Всем привет, что то идет мысля все по теме VPN, хочется вам еще упростить жизнь. Напомню ранее мы разобрали как настроить vpn , его создание так сказать и , для автоматизации. Но представим ситуацию, что вам нужно переустановить систему или например установить такое подключение десяткам пользователей как поступить в таком случае. К счастью есть возможность создать маленький msi пакет в котором будут прописаны все настройки, пользователю останется ввести только логин и пароль и подключиться, а для админа можно его распространять с помощью групповых политик, но обо всем по порядку.

Для создания msi пакета с настройками vpn соединения заточенного под ваши требования нам поможет Пакет администрирования диспетчера подключений (CMAK)

Что такое CMAK

cmak (Пакет администрирования диспетчера подключений) > это компонент Windows позволяющий создать пакет автоматической настройки vpn подключения

Для включения данного компонента открываем с вами панель управления > Программы и компоненты

Выбираем Пакет администрирования диспетчера RAs-подключений (CMAK) и жмем ок.

Начнется добавление компонента, займет это дело пол минуты от силы.

Создаем пакет vpn client windows

И так в для того чтобы в один клик настроить vpn client в windows, создадим установщик. Открываем Пакет администрирования диспетчера подключений.

Сразу подсказка если у вас 32 битная версия ос, то и пакет создадите то же для 32 битной, это нужно учитывать. И необходимо учитывать поколение Windows, если вы делаете это в Windows 7, то он без проблем подойдет для Windows Server 2008 R2, но для Windows 8.1 могут быть проблему и вам придется создавать отдельный пакет

В мастере можно пропустить вводное окно и нажать далее.

На следующем этапе вас спросят для какой версии Windows будет собираться vpn пакет, думаю у большинства это позднее Vista.

Теперь вам нужно определиться с необходимостью добавления имени сферы. В Windows имя сферы - это часто имя домена доменных служб Active Directory (AD DS). Информация о сфере используется только для подключений удаленного доступа. Если у вас нет Active Directory, то просто жмем далее, если нет то заполняем вот так

Выбираем добавить имя сферы к имени пользователя, тут два варианта либо перед именем домен\имя пользователя либо после в виде имя пользователя@ваш домен. Я пока оставлю без домена, так как в большинстве случаев это не нужно обычным людям.

Продолжаем создание vpn client windows пакета и на следующем шаге вас попросят указать будет ли объединение данных из разных профилей. Допустим у вас есть уже созданный профиль, в котором есть полезная информация, которая пригодится при создании текущего, в мастере cmak можно ее использовать. Профиль, который содержит информацию из других профилей подключения, называется профилем верхнего уровня . Профиль подключения, информация из которого была включена в другой профиль подключения, называется профилем компонента . Так как у нас еще нет профилей жмем далее.

На следующем шаге создания установщика vpn client windows, можно задать конкретный адрес сервера, куда будет осуществляться подключение

Либо можно задать файл со списком таких адресов, вот пример синтаксиса. Из полезного:

• default > это адрес сервера по умолчанию
• UpdateURL > это адрес обновления списка адресов
• Message > сообщение отображаемое при выборе адреса
• VPN Servers > сами адреса

Теперь нам нужно под настроить нашу VPN запись, жмем изменить

На вкладке общие задаем какой протокол будет использоваться ipv4 или ipv6, а может и оба. Я для себя выбираю ipv4, у вас же это может быть по другому. Так же я ставлю галку Отключить общий доступ к файлам и принтерам, мне не нужно, чтобы ко мне могли подключаться пользователи сети куда я попаду при подключении.

Вкладка IPv4, позволяет сделать очень хорошие настройки, например вы можете явным образом, задать нужный ip адрес шлюза и DNS серверов. Если вы создаете клиента для пользователей которые будут конектится в локальную сеть организации, то вам не нужно, чтобы их интернет трафик шел, через вас, для этого нужно будет снять галку Сделать это подключение основным шлюзом клиента. Если vpn соединение будут к провайдеру то галку оставляем.

На вкладке безопасность вы можете задать явным образом задать протокол соединения (PPTP, L2TP, IKE), настроить шифрование и протоколы проверки подлинности.

