Até o momento, redes virtuais privadas,conhecido como VPN, que significa Virtual Private Network, não surpreenderá ninguém. No entanto, nem todo usuário do mesmo "sete" sabe como tudo funciona. Vamos ver o que é um servidor VPN no Windows 7, como instalá-lo e configurá-lo usando nossas próprias ferramentas e programas de terceiros.
O que é VPN?
Vamos começar com o básico.Criar um servidor VPN não pode ser feito sem entender o que ele realmente é. Aparentemente, nem todo usuário enfrenta um problema semelhante e está totalmente ciente do que é isso.
Um servidor virtual é exatamente a ferramentaque permite criar redes privadas independentes baseadas numa ligação à Internet, como se vários terminais de computador, portáteis ou mesmo dispositivos móveis estivessem interligados através de cabos. Mas somente neste caso estamos falando de cabos virtuais.
Para que serve um servidor VPN?
As vantagens dessa tecnologia parecem para muitos um retrocesso em termos de segurança de conexão e transferência de dados, no entanto, uma rede virtual geralmente é muito mais segura do que uma LAN comum.
Além disso, ao usar uma conexão VPNo usuário tem a oportunidade de trocar dados entre terminais individuais que estão espalhados pelo mundo. Sim Sim! A tecnologia de conexão do servidor VPN é tal que computadores ou dispositivos móveis podem ser combinados em uma rede virtual, independentemente de sua localização geográfica.
Bem, para os jogadores, isso geralmente é uma dádiva de Deus.Imagine que após criar um servidor VPN, você pode facilmente passar por algum tipo de time “walker” como Counter Strike em um time com jogadores, por exemplo, do Brasil. Mas para que isso seja possível, será necessário conhecimento teórico sobre a Rede Privada Virtual. Agora vamos descobrir o que é a criação e configuração de um servidor VPN do Windows 7, com mais detalhes.
Ao mesmo tempo, vale a pena prestar atenção em várias condições obrigatórias, sem entender que todo o processo de criação de um servidor virtual simplesmente não fará sentido.
Servidor VPN no Windows 7: no que você deve prestar atenção?
Em primeiro lugar, cada usuário envolvido emcriar um servidor virtual em um terminal doméstico, deve estar ciente de que existem algumas restrições de conexão no Windows 7. O fato é que apenas um usuário pode se conectar ao servidor criado em uma sessão de comunicação. E é impossível contornar esse obstáculo pelos próprios meios do sistema.
Em princípio, pode-se usarinstalando um patch especial (mas não oficial) que ajudará a corrigir o problema. Por outro lado, se você abordar a questão da criação de um servidor VPN funcional normal do ponto de vista do licenciamento do Windows, é melhor usar os “sete” da versão do servidor (Windows Server). Poucas pessoas sabem, mas existe essa versão para o Windows 7 também.
Criando um servidor VPN usando o Windows: configurações do roteador
Agora, depois de descrever todos os conceitos iniciais eperguntas, você pode começar a criar o servidor diretamente. Como exemplo, considere a configuração inicial que os dispositivos Zyxel Keenetic exigem. O servidor VPN no caso de usar tais dispositivos é bem diferente em suas configurações (especialmente no caso sem firmware NDMS pré-instalado).
O problema aqui é que o principal para todos os sistemaso protocolo PPTE neste caso é apresentado em uma forma modificada de MPTE, o que impossibilita que vários usuários acessem o servidor ao mesmo tempo. O firmware fornece uma solução alternativa para esse problema. Após a sua instalação, o acesso é garantido ao nível de uma dezena de utilizadores ligados em simultâneo.
Depois de instalar o programa na seção centralaplicativos, deve aparecer o componente servidor VPN, onde será necessário configurar o Keenetic Internet Center, que posteriormente será responsável pelo acesso e pelo pool de endereços IP atualmente fornecidos aos clientes que utilizam o protocolo PPTE.
O que é mais interessante, embora seja permitidointerseção de endereços com uma máscara de 24 bits. Ou seja, ao definir o intervalo, por exemplo, 192.168.0.10 - 192.168.0.20, o endereço do servidor VPN para uma única conexão da máquina cliente para o parâmetro Home pode ter o valor 192.168.0.51.
Mas isso não é tudo.O servidor VPN no roteador (no nosso caso, Zyxel) implica acesso exclusivamente através da conta Keenetic. Para ativar esse acesso, você precisa permitir que o usuário acesse a VPN. Isso é feito clicando na "conta" e, em seguida, marcando a caixa no campo apropriado.
