Ce să faci în acest caz? Protocolul complicat Shadowsocks va veni în ajutor.

shadowsocks- aceasta este dezvoltarea chinezilor, cu ajutorul căruia locuitorii țării și jurnaliștii ocolesc cu succes „Marele Firewall al Chinei” de câțiva ani încoace.

Dacă locuiți în Rusia - păstrați o notă pentru viitor și împărtășiți-le prietenilor tăi. Totul se referă la faptul că va veni la îndemână în curând.

Două probleme cu VPN

VPN-urile sunt deja ca murdăria. Cele bune costă decent - 10 USD pe lună. Nou-veniții noroioși sunt mai ieftini - ~2-5$. Cineva vinde chiar și un VPN pe viață pentru o taxă unică de 40 USD.

Indiferent de preț, toate aceste servicii rezolvă cu succes problema blocării resurselor de pe Internet și se confruntă cu un adevărat boom. Dar VPN-urile au două probleme majore: pot colecta informații despre comportamentul tău online și sunt ușor blocate de ISP-uri.

Confidențialitate

Problema este că oricine are acces direct la serverul VPN vă poate vedea traficul de internet. Prin urmare, nu puteți avea încredere orbește în serviciile VPN, chiar dacă acestea promit confidențialitate completă a datelor dvs.

Companiile vă pot analiza cu ușurință comportamentul online, pot vinde aceste informații agenților de publicitate, pot încorpora anunțurile lor pe site-uri nesigure și nu veți ști niciodată despre asta. Din câte știu eu, doar VPN-uri de la Ursul tunelului.

Nu trebuie să cauți departe pentru exemple. Onavo VPN, deținut de Facebook, a fost prins culegând date despre utilizatori.

Blocare simplă de către furnizori

Toate serviciile VPN au un număr limitat de servere la care se conectează un număr mare de utilizatori. Nu este dificil pentru inteligența artificială a firewall-ului să identifice modele și să blocheze serverele. Guvernul chinez arată un succes fără precedent în acest sens.

Shadowsocks nu este un VPN

Protocolul Shadowsocks, care a fost dezvoltat de un programator chinez pentru a ocoli „Marele Firewall al Chinei”, pe care un VPN obișnuit nu îl poate gestiona. Acesta este un proxy tunel bazat pe protocolul SOCKS5.

Fiecare utilizator Shadowsocks are propriul proxy de tunel criptat care vă maschează activitatea ca trafic https obișnuit. Acest lucru face dificil pentru firewall AI să găsească modele în trafic și să blocheze un astfel de server shadowsocks. Mai simplu spus, nu își poate da seama dacă ești pe YouTube, blocat în China sau dacă citești un articol despre pisici. Cu un VPN, totul este diferit: nici furnizorul nu vă vede traficul, dar vede clar că ați stabilit o conexiune criptată la un server la distanță din altă țară.

Shadowsocks este inițial descentralizat, deoarece necesită propriul server VPS personal. Omiterea mamba-jamba tehnică: Shadowsocks are nevoie de propriul server virtual (VPS) cu pachetul software instalat. La fel și un client pe computer.

Este clar că majoritatea oamenilor doresc să urmărească YouTube interzis și nu să configureze un server la distanță. Prin urmare, o anumită companie Jigsaw a lansat serviciul Outline, care simplifică instalarea Shadowsocks la câteva clicuri de mouse.

Cum funcționează Outline

Outline este dezvoltat de Jigsaw, care la rândul său este deținut de Google (Alphabet). Inițial, a fost conceput ca un simplu serviciu pentru jurnaliștii care puteau accesa resurse interzise din țări precum China și Iran.

Outline se poziționează perfect ca un serviciu VPN și arată și funcționează exact ca un VPN. Dar sub capotă, are Shadowsocks puri, cu toate beneficiile.

Instalați Outline

În plus, fiecare versiune nouă a Outline este auditată de o companie non-profit de securitate digitală ().

Impresiile mele

Am întâlnit mai multe mențiuni că Shadowsocks ar trebui să fie mai rapid decât un VPN bun. Senzațiile subiective confirmă acest lucru, dar cifrele nu.