Следующим шагом будет добавление адресной книги с номерами набора для технологии dial-up, думаю сейчас это уже не актуально. Снимаем галку Автоматически скачивать и жмем далее.

Если нужно так же задать настройки dial-up, в плане выбора ipv4 или ipv6 нажмите изменить.

Теперь очень важный пункт, особенно при условии что вы сняли ранее галку сделать это подключение шлюзом по умолчанию. Когда этой галки нет, то при подключении к локальной сети, у данного соединения не будет шлюза, а значит, что вы не сможете попасть в другую сеть, за не имением маршрутов, для того чтобы это исправить можно задать файл с добавлением маршрутов, вот такого содержания.Файл должен быть обязательно в кодировке ANSI, а не UTF-8.

«ADD 192.168.10.0 MASK 255.255.255.0 default METRIC default IF default»

Если нужно настроить прокси то выставляем нужный пункт, если нет, то оставляем не настраивать параметры прокси.

Выходим на финишную прямую по созданию vpn client windows установщик в Windows 8.1. Окно добавить дополнительные действия. Полезно если вы хотите запустить скрипт или другую утилиту.

Жмете создать. Задаете описание, запускаемую программу и действие.

На следующем шаге вы можете задать фоновый рисунок vpn client windows. Далее.

Теперь можно задать фоновый рисунок адресной книги

Значок ярлыка в формате ico

Если есть необходимость в плане файла справки, то его можно добавить в виде chm файла.

Если нужно подложить лицензионное соглашение, то оно делается на этом этапе, формат в виде txt файла.

Все заканчиваем собирать vpn client windows в Windows 8.1, жмем далее.

И так мы выяснили что установщик vpn лежит в C:\Program Files\CMAK, запускаем его. На вопрос хотим ли мы его установить жмем да.

Все ваше vpn соединение появилось в списке сетевых интерфейсов.

Запускаем его, сервер уже прописан автоматом, видно телефон технической поддержки, нажмем свойства.

На вкладке параметры выберите побольше число запросов, и время простоя до разрыва связи поставьте никогда.

На этом все, задачу по созданию автоматического пакета настраивающего vpn клиента в windows мы выполнили.

Если вы хотите получить полную безопасность, анонимность пребывания в интернете, открыть доступ к заблокированным ресурсам, рекомендуем сразу приобрести ZenMate . Аналоги, особенно некоммерческие, не выдерживают сравнения с этой программой, поскольку не могут похвастаться стабильностью и высокой скоростью передачи данных, как у ZenMate.

hide.me VPN понравится как специалистам. так и аматорам. Клиент прост в использовании, но очень тонко настраивается под любые требования и задачи. Стоит от 5 долларов в месяц (есть бесплатный режим с ограниченным количеством стран и трафика), поддерживает все актуальные протоколы, позволяет пробрасывать порты и защищает от утечки DNS. Любопытно, что при столь обширном списке возможностей, его интерфейс дружественен. Новички будут использовать только кнопку "подключить" и насоаждаться просмотром заблокированных сайтов, в то время как профи найдут в настройках любые интересующие опции, включая технологию Kill Switch.

CyberGhost – выбор тех, кто жить не может без торрентов. Подключаясь к серверу определенной страны, вы сразу видите, поддерживает ли он p2p (больше всего подобных серверов можно найти в локации Соединённые Штаты Америки). Также утилита не отличается «тяжеловесностью» для системы – не умеет подтормаживать, что не может не радовать. Легче и стабильнее его только NordVPN и PureVPN - крупные и известные западные провайдеры. Они ориентированы не только на банальный обход блокировок, но и качественную защиту персональных данных. Клиент NordVPN не пишет логов, а сама компания зарегистрирована в Панаме, что позволяет игнорировать любые запросы властей на выдачу персональных данных пользователей.

PureVPN реализует технологию двойного туннелирования, исключая возможность перехвата информации и предоставляет пользователям 700000 айпи адресов с возможностью настройки разных ip для разных программ и сервисов. К примеру, отдельный адрес для браузера, отдельный для торрента и т.д. Вы получаете надежный межсетевой экран, а веб-служба обеспечивает доступ к любым сайтом.

