При работе с данными в сети возникает множество рисков. Их сохранность и безопасность от различного рода мелких и крупных киберзлодеяний становится приоритетным направлением.

В промышленных масштабах используются дорогостоящие программы и целые команды профессионалов, а как же дела обстоят с домашними ПК?

Для защиты соединения персонального компьютера служат специальные VPN сервисы. Такие программы позволяют создавать обособленное соединение.

Фактически программными средствами между компьютером и сервером создается своеобразный туннель, данные в котором зашифрованы и защищены.

В платной версии для мобильных устройств поддерживается также функция компрессии трафика, что позволяет экономить. Платная версия реализуется по вполне сходным ценам. Так, за обслуживание 5 ПК нужно заплатить 38 долларов в год, а за мобильную версию – 30$.

Достоинства:

Практически неограниченная бесплатная версия;

Множество дополнительных функций;

Невысокая стоимость платной версии.

Некоторые видео-ресурсы (Hulu к примеру) не пропускают трафик.

Настраиваем VPN-подключение к удаленной частной сети по протоколу к PPTP. Туннелируем только трафик для удаленной сети, маршрут интернет-трафика не изменяются.

Как настроить VPN-сервер в Windows, читаем .

Чтобы создать новое подключение, щелкаем правой кнопкой мыши на значке сети в области уведомлений, в контекстном меню выбираем "Центр управления сетями и общим доступом".

В центре управления сетями и общим доступом переходим к настройке нового подключения.


В диалоге "Установка подключения или сети" выбираем "Подключение к рабочему месту" и нажимаем "Далее".



Задаем адрес VPN-сервера и имя подключения.

Устанавливаем флажок: "Не подключаться сейчас, только выполнить установку для подключения в будущем", поскольку потребуется дополнительная настройка подключения.


В Windows 8 флажок "Не подключаться сейчас" отсутствует, нажимаем кнопку "Создать", и переходим к .

Вводим имя пользователя и пароль для доступа к VPN-серверу. Домен, без явных на то указаний, заполнять не требуется.


Подключение готово к использованию, но подключаться пока рано. Потребуется дополнительно задать еще некоторые параметры. Закрываем мастер настройки подключения к рабочему месту.


В центре управления сетями и общим доступом переходим к изменению параметров адаптера.


В списке сетевых подключений щелкаем правой кнопкой мыши по новому VPN-подключению, в контекстном меню выбираем "Свойства".


Переходим на вкладку "Параметры", и нажимаем кнопку "Параметры PPP".

Устанавливаем флажки: "Использовать программное сжатие данных" и "Согласовывать многоканальное подключение для одноканальных подключений". Данные возможности будут задействованы, если они поддерживаются сервером.

Многоканальное подключение позволяет пересылать пакеты, крупнее согласованного с сервером максимального размера пакета (MTU). Соединение не разрывается, но крупные пакеты разбиваются на два, что снижает скорость передачи данных.


На вкладке "Безопасность" в поле "Тип VPN", задаем: "Туннельный протокол точка-точка (PPTP)".

На вкладке "Сеть", включаем необходимые протоколы и службы.

Отключаем IPv6 протокол, если он не используется.

Чтобы избежать маршрутизации интернет-трафика через туннель, корректируем параметры TCP/IP. Для этого выделяем "Протокол Интернета версии 4 (TCP/IPv4)", и нажимаем кнопку "Свойства".

В диалоге "Свойства: Протокол интернета версии 4 (TCP/IPv4)" нажимаем кнопку "Дополнительно".

Для отключения маршрутизации интернет-трафика в VPN-туннель, отключаем флажок "Использовать основной шлюз в удаленной сети" и нажимаем "ОК", родительский диалог также закрываем кнопкой "ОК".

Закрываем диалог свойств VPN-подключения кнопкой "ОК".

Настройка VPN-подключения завершена.

Выполняем подключение.

Дважды щелкаем на VPN-подключении в списке сетевых подключений.


Вводим имя пользователя и пароль и нажимаем кнопку "Подключение".

Чтобы получить параметры подключения, щелкаем по VPN-подключению правой кнопкой мыши, в меню выбираем "Состояние".


В открывшемся диалоге состояния видим длительность VPN-подключения, число отправленных и полученных байт.

Если перейти на вкладку "Подробно" или нажать кнопку "Сведения", можно получить дополнительную информацию о VPN-подключении.

При первом подключении к удаленной сети, будет предложено выбрать сетевое размещение. Если мы подключились к доверенной сети, в диалоге выбора сетевого размещения, выбираем "Сеть предприятия".


