Tegenwoordig zijn particuliere virtuele netwerken,VPN, wat staat voor Virtual Private Network, is geen verrassing. Niet elke gebruiker van dezelfde "zeven" weet echter hoe het allemaal werkt. Laten we eens kijken wat een VPN-server op Windows 7 is, hoe we deze kunnen installeren en configureren met onze eigen tools en programma's van derden.
Wat is VPN?
Laten we beginnen met de basis.Het bouwen van een VPN-server kan niet compleet zijn zonder te begrijpen wat het werkelijk is. Blijkbaar wordt niet elke gebruiker geconfronteerd met een soortgelijk probleem en beseft hij volledig wat voor soort dingen het zijn.
En een virtuele server is precies de toolwaarmee u onafhankelijke privénetwerken kunt creëren op basis van de internetverbinding, alsof meerdere computerterminals, laptops of zelfs mobiele apparaten met elkaar zijn verbonden via kabels. Maar alleen in dit geval hebben we het over virtuele kabels.
Waar is een VPN-server voor?
De voordelen van deze technologie lijken voor velen een stap terug wat betreft de beveiliging van verbinding en datatransmissie, maar een virtueel netwerk is vaak veel veiliger dan een gewoon LAN.
Plus bij gebruik van een VPN-verbindingde gebruiker krijgt de mogelijkheid om gegevens uit te wisselen tussen individuele terminals die over de hele wereld verspreid zijn. Ja ja! De VPN-serververbindingstechnologie is zodanig dat computers of mobiele apparaten kunnen worden verbonden met een virtueel netwerk, ongeacht hun geografische locatie.
Nou, voor gamers is dit over het algemeen een uitkomst.Stel je voor dat je na het maken van een VPN-server gemakkelijk een soort team "avontuur" zoals Counter Strike kunt doorlopen in een team met spelers uit bijvoorbeeld Brazilië. Maar om dit mogelijk te maken, is theoretische kennis over het Virtual Private Network vereist. Laten we nu eens kijken wat het maken en configureren van een Windows 7 VPN-server in meer detail is.
Tegelijkertijd is het de moeite waard om op verschillende voorwaarden te letten, zonder welke het hele proces van het maken van een virtuele server eenvoudigweg niet logisch is.
VPN-server op Windows 7: waar moet u op letten?
Allereerst is elke gebruiker betrokken bijDoor een virtuele server op uw thuisterminal te maken, moet u zich er duidelijk van bewust zijn dat Windows 7 enkele verbindingsbeperkingen heeft. Het is een feit dat slechts één gebruiker in één communicatiesessie verbinding kan maken met de gemaakte server. En het is onmogelijk om dit obstakel met eigen middelen te omzeilen.
In principe kunt u als optie gebruik maken vanhet installeren van een speciale (maar niet-officiële) patch die het probleem zal helpen oplossen. Aan de andere kant, als u de oplossing van het probleem van het creëren van een normaal werkende VPN-server benadert vanuit het oogpunt van Windows-licentieverlening, is het beter om de "zeven" van de serverversie (Windows Server) te gebruiken. Weinig mensen weten het, maar het is voor Windows 7 dat er ook zo'n versie is.
Een VPN-server maken met Windows: routerinstellingen
Nu, na het beschrijven van alle eerste concepten envragen kunt u direct beginnen met het maken van de server. Laten we als voorbeeld eens kijken naar de initiële installatie die vereist is voor Zyxel Keenetic-apparaten. De VPN-server in het geval van het gebruik van dergelijke apparaten is behoorlijk verschillend in zijn instellingen (vooral in het geval zonder de vooraf geïnstalleerde NDMS-firmware).
De vangst hier is dat de belangrijkste voor alle systemenhet PPTE-protocol wordt in dit geval gepresenteerd in een aangepaste vorm van MPTE, waardoor het voor meerdere gebruikers onmogelijk is om tegelijkertijd toegang te krijgen tot de server. De firmware kan dit probleem omzeilen. Na de installatie is de toegang gegarandeerd op het niveau van een tiental gelijktijdig verbonden gebruikers.
