Решение
Чтобы устранить эту проблему, настройте клиентские компьютеры на использование параметра шлюза по умолчанию в локальной сети для интернет-трафика и статического маршрута в удаленной сети для трафика на основе VPN.
Примечание
Поскольку существует несколько версий Windows, на вашем компьютере могут быть другие действия. Если они есть, см. документацию по продуктам для выполнения этих действий.
Шаг 2. Настройка свойств vpn-клиента TCP/IP
Отключение шлюза по умолчанию в параметре удаленной сети в элементе подключения к VPN на клиентской компьютере:
- Дважды щелкните «Мой компьютер», а затем выберите ссылку «Подключение к сети» и «Подключение к сети».
- Щелкните правой кнопкой мыши ПОДКЛЮЧЕНИЕ VPN, которое необходимо изменить, а затем выберите Свойства.
- Выберите вкладку Networking, выберите Протокол Интернета (TCP/IP) в проверенных компонентах, используемых в этом списке подключения, а затем выберите Свойства.
- Выберите Расширенный, а затем удаляйте шлюз Use по умолчанию на удаленном сетевом чековом окне.
- Выберите ОК, выберите ОК, а затем выберите ОК.
Шаг 3. Подключение сервер, на который запущен маршрут и удаленный доступ
На клиентном компьютере подключись к Интернету, а затем создадим VPN-подключение к серверу, на который запущен маршрутинг и удаленный доступ.
Примечание
Невозможно подключиться к ресурсам удаленной сети, так как в конфигурации VPN TCP/IP вы отключили шлюз Use Default в настройках удаленной сети.
Шаг 4. Добавление статического маршрута в клиент
Добавьте статический маршрут на клиентский компьютер, использующий следующую конфигурацию:
- Удаленная сеть — это пункт назначения.
- Правильная маска подсети используется для удаленной сети.
- Первый IP-адрес из статического пула IP-адресов, который вы настроили в шаге Настройте сервер, на который запущен маршрут и удаленный доступ, чтобы использовать статичный раздел пула IP-адресов этой статьи, является шлюзом.
Примечание
Сервер маршрутивки и удаленного доступа назначает этот первый IP-адрес водителю минипорта широкой сети (WAN).
Например, чтобы добавить статический маршрут в сеть с IP-адресом 192.168.10.0, подсетевая маска 255.255.255.0 и шлюз (первый IP-адрес диапазона, присвоенный пулу статических IP-адресов) 192.168.1.1, запустите следующую команду:
Примечание
Если вы используете переключатель -p с Windows 2000 или Windows NT 4.0, маршрут будет выполнен стойким. Используйте этот переключатель, чтобы обеспечить сохранение записи маршрутов при перезапуске компьютера.
Примечание
Этот переключатель не поддерживается ни на компьютерах Microsoft Windows, microsoft Windows 98, ни на 95-Windows Microsoft Windows.
Нет доступа во внешний интернет после отключения от vpn
Ребят, выручайте. Начал пользоваться услугами одного из провайдеров VPN-серверов, у них имеется свой софт, что-то вроде своего клиента для OpenVPN, но не суть.
Словил следующую проблему: при использовании VPN – все отлично, доступ в интернет есть, но если отключиться от него – интернет пропадает, и никакие манипуляции вообще не помогают, будь то удаление VPN софта с корнями, или сброс сетевых настроек Винды.
В программе есть пункт Kill switch – но он отключен.
Перерыл яндекс и гугл, решения людей с похожими проблемами не подошли, тех. поддержка VPN-провайдера никакого внятного ответа дать не может.
Основная загвоздка в том, что сейчас нет возможности переустановить или хотябы откатить систему.
Может кто-то сталкивался в похожей ситуацией?
UPD: с проблемой разобрался, хоть и не до конца понял причины, помогло следующее: в настройках основного сетевого адаптера, в свойствах протокола ipv4 выставил DNS адреса гугла вместо автоматических: основной 8.8.8.8, альтернативный 8.8.4.4 и все зашуршало.Всем откликнувшимся спасибо!
