Crearea unei conexiuni vpn. Cum să configurați o conexiune VPN pe diferite versiuni de Windows

O tehnologie care creează o rețea logică pe o altă rețea a primit abrevierea „VPN”, care este literalmente limba englezaînseamnă „Virtual Private Network”. vorbind limbaj simplu, VPN include metode diferite comunicare între dispozitive din altă rețea și oferă posibilitatea de a aplica diferite căi protecție, care crește semnificativ siguranța informațiilor schimbate între computere.

Și acesta este în lumea modernă foarte important, de exemplu, pentru rețelele marilor corporații comerciale și, desigur, bănci. Mai jos sunt ghiduri detaliate despre cum să creați un VPN, instrucțiuni despre procedura pentru realizarea unei conexiuni VPN și cum să configurați corect conexiunea VPN creată. conexiuni VPN.

Definiție

Pentru a înțelege mai bine ce este un VPN, trebuie doar să știți ce poate face. Conexiunea VPN alocă un anumit sector într-o rețea existentă și toate calculatoarele și echipamentele digitale aflate în aceasta sunt în comunicare constantă între ele. Dar, cel mai important, acest sector este complet închis și protejat pentru toate celelalte dispozitive situate într-o rețea mare.

Cum se conectează un VPN

În ciuda complexității inițial aparente a determinării VPN, crearea acestuia pe computerele Windows și chiar configurarea VPN în sine nu va fi dificilă dacă aveți ghid detaliat. Cerința principală este să urmați cu strictețe secvența strictă a pașilor de mai jos:



În plus, configurația VPN este efectuată, ținând cont de diferitele nuanțe însoțitoare.

Cum se configurează un VPN?

Este necesar să se configureze ținând cont de caracteristicile individuale, nu numai sistem de operare, dar și operatorul care furnizează servicii de comunicații.

Windows XP

Pentru ca VPN din sistemul de operare Windows XP să își desfășoare activitatea cu succes, sunt necesari următorii pași secvențiali:



Apoi, în timp ce funcționați în mediul creat, puteți utiliza câteva funcții convenabile. Pentru a face acest lucru, faceți următoarele:

Notă: parametrii sunt introduși întotdeauna în moduri diferite, deoarece depind nu numai de server, ci și de furnizorul de servicii de comunicații.

Windows 8

În acest sistem de operare, întrebarea cum să configurați un VPN nu ar trebui să provoace mari dificultăți, deoarece aici este aproape automatizat.

Algoritmul secvenței de acțiuni constă din următorii pași:


Apoi, trebuie să specificați opțiunile de rețea. În acest scop, procedați în felul următor:



Notă: Introducerea setărilor poate varia semnificativ în funcție de configurația rețelei.

Windows 7

Procesul de realizare a setărilor în Windows 7 este simplu și chiar accesibil utilizatori neexperimentați calculatoare.

Pentru a le produce utilizator Windows 7 necesită următorii pași:

Notă: în scopul funcționării corecte, este necesară o selecție atentă individuală a tuturor parametrilor.

Android

Pentru a configura funcționarea normală a unui gadget cu sistemul de operare Android în mediul VPN, trebuie să faceți mai multe lucruri:

Caracteristicile conexiunii

Această tehnologie include tipuri diferiteîntârzieri în procedurile de transfer de date. Întârzierile apar din cauza următorilor factori:

  1. Este nevoie de ceva timp pentru a stabili o conexiune;
  2. Există un proces constant de codificare a informațiilor transmise;
  3. blocuri de informații transmise.


Cele mai semnificative diferențe sunt prezente în tehnologia în sine, de exemplu, routerele și liniile separate nu sunt necesare pentru VPN. Pentru a funcționa eficient, aveți nevoie doar de acces la World Wide Webși aplicații care codifică informații.

Rețeaua privată virtuală este privat rețea privată A folosit pentru a crea o conexiune printr-o altă rețea. Se aplică pentru a crea o conexiune sigură și imitatii conexiune cu o altă regiune. Deseori folosit pentru ocolire blocare diverse resurse pe teritoriul tarii, obtinerea de informatii trunchiate si asigurarea unui shell securizat in spatiul virtual.

Clasificarea rețelelor virtuale

VPN se întâmplă protejatȘi de încredere. Protejat VPN este cel mai comun, face o rețea, de exemplu, cum ar fi Internetul, complet fiabilă și acoperită. Pentru aceste tipuri raporta IPSec, OpenVPN și PPTP. De încredere mediul nu trebuie apărat, deoarece este considerat potențial sigur(deși securitatea este asociată cu IPSec) și există doar pentru a se conecta la o altă rețea, acestea includ MPLS și L2TP.

Accesul la o altă rețea este posibil cu ajutorul unui număr de componente software instalate pe un dispozitiv cu posibilitatea de a accesa rețeaua. Rețea virtuală privată sprijinit pe aproape orice dispozitiv de la Java la Windows. De obicei, aplicat o aplicație pentru conectarea la diferite regiuni și state. Pe un sistem de operare precum Android, este un VPN incorporat o caracteristică care este disponibilă în setările de pe orice dispozitiv.