Outra vantagem dessa conexão é queque um login e senha podem ser usados para vários registros de clientes que serão usados para acessar o servidor Keenetic VPN. Vamos prestar atenção a mais uma característica dessa conexão. Está no fato de que o servidor VPN criado com base no Zyxel é capaz de acessar não apenas redes locais internas, mas também redes externas. Assim, você pode obter acesso remoto a qualquer máquina cliente conectada através de uma conta Keenetic.
Primeiros passos
Agora vamos deixar a questão de como configurar um servidor VPN em um roteador e ir direto para o próprio "SO".
Primeiro você precisa usar a seção centralgerenciamento de rede e compartilhamento, localizado no "Painel de Controle" padrão. No menu superior, selecione a seção "Arquivo" (se não for exibida, pressione a tecla Alt) e clique na linha da nova conexão de entrada.
Depois disso, você precisa usar a adição de um novouser, que será nomeado Vpnuser por padrão. Em seguida, preencha todos os campos obrigatórios (o nome completo pode ser deixado em branco, pois isso não afeta a conexão de forma alguma) e, em seguida, insira a senha e a confirmação (deve haver uma correspondência completa). Se precisar adicionar mais usuários, repita o procedimento acima.
Agora em uma nova janela você precisa especificar o tipo de acessovia Internet, após o qual você pode prosseguir para uma das etapas mais importantes, a saber, configurar o protocolo TCP / IP, pois o servidor VPN no Windows simplesmente não funcionará sem esses parâmetros definidos corretamente.
Configurando IPv4
Basicamente, na maioria dos casosesta versão do protocolo, pois o IPv6 não é suportado por todos os provedores. Se ainda houver suporte, a configuração das versões 4 e 6 não será muito diferente.
Então, nas propriedades do protocolo, você deve primeirouse a opção para permitir que os chamadores acessem a rede local, selecione o endereço IP explicitamente e especifique o intervalo necessário. Isso é feito para que no futuro seja possível conectar vários usuários ao mesmo tempo. Ao final do procedimento, basta clicar no botão "OK". É isso - o servidor é criado. Mas o assunto não se limita a isso. Você também precisa configurar um servidor VPN nos terminais do cliente para que eles possam obter acesso.
Configurando máquinas clientes
Agora no terminal do computador a partir do qualdeve se conectar a um servidor virtual, no "Painel de Controle" você precisa usar as configurações do Centro de Rede e Compartilhamento, onde uma nova conexão é selecionada, após a ativação da qual o "Assistente" será iniciado. Em seguida, selecione o tipo de conexão com o local de trabalho e use a conexão existente com a VPN.
Agora o ponto mais importante é o endereço do servidor VPN.Nesse caso, você pode usar o endereço visualizado no próprio servidor ou inserir um nome de domínio. Para não gastar muito tempo na configuração, você pode pular a oferta para se conectar imediatamente.
Agora resta digitar o nome de usuário e a senha, queforam especificados ao criar o servidor VPN e, opcionalmente, especifique os dados de salvamento para login subsequente. Isso conclui o procedimento. Se o servidor estiver em um estado ativo, você poderá se conectar a uma rede virtual.
Configurações de firewall
Mas mesmo que tudo seja feito corretamente, às vezes eles podemsurgem alguns problemas. Freqüentemente, essa conexão pode ser bloqueada, curiosamente, pelos próprios meios do Windows, mais precisamente, pelo firewall integrado (firewall) relacionado ao sistema de segurança.
Para evitar problemas, você precisa no mesmo centrogerenciamento de rede encontra ícones de conexão. Para o cliente é RAS, para o servidor é VPN. Permanece apenas quando você clica no parâmetro em ambos os terminais para especificar o tipo de acesso na forma de uma rede doméstica. Isso é tudo.
encaminhamento de porta
As portas são mais difíceis. O problema está relacionado principalmente aos modems ADSL, que simplesmente não conseguem abrir as portas VPN necessárias. Essas configurações devem ser definidas manualmente.
Aqui, novamente, você deve acessar as configuraçõesroteador. Como regra, as instruções para se conectar a uma VPN podem ser encontradas na documentação do próprio dispositivo. Vale ressaltar aqui que os sistemas Windows usam TCP com valor 1723. Se for possível desabilitar o bloqueio GRE, é desejável habilitá-lo.
