Создать vpn сервер windows 10

By admin | July 16, 2018

VPN (Virtual Private Network) – широко распространённая технология организации безопасного доступа к частным сетям (компьютерам) посредством публичной сети (Интеренет). Наиболее часто VPN подключения используются в различных организациях для организации удаленного доступа отдельных сотрудников (мобильных или находящихся в командировке) или целых филиалов к центральной сети организации.

В этой статье мы постараемся рассказать о том, как организовать собственный VPN сервер с помощью встроенных средств Windows 8 (без использования стороннего ПО). Такой VPN сервер, естественно не является универсальным решением и не позволяет реализовать сложные архитектуры удаленного доступа. Однако это заменяется простотой настройки и организации удаленного доступа, отсутствием необходимости приобретения и установки дополнительного ПО. VPN сервер на Windows 8, например, удобно использовать для безопасного удаленного доступа из Интернет к своему домашнему (рабочему ПК).

В основе службы VPN в Windows 8 лежит упрощенная версия службы Routing and Remote Access (RRAS) из серверной платформы Microsoft – Windows Server. Тип создаваемого VPN соединения – PPTP VPN.

Процедура настройки практически не отличается от описанной нами ранее инструкции по настройке VPN сервера на Windows 7, основные отличия в особенностях использования нового интерфейса Metro UI.

Естественно, нужно понимать, что для того, чтобы установить со своим компьютером VPN-подключение, необходимо, чтобы на нем (или на роутере, через который осуществляется интернет доступ) был назначен статический «белый» ip адрес, либо же в случае динамически-назначаемого адреса, нужно настроить DDNS (Dynamic Domain Name System).

Кроме того, необходимо на брандмауэре открыть пори 1723 (протокол PPTP — Point-To-Point-Tunneling), и в случае использования роутера, настроить форвардинг (проброс) данного порта на компьютер с Windows 8.

Настройка VPN сервера в Windows 8

Настройка проводится из-под учетной записи, обладающей правами администратора.

  1. Откройте в панели управления окно управления параметрами сетевых адаптеров (Win X -> Control Panel ->Network and Internet->Network and Sharing Center-> Change adapter settings).Поднимаем vpn сервер на windows 8
  2. Зажмите клавишу alt и в верхнем меню выберите File->New incoming connectionМеню incoming vpn connection win 8
  3. Далее необходимо выбрать учетную запись пользователя, которому будет разрешено установка VPN подключений с данной машиной. Можно создать отдельного пользователя с правами vpn- доступа (более безопасно) или указать существующего (возможно использование только локальных учетных записей, авторизация с помощью Active Directory невозможна).Выбираем или создаем пользователя vpn в windows8
  4. Далее укажем, что к данному компьютеру можно подключаться через интернет (опция Through the Internet)разрешить vpn из интернета в windows 8
  5. Затем необходимо выбрать какие сетевые протоколы будут задействованы для обслуживания входящего vpn-подключения. Выберите  InternetProtocolVersion 4 (TCP/IPv4) и нажмите кнопкуProperties.Настройки tcp/ip для vpn сервера в Windows 8
  6. Убедитесь, что отмечена опция Allow callers to access my local area network. В поле IP address assignment нужно определить каким образом будет Windows 8 назначать ip адресс компьютеру, который подключается по VPN: автоматически (встроенный DHCP сервер, который работает также при работе Windows 8 как точки доступа Wi-Fi) или из заданного диапазона. В том случае, если в вашей сети имеется более, чем одно сетевой устройство, с целью исключения конфликтов, желательно указать диапазон ip адресов, из которого будет выдаваться ip-адрес. Зададим диапазон   192.168.1.150-192.168.1.152Настройки dhcp для vpn
  7. Осталось нажать кнопку Allow access, и  Windows 8 создаст и настроит собственный VPN сервер.
  8. В итоге в списке сетевых подключений появится новое с именем New Connection (для удобства его можно переименовать, например, в IncomingVPN).встроенный в windows 8 vpn сервер
  9. Все что, осталось, протестировать работу созданного vpn сервера на Windows 8 (естественно, если вы уже разобрались с порт-форвардингом, внешним ip адресом и брандмауэром ). Для этого необходимо с другого компьютера установить тестовое vpn подключение: подробнее в статье  Настройка VPN соединения в Windows 8.

Если нужно, чтобы система при загрузке автоматически устанавливала vpn соединение с удаленным компьютером, рекомендуем познакомиться со статьей: Автостарт VPN в Windows.

В том случае, если на Win 8 необходимо организовать VPN сервер, который обслуживает более чем одно одновременное подключение, придется воспользоваться сторонним софтом, например OpenVPN или аналогом.

Прах дизайнера банки для чипсов «Pringles» похоронен в ней же.

