Tilpass og lag VPN-server på Windows 7. VPN-serveren på ruteren

Til dags dato, private virtuelle nettverk, betegnet som VPN, som betyr å tyde Virtual Network of Private , ingen vil bli overrasket. Men ikke hver bruker den samme "seven" vet hvordan det hele fungerer. La oss se hva VPN-server på Windows 7, hvordan du installerer og konfigurerer bruke egne midler og tredjepartsprogrammer.

Hva er en VPN?

La oss starte med det grunnleggende. Opprette en VPN-serveren kan ikke gjøre uten en forståelse av hva det egentlig er. Angivelig, er ikke hver bruker møtt med et lignende problem, og fullt klar over hva en ting er.

En virtuell server - det er et verktøy som lar deg lage uavhengig privat nettverk basert på internett-tilkobling som om en rekke dataterminaler, bærbare datamaskiner eller mobile enheter har blitt kombinert med hverandre ved kabler. Men i dette tilfellet er det snakk om virtuelle kabler.

Hvorfor VPN-serveren er nødvendig?

Fordelene med denne teknologien, mange synes å være et skritt bakover i forhold til data-tilkobling og overføring sikkerhet, men ofte beskyttet virtuelt nettverk er mye sterkere enn den vanlige "lokalku".

I tillegg, ved bruk av VPN-tilkoblinger brukeren kan utveksle data mellom de enkelte terminaler, som er spredt rundt om i verden. Ja, ja! VPN-servertilkobling metoden er at du kan kombinere i et virtuelt nettverk av datamaskiner eller mobile enheter, uavhengig av deres geografiske plassering.

Men for spillere er generelt en gudegave. Tenk deg at etter etableringen av VPN-serveren, kan du enkelt sende en kommando "rpg" på Counter Strike type i et team med spillere som Brasil. Men for å gjøre dette mulig, og krever teoretisk kunnskap om Virtual Private Network. Nå skal vi forstå, hva etablering og tilpasning av Windows 7 VPN-server i mer detalj.

Det bør ta hensyn til flere forutsetninger, uten å forstå at hele prosessen med å lage en virtuell server rett og slett ikke fornuftig.

VPN-server på Windows 7: hva du bør ta hensyn til?

Først av alt, er hver bruker engasjert i etableringen av en virtuell server på en hjemmeterminal må være tydelig klar over at i Windows 7, er det noen begrensninger på tilkoblingen. Det faktum at i en enkelt kommunikasjonssesjon skapt av serveren kan koble til bare én bruker. Og rundt dette hinderet egne ressurser system er umulig.

I prinsippet, som et alternativ, kan du bruke installasjon av en spesiell (men uoffisiell) patch, som vil bidra til å løse problemet. På den annen side, hvis du nærmer deg spørsmålet om å opprette en normal arbeidsdag-VPN-server med Windows lisensiering synspunkt, er det bedre å bruke "seven" er server-versjonen (Windows Server). Få mennesker vet, men det er for Windows 7 er en versjon også.

Opprette Windows-verktøy VPN-server: ruterinnstillingene

Nå, etter beskrivelsen av de innledende begreper og spørsmål, kan du opprette en server direkte. Som et eksempel kan den første konfigurasjonen, noe som krever Zyxel Keenetic enhet. VPN-server i tilfelle av bruk av slike enheter er ganske annerledes for sine innstillinger (spesielt i saken uten forhåndslastet firmware NDMS).

Her fangsten er at grunnlaget for all PPTE protokoll system i dette tilfellet er presentert i en modifisert form MPTE, noe som gjør det umulig å samtidig få tilgang til serveren av flere brukere. Firmwaren gjør at du kan omgå dette problemet. Etter installasjon, gis det tilgang på nivået av ti samtidige brukere.

Når du har installert programmet, se Application Center skal vises VPN-server komponent, som må sette opp "Internet sentrum Keenetic", som senere vil være ansvarlig for tilgang og pool av IP-adresser som tilbys av kunder som benytter PPTE protokollen.

Hva er mest interessant i denne saken er atte skjærings adressene med 24-bits maske. Det vil si at når du setter området, for eksempel 192.168.0.10 - kan 192.168.0.20 VPN-serveradresse for en enkelt klient-maskinen koblet til Hjem-alternativet settes til 192.168.0.51.

Men det er ikke alt. VPN-serveren på ruteren (i dette tilfellet Zyxel) innebærer tilgang utelukkende gjennom kontoen Keenetic. For å aktivere slik tilgang er nødvendig for å gi brukeren tilgang til VPN. Dette gjøres ved å klikke på "uchetki" med påfølgende installasjon av en hake i boksen.