Surfshark VPN может похвастаться технологией MultiHop, позволяющей подключаться к 2 ВПН серверам одновременно для обеспечения наивысшей стабильности соединения. Мощная вычислительная сеть позволяет разработчикам гарантировать хороший коннект, а вместе с ВПН вы получаете сетевой экран намного более надежный стандартного в Microsoft Windows.

VPN Unlimited - напротив, не предъявляет к железу особых требований, стоит дешевле и предлагает на выбор несколько серверов с торрентами. Значит, вы получаете стабильно высокую скорость, а если замечаете замедление, просто переключаетесь на свободный сервер (их более 50 в 35 странах мира). Также VPN Unlimited позволяет удалить с компьютера Internet Security и блокировщики рекламы. Программа содержит в себе Anti-Malware и Adblock. Нужно просто активировать их в настройках. За 39 долларов в год трудно придумать лучше!

Hideman VPN и OpenVPN – средства для профессионалов. Они не нуждаются в рекламе и подробном описании. Отметим лишь, что в Hideman имеется функция проброса портов, недоступная в аналогичных утилитах.

Полностью свободные проекты Betternet и Psiphon подойдут неискушенным пользователям сугубо для обхода блокировок. Разработчики не гарантируют безопасность ваших данных и не позиционируют программы, как средства защищённого серфинга.

Hotspot Shield , напротив, создана для защиты соединения в свободных сетях, но также помогает обойти ограничения по посещению определенных ресурсов. Доступна как по подписке, так и в безоплатной редакции с ограниченной скоростью. Является оптимальным выбором для тех, кто вечно забывает оплатить подписку наперед. Во-первых, предоставляет значительную скидку на полугодовую-годовую лицензию. Во-вторых, не перестает работать, а просто ограничивает скорости по истечению подписки.

TunnelBear для Microsoft Windows – совершенно новый взгляд на интерфейс ВПН. Утилита необычная, сделана с юмором и стилем. Советуем загрузить её пробную версию просто ради интереса, если у вас найдется свободная минутка.

Российский HideGuard VPN привлекает отсутствием платной подписки и неплохими характеристиками, но вызывает вопросы касательно безопасности, ответов на которые разработчики не дают. То же самое можно сказать о Hola VPN – свободное программное обеспечение не рекомендовано «безопасниками», хоть и популярно среди пользователей. Также существует множество расширений для браузера - speedify, frigate и другие. Мы не упомянули их, поскольку полноценные версии для ПК отсутствуют. Но вы можете найти отдельные обзоры этих сервисов на страницах нашего сайта.

Cisco VPN Client предназначен для удобной работы с сетевым оборудованием от компании Cisco. Нетрудно догадаться, исходя из названия, что эта программа позволяет быстро и правильно создать, настроить и легко использовать подключение к защищённой частной сети . Например, VPN-клиент от Cisco идеально подходит для работы с корпоративной сетью, поэтому он очень охотно используется сотрудниками компаний, которые работают на дому или находятся в командировке.

Приложение активно используют для управления корпоративными сетями

Несмотря на достаточно простую установку и настройку Cisco VPN Client, у пользователей Windows 10 и Windows 7 довольно часто всё же возникают определённые вопросы.

Основная функция программы - удалённое использование ресурсов частной сети, созданной на базе оборудования Cisco. При запуске правильно настроенного подключения пользователь, находясь в любом месте, получает доступ к сетевым ресурсам так же, как если бы он был подключен напрямую.

Поддерживаемые протоколы:

• IPSec ESP;
• PPTP;
• L2TP;
• L2TP/IPSec;
• NAT Traversal IPSec;
• IPSec/TCP;
• IPSec/UDP.

Кроме того, этот VPN-клиент поддерживает и протокол SCEP (Simple Certificate Enrollment Protocol), разработанный самой компанией Cisco.

Cisco VPN Client обеспечивает беспрецедентную надёжность благодаря технологии Cisco Secure Connectivity System, использующей шифрование и двухфакторную аутентификацию при помощи смарткарт Aladdin eToken или USB-токенов.