Na het installeren van het programma in het middengedeelteapplicaties, zou een VPN-servercomponent moeten verschijnen, waar u het "Keenetic Internet Center" moet configureren, dat vervolgens verantwoordelijk zal zijn voor de toegang en de pool van IP-adressen die momenteel aan clients worden verstrekt met behulp van het PPTE-protocol.
Wat het meest interessant is, terwijl het toelaatbaar issnijpunt van adressen met een 24-bits masker. Dat wil zeggen, wanneer u een bereik specificeert, bijvoorbeeld 192.168.0.10 - 192.168.0.20, kan het adres van de VPN-server met een enkele verbinding van de clientcomputer voor de Home-parameter 192.168.0.51 zijn.
Maar dat is niet alles.Een VPN-server op een router (in ons geval Zyxel) betekent uitsluitend toegang via een Keenetic-account. Om deze toegang te activeren, moet u de gebruiker toegang geven tot de VPN. Dit doet u door op de "account" te klikken en vervolgens een vinkje te plaatsen in het daarvoor bestemde veld.
Een ander pluspunt van deze verbinding is datdie ene gebruikersnaam en wachtwoord kunnen worden gebruikt voor verschillende klantaccounts, die zullen worden gebruikt om toegang te krijgen tot de Keenetic VPN-server. Laten we aandacht besteden aan nog een kenmerk van zo'n verbinding. Het ligt in het feit dat een VPN-server die op basis van Zyxel is gemaakt, niet alleen toegang heeft tot interne lokale netwerken, maar ook tot externe netwerken. U kunt dus op afstand toegang krijgen tot elke clientcomputer die is verbonden via een Keenetic-account.
Eerste stappen
Laten we nu de vraag hoe u een VPN-server op een router moet opzetten even terzijde laten en direct naar het "besturingssysteem" zelf gaan.
Eerst moet je het middengedeelte gebruikenNetwork and Sharing Management, gelegen in het standaard "Configuratiescherm". Selecteer in het bovenste menu de sectie "Bestand" (als deze niet wordt weergegeven, drukt u op de Alt-toets) en klikt u vervolgens op de regel van de nieuwe inkomende verbinding.
Daarna moet u een nieuwde gebruiker die standaard de naam Vpnuser krijgt. Vervolgens vullen we alle noodzakelijke velden in (de volledige naam kan leeg worden gelaten, aangezien dit op geen enkele manier invloed heeft op de verbinding), en vervolgens het wachtwoord en de bevestiging invoeren (er moet een volledige overeenkomst zijn). Als u meer gebruikers moet toevoegen, herhalen we de bovenstaande procedure.
Nu moet u in een nieuw venster het type toegang specificerenvia internet, waarna u door kunt gaan met een van de belangrijkste stappen, namelijk het configureren van het TCP / IP-protocol, aangezien een VPN-server op Windows eenvoudigweg niet zal werken zonder dergelijke correct gespecificeerde parameters.
IPv4 configureren
In feite is in de meeste gevallen dehet is deze versie van het protocol, aangezien IPv6 niet door alle providers wordt ondersteund. Als er nog steeds ondersteuning is, zal de configuratie van versie 4 en 6 niet veel verschillen.
Dus, in de eigenschappen van het protocol, moet u dit eerst doengebruik het punt om bellers toegang te geven tot het lokale netwerk, selecteer vervolgens het expliciete IP-adres en schrijf het vereiste bereik. Dit wordt gedaan zodat u in de toekomst meerdere gebruikers tegelijkertijd kunt verbinden. Klik aan het einde van de procedure op de knop "OK". Dat is alles - de server is gemaakt. Maar daar houdt het niet op. U moet ook de VPN-server op de clientterminals configureren om toegang te krijgen.