En annen fordel med denne forbindelse er at en enkelt brukernavn og passord kan brukes for flere kundekontoer, som vil nås Keenetic VPN-server. La oss ta hensyn til enda en funksjon i denne sammenhengen. Det ligger i det faktum at VPN-serveren er i stand til å få tilgang ikke bare til den interne lokale, men også til eksterne nettverk opprettet på grunnlag av Zyxel. Således er det mulig å få ekstern tilgang til en hvilken som helst klientmaskin som er koblet via Keenetic konto.

første skritt

Nå er spørsmålet, hvordan du konfigurerer VPN-serveren på ruteren, la til side og gå direkte til de mest "operativsystemer".

Må du først bruke en del av nettverksadministrasjon og delingssenter, som ligger i standard "Control Panel". I toppmenyen, velg avsnittet "File" (hvis det ikke vises, trykker du på Alt-tasten), klikk deretter på linje med et nytt innkommende tilkobling.

Deretter må du bruke den nye brukeren, noe som standard vil bli navngitt Vpnuser. Deretter fylle ut alle obligatoriske felter (fullt navn kan stå tomt, så det ikke påvirker sammenhengen), og skriv inn passordet og bekreft (må være en komplett tilfeldighet). Hvis du ønsker å legge til flere brukere, gjenta prosedyren ovenfor.

Nå, i et nytt vindu, må du angi hvilken type tilgang via Internett, så kan du gå videre til en av de viktigste trinnene - nemlig å sette opp TCP / IP-protokollen, fordi VPN-server på Windows uten slike veldefinerte parametere fungerer bare ikke vil.

Konfigurere IPv4-protokollen

Faktisk, i de fleste tilfeller er det denne versjonen av protokollen, som IPv6 støttes ikke av alle tilbydere. Dersom støtten er der fortsatt, vil tuning-versjoner 4 og 6 ikke være veldig forskjellig.

Så, bør brukes til å aktivere tilgangspunkt protokoll egenskapene til den første som ringer til nettverket, og deretter velge å angi IP-adresser eksplisitt og registrer ønsket område. Dette gjøres slik at det i fremtiden kan du koble til flere brukere samtidig. Etter prosedyren, klikker du bare på knappen «OK». All - serveren er opprettet. Men dette er ikke alt. Likevel må konfigurere VPN-server-klient terminaler, for dem å få tilgang.

Konfigurere klient-maskiner

Nå på en datamaskin terminal, som er ventet å opprette en tilkobling til den virtuelle serveren, i "Control Panel" du trenger for å bruke kontrollsenteret innstillinger Nettverks- og delingssenter, der du kan velge en ny tilkobling, etter aktivering av disse vil starte "Master". Deretter velger du tilkoblingstype til arbeidsstasjonen, og deretter - ved hjelp av en eksisterende tilkobling til en VPN.

Nå er det viktigste punktet - adressen til VPN-serveren. I dette tilfellet kan du bruke adressen skannet på serveren, eller angi domenenavnet. Spesielt ikke å kaste bort tid innstillingen, kan forslaget til en umiddelbar forbindelse hoppes over.

Det gjenstår nå å legge inn et brukernavn og passord som ble angitt når du oppretter VPN-server og optsialno - angi lagring av data for senere innreise. I denne prosedyren er fullført. Hvis serveren er aktiv, kan du opprette en tilkobling til et virtuelt nettverk.

parametere brannmurer

Men selv om alt er gjort riktig, noen ganger kan det være noen problemer. Ofte kan en slik forbindelse være blokkert, så rart som det høres ut, sine egne Windows-verktøy, mer presist, en innebygd brannmur (brannmur) knyttet til sikkerhetssystemet.

For å unngå problemer, er det nødvendig i samme nettverksadministrasjon sentrum for å finne en forbindelse ikoner. For kunden er det RAS, for server - VPN. Det gjenstår bare når du klikker på alternativet i begge terminalene angir type tilgang til et hjemmenettverk. Det er alt.

port videresending

På porter håndtere vanskeligere. Problemet gjelder i hovedsak ADSL-modemer, som rett og slett ikke er i stand til å åpne de nødvendige VPN-porter. Konfigurer disse innstillingene, må du manuelt.

Her igjen er det nødvendig å ta til ruterens innstillinger. Som regel er VPN-tilkobling opplæring i dokumentasjonen til enheten. Det er verdt å merke seg også Windows-systemer bruker TCP til en verdi av 1723. Hvis det er mulig å låse opp GRE, er det ønskelig å bruke.

error 807

Selvsagt kan du nå bygge parametrene etablert VPN-server, men antas å være en reell plage absolutt alle brukere som står overfor med etableringen av tilkoblinger av denne typen for første gang, er forekomsten av en feil i nummer 807.

