I dag, private virtuelle nettverk,VPN, som står for Virtual Private Network, er ingen overraskelse. Imidlertid vet ikke alle brukere av de samme "syv" hvordan alt fungerer. La oss se hva en VPN-server på Windows 7 er, hvordan du installerer og konfigurerer den ved hjelp av dine egne verktøy og tredjepartsprogrammer.
Hva er VPN?
La oss starte med det grunnleggende.Å bygge en VPN-server kan ikke være komplett uten å forstå hva det egentlig er. Tilsynelatende er det ikke alle brukere som står overfor et lignende problem og skjønner fullstendig hva slags ting det er.
Og en virtuell server er akkurat verktøyetsom lar deg lage uavhengige private nettverk basert på en Internett-tilkobling, som om flere dataterminaler, bærbare datamaskiner eller til og med mobile enheter var koblet sammen med kabler. Men bare i dette tilfellet snakker vi om virtuelle kabler.
Hva er en VPN-server til?
Fordelene med denne teknologien synes for mange å være et skritt bakover når det gjelder sikkerheten ved tilkobling og dataoverføring, men et virtuelt nettverk er ofte mye sikrere enn et vanlig LAN.
Pluss når du bruker en VPN-tilkoblingbrukeren får muligheten til å utveksle data mellom individuelle terminaler som er spredt over hele verden. Ja, ja! VPN-serverforbindelsesteknologien er slik at datamaskiner eller mobile enheter kan kobles til et virtuelt nettverk, uavhengig av geografisk beliggenhet.
Vel, for spillere er dette generelt en gave.Tenk deg at etter at du har opprettet en VPN-server, kan du enkelt gå gjennom et slags team "eventyr" som Counter Strike i et team med spillere fra for eksempel Brasil. Men for at dette skal bli mulig, kreves teoretisk kunnskap om Virtual Private Network. La oss nå finne ut hva det er å lage og konfigurere en Windows 7 VPN-server mer detaljert.
Samtidig er det verdt å være oppmerksom på flere forutsetninger, uten hvilken hele prosessen med å lage en virtuell server rett og slett ikke gir mening.
VPN-server på Windows 7: Hva du skal se etter?
Først av alt, hver bruker som er involvert iVed å opprette en virtuell server på hjemmeterminalen, bør du være klar over at Windows 7 har noen tilkoblingsbegrensninger. Faktum er at bare én bruker kan koble til den opprettede serveren i en kommunikasjonsøkt. Og det er umulig å omgå denne hindringen med systemets egne midler.
Som et alternativ kan du i prinsippet brukeinstallere en spesiell (men uoffisiell) oppdatering som vil bidra til å løse problemet. På den annen side, hvis du nærmer deg løsningen på problemet med å lage en vanlig fungerende VPN-server fra synspunktet til Windows-lisensiering, er det bedre å bruke "syv" i serverversjonen (Windows Server). Få mennesker vet, men det er for Windows 7 at denne versjonen også er tilgjengelig.
Opprette en VPN-server ved hjelp av Windows: ruterinnstillinger
Nå, etter å ha beskrevet alle de første konseptene ogspørsmål, kan du begynne å opprette serveren direkte. Som et eksempel, la oss vurdere det opprinnelige oppsettet som kreves av Zyxel Keenetic-enheter. VPN-serveren når det gjelder slike enheter, er ganske annerledes i innstillingene (spesielt i tilfelle uten forhåndsinstallert NDMS-firmware).
Fangsten her er at den viktigste for alle systemerPPTE-protokollen presenteres i dette tilfellet i en modifisert form av MPTE, noe som gjør det umulig for flere brukere å få tilgang til serveren samtidig. Fastvaren kan omgå dette problemet. Etter installasjonen er tilgang garantert på nivå med et dusin tilkoblede brukere.
Etter at du har installert programmet i midtenapplikasjoner, skal en VPN-serverkomponent vises, der du må konfigurere "Keenetic Internet Center", som deretter vil være ansvarlig for tilgang og poolen av IP-adresser som for øyeblikket blir gitt til klienter ved hjelp av PPTE-protokollen.
Det som er mest interessant, mens det er tillattkryss av adresser med 24-biters maske. Det vil si at når du spesifiserer et område, for eksempel 192.168.0.10 - 192.168.0.20, kan adressen til VPN-serveren med en enkelt tilkobling til klientmaskinen for Hjem-parameteren være 192.168.0.51.
Men det er ikke alt.En VPN-server på en ruter (i vårt tilfelle Zyxel) betyr tilgang utelukkende gjennom en Keenetic-konto. For å aktivere denne tilgangen, må du gi brukeren tilgang til VPN. Dette gjøres ved å klikke på "kontoen" og deretter plassere en hake i riktig felt.
