Aujourd'hui, les réseaux virtuels privés,VPN, qui signifie Virtual Private Network, n'est pas une surprise. Cependant, tous les utilisateurs du même «sept» ne savent pas comment tout cela fonctionne. Voyons ce qu'est un serveur VPN sur Windows 7, comment l'installer et le configurer à l'aide de nos propres outils et programmes tiers.
Qu'est-ce que le VPN?
Commençons par les bases.Construire un serveur VPN ne peut pas être complet sans comprendre ce qu'il est vraiment. Apparemment, tous les utilisateurs ne sont pas confrontés à un problème similaire et ne réalisent pas pleinement de quel genre de chose il s'agit.
Et un serveur virtuel est exactement l'outilqui permet de créer des réseaux privés indépendants basés sur une connexion Internet, comme si plusieurs terminaux informatiques, ordinateurs portables ou même appareils mobiles étaient reliés entre eux par des câbles. Mais seulement dans ce cas, nous parlons de câbles virtuels.
À quoi sert un serveur VPN?
Les avantages de cette technologie semblent pour beaucoup être un pas en arrière en termes de sécurité de connexion et de transmission de données, mais un réseau virtuel est souvent beaucoup plus sécurisé qu'un LAN classique.
Plus lors de l'utilisation d'une connexion VPNl'utilisateur a la possibilité d'échanger des données entre des terminaux individuels dispersés dans le monde. Oui oui! La technologie de connexion au serveur VPN est telle que les ordinateurs ou les appareils mobiles peuvent être connectés à un réseau virtuel, quel que soit leur emplacement géographique.
Eh bien, pour les joueurs, c'est généralement une aubaine.Imaginez qu'après avoir créé un serveur VPN, vous puissiez facilement traverser une sorte d '"aventure" d'équipe comme Counter Strike dans une équipe avec des joueurs, par exemple, du Brésil. Mais pour que cela devienne possible, des connaissances théoriques sur le réseau privé virtuel sont nécessaires. Voyons maintenant ce qu'est la création et la configuration d'un serveur VPN Windows 7 plus en détail.
Dans ce cas, il convient de prêter attention à plusieurs conditions préalables, sans lesquelles l'ensemble du processus de création d'un serveur virtuel n'aura tout simplement aucun sens.
Serveur VPN sur Windows 7: que rechercher?
Tout d'abord, chaque utilisateur impliqué dansEn créant un serveur virtuel sur votre terminal domestique, vous devez être clairement conscient qu'il existe certaines restrictions de connexion dans Windows 7. Le fait est qu'un seul utilisateur peut se connecter au serveur créé en une seule session de communication. Et il est impossible de contourner cet obstacle avec les propres moyens du système.
En principe, en option, vous pouvez utiliserinstaller un correctif spécial (mais non officiel) qui aidera à résoudre le problème. D'autre part, si vous abordez la solution du problème de la création d'un serveur VPN fonctionnant normalement du point de vue de la licence Windows, il est préférable d'utiliser les «sept» de la version serveur (Windows Server). Peu de gens le savent, mais c'est pour Windows 7 qu'il existe également une telle version.
Création d'un serveur VPN sous Windows: paramètres du routeur
Maintenant, après avoir décrit tous les concepts initiaux etquestions, vous pouvez commencer à créer le serveur directement. À titre d'exemple, considérons la configuration initiale requise par les appareils Zyxel Keenetic. Le serveur VPN dans le cas de l'utilisation de tels appareils est assez différent dans ses paramètres (en particulier dans le cas sans le micrologiciel NDMS préinstallé).
Le hic ici est que la chose principale pour tous les systèmesle protocole PPTE dans ce cas est présenté sous une forme modifiée de MPTE, ce qui rend impossible pour plusieurs utilisateurs d'accéder au serveur en même temps. Le micrologiciel peut contourner ce problème. Après son installation, l'accès est garanti au niveau d'une dizaine d'utilisateurs connectés simultanément.
Après avoir installé le programme dans la section centraleapplications, un composant serveur VPN devrait apparaître, où vous devrez configurer le "Keenetic", qui sera par la suite responsable de l'accès et du pool d'adresses IP actuellement fournis aux clients utilisant le protocole PPTE.
Ce qui est le plus intéressant, alors que c'est permisintersection d'adresses avec un masque 24 bits. Autrement dit, lors de la spécification d'une plage, par exemple, 192.168.0.10 - 192.168.0.20, l'adresse du serveur VPN avec une seule connexion de la machine cliente pour le paramètre Home peut avoir la valeur 192.168.0.51.
Mais ce n'est pas tout.Un serveur VPN sur un routeur (dans notre cas, Zyxel) signifie un accès exclusivement via un compte Keenetic. Pour activer cet accès, vous devez autoriser l'utilisateur à accéder au VPN. Cela se fait en cliquant sur le "compte" avec l'installation ultérieure d'une coche dans le champ approprié.