Автостарт VPN с помощью системной службы
Данная методика предполагает, что мы создадим собственную службу Windows, которая отрабатывает процедуру VPN соединения до входа пользователя в систему.
В командной строке с правами администратора, создадим новую службу командой:
sc create autoVPN start= auto binPath= "rasdial vpn_office winitpro_admin $ecretnaRFr@z@" DisplayName= "AutoVPN" depend= lanmanworkstation obj= "NT AUTHORITY\LocalService"
Чтобы служба запускалась уже после запуска всех системных служб, поставим ее в зависимость от службы lanmanworkstation. В консоли services.msc должна появиться новая служба autoVPN, если она отсутствует, проверьте правильность введенной команды.
Учтите, что это псевдо-служба, и она не будет отображаться в процессах, отрабатывая один раз при запуске системы.
Удалить службу можно командой:
sc delete autoVPN
как всегда, спасибо winitpro.ru
RASDIAL. Установка VPN подключения из командной строки
Утилита rasdial появилась еще в самых ранних версиях Windows и использовалась для управления удаленными подключениями. Найти утилиту rasdial.exe можно в системном каталоге C:\Windows\system32\.
Список текущих удаленных подключений можно отобразить, набрав команду rasdialбез параметров.
Чтобы отключить удаленное соединение, нужно воспользоваться командой:
Нас в данном случае интересует процесс как с помощь данной утилиты можно установить VPN подключение. Формат команды в этом случае будет такой:
— название VPN подключения в системе
– информация, выданная вашим ISP или администратором.
В том случае, если название подключения или имя пользователя содержит пробел, служебные или русские символы, такой параметр нужно брать в кавычки.
В моем случае, команда подключения будет такой:
В случае успешной установки VPN соединения и прохождения авторизации, отобразится строка «Command completed successfully», это означает, что соединение с VPN сервером установлено.
Следующий шаг – настройка автоматического запуска данной команды.
Как работает vpn?
Соединение VPN – это, так называемый, “туннель” между компьютером пользователя и компьютером-сервером. Каждый узел шифрует данные до их попадания в “туннель”.
Вы подключаетесь к VPN, система идентифицирует вашу сеть и начинает аутентификацию (сравнивает введенный пароль с паролем в своей базе данных).
Далее сервер Вас авторизует, то есть предоставляет право на выполнение определенных действий: чтение почты, интернет-серфинг и т.д. После установления соединения весь трафик передается между вашим ПК и сервером в зашифрованном виде. Ваш ПК имеет IP-адрес, предоставленный интернет-провайдером.
Однако, следует помнить, что не вся информация шифруется. У разных VPN-провайдеров могут отличаться такие характеристики как степень шифрования, сокрытие факта подключения к серверу, хранение логов (журнал, в который сохраняется информация о посещаемых сайтах, реальный IP адреси т.п.) и сотрудничество при выдаче информации третьим лицам.
Если VPN-провайдер вообще не записывает логи, то передавать третьим лицам просто нечего. А сокрытие факта подключения к серверу – уже более редкая услуга. При некорректном подключении или резком разрыве соединения может произойти утечка части данных.
Рассмотрим популярные VPN:
PPTP – Point-to-Point Tunneling Protocol
поддерживается всеми ОС
не требует много вычислительных мощностей
– плохая защищенность. Методы шифрования устарели, плохая архитектура, есть ошибки в реализации протокола от Microsoft. Нет шифрования по умолчанию, на взлом требуется менее суток.
Используется, когда защита данных не очень важна или когда нет других вариантов.
L2TP – Layer 2 Tunneling Protocol
более эффективен для построения виртуальных сетей
– более требователен к вычислительным ресурсам
– не предполагает шифрования по умолчанию
Работает совместно с другими протоколами, чаще всего IPSec.
Используется интернет-провайдерами и корпоративными пользователями.
IPSec – Internet Protocol Security – группа протоколов и стандартов для безопасных соединений.
