Налаштування і створення VPN-сервера на Windows 7. VPN-сервер на роутері

На сьогоднішній день віртуальними приватними мережами, обозначаемыми як VPN, що в розшифровці означає Virtual Private Network, нікого не здивуєш. Однак далеко не кожен користувач тієї ж «сімки» знає, як це все працює. Давайте подивимося, що собою являє VPN-сервер на Windows 7 як його встановити і налаштувати за допомогою власних засобів та сторонніх програм.

Що таке VPN?

Почнемо з азів. Створення VPN-сервера не може обійтися без розуміння того, що він насправді собою являє. По всій видимості, далеко не кожен юзер стикається з подібною проблемою і до кінця усвідомлює, яка це штука.
А віртуальний сервер – це саме те засіб, який дозволяє створювати незалежні приватні мережі на основі підключення до інтернету, як якщо б кілька комп'ютерних терміналів, ноутбуків або навіть мобільних пристроїв були об'єднані між собою за допомогою кабелів. Але тільки в даному випадку мова йде про кабелях віртуальних.

Для чого потрібен VPN-сервер?

Переваги даної технології багатьом здаються кроком назад в плані безпеку з'єднання і передачі даних, однак віртуальна мережа найчастіше захищена набагато сильніше, ніж звичайна «локалки». До того ж при використанні VPN-підключення користувач отримує можливість обміну даними між окремими терміналами, які розкидані по всьому світу. Так-так! Технологія VPN-сервера така, що у віртуальну мережу можна об'єднати комп'ютери або мобільні девайси, незалежно від їх географічного положення.


Ну а для геймерів це взагалі знахідка. Уявіть собі, що після створення VPN-сервера можна буде запросто пройти якусь командну «бродилку» за типом Counter Strike в команді з гравцями, наприклад, з Бразилії. Адже для того, щоб це стало можливим, і потрібні теоретичні знання про Virtual Private Network. Тепер розберемося, що являє собою створення і налаштування VPN-сервера Windows 7 більш докладно. При цьому варто звернути увагу на кілька обов'язкових умов, без розуміння яких весь процес створення віртуального сервера просто не матиме сенсу.

VPN-сервер на Windows 7: на що варто звернути увагу?

Насамперед кожен користувач, який займається створенням віртуального сервера на домашньому терміналі, повинен чітко усвідомлювати, що у Windows 7 є деякі обмеження по підключенню. Справа в тому, що до створеного сервера в одному сеансі зв'язку може підключитися тільки один юзер. І обійти цю перешкоду власними засобами системи неможливо. В принципі, як варіант, можна використовувати установку спеціального (але неофіційного) патча, який допоможе усунути проблему. З іншого боку, якщо підходити до вирішення питання створення нормального працездатного VPN-сервера з точки зору ліцензування Windows, то краще використовувати «сімку» саме серверної версії (Windows Server). Мало хто знає, але саме для Windows 7 така версія теж є.

Створення VPN-сервера засобами Windows: налаштування роутера

Тепер, після опису всіх початкових понять і питань, можна приступати до створення сервера безпосередньо. В якості прикладу розглянемо початкову настройку, яку вимагають пристрої Zyxel Keenetic. VPN-сервер у разі використання таких пристроїв досить сильно відрізняється своїми настройками (особливо у випадку без попередньо встановленою мікропрограми NDMS).
Тут заковика в тому, що основною для всіх систем протокол PPTE в даному випадку представлений в зміненому вигляді MPTE, що робить неможливим одночасний доступ до сервера декількома користувачами. Мікропрограма дозволяє вирішити цю проблему. Після її інсталяції доступ гарантується на рівні десятка одночасно підключених користувачів. Після інсталяції програми в розділі центру додатків повинен з'явитися компонент сервера VPN, де потрібно буде налаштувати "Інтернет-центр Keenetic", який згодом буде відповідати за доступ і пул IP-адрес, що надаються в даний момент клієнтам, які використовують протокол PPTE. Що найцікавіше, при це допустимо перетин адрес з 24-бітної маскою. Тобто при завданні діапазону, наприклад, 1921680.10 – 1921680.20 адресу VPN-сервера при одноразовому підключенні клієнтської машини для параметра Home може мати значення 1921680.51. Але і це ще не все. VPN-сервер на роутері (в нашому випадку Zyxel) передбачає доступ виключно через обліковий запис Keenetic. Для активації такого доступу вам потрібно дозволити користувачеві доступ до VPN. Робиться це кліком на «з» з подальшою установкою галочки у відповідному полі. Ще один плюс такого підключення полягає в тому, що один логін і пароль можна використовувати для декількох клієнтських записів, за якими буде здійснюватися доступ до Keenetic VPN-сервера. Звернемо увагу ще на одну особливість такого підключення. Вона полягає в тому, що створений на основі Zyxel VPN-сервер здатний здійснювати доступ не тільки до внутрішнім локальним, але і до зовнішніх мереж. Таким чином можна отримати віддалений доступ до будь-якої клієнтської машині, підключеній допомогою облікового запису Keenetic.