De programare Rețeaua privată virtuală este Client/Server, Internet, Intranet, Extranet și Acces la distanță. VPN-ul face legătura între sursa și server și, ulterior, orice informație trimisă sau primită de client trece prin server și criptat. Ea tot face la fel pentru fiecare asociere separată, utilizată numai în interconexiunile sucursale private și utilizator-companie. De-a lungul timpului, toate comunicațiile securizate sunt transferate către protocolul TCP/IP cunoscut de pe Internet.

Cum funcționează un VPN

Pentru siguranță și conexiune de încredere, VPN cheltuiește a lua legatura cu serverul corespunzător și filtrează toate informațiile digitale prin ea însăși. Astfel, rețeaua crede că utilizatorul se află în regiunea serverului, dar de fapt serverul o face în numele persoanei respective. Similar manipulare necesită timp suplimentar de procesare, astfel încât viteza de lucru cu datele este oarecum degradată.

Pentru a activa VPN pe un computer, există cateva cai: instalare adaosuri la browser sau includerea acestuia în setări. Există și un VPN activat dispozitive mobile Oh, activat prin setări sau o aplicație specială.

Pentru dispozitivele mobile, problema securității și a anonimatului conexiunii la Internet este de asemenea relevantă, așa că se pune destul de des întrebarea cum să configurați un VPN pe Android. VPN pentru Android poate fi găsit printre setări implicite, dar dacă sunteți obișnuit să utilizați software terță parte, atunci o serie de aplicații pot fi folosite pentru a vă conecta la o rețea virtuală privată.

Activați VPN

Înainte de a începe să vă dați seama cum să configurați o conexiune VPN pe Android, trebuie să înțelegeți ce este. Folosind VPN, vă protejați Sistemul de fișiere de la pătrunderea fișierelor rău intenționate atunci când sunt conectate la un public rețele WiFi, rămâne anonim pe internet și ocolește blocarea impusă site-urilor. Pe Android, la fel ca pe iOS sau Windows, securitatea datelor este extrem de importantă. Dacă utilizați VPN, vă puteți conecta la orice rețea și puteți accesa orice site.

Pentru a activa această tehnologie pe un telefon Android:

Pentru a configura VPN, mai întâi trebuie să obțineți date de rețea: tipul și adresa serverului. Puteți obține aceste informații pe un serviciu care oferă servicii VPN. Pe același serviciu, trebuie să aveți un nume de utilizator și o parolă care vor fi folosite atunci când vă conectați la o rețea securizată. După o conexiune cu succes la server, pe panoul de notificare va apărea un indicator de conexiune. Acesta este tot ce trebuie să știți despre cum să conectați un VPN. Conexiunea este stabilită, nu trebuie configurat nimic altceva.

Se dezactivează VPN

Dacă conexiunea VPN este activată, atunci o notificare despre aceasta se va bloca pe panou. Atingeți notificarea pentru a deschide o fereastră cu statistici de conexiune. Vor fi două butoane - „Anulare” și „Dezactivare VPN” sau „Deconectare”.

Răspunsul la întrebarea cum să dezactivați VPN este evident: trebuie să faceți clic pe butonul corespunzător și conexiunea va fi deconectată. Din când în când, trebuie să refuzi accesul la Internet printr-un canal securizat, deoarece viteza de transfer a datelor scade considerabil. În plus, unele servicii VPN oferă servicii limitate. Pentru a economisi trafic, va trebui, de asemenea, să vă deconectați din când în când.

Utilizarea aplicației

Dacă informații despre cum să stabiliți o conexiune VPN mijloace regulate Android părea complicat, folosește aplicații pentru a te conecta la o rețea virtuală privată. Nu le puteți modifica, cum ar fi adresa serverelor sau tipul de conexiune, dar fac față și sarcinii. Să vedem cum funcționează un astfel de software folosind ca exemplu aplicația SuperVPN.

Dacă stabilim corect conexiunea, atunci în panoul de notificare apare indicatorul de conexiune VPN. Dacă trebuie să întrerupeți conexiunea, trebuie să faceți clic pe ea și să selectați opțiunea „Deconectare”.

Virtual Private Network, alias VPN, alias virtual private network. De fapt, într-un fel, astfel de rețele ar trebui considerate ca un pas înapoi, totuși un pas forțat și extrem de eficient. VPN-urile vă permit să vă întoarceți de la rețelele globale la rețelele locale, deși la o scară destul de neobișnuită.

VPN, pe de altă parte, vă permite să conectați computere împrăștiate în întreaga lume în rețele locale virtuale, în timp ce puteți interacționa cu alți membri ai rețelei ca și cum toată lumea ar fi conectată la același router - jucați pe retea locala, deschis foldere partajate prin „Locații de rețea”, precum și prin imprimare pe imprimante „partajate”. Așadar, vă sugerăm să învățați cum să creați rețele VPN, să vă conectați la ele și, de asemenea, să rezolvați unele probleme care pot apărea (deși nu neapărat) în timpul utilizării acestora. Deşi principiu general rămâne întotdeauna același, vom vorbi despre cum să configurați un VPN pe Windows 7.