хорошая архитектура
надежность алгоритмов
– сложен в настройке (следовательно, снижение защиты, если настроить неправильно)
– требует много вычислительных ресурсов
этот недостаток компенсируется путем аппаратного ускорения алгоритма шифрования АЕС
Часто используется совместно с другими технологиями.
SSL – Secure Sockets Layer & TLS – Transport Layer Security – группа методов, включающая в себя протоколы SSL и TLS и другие методы защиты.
беспрепятственно пропускаются большинством публичных сетей
– довольно низкая производительность
– сложность в настройке, необходимость установки дополнительного ПО
Через Планировщик заданий
И так первым делом нам с вами необходимо узнать имя вашего vpn соединения, оно нам пригодится. Для этого нажимаем сочетание кнопок
Win+R и вводим ncpa.cpl
В результате у вас откроется окно Сетевые подключения, где вы и обнаружите ваше vpn подключение. При желании вы можете поменять ему имя, если оно вас не устраивает. У меня название VPN-AETP, запомним его.
Следующим шагом будет открытие оснастки Планировщик заданий. Попасть в него можно либо через Панель управления > Администрирование > Планировщик заданий либо
Win+R и вводите taskschd.msc
В итоге вы попадете в утилиту Планировщик заданий. Ранее я вам рассказал как создавать задачу в нем, но давайте бегло по этому пробежимся.
Переходим в пункт библиотека, щелкаем по ней правой кнопкой мыши и выбираем Создать простую задачу.
Откроется окно мастера создания, на первом этапе вам необходимо задать имя и описание, в мое случае это будет Автоматическое соединение vpn, жмем далее.
Тип триггера выбираем При запуске компьютера
На этапе выбора действия указываем, что будет запускаться программа.
теперь самое важное, что нужно задать в сценарии запуска. Вам необходимо подставить вот такую строка
C:\Windows\system32\rasdial.exe
rasdial.exe программка идущая в комплекте с Windows 8.1 да и другими версиями, работающая с сетевыми подключениями. Указываем в поле Добавить аргументы, название вашего vpn соединения через пробел логин и еще через пробел пароль, если у вас доменный пользователь, то суффикс домена указывать не нужно. Далее.
Смотрим сводку завершающей стадии создания задания, если все ок то жмакаете Готово.
Далее зайдем в свойства созданного задания и проставим галки Выполнять для всех пользователей и выполнить с наивысшими правами.
У вас появится форма вводи пароля для подтверждения редактирования.
Перезагружаемся и проверяем. у вас должно отработать автоматическое подключение через vpn.
Что такое vpn и зачем он нужен
Английская аббревиатура VPN расшифровывается как Virtual Private Network, что в переводе означает «виртуальная частная сеть». Это сложная технология, которая поможет защитить личные данные пользователя. С помощью VPN можно проложить виртуальный кабель в удалённый сервер (личную сеть) через весь интернет. Этот туннель между сервером и личным компьютером создаёт защищённое соединение.
Например, находясь у себя дома, человек заходит в интернет по Wi-Fi через свою домашнюю сеть. Если же он находится далеко от дома, что зайти в свою домашнюю сеть ему поможет VPN.
Важно! Подключиться к VPN можно из любой точки мира. Эта технология работает как бы поверх всемирной сети
Она обеспечивает надёжную защиту информации о пользователе и создаёт шифрование.
Принцип работы VPN
Технология VPN использует 2048-битные ключи и работает по нескольким протоколам шифрования: RSA, MD5-HMAC и др.
Достоинства VPN:
Способ 7: переустановите VPN-клиент
Кроме того, вы можете рассмотреть возможность переустановки VPN-клиента и затем попытаться снова использовать VPN. Вот как это сделать:
- Зайдите в Пуск> Панель управления
- Выберите «Удалить программу» в меню «Программы».
- Найдите свой VPN из списка программ и выберите Удалить
- В мастере установки нажмите кнопку, после успешного удаления вы получите уведомление, поэтому нажмите кнопку «Закрыть», чтобы выйти из мастера.
- Если VPN по-прежнему отображается как доступный после его удаления, выберите «Пуск»> «Выполнить».