Iată rezultatele vitezei pe care le-am obținut când m-am conectat la același server din Frankfurt de la WiFi de acasă:

Comparație între viteză și ping

Viteza este mai mică decât cea a unui VPN, dar acest lucru este vizibil doar atunci când descărcați fișiere mari sau torrente. În același timp, Outline s-a dovedit a fi puțin mai plăcut de lucrat decât TunnelBear. Observ acest lucru bine pe Instagram și Telegram, unde conexiunea este vizibil mai rapidă, mai ales în 3G/LTE. Acest lucru nu înseamnă că actualizările software sunt lente cu TunnelBear, dar există mai puține întârzieri în Outline.

În următoarele actualizări, dezvoltatorii vor adăuga capacitatea de a cripta traficul nu pentru întregul sistem, ci selectiv pentru anumite aplicații. De exemplu, va fi posibilă criptarea traficului din browser și Telegram, în timp ce actualizările de sistem și alte aplicații vor veni de la serverele locale. VPN nu știe cum să facă acest lucru, deoarece criptează totul la rând, motiv pentru care AirDrop se dezactivează cu VPN-ul activat pe Mac.

Avantajele Outline și Shadowsocks:

✅ Spre deosebire de serviciile VPN convenționale, este aproape imposibil de detectat și blocat;

✅ Configurare ușoară în 5 minute;

✅ Confidențialitate completă a datelor dumneavoastră: open source, auditate de o organizație non-profit de securitate;

✅ Doar 5 USD pe lună (pe server virtual);

✅ Fără limită pentru numărul de dispozitive conectate.

Minusuri:

⚠ Pentru 5 USD primești 1 TB de trafic, pentru 10 USD - 2 TB. În TunnelBear pentru aceiași bani nelimitat;

⚠ Sunteți legat de un server dintr-o țară. Este greu de detectat, dar dacă se încadrează în blocarea haotică a lui Roskomnadzor, va trebui să lansați Outline Manager și să petreceți 5 minute creând unul nou, cu un IP diferit sau în altă țară. Va dura încă 5 minute pentru a reconecta toate dispozitivele conectate;

⚠ Outline nu poate bloca traficul în acele momente în care conexiunea este întreruptă dintr-un motiv oarecare. TunnelBear face acest lucru cu o bubuitură, amintindu-vă astfel să vă conectați.

În cele din urmă

Outline este grozav, mai ales dacă aveți o mulțime de dispozitive și puțini bani. Pentru 5 USD pe lună, tot traficul dvs. va fi criptat, iar serviciile blocate vor funcționa ca niciodată. Dacă firewall-ul chinez nu poate face față Outline și Shadowsocks, atunci Ministerul Cenzurii nu va face față și mai mult.

Lansat anterior de creatorii Pornhub, care se numea VPNhub. Poate fi folosit complet gratuit, dar în orice moment Roskomnadzor îl poate bloca în mod neașteptat.

Tehnologia care creează o rețea logică într-o altă rețea a primit abrevierea „VPN”, care înseamnă literalmente „Virtual Private Network” în engleză. În termeni simpli, VPN include diferite metode de comunicare între dispozitive din cadrul unei alte rețele și oferă posibilitatea de a aplica diferite metode de protecție, ceea ce mărește semnificativ siguranța informațiilor schimbate între computere.

Și acest lucru este foarte important în lumea modernă, de exemplu, pentru rețelele marilor corporații comerciale și, desigur, pentru bănci. Mai jos sunt ghiduri detaliate despre cum să creați un VPN, instrucțiuni despre procedura pentru realizarea unei conexiuni VPN și cum să configurați corect conexiunea VPN creată.

Definiție

Pentru a înțelege mai bine ce este un VPN, trebuie doar să știți ce poate face. Conexiunea VPN alocă un anumit sector într-o rețea existentă și toate calculatoarele și echipamentele digitale aflate în aceasta sunt în comunicare constantă între ele. Dar, cel mai important, acest sector este complet închis și protejat pentru toate celelalte dispozitive situate într-o rețea mare.

Cum se conectează un VPN

În ciuda complexității inițiale aparente a definirii unui VPN, crearea acestuia pe computere Windows și chiar și configurarea VPN în sine nu va fi dificilă dacă aveți un ghid detaliat. Cerința principală este să urmați cu strictețe secvența strictă a pașilor de mai jos:

În plus, configurația VPN este efectuată, ținând cont de diferitele nuanțe însoțitoare.