Crearea serverului

Să începem să creăm un server VPN - un computer la care se vor conecta alți utilizatori ai rețelei noastre virtuale. În primul rând, trebuie să intrăm în Centrul de control al rețelei și Acces partajat. Pentru a face acest lucru, se efectuează următorii pași: butonul de start; "Panou de control"; "Centrul de rețea și partajare".


Dacă vedeți inscripția „Categorie” în colțul din dreapta sus, trebuie să faceți clic pe ea și să comutați modul la „Icoane mari” - acest mod de afișare este folosit în instrucțiunile noastre.

Ca rezultat, ar trebui să vedeți ceva de genul acesta:


Fereastra afișată pe ecran vă permite să controlați aproape fiecare aspect al rețelei computerului. Aici trebuie să faceți clic pe pictograma „Modificați setările adaptorului”.


Pentru a începe să creați o conexiune de intrare, urmați acești pași:



Acum aveți o fereastră ca aceasta pe ecran, cu câteva excepții minore.


În primul rând, pot exista alte elemente în lista de conturi și, de asemenea, este puțin probabil să aveți utilizatorul „vpnuser”, pe care îl vom crea acum făcând clic pe butonul „Adăugați utilizator”.


Completați câmpurile indicate:„Utilizator” – aici este indicată autentificarea clientului; „Parola” și „Confirmare” - parola creatului cont(valorile trebuie să se potrivească); câmpul „Nume complet” este opțional - poate fi lăsat gol, deoarece nu afectează funcționalitatea.


După completarea câmpurilor, faceți clic pe butonul „OK”. Dacă doriți să adăugați încă câțiva utilizatori VPN (acest lucru poate fi util pentru un control suplimentar asupra lor), repetați procedura de câte ori este necesar. Când s-a terminat crearea, faceți clic pe „Următorul”. În fereastra următoare, bifați caseta „Prin internet”, altfel butonul „Următorul” va fi indisponibil. În consecință, după caseta de selectare, faceți clic pe butonul și obțineți următoarea fereastră:


Rămâne de configurat protocoalele. În ceea ce privește alegerea lor - este mai bine să lăsați totul așa cum este. Cu toate acestea, dacă intenționați să utilizați aplicații care necesită suport IPv6, puteți bifa caseta de lângă acest protocol, totuși, în 99% din cazuri acest lucru nu este necesar.

Este extrem de important să configurați corect IPv4:



Totul este necesar pentru a putea găsi utilizatori conectați în viitor. În plus, astfel poți limita numărul maxim de conectate, ceea ce poate fi foarte util. Când ați terminat, faceți clic pe OK și apoi pe butonul Permite acces. Serverul VPN a fost creat. Rămâne doar să faceți clic pe butonul „Închidere” și să începeți configurarea clienților. De asemenea, aruncați o privire la capitolul Port Forwarding - ar putea fi util.


Conectarea la un computer

Să începem configurarea computerelor client. În primul rând, trebuie să aflați adresa serverului, dacă vă conectați la un server VPN „de casă”, pentru aceasta trebuie să mergeți de pe acesta (de pe server), de exemplu, la site-ul myip.ru, care va oferi clar și clar adresa dvs. IP. Pe viitor, vă recomandăm să folosiți servicii în spiritul DynDns - pentru a nu pierde timpul căutând o adresă.

Deci, pentru a stabili o conexiune VPN, parcurgem următorii pași:



Acest clic va lansa un asistent scurt de conectare, în primul pas al căruia trebuie să selectați elementul „Conectați-vă la un loc de muncă” și faceți clic pe „Următorul”.


Acum selectați primul articol din listă. S-ar putea să nu vă gândiți la al doilea în secolul 21 - este necesar pentru modemurile DialUp.


Dacă ați făcut totul bine, este timpul să introduceți adresa serverului. Aceasta poate fi fie adresa IP pe care ne-am uitat la server, fie Numele domeniului, care poate fi obținut prin servicii DNS dinamice.


În cazul nostru, adresa este specificată ca 157.57.121.54, însă, în cazul dvs., numerele vor fi probabil diferite. Puteți completa câmpul „Numele destinației” la propria discreție - nu va afecta funcționarea rețelei. De asemenea, merită să bifați caseta „Nu vă conectați acum”, pentru a nu pierde timp în procesul de configurare.


Odată ce datele necesare sunt specificate, faceți clic pe „Următorul” și continuați cu completarea câmpurilor:

  1. „Nume utilizator” – aici introduceți login-ul specificat la crearea serverului VPN;
  2. „Parola” - în mod similar - este indicată parola utilizatorului VPN specificată în prealabil;
  3. Opțional, puteți bifa caseta „Reține parola”.

Rămâne să faceți clic pe butonul „Creați” și conexiunea VPN este gata. Dacă serverul rulează și ești sigur de corectitudinea acțiunilor tale, te poți conecta acum folosind butonul „Conectează-te acum”. În plus, puteți oricând să stabiliți o conexiune folosind pictograma de rețea din colțul din dreapta jos.