- Введите ncpa.cpl и нажмите Enter, чтобы открыть окно «Сетевые подключения»
- В разделе «Сетевые подключения» щелкните правой кнопкой мыши мини-порт WAN, обозначенный как VPN.
- Выберите Удалить
- Перейдите в Пуск> Введите «Сетевые подключения» и нажмите Enter. Щелкните правой кнопкой мыши VPN-соединение и используйте опцию «Удалить».
- Выберите VPN. Если вы видите свой VPN доступным, удалите его.
После полной деинсталляции продолжите установку VPN-клиента на вашем ПК, а затем используйте его.
Проброс порта на роутере
Подключение к удаленному рабочему столу осуществляется при помощи специальных сетевых протоколов, которые используют TCP-порт под номером 3389. На нашем сайте есть общая статья о том, как осуществляется открытие портов в разных веб-интерфейсах маршрутизаторов. Перейдите к ней, чтобы найти свою модель устройства и разобраться с графической составляющей меню настроек.
Подробнее: Открываем порты на роутере
Кроме самого номера порта и его типа (TCP) вам понадобится знать адрес шлюза по умолчанию, который в настройках маршрутизатора часто проставляется автоматически. Если этого не произошло, и вы затрудняетесь в самостоятельном определении адреса, выполните такие действия:
- Откройте меню «Пуск», найдите и запустите «Командную строку». Вы можете использовать любой другой удобный для вас метод перехода к консоли.
Введите команду и нажмите Enter.
Отыщите раздел с названием используемого адаптера и обратите внимание на строку «Основной шлюз». Его необходимо ввести в соответствующем поле при пробросе порта через настройки роутера.
Настройка VPN на ОС Windows 7
Здесь поэтапность не имеет принципиальных отличительных особенностей. Разница только в расположении интересующих нас разделов. Проследуйте в «Панель управления».
Где расположена «Панель управления»?
Нам понадобится «Сеть и интернет».
Выбор категории «Сеть и Интернет»
Нужен управляющий центр. Отсюда можно управлять сетями и доступом. Понадобится настроить подсоединение. Это будет новое направление.
Создание нового подключения или сети
Понадобится активная кнопочка «Подключение к рабочему месту». Идем дальше. Вверху формы отобразится «Использовать мое подключение к Интернету». Делаем выделение. Высветится форма, где в заявленной последовательности вводятся:
- net;
- Бизнес-Связь;
- поставьте отметку на «Не подключаться сейчас». Вам предложат одновременно осуществить проверку для подсоединения в дальнейшем;
- пройдите дальше.
На открывшейся страничке прописывайте пользовательское имя и пароль. Эти сведения выдаются при оформлении соглашения о предоставлении коммуникационных услуг. Ставьте маркер в окошке, где предлагают запоминание пароля. Дальше будет отображено работающее подключение. Форму можно закрывать.
Находясь в Центре управления, продолжайте работать с настраиваемыми показателями. В форме кликайте на «Изменение параметров адаптера». Высветятся активные и пассивные соединения. Щелкайте на настроенном варианте и выбирайте «Свойства». Делается это через правую клавишу.
Вы будете находиться на форме «Общие». Тут проверяются адресные сведения относительно VPN-сервера. Правильный вид: inter.net.
Дальше переходите в «Параметры». Удалите флажок с предложения «Включать домен входа в Windows».
В форме «Безопасность» также нужно выполнить определенные настройки. Поставьте здесь тип VPN. Ничего прописывать не нужно. Достаточно использовать выпадающий список. Выбирайте пункт: L2TP/IPsec. В строке «шифрование данных» задавайте: необязательное. Нажмите «Ок».
Настройки параметров безопасности сети
Оставайтесь во вкладке с подключениями. Здесь вам понадобится для «Бизнес-Связь» создавать ярлык.
Когда отобразится сообщение, что создание значка в этой папке невозможно, согласитесь с его переносом на рабочий стол.
Перейдите на основной экран. Тут вы найдете соответствующий ярлычок. Сделайте двойной клик левой кнопочкой мышки. Высветится окно, где следует выбирать «Подключение».