Et annet pluss av denne forbindelsen er atat ett brukernavn og passord kan brukes til flere klientkontoer, som vil bli brukt til å få tilgang til Keenetic VPN-serveren. La oss ta hensyn til en annen funksjon av en slik forbindelse. Det ligger i det faktum at en VPN-server opprettet på grunnlag av Zyxel har tilgang til ikke bare interne lokale nettverk, men også eksterne nettverk. Dermed kan du få ekstern tilgang til hvilken som helst klientmaskin som er koblet til via en Keenetic-konto.
Første trinn
La oss la spørsmålet om hvordan du setter opp en VPN-server på en ruter til side, og gå direkte til selve operativsystemet.
Først må du bruke midtdelenNetwork and Sharing Management, som ligger i standard "Kontrollpanel". I toppmenyen, velg "File" -delen (hvis den ikke vises, trykk på Alt-tasten), og klikk deretter på linjen til den nye innkommende tilkoblingen.
Etter det må du legge til en nybrukeren som vil få navnet Vpnuser som standard. Deretter fyller du ut alle obligatoriske felt (hele navnet kan stå tomt, siden dette ikke påvirker forbindelsen på noen måte), og skriv deretter inn passordet og bekreftelsen (det må være en fullstendig samsvar). Hvis du trenger å legge til flere brukere, gjentar vi fremgangsmåten ovenfor.
Nå i et nytt vindu må du spesifisere tilgangstypenvia Internett, hvoretter du kan fortsette til et av de viktigste trinnene, nemlig å konfigurere TCP / IP-protokollen, siden en VPN-server på Windows rett og slett ikke vil fungere uten slike riktig spesifiserte parametere.
Konfigurere IPv4
I utgangspunktet, i de fleste tilfellerdet er denne versjonen av protokollen, siden IPv6 ikke støttes av alle leverandører. Hvis støtten fremdeles er der, vil ikke konfigurasjonen av versjon 4 og 6 variere mye.
Så i egenskapene til protokollen, bør du førstbruk punktet for å gi tilgang til innringere til det lokale nettverket, og velg deretter den eksplisitte IP-adressen og skriv ønsket område. Dette gjøres slik at du i fremtiden kan koble flere brukere samtidig. På slutten av prosedyren klikker du bare på "OK" -knappen. Det er det - serveren er opprettet. Men dette ender ikke der. Du må også konfigurere VPN-serveren på klientterminalene for at de skal få tilgang.
Konfigurere klientmaskiner
Nå på dataterminalen somdet er ment å koble til en virtuell server, i "Kontrollpanel" må du bruke innstillingene til nettverks- og delingssenteret, der en ny tilkobling er valgt, etter aktivering av hvilken "Veiviseren" vil starte. Deretter velges type tilkobling til arbeidsplassen, og deretter - bruk av en eksisterende VPN-tilkobling.
Nå er det viktigste punktet VPN-serveradressen.I dette tilfellet kan du bruke adressen som vises på selve serveren, eller angi et domenenavn. For ikke å kaste bort for mye tid på å sette opp, kan du hoppe over tilbudet om å koble til umiddelbart.
Nå gjenstår det å legge inn pålogging og passord, somble spesifisert når du opprettet VPN-serveren, og eventuelt - spesifiser lagring av data for påfølgende pålogging. Dette fullfører prosedyren. Hvis serveren er aktiv, kan du koble til et virtuelt nettverk.
Brannmurparametere
Men selv om alt er gjort riktig, noen ganger kan denoen problemer oppstår. Ofte kan en slik tilkobling blokkeres, merkelig nok høres det ut ved hjelp av Windows, mer presist, av den innebygde brannmuren (brannmur) relatert til sikkerhetssystemet.
For å unngå problemer, må du være i samme sentrumnettverksadministrasjon finne tilkoblingsikoner. For klienten er det RAS, for serveren er det VPN. Det gjenstår bare når du klikker på parameteren på begge terminalene for å indikere tilgangstypen i form av et hjemmenettverk. Det er alt.
Port videresending
Havner er mer kompliserte. Problemet er hovedsakelig relatert til ADSL-modemer, som ganske enkelt ikke er i stand til å åpne de nødvendige VPN-portene. Du må konfigurere disse parametrene manuelt.
Også her må du slå til innstillingeneruteren. Instruksjoner for VPN-tilkobling er som regel i dokumentasjonen for selve enheten. Det er verdt å merke seg her at Windows-systemer bruker TCP med verdien 1723. Hvis det er et alternativ å deaktivere GRE-låsen, anbefales det å aktivere den.
Feil 807
Naturligvis, nå kan du gjenoppbygge parametreneav den opprettede VPN-serveren, antas det imidlertid at den virkelige plagen til absolutt alle brukere som står overfor å opprette forbindelser av denne typen for første gang, er forekomsten av feilnummer 807.