Asta e tot. Dacă totul este făcut corect, atunci puteți începe să utilizați rețeaua virtuală, cu toate acestea, vă recomandăm să citiți acest articol până la sfârșit - chiar dacă totul funcționează bine acum, există riscul ca problemele să apară mai devreme sau mai târziu și este mai bine să fii pregătit pentru ei.

Server VPN în Windows 7

În primul rând, trebuie remarcat faptul că serverul VPN încorporat în „șapte” are o limitare importantă și extrem de neplăcută - doar o singură persoană se poate conecta la serverul dvs. la un moment dat. Vrei mai mult - pune Windows Server, cu toate acestea, în rețea puteți găsi un patch destul de eficient care înlătură această limitare enervantă - după aplicarea acesteia, vor deveni disponibile mai multe conexiuni. În plus, uneori pentru personalizare completă trebuie să configurați firewall-ul și porturile de redirecționare - vă vom spune despre asta acum.

Video: Realizarea unei conexiuni

Configurarea firewall-urilor

În unele cazuri, conexiunea este stabilită, dar nu există nicio conexiune între computere. Totul este despre firewallul (sau firewallul) Windows încorporat.

Pentru a o face mai prietenoasă, trebuie să indicați că aveți încredere în utilizatorii conectați.

Stabilim o conexiune, mergem la „Centrul de control al rețelei” și căutăm pictograma de conexiune. Se numește „RAS” pe client și „conexiune VPN” pe server.


Facem clic pe ele pe ambele mașini și selectăm „Rețea de domiciliu”.


Asta e tot, pe asta problemele tale ar trebui să dispară.

Port forwarding

O altă problemă este că routerele de acasă și modemurile ADSL nu deschid implicit porturile necesare pentru VPN. În acest caz, va trebui să o faci manual.


Va trebui să deschideți porturi pe server sau, mai degrabă, pe routerul la care este conectat - modul în care se face acest lucru este descris în detaliu în instrucțiunile pentru dispozitivul dvs., dar vom raporta doar că serverul Windows VPN utilizează Port TCP 1723. De asemenea, dacă este disponibil, dezactivați blocarea GRE.

Setarea parametrilor

Chiar și atunci când serverul VPN este deja configurat, îi puteți modifica setările. Pentru a face acest lucru, deschideți fereastra „Modificați setările adaptorului” pe care am folosit-o în prima parte a articolului, apoi faceți clic dreapta pe pictograma „Conexiuni de intrare” și selectați „Proprietăți”.


Pe ecran va apărea o fereastră în care puteți edita, șterge și adăuga utilizatori, precum și să configurați setările de protocol și intervalele de adrese IP. Cu alte cuvinte, modificați parametrii care au fost specificați la crearea conexiunii.

Atenţie! Această funcție funcționează complet numai dacă conexiunea este inactivă - dacă cineva este conectat la tine, dezactivează-l înainte de a modifica setările.

Eroare 807

Eroare de conexiune la rețea întreruptă numărul 807 este un adevărat flagel pentru administratorii începători. Pentru a scăpa de el (sau cel puțin pentru a afla cauza apariției sale), trebuie să faceți câțiva pași:

Ca măsură suplimentară, încercați să configurați totul din nou.

Activați jurnalele de depanare

Uneori este necesar să înregistrați toate evenimentele serverului într-un fișier care poate fi citit pentru a obține informații suplimentare. Pentru a începe acest proces, apăsați Win + R și în fereastra care se deschide, introduceți: netsh ras set de urmărire * activat.


Apăsați Enter și mergeți în directorul Windowstracing, acolo veți găsi mai multe fișiere (5 bucăți) care conțin informatii detaliateîncercări de conectare și date transmise. Se deschid cu orice editor de text. Dezactivarea unei intrări se face printr-o comandă similară, totuși, cuvântul activat trebuie înlocuit cu dezactivat. VPN este o soluție excelentă pentru o serie de cazuri. Cu toate acestea, a câștigat cea mai mare popularitate în mediul corporativ. Să presupunem că ești într-o călătorie de afaceri cu laptopul, dar vrei să-l folosești ca și cum ai fi la birou. În acest caz, un VPN este exact ceea ce aveți nevoie.


În plus, o astfel de soluție este adesea folosită pentru accesul de la distanță la imprimante - în ciuda faptului că există multe protocoale moderne, o astfel de soluție este încă simplă și convenabilă.

Și, desigur, nu ar trebui să uităm de jocuri - o rețea VPN simplifică foarte mult lansarea programelor de jocuri concepute să funcționeze într-o rețea locală. Desigur, toate acestea sunt departe de a fi lista plina posibilele utilizări ale unui VPN. Funcții acest serviciu poate fi util tuturor, așa că păstrați acest manual la îndemână.

linux

Pentru a înțelege configurația VPN, trebuie să înțelegeți ce este. VPN (Virtual Private Network) este o rețea privată virtuală. Include un grup de protocoale prin care puteți organiza o rețea vizuală rețea nesigură. Este folosit pentru a accesa Internetul, accesul la rețeaua corporativăși unirea segmentelor sale.