Проверить указанный момент вы сможете, пройдя по такому пути:
- проследуйте в «Сеть и Интернет»;
- задавайте интересующий раздел. Это управляющий центр;
- требуется сверить настроенные показатели. Пойдите в форму, где изменяются настройки адаптера;
- прежде, чем находить интересующие сведения, ознакомьтесь с разделами. Понадобятся «Сетевые подключения»;
- нам требуется «Подсоединение по локальной сети»;
- заходите в «Свойства», открывайте «Сеть» выделяйте «TCP/IPv4»;
- щелкайте на «Свойства»;
- пункт о получении IP-адреса автоматическим способом надо активировать, кликните на OK.
Теперь с уверенностью говорим, что подсоединение к VPN выполнено.
Триггер на основе имени
Вы можете настроить правило на основе имени домена, чтобы определенное имя домена активировало VPN-подключение.
Автоматический триггер на основе имени можно настроить с помощью параметра VPNv2/имя_профиля/DomainNameInformationList/dniRowId/AutoTrigger в разделе Поставщик службы конфигурации (CSP) VPNv2.
Существует четыре типа триггеров на основе имени.
- Короткое имя: например, если HRweb настроен как триггер и стек видит запрос на разрешение DNS для HRweb, активируется VPN-подключение.
- Полное доменное имя (FQDN): например, если HRweb.corp.contoso.com настроен как триггер и стек видит запрос на разрешение DNS для HRweb.corp.contoso.com, активируется VPN-подключение.
- Суффикс: например, если суффикс . corp.contoso.com настроен как триггер и стек видит запрос на разрешение DNS с соответствующим суффиксом (например, HRweb.corp.contoso.com), активируется VPN-подключение. VPN активируется для любого сопоставления короткого имени, а у DNS-сервера запрашивается короткое_имя.corp.contoso.com.
- Все: если используется, любое разрешение DNS активирует VPN.
Автозапуск VPN подключения с помощью планировщика Windows
Попробуем настроить автозапуск VPN с помощью функций планировщика (Task Sheduller) Windows. Для этого запустите программу Start->All Programs-> Accessories-> System Tools->Task Scheduler, или же в командной строке выполните: taskschd.msc
Создадим новое простое задание планировщика с именем «AutoConnectVPN»
Далее нужно указать, когда необходимо выполнять задачу. В данном случае нас интересуют следующие возможности планировщика:
- When the computer starts (при загрузке компьютера)
- When I log on (при входе пользователя в систему)
Выбор в данном случае за вами, т.к. в зависимости от требования к организации системы иногда нужно, чтобы VPN автоматически подключался при загрузке компьютера (пользователь еще не вошел в систему). Это удобно использовать на серверах (для служб, работающих в фоновом режиме или для выполнения других автоматических операций). Если же требуется, чтобы VPN запускался только при входе пользователя (начало рабочего дня оператора или работника удаленного офиса), нужно выбрать второй вариант.
Затем указываем что планировщик должен запустить программу (Start a program).
В следующем окне нужно указать какую программу нужно запустить и с какими параметрами. Мы запускаемC:\Windows\system32\rasdial.exe с аргументами vpn_office winitpro_admin $ecretnaRFr@z@
После окончания работы мастера, в списке задач, выполняемых при загрузке Windows, появится еще одна с именем AutoConnectVPN. Теперь при следующей загрузке системы VPN соединение должно подняться автоматически.
Для Windows 7/ Win 8. В том случае, если соединение не установиться, попробуйте в планировщике задач найти созданное вами задание и в его свойствах на вкладке General укажите — Run with highest privileges (запускать с правами администратора), это должно помочь.
Алгоритм подключения
Безусловно, просто так несведущему пользователю обеспечить подключение Windows 7, 8, 10 к VPN невозможно
Предварительно очень важно насытить себя, прежде всего, достаточной порцией теоретических знаний относительно особенностей различных операционных систем
Если вы мало-мальски разбираетесь в компьютере, но активно стремитесь к тому, чтобы разобраться, как настроить VPN, мы рекомендуем ознакомиться с нашими рекомендациями, а затем, неукоснительно следуя им, последовательно выполнять каждый обозначенный нами шаг. В этом случае мы можем вам гарантировать положительный результат.