Cum se configurează un VPN?

Este necesar să se configureze luând în considerare caracteristicile individuale nu numai ale sistemului de operare, ci și ale operatorului care furnizează servicii de comunicații.

Windows XP

Pentru ca VPN din sistemul de operare Windows XP să își desfășoare activitatea cu succes, sunt necesari următorii pași secvențiali:

Apoi, în timp ce funcționați în mediul creat, puteți utiliza câteva funcții convenabile. Pentru a face acest lucru, faceți următoarele:

Notă: parametrii sunt introduși întotdeauna în moduri diferite, deoarece depind nu numai de server, ci și de furnizorul de servicii de comunicații.

Windows 8

În acest sistem de operare, întrebarea cum să configurați un VPN nu ar trebui să provoace mari dificultăți, deoarece aici este aproape automatizat.

Algoritmul secvenței de acțiuni constă din următorii pași:

Apoi, trebuie să specificați opțiunile de rețea. În acest scop, procedați în felul următor:

Notă: Introducerea setărilor poate varia semnificativ în funcție de configurația rețelei.

Windows 7

Procesul de realizare a setărilor în Windows 7 este simplu și accesibil chiar și pentru utilizatorii de computere fără experiență.

Pentru a le produce, un utilizator de Windows 7 trebuie să parcurgă următorii pași secvențiali:

Notă: în scopul funcționării corecte, este necesară o selecție atentă individuală a tuturor parametrilor.

Android

Pentru a configura funcționarea normală a unui gadget cu sistemul de operare Android în mediul VPN, trebuie să faceți mai multe lucruri:

Caracteristicile conexiunii

Această tehnologie include diferite tipuri de întârzieri în procedurile de transfer de date. Întârzierile apar din cauza următorilor factori:

1. Este nevoie de ceva timp pentru a stabili o conexiune;
2. Există un proces constant de codificare a informațiilor transmise;
3. blocuri de informații transmise.

Cele mai semnificative diferențe sunt prezente în tehnologia în sine, de exemplu, routerele și liniile separate nu sunt necesare pentru VPN. Pentru a funcționa eficient, aveți nevoie doar de acces la World Wide Web și la aplicațiile care oferă codificarea informațiilor.

În acest articol, vom arunca o privire mai atentă asupra procesului de configurare a unui server VPN în sistemul de operare Windows Server și vom răspunde, de asemenea, la întrebările: Ce este un VPN și cum să configurați o conexiune VPN?

Ce este o conexiune VPN?

VPN (Virtual Private Network) este o rețea privată virtuală care este utilizată pentru a oferi o conexiune sigură la rețea. O tehnologie care vă permite să combinați orice număr de dispozitive într-o rețea privată. De obicei prin internet.

Deși această tehnologie nu este nouă, ea a câștigat recent relevanță datorită dorinței utilizatorilor de a menține integritatea sau confidențialitatea datelor în timp real.

Această metodă de conectare se numește tunel VPN. Vă puteți conecta la VPN de pe orice computer, cu orice sistem de operare care acceptă conexiunea VPN. Sau este instalat un client VPN, care este capabil să redirecționeze port folosind TCP / IP către o rețea virtuală.

Ce face un VPN

VPN oferă conexiune la distanță la rețele private

De asemenea, puteți combina în siguranță mai multe rețele și servere

Calculatoarele cu adrese IP de la 192.168.0.10 la 192.168.0.125 sunt conectate printr-un gateway de rețea care acționează ca un server VPN. În prealabil, regulile pentru conexiunile prin canalul VPN trebuie scrise pe server și router.

VPN vă permite să utilizați în siguranță Internetul atunci când sunteți conectat chiar și la rețelele Wi-Fi deschise în zone publice (în centre comerciale, hoteluri sau aeroporturi)

De asemenea, ocoliți restricțiile privind afișarea conținutului în anumite țări

Un VPN împiedică amenințările cibernetice să intercepteze informații din mers de către un atacator, invizibil pentru destinatar.

Cum funcționează un VPN

Să aruncăm o privire la modul în care funcționează în principiu o conexiune VPN.