În ce tipuri sunt împărțite VPN-urile?

Partajare VPN pe:

  • PPTP (Protocol de tunel punct la punct)) este un protocol de tunel punct la punct. Un astfel de protocol organizează protecția conexiunii. Pentru a face acest lucru, se creează un tunel prin rețeaua standard. Pe acest moment acest tip de protocol nu este recomandat deoarece este considerat cel mai nesigur protocol. Cum se organizează un astfel de protocol? Pentru configurare sunt utilizate 2 sesiuni de rețea: sesiune PPP și TCP. Pentru a stabili o sesiune PPP, este necesar protocolul GRE. Această sesiune este configurată pentru transferul de date. Conexiunea pe portul TCP este folosită pentru control. Din cauza acestei „structuri” a protocolului în hotel şi operatori de telefonie mobilă pot apărea probleme.
  • L2TP (Layer 2 Tunneling Protocol). Acest protocol este mai bun decât precedentul. Se bazează pe două protocoale: PPTP și L2F. Combină datele și canalele de control și adaugă criptare, ceea ce îl face mai sigur.În plus, există un alt avantaj al L2TP față de PPTP - L2TP este mult mai ușor de înțeles de majoritatea firewall-urilor, spre deosebire de PPTP.
  • SSTP (Secure Socket Tunneling Protocol)) este un protocol de tunelare securizat. Se bazează pe SSL, care este un strat de socket securizat și este construit pe un sistem criptografic cu cheie publică/privată. SSTP vă permite să creați o conexiune sigură de oriunde cu folosind HTTPSȘi port deschis 443. Cel mai important avantaj al său este utilizarea eficientă a resurselor rețelei.

Pentru ce sunt folosite VPN-urile?

Să aruncăm o privire mai atentă la cele mai comune utilizări pentru VPN-uri:

  • Acces la Internet. Folosit adesea de furnizorii de rețele din oraș. Dar această metodă este destul de populară și în rețelele de întreprinderi. Principalul său avantaj este că are un nivel ridicat de securitate. Acest fapt este facilitat de implementarea accesului la Internet prin două rețele diferite. Acest lucru vă permite să setați diferite niveluri de securitate pentru ei. Soluția clasică presupune distribuirea Internetului către rețeaua corporativă. În acest caz, este aproape imposibil să se mențină nivelurile de securitate pentru traficul local și pe internet.
  • Acces la rețeaua corporativă din exterior. De asemenea, este posibil să combinați rețelele tuturor filialelor într-o singură rețea. Această caracteristică este scopul principal al dezvoltatorilor VPN - capacitatea de a se organiza munca siguraîntr-o singură rețea corporativă pentru utilizatorii ale căror locații sunt în afara întreprinderii. Este utilizat pe scară largă ca conector pentru diviziile dispersate geografic, oferind acces la rețea angajaților care se află într-o călătorie de afaceri sau în vacanță și oferă posibilitatea de a lucra fără a părăsi propria casă.
  • Unificarea componentelor rețelei corporative. Cel mai adesea, o rețea de întreprindere include un anumit număr de segmente care au niveluri diferite de securitate și încredere. În această situație, un VPN poate fi utilizat pentru a comunica între segmente. Această soluție este considerată cea mai sigură în comparație cu o conexiune simplă. Acționând în acest fel, este posibil să se organizeze accesul rețelei de depozite la resursele individuale ale rețelei departamentului de vânzări. Datorită faptului că aceasta este o rețea logică separată, puteți seta cerințele de securitate necesare pentru aceasta și, în același timp, nu interferați cu procesul funcțional al rețelelor individuale.

Caracteristici de configurare a unei conexiuni VPN

Există o mare posibilitate ca clienții VPN să fie stații de lucru care rulează un sistem de operare. sisteme Windows. Dar trebuie subliniat faptul că serverul își poate îndeplini liber principalele funcții atât sub Windows, cât și sub Linux sau BSD. În acest sens, vom începe să luăm în considerare Windows 7. Nu ar trebui să vă opriți atenția asupra setări de bază. Nu este nimic complicat în ele și sunt de înțeles pentru absolut orice utilizator. Trebuie să ne concentrăm pe o nuanță subtilă:

  • În timpul conectării unei conexiuni VPN standard, gateway-ul principal va fi specificat pentru rețeaua VPN, cu alte cuvinte, Internetul va dispărea complet pe mașina client sau va fi folosit prin conexiuni într-o rețea la distanță. Un astfel de inconvenient poate duce la costuri financiare semnificative - plată dublă pentru trafic (prima dată este plătită rețeaua la distanță și a doua oară rețeaua furnizorului). Pentru a preveni astfel de situații, este necesar pe fila " Net”, în proprietățile protocolului TCP/IPv4, apasa butonul " în plus» iar în nou deschide fereastra debifați caseta „”. În figură, vă puteți familiariza vizual cu această acțiune.