Общие рекомендации по созданию сети
Чтобы обеспечить подключение к VPN-сети, нажмите первоначально по ярлыку «Пуск», расположенному в нижней части справа. Когда откроется дополнительное меню, выберите параметр «Панель управления».
После этого вам важно перейти в сетевые настройки. Чтобы осуществить такой переход, отыщите нужный параметр
В этом случае всё зависит от того, какой вид отображения был вами предварительно выбран. Даже если вы сами не выбирали, значит, его выбрала самостоятельно операционная система или тот, кто устанавливал изначально на ваш компьютер Windows.
При желании можно легко переключить категории. Этот своеобразный переключатель расположен в верхней части окна с левой стороны.
Итак, если там выставлен параметр «Просмотр по категориям», отыщите строку «Сеть и интернет», кликните по ней
Если же выбран параметр «Отображение в классическом стиле», тогда важно найти строку «Центр управления сетями и общим доступом»
Итак, после совершения таких переходов вы сможете беспрепятственно визуализировать предложение «Настройка нового подключения или сети». Именно по нему кликните левой клавишей мышки, вы сразу перейдёте на новую страницу, на которой будет предложено создать новое подключение к сети.
Если вы приняли решение обеспечить соединение вашего ПК к сети VPN, тогда выберите предложение «Подключение к рабочему месту», находящееся чаще всего четвёртым в списке. Далее, вам остаётся неукоснительно следовать всем появляющимся советам, но и обязательно учитывать некоторые нюансы, возникающие вследствие установки разных версий операционной системы.
Где получить бесплатный VPN для Windows 10?
Чтобы найти и получить бесплатный VPN для Windows 10 можно воспользоваться поиском Яндекса или Google. Но искать такие сервисы или сайты довольно не просто, т.к. Роскомнадзор старается их вычислять и блокировать.
Чтобы всё-таки найти ресурс с бесплатными VPN-серверами необходимо установить само VPN-подключение в каком-либо из браузеров. Это можно сделать в новой версии браузера Опера по моей инструкции или же в браузерах Яндекс и Google Chrome.
Я нашел один такой ресурс. В нашей стране как оказалось он заблокирован, но воспользовавшись расширением для Яндекса, включающим VPN, мне удалось на него зайти и получить необходимые данные о доступных бесплатных VPN для Windows 10.
Данный ресурс называется VPNBOOK и вот как выглядит его главная страница.
Чтобы получить данные бесплатных серверов для виндовс 10, перейдите в меню Free VPN» в шапке сайта.
На открывшейся странице обратите внимание на левый столбец, в шапке которого написано Free PPTP VPN», где аббревиатура PPTP – это протокол подключения. Запомните его! В дальнейшем вам необходимо будет выбрать именно его
А ниже я выделил данные бесплатных серверов и в конце пользовательское имя и пароль к ним. Из этих данных скопируйте себе в блокнот адреса серверов. На момент написания данной статьи вот как они выглядят:
- PL226.vpnbook.com (Польша)
- DE4.vpnbook.com (Германия)
- us1.vpnbook.com (США)
- us2.vpnbook.com (США)
- ca222.vpnbook.com (Канада)
- ca198.vpnbook.com (Канада)
- fr1.vpnbook.com (Франция)
- fr8.vpnbook.com (Франция)
Логин и пароль для всех этих серверов такие:
- Username (логин): vpnbook
- Password (пароль): e9s5w7s
Конечно, вы можете воспользоваться данными, которые я уже выписал. Но на тот момент, когда вы будете читать эту статью возможно что на самом сайте с серверами, что-нибудь может измениться. Могут измениться сами сервера или данные для подключения к ним (логин и пароль).
Поэтому лучше будет если вы сами зайдете на данный сайт и проверите все данные бесплатных VPN для Windows 10.
Если перевести страницу данного сайта на русский язык, то прочитайте текст в шапке левой колонки с бесплатными VPN.