Imaginați-vă că transmisia este deplasarea unui pachet de-a lungul unui drum de la punctul A la punctul B, pe calea mișcării pachetului există puncte de control pentru trecerea unui pachet de date. Când utilizați un VPN, această rută este protejată suplimentar de un sistem de criptare și de autentificare a utilizatorului pentru a securiza traficul care conține pachetul de date. Această metodă se numește „Tuneling” (tunelare - folosind un tunel)

În acest canal, toate comunicațiile sunt protejate în siguranță, iar toate nodurile intermediare de transmisie a datelor se ocupă cu un pachet criptat și numai atunci când informația este transmisă destinatarului, datele din pachet sunt decriptate și devin disponibile destinatarului autorizat.

VPN va asigura confidențialitatea informațiilor dvs. împreună cu un antivirus cuprinzător.

VPN acceptă certificate precum OpenVPN, L2TP, IPSec, PPTP, PPOE și se dovedește a fi o modalitate complet sigură și sigură de a transfera date.

Tunnelul VPN este aplicat:

1. În interiorul rețelei corporative.
2. Consolidarea birourilor la distanță, precum și a filialelor mici.
3. Acces la resurse IT externe.
4. Pentru construirea de videoconferințe.

Creați selecția VPN și configurarea echipamentului.

Pentru comunicațiile corporative în organizații mari sau consolidarea birourilor îndepărtate unele de altele, se folosesc echipamente hardware care pot menține funcționarea neîntreruptă și securitatea în rețea.

Pentru a utiliza un serviciu vpn, următoarele pot acționa ca un gateway de rețea: un server Linux/Windows, un router și un gateway de rețea pe care este ridicat VPN.

Routerul trebuie să asigure funcționarea fiabilă a rețelei fără „înghețuri”. Caracteristica VPN încorporată vă permite să schimbați configurația pentru lucrul acasă, într-o organizație sau o sucursală.

Configurarea unui server VPN.

Dacă doriți să instalați și să utilizați un server VPN bazat pe familia Windows, atunci trebuie să înțelegeți că mașinile client Windows XP/7/8/10 nu acceptă această funcție, aveți nevoie de un sistem de virtualizare sau de un server fizic pe Windows 2000/2003/2008/2012/2016, dar vom acoperi această caracteristică pe Windows Server 2008 R2.

1. Mai întâi trebuie să instalați rolul de server „Politică de rețea și servicii de acces”. Pentru a face acest lucru, deschideți Server Manager și faceți clic pe linkul „Adăugați rol”:

Selectați rolul „Politică de rețea și servicii de acces” și faceți clic pe următorul:

Selectați „Servicii de rutare și acces la distanță” și faceți clic pe Următorul și Instalați.

2. După instalarea rolului, trebuie să-l configurați. Accesați Server Manager, extindeți ramura „Roluri”, selectați rolul „Politică de rețea și servicii de acces”, extindeți-l, faceți clic dreapta pe „Routare și acces la distanță” și selectați „Configurați și activați rutarea și accesul de la distanță”

După pornirea serviciului, considerăm că configurarea rolului este finalizată. Acum trebuie să permiteți accesul utilizatorilor la server și să configurați emiterea de adrese IP către clienți.

Porturi acceptate de VPN. După ridicarea serviciului, se deschid în brandmauer.

Pentru PPTP: 1723 (TCP);

Pentru L2TP: 1701 (TCP)

Pentru SSTP: 443 (TCP).

Protocolul L2TP/IpSec este mai de preferat pentru construirea de rețele VPN, în principal pentru securitate și disponibilitate mai mare, datorită faptului că o sesiune UDP este utilizată pentru canalele de date și de control. Astăzi ne vom uita la configurarea unui server VPN L2TP/IpSec pe o platformă Windows Server 2008 r2.