Această problemă nu a necesitat o analiză detaliată, dacă nu pentru apariția masivă a problemelor și ignorarea motivelor pentru un comportament atât de ciudat al conexiunii VPN în rândul multor angajați ai sistemului.

Ce este rutarea? Fără a intra în special în detaliile terminologiilor, putem spune că acesta este un set de reguli care determină ruta datelor în rețelele conectate. Ele pot fi comparate cu semnele și marcajele rutiere. Imaginează-ți situația: te afli într-un oraș complet străin pentru tine, unde nu există semne și marcaje la intersecții. Cazi in confuzie. O situație similară se întâmplă în rețele. Orice pachet de rețea își desfășoară mișcarea conform unui anumit set de reguli - tabele de rutare. Datorită lor, le puteți trimite un document imprimanta de retea pentru a o tipări, e-mail va lovi exact destinatarul.

Dacă doriți să utilizați o conexiune VPN ca lucru a clienților la distanță într-o rețea corporativă, atunci devine necesară configurarea rutelor. Dacă acest proces nu este efectuat, atunci cum va determina pachetul în mod independent că trebuie să intre în rețeaua dvs. corporativă prin tunel? Nu indicați într-o scrisoare poștală sau telegramă că trebuie să fie livrat la „bunica din sat”.

Până în prezent, există mai multe moduri de a construi o rețea virtuală. Fiecare dintre ele implică propria sa schemă unică de rutare. Să le privim mai detaliat:


Această opțiune funcționează numai dacă este acceptată de Proxy ARP, care vă permite să combinați două rețele neconectate într-un singur întreg. Se presupune că toate gazdele sunt situate pe aceeași rețea fizică și schimbă trafic fără rutare suplimentară.

Principalele avantaje ale acestei metode sunt simplitatea și accesul complet la rețeaua de clienți la distanță. Cu toate acestea, în acest caz, obțineți nivel scăzut securitatea și imposibilitatea diferențierii accesului între utilizatorii rețelei locale și clienții VPN.

Ca rezultat, clienții pot primi adrese dintr-o zonă care nu face parte din rețeaua locală, dar este direcționată în afara acesteia.


În acest caz, clienții la distanță sunt alocați unei subrețea separată (în imagine este 10.0.1.0/24). În același timp, figura arată că ambele subrețele pot fi componente rețea comună- 10.0.0.0/23. Astfel, structura poate fi controlată prin rutare sau mască de subrețea.

Prima opțiune este să mutați computerele în rețeaua 10.0.0.0/23 (pentru aceasta trebuie să schimbați masca de rețea la 255.255.254.0), ceea ce îi va oferi acces la ambele subrețele.

A doua opțiune este să direcționați pachetele de la o subrețea la alta folosind un gateway. Această metodă este mai potrivită pentru această situație, deoarece vom putea stabili reguli pentru diferite subrețele, creând diferite niveluri de încredere.

Pentru a accesa un computer client de la o subrețea la alta, trebuie să utilizați rutarea statică. Intrările vor avea acest model:

X.X.X.X masca Y.Y.Y.Y Z.Z.Z.Z

În acest șablon, rețeaua este X.X.X.X, masca de rețea este Y.Y.Y.Y, iar gateway-ul este Z.Z.Z.Z. pentru a adăuga o rută în sistemul de operare Windows, trebuie să utilizați comanda routeadd. Intrarea de comandă generală arată astfel:

routeadd X.X.X.X mask Y.Y.Y.Y Z.Z.Z.Z

OS intrare Linuxîși schimbă ușor forma, dar în general rămâne neschimbată:

routeadd -net X.X.X.X netmask Y.Y.Y.Y gw Z.Z.Z.Z

Este de remarcat faptul că comenzile sunt valabile până la prima repornire. Deși acest lucru creează unele dificultăți, această proprietate poate fi utilizată în cazul unei erori în crearea unei rute. După ce ați verificat că totul funcționează corect, ar trebui să adăugați rute permanente. Pentru a face acest lucru, adăugați comutatorul –p la comanda deja cunoscută de noi:

routeadd X.X.X.X mask Y.Y.Y.Y Z.Z.Z.Z -p

Pentru a face acest lucru în Ubuntu, după ce ați descris interfața în fișier /etc/network/interfaces, adăugați linia:

uprouteadd -net X.X.X.X netmask Y.Y.Y.Y gw Z.Z.Z.Z

Acum înapoi la trasee. Pentru a oferi acces la rețeaua locală, ar trebui să înregistrați o rută către aceasta pentru clienții la distanță:

Și invers: pentru a accesa din rețeaua locală la PC-ul clienților la distanță, ar trebui să vă înregistrați

Clienții la distanță au adrese care nu fac parte din rețeaua locală, dar care pot fi direcționate de la aceasta.