Как вы поняли, это значит, что ваш провайдер может заблокировать данный протокол. И тогда скорее всего эти VPN-сервера не будут работать.
Если вы проверите и увидите, что провайдер блокирует ваш протокол PPTP для подключения к бесплатным VPN для Windows 10, то не расстраивайтесь и прочитайте мою следующую статью. В ней я как раз рассмотрю такой случай и покажу вам как подключиться к VPN даже если вас блокирует провайдер.
Теперь, когда у вас есть все данные, давайте настроим VPN-подключение для Windows 10.
Создание VPN-подключения
Для создания VPN-подключения необходимо выполнить следующие пять шагов:
- Откройте меню «Пуск».
- Запустите утилиту «Настроки» (значок «шестеренки»).
- В открывшемся окне перейдите в категорию «Сеть и Интернет».
- В левой части окна кликните на пункте «VPN».
- В центральной части окна нажмите на кнопку «Добавить VPN подключение».
В итоге появится всплывающее окно, в котором необходимо заполнить соответствующие поля данными, предоставленными выбранным VPN-провайдером.
В поле «Поставщик услуг VPN» выберите «Windows (встроенные)» – единственный доступный вариант. В строке «Имя подключения» придумайте и впишите название для профиля будущего VPN-соединения, которое затем будет отображаться в списке вариантов доступных сетей. В незаполненную строку «Имя или адрес сервера» нужно вписать адрес, полученный у поставщика VPN. В пункте под названием «Тип VPN» выберите из выпадающего списка подходящий тип создаваемого VPN-соединения.
Протокол PPTP (Point-to-Point Tunneling Protocol) является наиболее быстрым и легко настраиваемым, однако он не очень надежный и наименее безопасный по сравнению с остальными протоколами VPN-сервера. Если вы сомневаетесь, можно оставить право выбора наилучшего варианта на усмотрение операционной системы нажатием на пункт «Автоматически».
Для завершения настройки и начала пользования частной виртуальной сетью в оставшиеся незаполненными поля необходимо ввести данные, используемые провайдером VPN. В строке «Тип данных для входа» выберите нужный пункт из доступных:
- Имя пользователя и пароль;
- Одноразовый пароль;
- Смарт-карта;
- Сертификат.
В случае выбора одного из двух последних никаких других данных вводить не потребуется.
Для автоматической авторизации в созданной VPN-сети, необходимо после ввода имени пользователя и пароля (опционально) отметить пункт «Запомнить мои данные для входа» и нажать кнопку «Сохранить».
Если оставить эти поля незаполненными, то при каждом последующем подключении к виртуальной частной сети потребуется вводить свою регистрационную информацию. Оставлять пустыми эти строки целесообразно в случае, когда за компьютером работают несколько пользователей.
В будущем может понадобиться внести изменения в настройки подключения, например, изменить параметры прокси VPN-подключения. Для этого зайдите в настройки созданного ранее VPN-соединение и перейдите в «Дополнительные параметры». Теперь можно сменить настройки виртуальной частной сети (имя соединения, адрес сервера, тип данных для входа, имя пользователя и пароль). Дополнительные настройки также позволяют изменять параметры прокси-сервера.
Автоматизация подключения уже настроенного соединения
Автоматически установит VPN соединение для уже настроенного подоключения, можно не только из интерфейса, но и из-под коммандной стрки, используя команду rasdial.
Формат команды:
где Имя подключения — то, что вы указали при создании VPN подключения в Имени местоназначения.
Пример команды:
Используя эту команду, можно, например, настроить автоматическое подключение по VPN при загрузке компьютера. Для этого в планировщике задач необходимо создать нужное задание, в котором указать данную команду. Можно так же создать bat файл с одной строчкой — этой командой, и указать в задании его.
Остается одна проблема. Пароль при этом храниться в открытом виде. Если это решение не устраивает, можно скомпилировать bat файл в exe и пароль не будет явно видно. Переделка bat файла в exe — тема отдельной статьи, которых много в интернете. Воспользовавшись поиском, не составит труда найти, как это делается.
