Как создать VPN сервер в Windows без использования сторонних программ. Vpn сервисы бесплатно: параллельная реальность для ПК
При работе с данными в сети возникает множество рисков. Их сохранность и безопасность от различного рода мелких и крупных киберзлодеяний становится приоритетным направлением.
В промышленных масштабах используются дорогостоящие программы и целые команды профессионалов, а как же дела обстоят с домашними ПК?
Для защиты соединения персонального компьютера служат специальные VPN сервисы. Такие программы позволяют создавать обособленное соединение.
Фактически программными средствами между компьютером и сервером создается своеобразный туннель, данные в котором зашифрованы и защищены.
В платной версии для мобильных устройств поддерживается также функция компрессии трафика, что позволяет экономить. Платная версия реализуется по вполне сходным ценам. Так, за обслуживание 5 ПК нужно заплатить 38 долларов в год, а за мобильную версию – 30$.
Достоинства:
Практически неограниченная бесплатная версия;
Множество дополнительных функций;
Невысокая стоимость платной версии.
Некоторые видео-ресурсы (Hulu к примеру) не пропускают трафик.
Настраиваем VPN-подключение к удаленной частной сети по протоколу к PPTP. Туннелируем только трафик для удаленной сети, маршрут интернет-трафика не изменяются.
Как настроить VPN-сервер в Windows, читаем .
Чтобы создать новое подключение, щелкаем правой кнопкой мыши на значке сети в области уведомлений, в контекстном меню выбираем "Центр управления сетями и общим доступом".
В центре управления сетями и общим доступом переходим к настройке нового подключения.
В диалоге "Установка подключения или сети" выбираем "Подключение к рабочему месту" и нажимаем "Далее".
Задаем адрес VPN-сервера и имя подключения.
Устанавливаем флажок: "Не подключаться сейчас, только выполнить установку для подключения в будущем", поскольку потребуется дополнительная настройка подключения.
В Windows 8 флажок "Не подключаться сейчас" отсутствует, нажимаем кнопку "Создать", и переходим к .
Вводим имя пользователя и пароль для доступа к VPN-серверу. Домен, без явных на то указаний, заполнять не требуется.
Подключение готово к использованию, но подключаться пока рано. Потребуется дополнительно задать еще некоторые параметры. Закрываем мастер настройки подключения к рабочему месту.
В центре управления сетями и общим доступом переходим к изменению параметров адаптера.
В списке сетевых подключений щелкаем правой кнопкой мыши по новому VPN-подключению, в контекстном меню выбираем "Свойства".
Переходим на вкладку "Параметры", и нажимаем кнопку "Параметры PPP".
Устанавливаем флажки: "Использовать программное сжатие данных" и "Согласовывать многоканальное подключение для одноканальных подключений". Данные возможности будут задействованы, если они поддерживаются сервером.
Многоканальное подключение позволяет пересылать пакеты, крупнее согласованного с сервером максимального размера пакета (MTU). Соединение не разрывается, но крупные пакеты разбиваются на два, что снижает скорость передачи данных.
На вкладке "Безопасность" в поле "Тип VPN", задаем: "Туннельный протокол точка-точка (PPTP)".
На вкладке "Сеть", включаем необходимые протоколы и службы.
Отключаем IPv6 протокол, если он не используется.
Чтобы избежать маршрутизации интернет-трафика через туннель, корректируем параметры TCP/IP. Для этого выделяем "Протокол Интернета версии 4 (TCP/IPv4)", и нажимаем кнопку "Свойства".
В диалоге "Свойства: Протокол интернета версии 4 (TCP/IPv4)" нажимаем кнопку "Дополнительно".
Для отключения маршрутизации интернет-трафика в VPN-туннель, отключаем флажок "Использовать основной шлюз в удаленной сети" и нажимаем "ОК", родительский диалог также закрываем кнопкой "ОК".
Закрываем диалог свойств VPN-подключения кнопкой "ОК".
Настройка VPN-подключения завершена.
Выполняем подключение.
Дважды щелкаем на VPN-подключении в списке сетевых подключений.
Вводим имя пользователя и пароль и нажимаем кнопку "Подключение".
Чтобы получить параметры подключения, щелкаем по VPN-подключению правой кнопкой мыши, в меню выбираем "Состояние".
В открывшемся диалоге состояния видим длительность VPN-подключения, число отправленных и полученных байт.
Если перейти на вкладку "Подробно" или нажать кнопку "Сведения", можно получить дополнительную информацию о VPN-подключении.
При первом подключении к удаленной сети, будет предложено выбрать сетевое размещение. Если мы подключились к доверенной сети, в диалоге выбора сетевого размещения, выбираем "Сеть предприятия".