Rețineți că această schemă nu este concepută pentru rutarea de la rețeaua locală la rețeaua de la distanță. Este adesea folosit pentru a acorda acces clienților cu încredere scăzută. Astfel, doar resursele publicate în VPN sunt disponibile clienților. Este de remarcat faptul că acest lucru nu este suficient pentru a accesa rețeaua locală - trebuie să configurați suplimentar serverul pentru a traduce pachetele din rețeaua de la distanță în rețeaua locală și invers.

Publicarea unei resurse rețele VPN se poate face în următoarele moduri: plasându-l pe un server VPN și permițând accesul la acesta dintr-o rețea la distanță, redirecționând portul în rețea la distanță sau conectarea unei resurse în rolul de client de rețea. Diagrama de mai jos prezintă un server terminal cu o rută de 10.0.0.2 care este accesibil la 172.16.0.2 pe o rețea la distanță.


Schema de mai sus este folosită pentru a conecta mai multe subrețele într-o singură rețea completă. O astfel de rețea are o structură mai complexă. Cu toate acestea, dacă înțelegeți procesul de trimitere a pachetelor prin interfețe, totul se încadrează imediat la locul lor. În aceste condiții, X.X.X.X este adresa IP a sediului principal, iar filialele au adrese IP gri. Routerul de birou se conectează ca client. Are un server VPN.

Acum să vorbim despre rutare. Clienții subrețelei LAN1 transmit pachete către subrețeaua LAN2 către gateway-ul de rețea al routerului. În mod similar, routerul transmite pachete la capătul opus al tunelului VPN. Exact aceeași rutare trebuie făcută pentru subrețeaua LAN2.

Pentru a face acest lucru, trebuie să scrieți o rută către LAN2 pe clienții subrețelei LAN1:

10.0.1.0 mască 255.255.255.0 10.0.0.1

De asemenea, trebuie să înregistrați ruta celuilalt capăt al tunelului pe routerul LAN1:

10.0.1.0 mască 255.255.255.0 172.16.0.2

Pentru clienții LAN2, rutele ar trebui să arate astfel:

10.0.0.0 mască 255.255.255.0 10.0.1.1

PPTP este un protocol ușor de implementat. Dar nu uitați că nu trebuie să îl utilizați atunci când lucrați cu date critice, deoarece PPTP este un protocol slab sigur.

Schema creată de noi în laboratorul de teste, care vă va ajuta să vă familiarizați practic cu tehnologia:


Avem o rețea locală 10.0.0.0/24, în care se află un router care îndeplinește funcțiile servere VPN server terminal. Pentru VPN, a fost reparată o rețea cu ruta 10.0.1.0/24. Vederea externă a serverului are adresa convenită X.X.X.X. Trebuie să oferim acces clienților la distanță la resursele serverului terminal.

Configurarea unui server PPTP

Instalați pachetul pptpd:

sudo apt-get install pptpd

Pentru eliberarea către clienți, specificați intervalul de adrese:

remoteip 10.0.1.200-250

Fără a reporni pptpd, va fi imposibil să creșteți numărul de adrese, așa că trebuie să le setați cu o marjă. De asemenea, trebuie să găsiți și să rescrieți linia:

Există două opțiuni care pot fi folosite. Acest ascultaȘi viteză. Cu listen , este specificată adresa IP de la interfața locală. Acest lucru este necesar pentru a asculta conexiunea PPTP. Al doilea - viteza - vă permite să afișați cu precizie conexiunile VPN în bps. De exemplu, puteți lua permisiunea ca serverele să primească o conexiune PPTP, dar numai cu o interfață externă:

În dosar / etc/ ppp/ pptpdOpțiuni setarile sunt mult mai fine. Acceptând setările „implicite”, acestea se vor potrivi cel mai bine cerințelor dumneavoastră. Pentru o idee mai bună, merită să vorbim despre câteva dintre ele.

Secțiune #criptare. Orice protocol presupus periculos, cum ar fi CHAP, PAP și MS-CHAP, protocoalele învechite sunt interzise de opțiunile:

refuza pap
refuz-cap
refuz-mschap

Următorul pas este aplicarea protocolului de autentificare (MS-CHAP v2, precum și MPPE-128 pe 128 de biți):

cere-mschap-v2
necesită-mppe-128

În continuare, merită menționată secțiunea #Rețea și rutare. Secțiune de utilizat Servere DNS, concentrându-se pe rețeaua internă. De ce este probabil ca acest lucru să fie extrem de benefic? Pentru că vă permite să transformați semnalul direct către computer prin nume, nu exclusiv prin IP. Acest lucru este posibil atunci când toate computerele portabile sunt conținute în DNS. Dar în situația noastră, opțiunea de mai sus este complet inutilă. În acest caz, trebuie doar să introduceți adresa serverului WINS prin intermediul opțiunii ms câștigă.

În aceeași secțiune există proxyarp opțiune. Include întreținerea cu ajutorul serverului Proxy ARP.

Următoarea secțiune #Diverseși cuprinse în ea opțiunea de blocare. Limitează capacitățile oricărui client cu o singură conexiune.