Un autre avantage de cette connexion est quequ'un nom d'utilisateur et un mot de passe peuvent être utilisés pour plusieurs comptes clients, qui seront utilisés pour accéder au serveur Keenetic VPN. Faisons attention à une autre caractéristique d'une telle connexion. Cela réside dans le fait qu'un serveur VPN créé sur la base de Zyxel est capable d'accéder non seulement aux réseaux locaux internes, mais également aux réseaux externes. Ainsi, vous pouvez accéder à distance à n'importe quelle machine cliente connectée via un compte Keenetic.
Premiers pas
Maintenant, laissons de côté la question de savoir comment configurer un serveur VPN sur un routeur et passons directement au «système d'exploitation» lui-même.
Vous devez d'abord utiliser la section centraleGestion du réseau et du partage, situé dans le "Panneau de configuration" standard. Dans le menu du haut, sélectionnez la section "Fichier" (si elle n'est pas affichée, appuyez sur la touche Alt), puis cliquez sur la ligne de la nouvelle connexion entrante.
Après cela, vous devez utiliser l'ajout d'un nouveaul'utilisateur qui sera nommé Vpnuser par défaut. Ensuite, remplissez tous les champs nécessaires (le nom complet peut être laissé vide, car cela n'affecte en aucun cas la connexion), puis entrez le mot de passe et la confirmation (il doit y avoir une correspondance complète). Si vous avez besoin d'ajouter plus d'utilisateurs, nous répétons la procédure ci-dessus.
Maintenant, dans une nouvelle fenêtre, vous devez spécifier le type d'accèsvia Internet, après quoi vous pouvez passer à l'une des étapes les plus importantes, à savoir la configuration du protocole TCP / IP, car un serveur VPN sous Windows ne fonctionnera tout simplement pas sans ces paramètres correctement spécifiés.
Configuration du protocole IPv4
Fondamentalement, dans la plupart des cas, il est utiliséil s'agit de cette version du protocole, car IPv6 n'est pas pris en charge par tous les fournisseurs. Si le support est toujours là, la configuration des versions 4 et 6 ne sera pas très différente.
Donc, dans les propriétés du protocole, vous devez d'abordutilisez l'élément pour autoriser l'accès des appelants au réseau local, puis sélectionnez l'adresse IP explicite et écrivez la plage requise. Ceci est fait pour qu'à l'avenir, il soit possible de connecter plusieurs utilisateurs en même temps. À la fin de la procédure, appuyez simplement sur le bouton «OK». Voilà - le serveur a été créé. Mais ce n’est pas la fin. Vous devez également configurer le serveur VPN sur les terminaux clients afin qu'ils puissent y accéder.
Configuration des machines clientes
Maintenant sur le terminal informatique à partir duquelil est censé se connecter à un serveur virtuel, dans le "Panneau de configuration", vous devez utiliser les paramètres du Centre Réseau et partage, où une nouvelle connexion est sélectionnée, après l'activation de laquelle le "Assistant" démarrera. Ensuite, le type de connexion au lieu de travail est sélectionné, puis - l'utilisation d'une connexion VPN existante.
Maintenant, le point le plus important est l'adresse du serveur VPN.Dans ce cas, vous pouvez utiliser l'adresse affichée sur le serveur lui-même ou saisir un nom de domaine. Afin de ne pas perdre trop de temps sur la configuration, vous pouvez ignorer l'offre pour vous connecter immédiatement.
Il reste maintenant à entrer le nom d'utilisateur et le mot de passe, quiont été spécifiés lors de la création du serveur VPN, et éventuellement - spécifiez la sauvegarde des données pour une connexion ultérieure. Ceci termine la procédure. Si le serveur est actif, vous pouvez vous connecter à un réseau virtuel.
Paramètres du pare-feu
Mais même si tout est fait correctement, parfois ils peuventcertains problèmes surgissent. Souvent, une telle connexion peut être bloquée, assez curieusement cela sonne, par les moyens natifs de Windows, plus précisément, par le pare-feu intégré (pare-feu) lié au système de sécurité.
Pour éviter les problèmes, vous devez être dans le même centrela gestion du réseau trouve des icônes de connexion. Pour le client, c'est RAS, pour le serveur c'est VPN. Il ne reste que lorsque vous cliquez sur le paramètre sur les deux terminaux pour indiquer le type d'accès sous forme de réseau domestique. C'est tout.
Redirection de port
Les ports sont plus compliqués. Le problème est principalement lié aux modems ADSL, qui ne sont tout simplement pas capables d'ouvrir les ports VPN nécessaires. Vous devez configurer manuellement ces paramètres.
Ici encore, vous devrez vous tourner vers les paramètres.routeur. En règle générale, les instructions pour la connexion VPN se trouvent dans la documentation de l'appareil lui-même. Il convient de noter ici que les systèmes Windows utilisent TCP avec une valeur de 1723. S'il existe une option pour désactiver le verrou GRE, il est conseillé de l'activer.