Å kvitte seg med det, bør du begynne å sikre riktig fylling av felt IP-adresser på klientmaskinen og portinnstillingene på serveren.

I tillegg fjerntilgang tjeneste må være aktiv. Sjekk status kan være gjennom services.msc kommandoen inn i menyen "Run» (Win + R), og deretter velge ruting og ekstern tilgang delen. Det bør spesifiseres og driftsstatus for den automatiske type tilgang.

I et ekstremt tilfelle, hvis det er problemer, kan du prøve å koble til og med seg selv. For å gjøre dette, bare lage en ny klient tilkobling, som er angitt som en IP 127.0.0.1.

Hvis dette ikke hjelper, kan du søke hjelp av noen elektroniske ressurser som portscan.ru, som er i stand til å holde styr på aktiv ekstern tilkobling (for å koble boksen til å skrive verdien 1723 og deretter brukt test start). Men, hvis det gjøres riktig, et positivt resultat vil ikke ta lang tid. Ellers er det nødvendig å sjekke innstillingene til ruteren og den virtuelle serveren.

Tredjepartsprogrammer

Selvfølgelig, de fleste brukere, langt fra slike innstillinger, alt dette kan virke, så å si, for hjemmelaget. Hva kan være enklere å konfigurere VPN-server ved hjelp av spesielle automatiserte programmer.

Vurdere en av de mest populære. Det kalles SecurityKISS. Sett det enkelt. Deretter kjøre programmet bør gjøres, etter som brukeren vil bli bedt om å gjøre et minimum innledende innstillinger og skriv noen relevante data. Du må oppgi din egen IP. Lær det kan være gjennom ipconfig-kommandoen, og på flere terminaler i nettverket - ipconfig / all.

Hoved anbefaling for denne SecurityKISS-klient er å fra listen av servere, velge den som er geografisk nærmest til terminalen, som er forventet å lage en forbindelse. Merk at i dette tilfellet etableringen av serveren ikke går - tilkoblingen kan utføres av de eksisterende servere. Dette avlaster brukeren av produktet av alle de prosedyrer som har blitt beskrevet ovenfor.

For å koble til serveren allerede er opprettet, og i det store og absolutt ingen forskjell der han i verden er. Med en god høyhastighets kommunikasjon med geolocation ikke spiller en betydelig rolle.

Hva er resultatet?

I prinsippet kan dette spørsmålet VPN-serveren opprette og finish. Imidlertid bør mange brukere av datasystemer ta hensyn til noen mindre avvik. Faktum er at, avhengig av hvilken versjon av den samme "Seven", navnene på noen felt eller rader som skal fylles kan variere i navn. I tillegg kan noen "kreknutye" versjoner av Windows 7 har ganske begrensede muligheter for å spare plass og øke produktiviteten i dem visse funksjoner er deaktivert. Dette er nøyaktig de samme bekymringene og kontroller nettverkstilkoblinger på et globalt nivå. Ikke spare enda eksistensen av rettigheter for tilgang til super administrator nivå. Dessuten - i parameterne til den lokale gruppepolicy eller i registeret, som er i det store og deres duplikater, ikke egentlig kommer til å tilpasse.

Retur til spørsmålet om å opprette VPN-server, gjenstår det å legge til at denne teknologien er, merkelig nok, i de fleste tilfeller forblir uavhentet, med mindre det er nyttig for spillere som ønsker å spille et spill med en motspiller som er fra det langt unna. Systemadministratorer, kanskje, dette er ikke nyttig, fordi selve tilkoblingen, skjønt, og bruker 128-bits kryptering system, er det fortsatt ikke trygt fra tap av data eller uautorisert tilgang til virtuelle nettverk. Så oppretter en VPN-server eller ikke - dette er en privat sak.

Men for Windows-systemer innstillingene er ganske komplisert, spesielt i form av en utrent bruker. For den enkleste forbindelsen er bedre å bruke VPN-klient, som du kan laste ned gratis, og justeres automatisk. Og det er et problem med dem er mye mindre enn med en endring i systemkonfigurasjonen, som er fylt med global "samling av" provisjon av gale handlinger.

Likevel bør informasjonen på denne saken tas hver bruker, fordi vite hvordan du kobler deg til disse nettverkene kan til slutt beskytte sine terminaler fra penetrasjon trusler. Noen ganger med en aktiv Internett-tilkobling, kan brukeren ikke engang mistenker at hans maskinen er koblet til nettverket, og han er å bestemme nivået på risiko og sikkerhet ikke kan.