Erro 807
Naturalmente, agora você pode reconfigurar os parâmetrosservidor VPN criado, no entanto, acredita-se que o verdadeiro flagelo de absolutamente todos os usuários que encontram a criação de conexões desse tipo pela primeira vez é a ocorrência do erro número 807.
Para se livrar dele, você deve primeiro certificar-se de que os campos de endereço IP na máquina cliente e as configurações de porta diretamente no servidor estejam preenchidos corretamente.
Além disso, o serviço de acesso remoto é necessáriodeveria estar ativo. Você pode verificar seu status usando o comando services.msc inserido no menu Executar (Win + R), seguido da seleção da seção Roteamento e acesso remoto. O estado operacional e o tipo de acesso automático devem ser indicados aqui.
Em casos extremos, se houver problemas, você pode tentar se conectar até a si mesmo. Para fazer isso, basta criar uma nova conexão de cliente, onde 127.0.0.1 é especificado como o IP.
Se isso não ajudar, você pode recorrer para ajudaralguns recursos da Internet como portscan.ru, que são capazes de rastrear uma conexão externa ativa (o valor 1723 é inserido no campo de conexão, após o qual o início da verificação é usado). Mas, se tudo for feito corretamente, um resultado positivo não demorará a chegar. Caso contrário, você terá que verificar as configurações do roteador e do servidor virtual.
Programas de Terceiros
Claro, a maioria dos usuários que estão longe de talconfigurações, tudo isso pode parecer, por assim dizer, muito caseiro. É muito mais fácil configurar um servidor VPN usando programas automatizados especiais.
Considere um dos mais populares.Chama-se SecurityKISS. Instalá-lo é fácil. Em seguida, o aplicativo deve ser iniciado, após o qual o usuário será solicitado a fazer as configurações iniciais mínimas e inserir alguns dados necessários. Você precisará fornecer seu próprio IP. Você pode descobrir por meio do comando ipconfig e com vários terminais na rede - ipconfig / all.
A principal recomendação para esteO SecurityKISS-client deve escolher da lista proposta de servidores exatamente aquele que está localizado geograficamente mais próximo do terminal a partir do qual a conexão deve ser feita. Observe que neste caso não estamos falando de criar um servidor - a conexão já pode ser feita com servidores existentes. E isso evita que o usuário faça todos os procedimentos descritos acima.
A conexão é feita a um já criadoservidor e, em geral, absolutamente nenhuma diferença em que lugar do mundo ele está localizado. Com uma boa conexão de alta velocidade, mesmo a geolocalização não desempenha um papel significativo.
Qual é o resultado?
Em princípio, esta é a questão de criar um servidor VPNpode terminar. No entanto, muitos usuários de sistemas de computador devem prestar atenção a algumas pequenas inconsistências. O fato é que, dependendo da versão instalada do mesmo "sete", os nomes de alguns campos ou linhas a serem preenchidos podem diferir nos nomes. Além disso, algumas modificações "rachadas" do Windows 7 podem ter recursos bastante limitados, já que certas funções foram desativadas nelas para economizar espaço em disco ou aumentar o desempenho. Isso é exatamente o que diz respeito aos controles de conexão de rede em nível global. Mesmo a presença de direitos de acesso no nível do superadministrador não salvará. Além disso, nas configurações das políticas de grupo local ou no registro do sistema, que em geral as duplica, nada realmente pode ser configurado.
Voltando à questão da criação de um servidor VPN,resta acrescentar que esta tecnologia, curiosamente, na maioria dos casos permanece não reclamada, exceto que é útil para jogadores que desejam jogar com um adversário que está muito longe dele. Os administradores do sistema, talvez, também não precisem disso, já que a própria conexão, embora use um sistema de criptografia de 128 bits, ainda não está imune a perda de dados ou acesso não autorizado à rede virtual. Portanto, criar ou não um servidor VPN já é um assunto pessoal.
No entanto, para sistemas Windows, a configuração é suficientedifícil, principalmente do ponto de vista de um usuário despreparado. Para a conexão mais simples, é melhor usar clientes VPN, que podem ser baixados gratuitamente e configurados automaticamente. Sim, e há muito menos problemas com eles do que com a alteração da configuração do sistema, que está repleta de um “rali” global ao fazer as coisas erradas.
No entanto, as informações sobre este assunto devemser aceito por todos os usuários, porque saber como se conectar a essas redes pode proteger seus terminais contra ameaças. Às vezes, com uma conexão ativa com a Internet, o usuário pode nem saber que sua máquina está conectada à rede, e ele mesmo não consegue determinar o nível de risco e segurança.