Перші кроки

Тепер питання, як налаштувати VPN–сервер на роутері, залишимо в стороні і перейдемо безпосередньо до самої «операційки». Для початку потрібно використовувати розділ центру управління мережами і загальним доступом, розташований у стандартній Панелі управління». У верхньому меню слід вибрати розділ «Файл» (якщо такої не відображається, натисніть клавішу Alt), після чого клацнути на рядку нового вхідного з'єднання. Після цього потрібно використовувати додавання нового користувача, якому за замовчуванням буде присвоєно ім'я Vpnuser. Далі заповнюємо всі необхідні поля (повне ім'я можна залишити порожнім, оскільки це ніяк не впливає на підключення), а потім вводимо пароль і підтвердження (має бути повний збіг). Якщо потрібно ще додати юзерів, повторюємо цю процедуру. Тепер в новому вікні потрібно вказати тип доступу через інтернет, після чого можна переходити до одного з найголовніших кроків, а саме – до налаштування протоколу TCP/IP, оскільки VPN-сервер на Windows без таких коректно заданих параметрів працювати просто не буде.

Настройка протоколу IPv4

В принципі, в більшості випадків використовується саме ця версія протоколу, оскільки IPv6 підтримується далеко не всіма провайдерами. Якщо ж підтримка все-таки є, налаштування версій 4 і 6 особливо відрізнятися не буде. Отже, у властивостях протоколу спочатку слід використовувати пункт доступу телефонує до локальної мережі, після чого вибрати вказівку IP-адреси явним чином і прописати необхідний діапазон. Робиться це для того, щоб надалі можна було підключити декілька користувачів одночасно. По закінченні процедури просто тиснемо кнопку «OK». Все – сервер створений. Але цим справа не обмежується. Ще потрібно налаштувати VPN-сервер на клієнтських терміналах, щоб вони отримали доступ.

Налаштування клієнтських машин

Тепер на комп'ютерному терміналі, з якого передбачається здійснити підключення до віртуального сервера, в «Панелі управління» потрібно використовувати настроювання центру управління мережами і загальним доступом, де вибирається нове підключення, після активації якого запуститься «Майстер». Далі вибирається тип підключення до робочого місця, а потім – використання існуючого підключення до VPN. Тепер самий важливий момент – адресу VPN-сервера. В даному випадку можна використовувати адресу, переглянутий на самому сервері, або ввести доменне ім'я. Щоб особливо не витрачати час на налаштування, пропозицію про негайне підключенні можна пропустити. Тепер залишається ввести логін і пароль, які були вказані при створенні VPN-сервера, а опціально – вказати збереження даних для подальшого входу. На цьому процедура завершується. Якщо сервер знаходиться в активному стані, можна зробити підключення до віртуальної мережі.

Параметри міжмережевих екранів

Але навіть якщо все зроблено правильно, іноді можуть виникати деякі проблеми. Найчастіше таке з'єднання може блокуватися, як не дивно це звучить, власними засобами Windows, точніше, вбудованим брэндмауэром (файрволом), що належать до системи безпеки. Щоб уникнути проблем, потрібно в тому ж центрі управління мережами знайти значки підключення. Для клієнта це RAS, сервера VPN. Залишається тільки при кліці на параметрі на обох терміналах вказати тип доступу у вигляді домашньої мережі. От і все.

Кидок портів

З портами справа складніша. Проблема відноситься в основному до ADSL-модемів, які просто не здатні відкривати потрібні VPN-порти. Налаштувати ці параметри потрібно вручну. Тут знову доведеться звернутися до налаштувань маршрутизатора. Як правило, інструкція з VPN-підключення є у документації до самого пристрою. Тут варто відзначити, що Windows-системи використовують TCP зі значенням 1723. Якщо є можливість відключення блокування GRE, її бажано задіяти.