Erreur 807
Naturellement, vous pouvez maintenant reconstruire les paramètresdu serveur VPN créé, cependant, comme on le croit, le véritable fléau de tous les utilisateurs qui sont confrontés à la création de connexions de ce type pour la première fois est l'apparition de l'erreur numéro 807.
Pour vous en débarrasser, vous devez d'abord vous assurer que les champs d'adresse IP sur la machine cliente et les paramètres de port sont correctement remplis sur le serveur.
En outre, le service d'accès à distance est requisdoit être actif. Vous pouvez vérifier son état à l'aide de la commande services.msc entrée dans le menu Exécuter (Win + R), puis en sélectionnant la section de routage et d'accès à distance. L'état de fonctionnement et le type d'accès automatique doivent être indiqués ici.
En dernier recours, s'il y a des problèmes, vous pouvez même essayer de vous connecter à vous-même. Pour ce faire, créez simplement une nouvelle connexion client, où l'adresse IP est spécifiée comme 127.0.0.1.
Si cela ne vous aide pas, vous pouvez demander de l'aide.certaines ressources Internet comme portscan.ru qui sont capables de surveiller une connexion externe active (la valeur 1723 est entrée dans le champ de connexion, après quoi le démarrage de l'analyse est utilisé). Mais, si tout est fait correctement, un résultat positif ne tardera pas à arriver. Sinon, vous devrez vérifier les paramètres du routeur et du serveur virtuel.
Programmes tiers
Bien sûr, la plupart des utilisateurs qui en sont loinparamètres, tout cela peut sembler, pour ainsi dire, trop local. Il est beaucoup plus facile de configurer un serveur VPN à l'aide de programmes automatisés spéciaux.
Considérons l'un des plus populaires.Il s'appelle SecurityKISS. L'installer est aussi simple que de décortiquer les poires. Ensuite, vous devez lancer l'application, après quoi l'utilisateur sera invité à effectuer les paramètres initiaux minimaux et à entrer les données nécessaires. Vous devrez spécifier votre propre adresse IP. Vous pouvez le trouver via la commande ipconfig et avec plusieurs terminaux du réseau - ipconfig / all.
La principale recommandation pour celaLe client SecurityKISS consiste à choisir dans la liste de serveurs proposée celui qui est géographiquement le plus proche du terminal à partir duquel la connexion est supposée être établie. Notez que dans ce cas, nous ne parlons pas de créer un serveur - la connexion peut être établie avec les serveurs existants. Et cela évite à l'utilisateur d'effectuer toutes les procédures décrites ci-dessus.
La connexion est établie avec le déjà crééle serveur, et dans l'ensemble, absolument aucune différence où dans le monde il se trouve. Avec une bonne connexion haut débit, même la géolocalisation ne joue pas un rôle significatif.
Quel est le résultat?
En gros, c'est la question de la création d'un serveur VPNvous pouvez finir. Cependant, de nombreux utilisateurs de systèmes informatiques doivent prêter attention à quelques écarts mineurs. Le fait est que, selon la version installée du même «sept», les noms de certains champs ou lignes à remplir peuvent différer dans leurs noms. De plus, certaines modifications «fissurées» de Windows 7 peuvent avoir des capacités plutôt limitées, car certaines fonctions ont été désactivées pour économiser de l'espace disque ou augmenter les performances. C'est exactement le cas des commandes de connexions réseau au niveau global. Même la présence de droits d'accès au niveau du super-administrateur ne sera pas sauvegardée. De plus, dans les paramètres des stratégies de groupe locales ou dans le registre système, qui les duplique en gros, rien ne peut vraiment être configuré.
Revenant à la question de la création d'un serveur VPN,il reste à ajouter que cette technologie, assez curieusement, reste dans la plupart des cas non réclamée, à moins qu'elle ne soit utile pour les joueurs qui veulent jouer avec un adversaire qui est très loin de lui. Les administrateurs système ne seront peut-être pas utiles non plus, car la connexion elle-même, bien qu'elle utilise un système de cryptage 128 bits, n'est toujours pas assurée contre la perte de données ou l'accès non autorisé au réseau virtuel. Donc, créer ou non un serveur VPN est une affaire personnelle.
Cependant, pour les systèmes Windows, le paramètre est suffisantdifficile, surtout du point de vue d'un utilisateur non préparé. Pour la connexion la plus simple, il est préférable d'utiliser des clients VPN, qui peuvent être téléchargés gratuitement et configurés en mode automatique. Et il y a beaucoup moins de problèmes avec eux qu'avec un changement dans la configuration du système, qui se heurte à une «réunion» globale lors de la réalisation de mauvaises actions.
Néanmoins, les informations sur cette question devraientêtre perçue par chaque utilisateur, car la connaissance de la manière de se connecter à de tels réseaux peut à terme protéger ses terminaux de la pénétration de menaces. Parfois, avec une connexion Internet active, l'utilisateur peut même ne pas soupçonner que sa machine est connectée au réseau, et lui-même n'est pas en mesure de déterminer le niveau de risque et de sécurité.