Настройка VPN-подключения завершена. Для подключения к удаленной сети, достаточно щелкнуть левой кнопкой мыши на значке сети в области уведомлений, выбрать необходимое VPN-подключение и нажать кнопку "Подключение".

VPN-подключение из командной строки

rasdial имя_подключения имя_пользователя пароль - консольная программа для подключения к VPN-серверу. Сохраненный в системе пароль не используется, требуется указывать имя пользователя и пароль в командной строке. Справка по команде rasdial .

rasphone -d имя_подключения - отображает стандартный диалог подключения к VPN-серверу. Соединение будет выполнено автоматически, если в свойствах подключения отключить флажок "Запрашивать имя, пароль, сертификат и т.д." Справка по команде rasphone .

Если удаленная сеть состоит из нескольких подсетей, а использование шлюза по умолчанию отключено в настройках соединения, то для доступа к другим сетям через VPN-подключение потребуется настройка маршрутов.

route print - отобразить текущую таблицу маршрутов.

route add удаленная_сеть mask маска_сети ip_адрес_клиента - добавить маршрут к удаленной сети. Требуется запуск от имени администратора. Справка по команде route.

Для добавления маршрутов при подключении, создаем командный файл, который устанавливает подключение и создает необходимые маршруты.

Например:

Rasphone.exe -d VPN-подключение route add 192.168.2.0 mask 255.255.255.0 192.168.1.195

В качестве шлюза, задаем IP-адрес клиента в удаленной сети. Статический IP-адрес можно прописать в настройках VPN-подключения клиента, если поддерживается VPN-сервером.

Создаем ярлык для запуска cmd-файла от имени администратора. В дальнейшем подключаемся с использованием этого ярлыка.

В Windows 8.1, 8 и 7 имеется возможность создания VPN сервера, хотя она и неочевидна. Для чего это может понадобиться? Например, для игр по «локальной сети», RDP подключения к удаленным компьютерам, домашнему хранилищу данных, медиа серверу или же для безопасного использования Интернета с общедоступных точек доступа.

Подключение к VPN серверу Windows осуществляется по протоколу PPTP. Стоит отметить, что сделать то же самое с помощью Hamachi или TeamViewer проще, удобнее и безопаснее.

Создание VPN сервера

Откройте список подключений Windows. Самый быстрый способ сделать это - нажать клавиши Win + R в любой версии Windows и ввести ncpa. cpl , затем нажать Enter.


В списке подключений нажмите клавишу Alt и в появившемся меню выберите пункт «Новое входящее подключение».


На следующем этапе нужно выбрать пользователя, которому будет разрешено удаленное подключение. Для большей безопасности лучше создать нового пользователя с ограниченными правами и предоставить доступ к VPN только ему. Кроме этого, не забудьте установить хороший, годный пароль для этого пользователя.



В следующем диалоговом окне нужно отметить, по каким протоколам будет возможно подключение: если вам не требуется доступ к общим файлам и папкам, а также принтерам при VPN подключении, можно снять отметку с этих пунктов. Нажмите кнопку «Разрешить доступ» и дождитесь завершения создания VPN сервера Windows.

Если потребуется отключить возможность VPN подключения к компьютеру, кликните правой кнопкой мыши по «Входящие подключения» в списке подключений и выберите пункт «Удалить».

Как подключиться к VPN серверу на компьютере

Для подключения вам потребуется знать IP адрес компьютера в Интернете и создать VPN подключение, в котором VPN сервер - этот адрес, имя пользователя и пароль - соответствуют пользователю, которому разрешено подключение. Если вы взялись за эту инструкцию, то с данным пунктом, скорее всего, проблем у вас не возникнет, и вы умеете создавать такие подключения. Однако ниже - кое-какая информация, которая может оказаться полезной:

  • Если компьютер, на котором был создан VPN-сервер, подключен к Интернету через роутер, то в роутере необходимо создать перенаправление подключений порта 1723 на IP адрес компьютера в локальной сети (а этот адрес сделать статическим).
  • С учетом того, что большинство Интернет-провайдеров предоставляют динамический IP на стандартных тарифах, каждый раз узнавать IP своего компьютера может быть затруднительным, особенно удаленно. Решить это можно с помощью таких сервисов как DynDNS, No-IP Free и Free DNS. Как-нибудь напишу о них подробно, но пока не успел. Уверен, в сети хватает материала, который позволит разобраться, что к чему. Общий смысл: подключение к вашему компьютеру всегда можно будет осуществлять по уникальному домену третьего уровня, несмотря на динамический IP. Это бесплатно.

Более подробно не расписываю, потому как статья все-таки не для самых начинающих пользователей. А тем, кому это действительно нужно, вполне будет достаточно вышеизложенной информации.