Ivanov*123*
petrov * 456 10.0.1.201

Prima intrare face posibilă conectarea la server la un utilizator a cărui parolă este 123 și i se atribuie, de asemenea, o adresă IP personală. A doua intrare creează următorul utilizator. Ea îi oferă și o adresă permanentă (10.0.1.201).

sudo /etc/init.d/pptpd reporniți

A plati Atenţie! În cazurile în care pptpdrefuză în repornire, atârnă, /var/log/syslog dă o linie despre linia lungă a fișierului de configurare ignorată,imediat introduce în Sfârșit fişier/etc/pptpd.conftransfer linii.

În cele din urmă, serverul este complet pregătit pentru lucru.

Configurarea unui computer client

În cele mai multe cazuri, setările „implicite” sunt potrivite pentru o conexiune VPN, dar nu va fi de prisos să specificați un anumit tip de conexiune și să dezactivați protocoalele de criptare care nu vor fi utilizate.

După aceea, trebuie să înregistrați adresele rutelor statice și gateway-ul principal, ținând cont de particularitățile structurii rețelei. Aceste probleme au fost discutate în secțiunile anterioare.

După Setări VPN conexiunile putem ping orice computer inclus în rețeaua locală, astfel încât să putem obține cu ușurință acces la serverul terminal:

Atentie, inca o nota importanta! Adesea, accesul la un PC dintr-o rețea locală se va face prin adrese IP. Aceasta înseamnă că calea \\\\10.0.0.1 va funcționa, iar \\\\SERVER nu va funcționa. Această opțiune va fi foarte neobișnuită pentru utilizatori și poate cauza dificultăți suplimentare. Puteți scăpa de aceste probleme în mai multe moduri:

  1. Dacă rețeaua dumneavoastră este construită pe baza unei structuri de domeniu, atunci este necesar ca conexiunea VPN să specifice adresa serverului controlerului de domeniu cu adresa serverului DNS. Puteți utiliza funcția din setările serverului ms-dns în /etc/ppp/pptpd-options iar datele de setare vor fi primite automat de către client.
  2. Dacă rețeaua dvs. nu are DNS server, apoi puteți crea CÂȘTIGE-server și, în mod similar, configurați pentru acesta transmisie automată date pentru computerele client folosind opțiunea ms-wins.
  3. Dacă numărul de clienți la distanță este mic, puteți configura fișierele hosts pe fiecare dintre computere scriind o linie ca aceasta: 10.0.0.2 SERVER. fișier hosts puteți găsi în folderul (C:\\Windows\\System32\\drivers\\etc\\hosts).

Serverul nostru se bazează pe un router care rulează Windows Server 2008 R2. Configurarea serverului a fost discutată mai devreme. Setările sunt relevante și pentru serverele bazate pe Windows Server 2003 - 2008 cu caracteristici minore.

Configurația s-a încheiat și, în cazuri extreme, în timpul lansării expertului, va trebui să selectați configurația dorită. La deschidere manager de server, în rolurile pe care trebuie să le găsiți " rutare și acces la distanță n" accesați proprietățile sale (deschis cu butonul corect soareci). În fereastra care apare, trebuie să setați comutatorul " IPv4" a afirma LAN și apel la cerereși bifați caseta de lângă „”.


După aceste manipulări, aveți nevoie în fila " Securitate» Selectați autentificarea utilizând protocolul MS-CHAPV2 și refuzați conexiunea fără verificare.

După salvarea modificărilor, serviciul va reporni și rolul de server VPN va fi adăugat. Elementul „porturi” ar trebui să apară în consolă (partea stângă) și trebuie să intrăm în proprietățile sale. În mod implicit, sistemul creează 5 porturi PPTP și 5 porturi L2TP. În setările PPTP, bifați casetele de lângă conexiuni la cerere și dial-up. În plus, trebuie să specificați numărul maxim de porturi. Este recomandat să dezactivați toate porturile inutile.


În această etapă, configurarea serverului poate fi considerată o acțiune finalizată. Este necesar doar să se determine numărul de utilizatori pentru care va fi disponibil acces de la distanță la server.

Accesul este configurat în secțiune utilizatori locali si grupuri, unde găsim proprietățile utilizatorului" Și permite acces in sectiunea "" in " apeluri primite».


Pentru a vă asigura că toate setările sunt corecte, trebuie să vă conectați de pe computerul client, selectând în același timp tipul de verificare a accesului de care avem nevoie. Lista computerelor client conectate poate fi văzută în consolă, unde se află elementul „”.


Pentru a diagnostica problemele de conexiune, în primul rând, trebuie să studiați jurnalul de evenimente, care înregistrează toate incidentele cele mai importante. În descrieri puteți găsi informații complete pentru a identifica și rezolva rapid problema.


Video: Configurarea unui server VPN pe Windows 7

Continut Asemanator:

  1. Cum să restabiliți o pagină în Odnoklassniki după ștergere?
  2. Ce și cum ar trebui să fac când muzica nu este redată pe computer?
  3. Cum să etichetați o persoană într-o fotografie VKontakte Cum să etichetați un autor într-o fotografie VKontakte
  4. Informații biografice Brian Maps