Puteți încerca să implementați pe protocoale: PPTP, PPOE, SSTP, L2TP/L2TP/IpSec

Mergi la Server Manager: Roluri - Rutare și acces la distanță, faceți clic dreapta pe acest rol și selectați " Proprietăți", în fila „General”, bifați casetele pentru router IPv4, selectați „rețea locală și apel la cerere” și server de acces la distanță IPv4:

Acum trebuie să introducem cheia predistribuită. Accesați fila Siguranță iar în câmp Permite politici speciale IPSec pentru conexiunea L2TP bifați casetași introduceți cheia dvs. (În ceea ce privește cheia. Puteți introduce o combinație arbitrară de litere și numere acolo. Principiul principal este că, cu cât combinația este mai complexă, cu atât mai sigură și, de asemenea, amintiți-vă sau notați această combinație, vom avea în continuare nevoie de ea). În fila „Furnizor de servicii de autentificare”, selectați „Windows - Autentificare”.

Acum trebuie să ne instalăm Securitatea conexiunii. Pentru a face acest lucru, accesați fila Siguranțăși alegeți Metode de autentificare, bifați Protocolul EAP și autentificarea criptată (Microsoft, versiunea 2, MS-CHAP v2):

Apoi, accesați fila IPv4, acolo indicăm ce interfață va accepta conexiuni VPN și, de asemenea, configurați grupul de adrese emise clienților VPN L2TP în fila IPv4 (Setați interfața la „Permite RAS să selecteze un adaptor”):

Acum să mergem la fila care apare Porturi, faceți clic dreapta și Proprietăți, selectați conexiune L2TPși apăsați Ton, într-o fereastră nouă pune Conexiune dial-up (doar pentru intrare)și Conexiune la cerere (intrare și ieșire)și setați numărul maxim de porturi, numărul de porturi trebuie să corespundă sau să depășească numărul așteptat de clienți. Este mai bine să dezactivați protocoalele neutilizate debifând ambele casete de selectare din proprietățile lor.

Lista de porturi pe care le-am lăsat în cantitatea specificată.

Aceasta completează configurarea serverului. Rămâne doar să permită utilizatorilor să se conecteze la server. Mergi la Manager server Director activ – utilizatorii - găsiți utilizatorul dorit permite accesul presa proprietăți, marcaj apeluri primite

L2TP este preferat față de PPTP pentru construirea de rețele VPN, în principal pentru securitate și disponibilitate mai mare datorită faptului că o sesiune UDP este utilizată pentru date și canale de control. Astăzi ne vom uita la configurarea unui server VPN L2TP pe o platformă Windows Server 2008 r2.

PPTP

Point-to-Point Tunneling Protocol este un protocol inventat de Microsoft pentru stabilirea de VPN-uri prin rețele dial-up. PPTP a fost protocolul standard pentru construirea de VPN-uri de mulți ani. Este doar un protocol VPN și se bazează pe diferite metode de autentificare pentru securitate (cel mai des folosit este MS-CHAP v.2). Disponibil ca protocol standard pe aproape toate sistemele de operare și dispozitivele compatibile cu VPN, permițându-vă să îl utilizați fără a fi nevoie să instalați software suplimentar.

Pro:

• Clientul PPTP este încorporat în aproape toate sistemele de operare
• foarte usor de configurat
• funcționează rapid

Minusuri:

• nesigur (protocolul de autentificare vulnerabil MS-CHAP v.2 este încă utilizat pe scară largă)

L2TP și L2TP/IPsec

Layer 2 Tunnel Protocol este un protocol VPN care în sine nu oferă criptare sau confidențialitate pentru traficul care trece prin acesta. Din acest motiv, protocolul de criptare IPsec este utilizat de obicei pentru securitate și confidențialitate.

Pro:

• foarte sigur
• ușor de configurat
• disponibil pe sistemele de operare moderne

Minusuri:

• mai lent decât OpenVPN
• poate fi necesară o configurare suplimentară a routerului

Și așa revenim la setările pentru implementare Servere VPN L2TP vom folosi Windows Server 2008 R2, cu toate acestea, cu modificări minore, tot ce s-a spus va fi valabil și pentru alte versiuni de Windows Server.

Avem nevoie de un rol instalat, care ar trebui să conțină cum să facem acest lucru, am descris în detaliu în articolul anterior unde am ridicat PPTP VPN, prin urmare, nu văd niciun rost să descriu acest proces din nou, mai departe vom presupune că rolul Politică de rețea și servicii de acces ai instalat deja și conține Servicii de rutare și acces la distanță. Desfăşurare generală Servere VPN L2TP foarte asemănător cu desfășurarea VPN PPTP, cu excepția câtorva setări, pe care le vom discuta în detaliu.