Настройка VPN сервера.
Если вы хотите установить и использовать VPN сервер на базе семейства Windows , то необходимо понимать, что клиенские машины Windows XP/7/8/10 данную функцию не поддерживают, вам необходима система виртуализации, либо физический сервер на платформе Windows 2000/2003/2008/2012/2016, но мы рассмотрим данную функцию на Windows Server 2008 R2.
1. Для начала необходимо установить роль сервера «Службы политики сети и доступа» Для этого открываем диспетчер сервера и нажимаем на ссылку «Добавить роль»:
Выбираем роль «Службы политики сети и доступа» и нажимаем далее:
Выбираем «Службы маршрутизации и удаленного доступа» и нажимаем Далее и Установить.
2. После установки роли необходимо настроить ее. Переходим в диспетчер сервера, раскрываем ветку «Роли», выбираем роль «Службы политики сети и доступа», разворачиваем, кликаем правой кнопкой по «Маршрутизация и удаленный доступ» и выбираем «Настроить и включить маршрутизацию и удаленный доступ»
После запуска службы считаем настройку роли законченной. Теперь необходимо разрешить пользователям доступ до сервера и настроить выдачу ip-адресов клиентам.
Порты которые поддерживает VPN. После поднятие службы они открываются в брендмауэре.
Для PPTP: 1723 (TCP);
Для L2TP: 1701 (TCP)
Для SSTP: 443 (TCP).
Протокол L2TP/IpSec является более предпочтительным для построения VPN-сетей, в основном это касается безопасности и более высокой доступности, благодаря тому, что для каналов данных и управления используется одна UDP-сессия. Сегодня мы рассмотрим настройку L2TP/IpSec VPN-сервера на платформе Windows Server 2008 r2.
Вы же можете попробовать развернуть на протоколах: PPTP, PPOE, SSTP, L2TP/L2TP/IpSec
Переходим в Диспетчер сервера: Роли — Маршрутизация и удалённый доступ, щелкаем по этой роли правой кнопкой мыши и выбираем «Свойства», на вкладке «Общие» ставим галочку в полях IPv4-маршрутизатор, выбираем «локальной сети и вызова по требованию», и IPv4-сервер удаленного доступа:
Теперь нам необходимо ввести предварительный ключ. Переходим на вкладку Безопасность и в поле Разрешить особые IPSec-политики для L2TP-подключения поставьте галочку и введите Ваш ключ. (По поводу ключа. Вы можете ввести туда произвольную комбинацию букв и цифр главный принцип, чем сложнее комбинация — тем безопаснее, и еще запомните или запишите эту комбинацию она нам еще понадобиться). Во вкладке «Поставщик службы проверки подлинности» выберите «Windows — проверка подлинности».
Теперь нам необходимо настроить Безопасность подключений. Для этого перейдем на вкладку Безопасность и выберем Методы проверки подлинности, поставьте галочки на Протокол EAP и Шифрованная проверка (Microsoft, версия 2, MS-CHAP v2):
Далее перейдем на вкладку IPv4, там укажем какой интерфейс будет принимать подключения VPN, а так же настроим пул выдаваемых адресов клиентам L2TP VPN на вкладке IPv4 (Интерфейсом выставьте «Разрешить RAS выбирать адаптер»):
Теперь перейдем на появившуюся вкладку Порты, нажмем правой кнопкой мыши и Свойства, выберем подключение L2TP и нажмем Настроить, в новом окне выставим Подключение удаленного доступа (только входящие) и Подключение по требованию (входящие и исходящие) и выставим максимальное количество портов, число портов должно соответствовать или превышать предполагаемое количество клиентов. Неиспользуемые протоколы лучше отключить, убрав в их свойствах обе галочки.
Список портов, которые у нас остались в указанном количестве.
На этом настройка сервера закончена. Осталось только разрешить пользователям подключатся к серверу. Перейдите в Диспетчере сервера Active Directory – пользователи – находим пользователя которому хотим разрешить доступ нажимаем свойства, заходим в закладку входящие звонки