Настройка VPN-подключения завершена. Для подключения к удаленной сети, достаточно щелкнуть левой кнопкой мыши на значке сети в области уведомлений, выбрать необходимое VPN-подключение и нажать кнопку "Подключение".
VPN-подключение из командной строки
rasdial имя_подключения имя_пользователя пароль - консольная программа для подключения к VPN-серверу. Сохраненный в системе пароль не используется, требуется указывать имя пользователя и пароль в командной строке. Справка по команде rasdial .
rasphone -d имя_подключения - отображает стандартный диалог подключения к VPN-серверу. Соединение будет выполнено автоматически, если в свойствах подключения отключить флажок "Запрашивать имя, пароль, сертификат и т.д." Справка по команде rasphone .
Если удаленная сеть состоит из нескольких подсетей, а использование шлюза по умолчанию отключено в настройках соединения, то для доступа к другим сетям через VPN-подключение потребуется настройка маршрутов.
route print - отобразить текущую таблицу маршрутов.
route add удаленная_сеть mask маска_сети ip_адрес_клиента - добавить маршрут к удаленной сети. Требуется запуск от имени администратора. Справка по команде route.
Для добавления маршрутов при подключении, создаем командный файл, который устанавливает подключение и создает необходимые маршруты.
Например:
Rasphone.exe -d VPN-подключение route add 192.168.2.0 mask 255.255.255.0 192.168.1.195
В качестве шлюза, задаем IP-адрес клиента в удаленной сети. Статический IP-адрес можно прописать в настройках VPN-подключения клиента, если поддерживается VPN-сервером.
Создаем ярлык для запуска cmd-файла от имени администратора. В дальнейшем подключаемся с использованием этого ярлыка.
В Windows 8.1, 8 и 7 имеется возможность создания VPN сервера, хотя она и неочевидна. Для чего это может понадобиться? Например, для игр по «локальной сети», RDP подключения к удаленным компьютерам, домашнему хранилищу данных, медиа серверу или же для безопасного использования Интернета с общедоступных точек доступа.
Подключение к VPN серверу Windows осуществляется по протоколу PPTP. Стоит отметить, что сделать то же самое с помощью Hamachi или TeamViewer проще, удобнее и безопаснее.
Создание VPN сервера
Откройте список подключений Windows. Самый быстрый способ сделать это - нажать клавиши Win + R в любой версии Windows и ввести ncpa. cpl , затем нажать Enter.
В списке подключений нажмите клавишу Alt и в появившемся меню выберите пункт «Новое входящее подключение».
На следующем этапе нужно выбрать пользователя, которому будет разрешено удаленное подключение. Для большей безопасности лучше создать нового пользователя с ограниченными правами и предоставить доступ к VPN только ему. Кроме этого, не забудьте установить хороший, годный пароль для этого пользователя.
В следующем диалоговом окне нужно отметить, по каким протоколам будет возможно подключение: если вам не требуется доступ к общим файлам и папкам, а также принтерам при VPN подключении, можно снять отметку с этих пунктов. Нажмите кнопку «Разрешить доступ» и дождитесь завершения создания VPN сервера Windows.
Если потребуется отключить возможность VPN подключения к компьютеру, кликните правой кнопкой мыши по «Входящие подключения» в списке подключений и выберите пункт «Удалить».
Как подключиться к VPN серверу на компьютере
Для подключения вам потребуется знать IP адрес компьютера в Интернете и создать VPN подключение, в котором VPN сервер - этот адрес, имя пользователя и пароль - соответствуют пользователю, которому разрешено подключение. Если вы взялись за эту инструкцию, то с данным пунктом, скорее всего, проблем у вас не возникнет, и вы умеете создавать такие подключения. Однако ниже - кое-какая информация, которая может оказаться полезной:
- Если компьютер, на котором был создан VPN-сервер, подключен к Интернету через роутер, то в роутере необходимо создать перенаправление подключений порта 1723 на IP адрес компьютера в локальной сети (а этот адрес сделать статическим).
- С учетом того, что большинство Интернет-провайдеров предоставляют динамический IP на стандартных тарифах, каждый раз узнавать IP своего компьютера может быть затруднительным, особенно удаленно. Решить это можно с помощью таких сервисов как DynDNS, No-IP Free и Free DNS. Как-нибудь напишу о них подробно, но пока не успел. Уверен, в сети хватает материала, который позволит разобраться, что к чему. Общий смысл: подключение к вашему компьютеру всегда можно будет осуществлять по уникальному домену третьего уровня, несмотря на динамический IP. Это бесплатно.
Более подробно не расписываю, потому как статья все-таки не для самых начинающих пользователей. А тем, кому это действительно нужно, вполне будет достаточно вышеизложенной информации.