Помилка 807

Природно, тепер можна перебудовувати параметри створеного VPN-сервера, однак, як вважається, справжнім бичем абсолютно всіх юзерів, які стикаються з створенням зв'язків такого типу вперше, є виникнення помилки під номером 807. Щоб від неї позбутися, слід спочатку переконатися в правильності заповнення полів IP-адреси на клієнтській машині і параметрів порту безпосередньо на сервері. Крім того, служба віддаленого доступу обов'язково повинна бути активною. Перевірити її стан можна за допомогою команди services.msc, що вводиться в меню «Виконати» (Win + R), з наступним вибором розділу маршрутизації і віддаленого доступу. Тут повинно бути зазначено робочий стан і автоматичний тип доступу. В крайньому випадку, якщо є проблеми, можна спробувати підключитися навіть до самого себе. Для цього просто створюється нове клієнтське підключення, де вказується IP 12700.1. Якщо це не допомагає, можна звернутися до допомоги деяких інтернет-ресурсів зразок portscan.ru, які здатні відстежувати активне зовнішнє підключення (у полі підключення вводиться значення 1723 після чого використовується старт перевірки). Але, якщо все зроблено правильно, позитивний результат не змусить себе чекати. В іншому випадку доведеться перевірити налаштування роутера і віртуального сервера.

Сторонні програми

Звичайно, більшості юзерів, далеких від таких параметрів, все це може здатися, так сказати, аж надто доморощеним. Куди вже простіше налаштувати VPN-сервер за допомогою спеціальних автоматизованих програм. Розглянемо одну з найбільш популярних. Вона називається SecurityKISS. Встановити її простіше простого. Далі слід провести запуск додатка, після чого користувачеві буде запропоновано провести мінімальні початкові параметри і ввести потрібні дані. Потрібно вказати власний IP. Дізнатися його можна через команду ipconfig, а при декількох терміналах в мережі – ipconfig /all. Основна рекомендація для даного SecurityKISS-клієнта полягає в тому, щоб із запропонованого списку серверів вибрати саме той, який географічно розташований найближче до терміналу, з якого передбачається проводити підключення. Зауважте, у даному випадку йдеться про створення сервера не йде – підключення можна буде здійснити вже до наявних серверів. А це позбавляє користувача від твору всіх тих процедур, які були описані вище. Підключення проводиться до вже створеного сервера, причому за великим рахунком, абсолютно без різниці, в якій точці світу він знаходиться. При наявності хорошої високошвидкісний зв'язку навіть геоположення не відіграє суттєвої ролі.

Що в підсумку?

В принципі, на цьому питання створення VPN-сервера можна і закінчити. Однак багатьом користувачам комп'ютерних систем слід звернути увагу на деякі незначні недоліки. Справа в тому, що, залежно від встановленої версії тієї ж «сімки», назви деяких полів або рядків, що підлягають заповненню, можуть відрізнятися в назвах. Крім того, деякі «крэкнутые» модифікації Windows 7 можуть мати досить обмежені можливості, оскільки для економії дискового простору або збільшення продуктивності в них були відключені ті чи інші функції. Це як раз-таки і стосується елементів управління мережевими підключеннями на глобальному рівні. Не врятує навіть наявність прав доступу на рівні суперадміністратора. Більше того – в параметрах локальних групових політик або в системному реєстрі, який за великим рахунком їх дублює, нічого толком налаштувати не вийде. Повертаючись до питання створення VPN-сервера, залишається додати, що ця технологія, як не дивно, в більшості випадків залишається незатребуваною, хіба що стане в нагоді геймерам, які хочуть пограти з суперником, що знаходяться від нього дуже далеко. Системним адміністраторам, мабуть, це теж не знадобиться, оскільки саме підключення, хоч і використовує 128-бітну систему шифрування, все одно не застрахований від втрат даних чи несанкціонованого доступу до віртуальної мережі. Так що створювати VPN-сервер чи ні - це вже персональна справа. Втім, для систем Windows налаштування досить складні, особливо з точки зору непідготовленого користувача. Для простого підключення краще використовувати VPN-клієнти, які можна скачати безкоштовно, і налаштувати в автоматичному режимі. Та і проблем з ними виникає набагато менше, ніж із зміною конфігурації системи, що загрожує глобальним «зльотом» при здійсненні неправильних дій. Тим не менш інформація з цього питання повинна бути сприйнята кожним юзером, адже знання того, як здійснюється підключення до таких мереж, може в кінцевому підсумку убезпечити їх термінали від проникнення загроз. Іноді при активному інтернет-з'єднанні користувач може навіть не підозрювати про те, що його машина підключена до мережі, а сам він визначити рівень ризику і безпеки не в змозі.