For å bli kvitt det, bør du først sørge for at IP-adressefeltene på klientmaskinen og portparametere er fylt ut riktig på serveren.
Også, tjenesten for ekstern tilgang er nødvendigmå være aktiv. Du kan sjekke statusen ved hjelp av services.msc-kommandoen som er angitt i Run-menyen (Win + R), etterfulgt av å velge delen for ruting og ekstern tilgang. Driftsstatus og automatisk tilgangstype skal angis her.
Som en siste utvei, hvis det er problemer, kan du til og med prøve å koble deg til deg selv. For å gjøre dette, er det bare å opprette en ny klientforbindelse, der 127.0.0.1 er spesifisert som IP.
Hvis dette ikke hjelper, kan du søke hjelp.noen Internett-ressurser som portscan.ru, som er i stand til å overvåke en aktiv ekstern tilkobling (verdien 1723 angis i tilkoblingsfeltet, hvoretter skannestarten brukes). Men hvis alt er gjort riktig, vil et positivt resultat ikke vente lenge på å komme. Ellers må du sjekke innstillingene til ruteren og den virtuelle serveren.
Tredjepartsprogrammer
Selvfølgelig, de fleste brukere som er langt fra slikeinnstillinger, kan alt dette virke så å si for hjemmelaget. Det er mye enklere å sette opp en VPN-server ved å bruke spesielle automatiserte programmer.
La oss vurdere en av de mest populære.Det heter SecurityKISS. Det er like enkelt å montere det som å avskalle pærer. Deretter bør du starte applikasjonen, hvoretter brukeren vil bli bedt om å foreta minimum innledende innstillinger og angi noen nødvendige data. Du må spesifisere din egen IP. Du finner det ut gjennom ipconfig-kommandoen, og med flere terminaler i nettverket - ipconfig / all.
Hovedanbefalingen for detteSecurityKISS-klienten består i å velge fra den foreslåtte listen over servere den som er geografisk plassert nærmest terminalen som forbindelsen skal gjøres fra. Merk at i dette tilfellet snakker vi ikke om å lage en server - tilkoblingen kan gjøres til de eksisterende serverne. Og dette sparer brukeren fra å utføre alle de prosedyrene som ble beskrevet ovenfor.
Tilkoblingen gjøres til den allerede opprettedeserveren, og stort sett ingen forskjell hvor i verden den er. Med en god høyhastighetsforbindelse spiller ikke selv geolokalisering noen vesentlig rolle.
Hva er resultatet?
I utgangspunktet er dette spørsmålet om å lage en VPN-serverdu kan fullføre. Imidlertid bør mange brukere av datasystemer ta hensyn til noen mindre problemer. Faktum er at, avhengig av den installerte versjonen av de samme "syv", kan navnene på noen felt eller linjer som skal fylles ut, variere i navn. I tillegg kan noen "knekte" modifikasjoner av Windows 7 ha ganske begrensede muligheter, siden visse funksjoner har blitt deaktivert for å spare diskplass eller øke ytelsen. Dette er akkurat tilfellet for kontrollene for nettverksforbindelser på globalt nivå. Selv tilstedeværelsen av tilgangsrettigheter på superadministratornivå vil ikke lagres. Dessuten, i parametrene til lokale gruppepolicyer eller i systemregisteret, som stort sett dupliserer dem, kan ingenting egentlig konfigureres.
Tilbake til spørsmålet om å opprette en VPN-server,Det gjenstår å legge til at denne teknologien, merkelig nok, i de fleste tilfeller forblir uavhentet, med mindre den er nyttig for spillere som ønsker å spille med en motstander som er veldig langt fra ham. Systemadministratorer vil kanskje heller ikke være nyttige, siden selve tilkoblingen, selv om den bruker et 128-bits krypteringssystem, fortsatt ikke er forsikret mot tap av data eller uautorisert tilgang til det virtuelle nettverket. Så å lage en VPN-server eller ikke er en personlig sak.
For Windows-systemer er imidlertid innstillingen tilstrekkeligvanskelig, spesielt fra synspunktet til en uforberedt bruker. For den enkleste tilkoblingen er det bedre å bruke VPN-klienter, som kan lastes ned gratis og konfigureres i automatisk modus. Og det er mye færre problemer med dem enn med en endring i konfigurasjonen av systemet, som er full av et globalt "møte" når man gjør feil handlinger.
Likevel bør informasjon om dette problemetbli oppfattet av hver bruker, fordi kunnskapen om hvordan man kobler til slike nettverk kan til slutt beskytte terminalene deres mot inntrengning av trusler. Noen ganger, med en aktiv Internett-tilkobling, kan det hende at brukeren ikke en gang mistenker at maskinen hans er koblet til nettverket, og han kan ikke selv bestemme risiko- og sikkerhetsnivået.