Accesați Server Manager: Roluri -Rutare și acces la distanță, faceți clic dreapta pe acest rol și selectați Proprietăți, pe fila General bifați căsuțele Router IPv4, alege LAN și apel la cerere, și Server IPv4 de acces la distanță:

Acum trebuie să introducem cheia predistribuită. Accesați fila Siguranță iar în câmp Permite politici IPSec specifice pentru conexiunea L2TP bifați caseta și introduceți cheia dvs. ( Despre cheie. Puteți introduce o combinație arbitrară de litere și numere acolo.Principiul principal este cu cât combinația este mai complexă, cu atât mai sigur și amintiți-vă sau notați această combinație, vom avea în continuare nevoie de ea.) În fila Furnizor de servicii de autentificare Selectați Windows - Autentificare.

Acum trebuie să ne instalăm Securitatea conexiunii. Pentru a face acest lucru, accesați fila Siguranțăși alegeți Metode de autentificare, bifați Protocolul EAPși Verificare criptată (Microsoft v2, MS-CHAP v2):

Apoi, accesați fila IPv4, unde specificăm ce interfață va accepta conexiuni VPN precum și să înființeze un grup de adrese emise către clienți VPN L2TP fila IPv4 (Interfață setată la Permite RAS să selecteze adaptorul):

Acum să mergem la fila care apare Porturi, faceți clic dreapta și Proprietăți, selectați conexiune L2TPși apăsați Ton, într-o fereastră nouă pune Conexiune dial-up (doar pentru intrare)și Conexiune la cerere (intrare și ieșire)și setați numărul maxim de porturi, numărul de porturi trebuie să corespundă sau să depășească numărul așteptat de clienți. Este mai bine să dezactivați protocoalele neutilizate debifând ambele casete de selectare din proprietățile lor.

Ca urmare, doar porturile de care aveți nevoie în numărul specificat de dvs. ar trebui să rămână în lista dvs. de porturi.

Aceasta completează configurarea serverului. Rămâne doar să permită utilizatorilor să se conecteze la server. Accesați Server Manager: Configurare - Utilizatori și grupuri locali - Utilizatori -Selectați utilizatorul si click dreapta - Proprietăți. Pe fila Apeluri primite - Drepturi de acces la rețea expune Permite accesul. (Dacă serverul dvs. rulează Active Directory, atunci setările trebuie introduse în snap-in-ul corespunzător)

Și nu uitați să comutați porturile de pe router, precum și să le deschideți în Firewall:

• IKE - portul UDP 500 (primire/trimitere)
• L2TP - Port UDP 1701 (Primire/Trimitere)
• IPSec ESP - Port UDP 50 (primire/trimitere)
• IPSec NAT-T - portul UDP 4500 (primire/trimitere)

În acest articol, vom afla cum vă puteți organiza propriul server VPN pe Windows 7 fără a utiliza software terță parte.

Lasă-mă să-ți amintesc asta VPN (rețea privată virtuală) este o tehnologie folosită pentru a accesa rețelele securizate prin internetul public. VPN vă permite să asigurați protecția informațiilor și datelor transmise printr-o rețea publică prin criptarea acestora. Astfel, un atacator nu va putea accesa datele transmise în cadrul unei sesiuni VPN, chiar dacă obține acces la pachetele transmise prin rețea. Pentru a decripta traficul, el trebuie să aibă o cheie specială sau să încerce să decripteze sesiunea folosind forța brută. În plus, aceasta este o soluție ieftină pentru construirea unei rețele de întreprindere pe canale WAN, fără a fi nevoie să închiriați un canal de comunicație costisitor dedicat.

De ce ar putea fi necesar să organizați un server VPN pe Windows 7? Cea mai comună opțiune este necesitatea de a organiza accesul de la distanță la un computer cu Windows 7 acasă sau într-un birou mic (SOHO) atunci când vă aflați, de exemplu, într-o călătorie de afaceri, departe, în general, nu la locul de muncă.