Используемые методы шифрования:

• 3DES;

Наличие встроенного файерволла - ещё одна из особенностей VPN-клиента от Cisco.

Программа может быть установлена на разные операционные системы, в том числе для Windows 7 и Windows 10.

Правда, компания Cisco, видимо, является фанатами x86, поэтому программное обеспечение в основном заточено под работу именно с такой разрядностью операционной системы (что отражается в стабильности работы). Но это, разумеется, совсем не значит, что обладатели Windows 10 x64 или Windows 7 x64 никогда не смогут корректно запустить Cisco VPN-клиент. Есть и для них версия, но её установка и настройка имеет свои нюансы.

Подготовка

Чтобы корректно установить и настроить Cisco VPN Client на Windows (это касается и 10 и 7), необходимо обладать правами администратора.

Проверьте доступность портов UDP 500 и 4500 для входа и выхода. При необходимости внесите правки в настройки брэндмауэра.

Учтите, что VPN-клиент не будет работать через прокси.

Установка Cisco VPN Client для Windows 10

Обязательно сначала убедитесь, что версия, которую вы собираетесь установить, свежая и совместима с установленной операционной системой. Windows 10 не особо лояльна к устаревшему программному обеспечению, поэтому при попытке поставить и использовать старую версию Cisco VPN Client могут возникать различные ошибки, связанные с несовместимостью. В большинстве случаев они решаются отключением безопасной загрузки в BIOS перед установкой ПО. Но если вы не являетесь любителем «танцев с бубном», лучше всего просто скачать последнюю версию, совместимую именно с Windows 10.

Предварительно устанавливаем DNE Citrix (Deterministic Network Enhancer), наличие которого потребуется для корректной инсталляции Cisco VPN Client. Проверьте, чтобы версия DNE подходит для вашей системы Windows 10 по разрядности! Обратите внимание, что антируткит может начать жаловаться во время запуска инсталлятора DNE, но повода для беспокойства нет (разумеется, если вы скачали установочный файл из надёжного источника, - например, с официального сайта). А вообще имейте в виду, что перед установкой рекомендуется выключать антивирусы и брэндмауэры.

После успешной инсталляции DNE и обязательной перезагрузки Windows 10 можно приступать к установке самого Cisco VPN Client. Самораспаковывающийся архив спросит, в какой каталог вы планируете распаковать его. После окончания распаковки должен сразу же автоматически (при проблемах с установкой следует использовать установочный пакет с расширением.msi). Особых вопросов при установке возникнуть не должно, все шаги вполне привычны и предсказуемы. Не забудьте перезагрузиться после завершения процесса инсталляции. На этом стандартная установка Cisco VPN Client для Windows 10 будет считаться завершённой.

Установка Cisco VPN Client для Windows 7

Установка VPN-клиента Cisco на Windows 7 осуществляется аналогично инсталляции на Windows 10.

При возникновении проблем во время установки DNE может потребоваться редактирование параметра в реестре: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Network\MaxNumFilters - значение должно быть 14. Исправьте значение, если у вас выставлена цифра 8.

Настройка Cisco VPN Client

Настройка Cisco VPN Client для Windows 10 и Windows 7 достаточно проста, так как интерфейс VPN-клиента интуитивно понятен, но требует знания английского языка и некоторых терминов.

Новое подключение создаётся путём нажатия на кнопку «New». Открывается собственно окно с полями для указания информации о создаваемом подключении. Информация обычно предоставляется администратором частной сети или провайдером.

Имя подключения вписывается в поле «Connection Entry».

В поле «Host» указывается домен (IP-адрес VPN-шлюза).

На вкладке «Authentication»: в поле «Name» - имя группы, в поле «Password» - пароль для группы, «Confirm Password» - подтверждение пароля. Эти данные нужны для первичной групповой аутентификации .

После того, как данные введены, нажимаем «Save». Готово! Теперь в окне VPN-клиента появляется строка с новым подключением.

При подключении появится окошко вторичной авторизации, запрашивающее ваши личные логин и пароль.

Если всё было сделано правильно, то соединение установится, а в трее появится соответствующая пиктограмма. Правый клик по ней откроет меню, в котором можно выбрать пункт «Statistics» - статистика. Там будет указано количество отправленных и полученных пакетов.