Clientmachines configureren
Nu op de computerterminal van waaruithet wordt verondersteld verbinding te maken met een virtuele server, in het "Configuratiescherm" moet u de instellingen van het Netwerkcentrum gebruiken, waar een nieuwe verbinding wordt geselecteerd, na activering zal de "Wizard" starten. Vervolgens wordt het type verbinding met de werkplek geselecteerd en vervolgens - het gebruik van een bestaande VPN-verbinding.
Nu is het belangrijkste punt het VPN-serveradres.In dit geval kunt u het adres gebruiken dat op de server zelf wordt bekeken, of een domeinnaam invoeren. Om niet te veel tijd te verspillen aan het instellen, kunt u de aanbieding om direct verbinding te maken overslaan.
Nu blijft het om de login en het wachtwoord in te voeren, welkezijn opgegeven bij het maken van de VPN-server, en optioneel - specificeer het opslaan van gegevens voor latere aanmelding. Hiermee is de procedure voltooid. Als de server actief is, kunt u verbinding maken met een virtueel netwerk.
Firewall-parameters
Maar zelfs als alles correct is gedaan, kunnen ze dat soms weler doen zich enkele problemen voor. Vaak kan een dergelijke verbinding worden geblokkeerd, vreemd genoeg klinkt het, door de native middelen van Windows, meer bepaald door de ingebouwde firewall (firewall) die verband houdt met het beveiligingssysteem.
Om problemen te voorkomen, moet u zich in hetzelfde centrum bevindennetwerkbeheer vind verbindingspictogrammen. Voor de klant is het RAS, voor de server is het VPN. Het blijft alleen wanneer u op de parameter op beide terminals klikt om het type toegang in de vorm van een thuisnetwerk aan te geven. Dat is alles.
Port forwarding
Poorten zijn ingewikkelder. Het probleem is voornamelijk gerelateerd aan ADSL-modems, die simpelweg niet in staat zijn om de benodigde VPN-poorten te openen. U moet deze parameters handmatig configureren.
Ook hier moet u naar de instellingen gaanrouter. Instructies voor een VPN-verbinding staan in de regel in de documentatie van het apparaat zelf. Het is vermeldenswaard dat Windows-systemen TCP gebruiken met een waarde van 1723. Als er een optie is om de GRE-vergrendeling uit te schakelen, moet deze worden ingeschakeld.
Fout 807
Nu kunt u de parameters natuurlijk opnieuw opbouwenvan de gemaakte VPN-server, wordt echter aangenomen dat de echte plaag van absoluut alle gebruikers die voor het eerst worden geconfronteerd met het maken van verbindingen van dit type, het optreden van foutnummer 807 is.
Om er vanaf te komen, moet u er eerst voor zorgen dat de IP-adresvelden op de clientcomputer en de poortparameters correct zijn ingevuld op de server.
Ook is de service voor externe toegang vereistmoet actief zijn. U kunt de status controleren met de opdracht services.msc die is ingevoerd in het menu Uitvoeren (Win + R), gevolgd door het selecteren van de sectie routering en externe toegang. Hier moeten de bedrijfsstatus en het automatische toegangstype worden aangegeven.
Als laatste redmiddel kunt u, als er problemen zijn, zelfs proberen verbinding te maken met uzelf. Om dit te doen, maakt u eenvoudig een nieuwe clientverbinding, waarbij 127.0.0.1 is opgegeven als IP.
Als dit niet helpt, kunt u hulp zoeken.sommige internetbronnen zoals portscan.ru, die een actieve externe verbinding kunnen volgen (de waarde 1723 wordt ingevoerd in het verbindingsveld, waarna de scanstart wordt gebruikt). Maar als alles correct wordt gedaan, zal een positief resultaat niet lang op zich laten wachten. Anders moet u de instellingen van de router en virtuele server controleren.