Este demn de remarcat faptul că serverul VPN pe Windows 7 are o serie de caracteristici și limitări:

• Trebuie să înțelegeți și să acceptați clar toate riscurile potențiale asociate cu o conexiune VPN.
• În același timp, este posibilă o singură conexiune de utilizator și este imposibil din punct de vedere legal să organizezi acces VPN simultan la un computer cu Win 7 pentru mai mulți utilizatori deodată.
• Accesul VPN poate fi acordat numai conturilor de utilizator locale, iar integrarea Active Directory nu este posibilă
• Pentru a configura un server VPN pe o mașină Win 7, trebuie să aveți drepturi de administrator
• Dacă vă conectați la Internet printr-un router, trebuie să aveți acces la acesta și trebuie să puteți configura regulile de organizare a redirecționării portului (port forward) pentru a permite conexiunile VPN de intrare (procedura reală de configurare poate varia semnificativ în funcție de modelul de router)

Acest ghid pas cu pas vă va ajuta să vă organizați propriul server VPN pe Windows 7 fără a utiliza produse terțe și soluții corporative costisitoare.

Deschide panoul reţeaConexiuni(Conexiuni de rețea) tastând „conexiune de rețea” în bara de căutare a meniului de pornire, selectați „Vizualizare conexiuni de rețea”.

Apoi apăsați butonul alt, faceți clic pe meniu fişierși selectați elementul Noua conexiune de intrare (Nouă conexiune de intrare), care va lansa Expertul pentru conexiune la computer nou.

În fereastra expertului care apare, specificați utilizatorul căruia i se va permite să se conecteze la acest computer Windows 7 prin VPN.

Apoi specificați tipul de conexiune al utilizatorului (Internet sau modem), în acest caz selectați „Thought the Internet”.

Apoi specificați tipurile de protocoale de rețea care vor fi utilizate pentru a deservi conexiunea VPN de intrare. Trebuie să fie selectat cel puțin TCP/IPv4.

Faceți clic pe butonul Proprietăți și specificați adresa IP care va fi atribuită computerului conectat (intervalul disponibil poate fi setat manual sau puteți specifica că adresa IP va fi emisă de serverul DHCP).

După ce apăsați butonul permiteacces, Windows 7 va configura automat serverul VPN și va apărea o fereastră cu numele computerului pe care trebuie să-l utilizați pentru a vă conecta.

Gata, serverul VPN este configurat și o nouă conexiune numită Conexiuni de intrare va apărea în fereastra de conexiuni de rețea.

Mai sunt câteva nuanțe atunci când organizați un server VPN de acasă pe Windows 7.

Configurarea firewall-urilor

Pot exista firewall-uri între computerul cu Windows 7 și Internet și, pentru ca acestea să treacă conexiunile VPN de intrare, va trebui să le configurați. Configurarea diferitelor dispozitive este foarte specifică și nu poate fi descrisă într-un singur articol, dar principalul lucru de înțeles este regula - trebuie să deschideți portul VPN PPTP numărul 1723 și să configurați conexiuni înainte (redirecționate) către o mașină Windows 7 pe care server VPN este sus.

Trebuie să vă amintiți să verificați setările paravanului de protecție Windows încorporat. Deschideți panoul de control Setări avansate din Windows Firewall, accesați secțiunea Reguli de intrare și verificați dacă regula „Routing and Remote Access (PPTP-In)” este activată. Această regulă permite conexiuni de intrare pe portul 1723

Port forwarding

Mai jos am postat o captură de ecran care arată organizarea redirecționării portului (redirecționarea) pe routerul meu de la NetGear. Figura arată că toate conexiunile externe de pe portul 1723 sunt redirecționate către mașina Windows 7 (a cărei adresă este statică).

Configurarea unei conexiuni VPN

Pentru a vă conecta la un server VPN Windows 7, trebuie configurată o conexiune VPN pe computerul client care se conectează

Pentru a face acest lucru, pentru o nouă conexiune VPN, setați următorii parametri:

• Faceți clic dreapta pe conexiunea VPN și selectați Proprietăți .
• Pe fila Securitateîn câmp tipdeVPN(Tip VPN) selectați o opțiune Protocolul de tunel punct la punct (PPTP) iar in sectiunea criptarea datelor Selectați Criptare maximă (deconectare dacă serverul declină) .
• Clic O.K pentru a salva setările