Возможные проблемы

Бывает, что пользователи Windows 10 и Windows 7 жалуются на возникновение различных ошибок, - например, 440, 412, 414, 433, 442. Они являются результатом неправильной установки и настройки клиента и дополнительных компонентов. Решаются, как правило, корректным удалением установленного ПО, чисткой реестра и грамотной установкой заново. В исключительных случаях возникает необходимость в переустановке системы.

Довольно часто при использовании Cisco VPN Client в Windows 10 и Windows 7 x64 возникают различные ошибки, связанные с работающей безопасной загрузкой. Эта функция запрещает использование в системе программного обеспечения, которое не входит в список доверия производителя компьютера . Решение заключается в отключении безопасной загрузки через BIOS.

Не помешает и заглянуть в реестр: HKLM\SYSTEM\CurrentControlSet\Services\CVirtA\DisplayName. Там должно быть название установленного продукта (если вы видите непонятный набор символов - исправьте на «Cisco Systems VPN Adapter for 32-bit (или 64-bit) Windows»).

Если при использовании Cisco VPN Client упорно продолжают возникать ошибки, можно вместо DNE установить Sonic VPN.

Psiphon

Betternet

Поддерживает платформы: Firefox, Chrome, IOS, Android, Windows

CyberGhost VPN

SurfEasy

Поддерживает платформы: Windows, Mac OS, IOS, Android

Hide.me

Поддерживает платформы: Windows, Android

FinchVPN

Поддерживает платформы: Windows, Mac OS, Linux, Android

proXPN

Поддерживает платформы: Windows, Mac OS

ZenMate

Поддерживает платформы: Chrome, Firefox, Opera, IOS, Android

ZPN

Поддерживает платформы: Windows, IOS, Android

SecurityKISS

Поддерживает платформы: Windows, Mac OS, Linux, IOS, Android

Hideman VPN

Поддерживает платформы: Windows, Mac OS, IOS, Android

ZenVPN

Поддерживает платформы: Windows, Mac OS, IOS, Android

GetPrivate

Поддерживает платформы: Windows

Softether VPN Client Manager – программа замены IP-адреса и выбора сервера для подключения вручную или автоматически. Скачать Софтефер ВПН клиент менеджер можно совершенно бесплатно для ОС Виндовс. Чтобы начать работу, необходимо интернет соединение, иначе при запуске программы появится соответствующая запись. Далее на экране будут отображены текущий адрес, страна и провайдер. Далее пользователь может выбрать сервер, через который будет перенаправляться трафик. Сделать это можно вручную или использовать автентический режим. В чем различие? Русская версия поможет быстрее узнать аппаратную часть приложения, которая и без того максимально упрощена. Ручной режим предназначен для самостоятельного выбора страны и региона подключения. Для этого достаточно дважды кликнуть в списке на нужную строку, и начнется подключение.

Автоматический режим все делает самостоятельно. Он определяет наиболее подходящий мост для соединения и подключается. Весь трафик ─ исходящий и входящий ─ перенаправляется через «зеркало», другой сервер. При стабильном и качественном соединении задержка между командами неощутима. Можно скачать Softether VPN Client на русском языке в свободном доступе по прямой ссылке. Установщик подходит для х32 и х64 включительно. Как работает программа? Клиент перенаправляет соединение по «зеркалам». Пользователь подключается к серверу другой страны, далее ─ на нужный ему сайт.

Последовательность такова: запрос с компьютера на маску сервера, с него на сайт и обратно через сервер на компьютер. Поэтому на сайте отображен другой адрес, а не фактический. Достаточно всего раз скачать Softether VPN Client Manager на компьютер и забыть о блокировке навсегда. Программа может работать как постоянно, так и при обращении. Не нагружает оперативную память и процессор, работает быстро и эффективно. Продукт полностью совместим со всеми версиями ОС и не требует дополнительного ПО.

Достоинства приложения следующие:

• русский язык;
• простой и удобный интерфейс;
• поддержка популярных протоколов;
• стабильное соединение;
• автоматическое возобновление при разрыве.