Programma's van derden
Natuurlijk zijn de meeste gebruikers verre van zoinstellingen, lijkt dit allemaal, om zo te zeggen, te homebrew. Het is veel gemakkelijker om een VPN-server op te zetten met behulp van speciale geautomatiseerde programma's.
Laten we een van de meest populaire beschouwen.Het heet SecurityKISS. Het is eenvoudig te installeren. Vervolgens moet u de applicatie starten, waarna de gebruiker wordt gevraagd om de minimale initiële instellingen te maken en enkele noodzakelijke gegevens in te voeren. U moet uw eigen IP-adres opgeven. Je kunt het achterhalen via het ipconfig-commando en met verschillende terminals in het netwerk - ipconfig / all.
De belangrijkste aanbeveling hiervoorDe SecurityKISS-client bestaat erin uit de aangeboden lijst met servers de server te kiezen die geografisch het dichtst bij de terminal ligt van waaruit de verbinding zou moeten worden gemaakt. Merk op dat we het in dit geval niet hebben over het maken van een server - de verbinding kan worden gemaakt met de bestaande servers. En dit bespaart de gebruiker van het uitvoeren van al die procedures die hierboven zijn beschreven.
De verbinding wordt gemaakt met het reeds gemaaktede server, en over het algemeen absoluut geen verschil waar ter wereld het is. Bij een goede hogesnelheidsverbinding speelt zelfs geolocatie geen rol van betekenis.
Waar komt het op neer?
In feite is dit de kwestie van het maken van een VPN-serverje kunt afmaken. Veel gebruikers van computersystemen moeten echter aandacht besteden aan enkele kleine problemen. Het is een feit dat, afhankelijk van de geïnstalleerde versie van dezelfde "zeven", de namen van sommige velden of regels die moeten worden ingevuld, in hun naam kunnen verschillen. Bovendien kunnen sommige "gekraakte" wijzigingen van Windows 7 vrij beperkte mogelijkheden hebben, aangezien bepaalde functies daarin zijn uitgeschakeld om schijfruimte te besparen of de prestaties te verbeteren. Dit is precies het geval voor de controles voor netwerkverbindingen op mondiaal niveau. Zelfs toegangsrechten hebben op het niveau van superbeheerders zal niet helpen. Bovendien kan in de parameters van lokaal groepsbeleid of in het systeemregister, dat ze in grote lijnen dupliceert, niets echt worden geconfigureerd.
Terugkomend op de vraag om een VPN-server te maken,het blijft om toe te voegen dat deze technologie, vreemd genoeg, in de meeste gevallen niet wordt opgeëist, behalve misschien nuttig voor gamers die willen spelen met een tegenstander die ver van hem verwijderd is. Systeembeheerders zullen misschien ook niet nuttig zijn, aangezien de verbinding zelf, hoewel deze een 128-bits coderingssysteem gebruikt, nog steeds niet verzekerd is tegen gegevensverlies of ongeautoriseerde toegang tot het virtuele netwerk. Dus het maken van een VPN-server of niet, is een persoonlijke aangelegenheid.
Voor Windows-systemen is de instelling echter voldoendemoeilijk, vooral vanuit het oogpunt van een ongetrainde gebruiker. Voor de eenvoudigste verbinding is het beter om VPN-clients te gebruiken, die gratis kunnen worden gedownload en in automatische modus kunnen worden geconfigureerd. En er zijn veel minder problemen met hen dan met een wijziging in de configuratie van het systeem, die gepaard gaat met een globale "bijeenkomst" bij het maken van verkeerde acties.
Desalniettemin zou informatie over deze kwestie moetenworden waargenomen door elke gebruiker, omdat kennis over hoe verbinding te maken met dergelijke netwerken uiteindelijk hun terminals kan beschermen tegen bedreigingen. Soms, met een actieve internetverbinding, kan de gebruiker niet eens vermoeden dat zijn machine is verbonden met het netwerk, en kan hij zelf niet het niveau van risico en beveiliging bepalen.
