у вікні, введіть: netsh ras set tracing * enabled.

Фото: комбінація клавіш WIN + R

Натисніть Enter і перейдіть в директорію Windows \ tracing, там ви знайдете кілька файлів (5 штук), в яких міститься детальна інформація про спроби підключення і переданих даних. Відкриваються вони будь-яким текстовим редактором. Відключення запису робиться аналогічної командою, однак, слово enabled потрібно замінити на disabled. VPN - відмінне рішення для цілого ряду випадків. Однак, найбільшу популярність вона набула в корпоративному середовищі. Припустимо, ви перебуваєте у відрядженні зі своїм ноутбуком, але хочете використовувати його так, немов перебуваєте в офісі. В такому випадку, VPN - саме те, що вам потрібно.

Фото: результати команди netsh

Крім того, подібне рішення часто використовується для віддаленого доступу до принтерів - незважаючи на те, що існує маса сучасних протоколів, подібне рішення все ще залишається простим і зручним.

Цікавитесь малюванням в графічному планшеті. Читайте статтю, Скетчбук - що це таке .

Що таке ОЗУ в комп'ютері? відповідь тут .

Як друкувати з комп'ютера на принтер? подробиці тут .

Ну і, звичайно ж, не можна забувати про ігри - VPN-мережу значно спрощує запуск ігрових програм, призначених для роботи в локальній мережі. Природно, все це - далеко не повний список можливих застосувань VPN. Функції даного сервісу можуть стати в нагоді кожному, тому тримайте цю інструкцію напоготові.