Создание VPN-подключения. ( Windows 7 )

1. Для начала откроем окно «Центр управления сетями и общим доступом» и запустим мастер нового подключения (Рис.1) Пуск → Панель управления → Центр управления сетями и общим доступом → Настройка нового подключения к сети

vpn-win7-01.png

Рис. 1

2. → Подключение к рабочему месту → Далее →

vpn-win7-02.png

Рис. 2

3. → Использовать мое подключение к Интернету (VPN) →

vpn-win7-03.png

Рис. 3

4. Окно «Подключение к рабочему месту»:

a. Интернет адрес – адрес VPN-сервера (который вы уже получили).

b. Имя местоназначения – любое имя (на подключение это не влияет).

c. Ставим «птичку» напротив «не подключаться сейчас» → Далее →

vpn-win7-04.png

Рис. 4

5. Вводим логин/пароль VPN-подключения и домен для удобства работы в удаленной сети. → Создать. →

vpn-win7-05.png

Рис. 5

6. Нажимаем «Закрыть» →

vpn-win7-06.png

Рис. 6

7. В окне из п.1 «Центр управления сетями и общим доступом» выбрать «Изменение параметров адаптера» →

vpn-win7-07.png

Рис. 7

8. В окне «Сетевые подключения» кликаем правой кнопкой мыши на только что созданном подключении

a. Создаем ярлык и помещаем его на рабочий стол (это для дальнейшего удобства). →

b. Выбираем «Свойства» подключения. →

vpn-win7-08.png

Рис. 8

9. Окно «Свойства» на вкладке «Безопасность» выбрать тип VPN: «Туннельный протокол точка-точка (PPTP)», это в дальнейшем позволит ускорить подключение. →

vpn-win7-09.png

Рис. 9

10. Окно «Свойства» на вкладке «Сеть» отключить «Протокол Интернета версии 6 (TCP/IPv6)», выделить «Протокол Интернета версии 4 (TCP/IPv4)» и выбрать «Свойства». →

vpn-win7-10.png

Рис. 10

11. В окне «Свойства: Протокол Интернета версии 4 (TCP/IPv4)» выбрать «Дополнительно». →

vpn-win7-11.png

Рис. 11

12. В окне «Дополнительные параметры TCP/IP» отключить «Использовать основной шлюз в удаленной сети». Этот параметр предотвращает хождение всего интернет трафика через VPN-сервер, что негативно сказывается на качестве интернет связи. →

vpn-win7-12.png

Рис. 12

13. На вкладке «DNS» вписать DNS-суффикс подключения, что позволит вам использовать короткие имена. Пример SERVER вместо SERVER.MICROSOFT.LOCAL ( не обязательно).

vpn-win7-13.png

Рис. 13

14. Далее «Ок» → «Ок» → «Ок» → Все, подключение создано и полностью настроено.

vpn-win7-14.png

Рис. 14

И снова здравствуйте.
Эта последняя статья посвященная OpenVPN в целом и настройке клиента в частности. В этот раз мы настроим с вами клиента под Windows 10 но на предыдущих версиях этой операционной системы все это тоже будет работать. Задача следующая, обеспечить подключение клента к нашему OpenVPN серверу, который мы настраивали в с статье:
Чтобы приступить к настройке, нам необходимо скачать, этого самого, клиента для Windows, я качал под 64 разрядную ОС.
Тут все просто, качаем клиента с сайта
Запускаем установку и следуем указаниям инсталятора, по принципу Next -> Next -> OK
Переходим в директорию с установленным OpenVPN
C:\Program Files\OpenVPN\config

Нам необходимо создать там файл, назовем его client.ovpn с содержимым:


# Тип подключения -клиент

client



# Через какое устройство подключаемся

dev tun



По какому протоколу будем работать

proto tcp

#proto udp



# Адрес OpenVPN сервера и его порт (можно указать IP или URL)

remote openvpn.example.org 1194



# Тип шифрования, как на OpenVPN сервере

cipher AES-256-CBC



# Сертификат удостоверяющего центра

ca ca.crt



# Сертификат и ключ клиента

cert user.crt

key user.key



# Клиент поддерживает шифрование

tls-client



# Указываем путь к ключу TLS

tls-auth ta.key 1



# Включаем компрессию данных

comp-lzo



# Не использовать специфический порт для работы

nobind



persist-key

persist-tun



# Уровень логирования если нужно подробнее, то выставляем 9 для дебагинга

verb 3

# Количество записей после которых будет производиться запись в лог

#mute 20

Нам необходимо получить с OpenVPN сервера 4 файла:
ca.crt

ta.key

user.crt

user.key

Где:
ca.crt и ta.key первый является сертификатом удостоверяющего центра, второй это ключ шифрования OpenVPN сервера, они должны быть у каждого пользователя!
user.crt и user.key ключ и сертификат пользователя, у каждого пользователя они свои т.е. создаются персонально
Дальше на остается запустить OpenVPN клиента:

Нажимаем подключиться:

Появится лог подключения, который при установке соединения исчезнет:

Иконка подключения станет зеленой, значит соединение установлено и работает нормально, также появится плашка в которой будет написан присвоенный IP адрес

Для клиентов Windows есть особенность, необходимо указывать IP адреса из диапазона в 4 адреса т.е. если вы хотите присвоить клиенту адрес 172.16.10.4 то соединение на другом конце должны быть из диапазона:
172.16.10.1 172.16.10.2 172.16.10.3 172.16.10.4

172.16.10.5 172.16.10.6 172.16.10.7 172.16.10.8

172.16.10.9 172.16.10.10 172.16.10.11 172.16.10.12

Иначе соединение обрывается, во так все просто.
На этой оптимистической ноте я закончу свое повествование, если возникли вопросы, задавайте их в комментариях.

И снова здравствуйте.Эта последняя статья посвященная OpenVPN в целом и настройке клиента в частности. В этот раз мы настроим с вами клиента под Windows 10 но на предыдущих версиях этой операционной системы все это тоже будет работать. Задача следующая, обеспечить подключение клента к нашему OpenVPN серверу, который мы настраивали в с статье: Настраиваем OpenVPN сервер Linux на примере Ubuntu мы уже можем настраивать клиента Ubuntu , осталось дело за малым, чем мы сейчас и займемся. Чтобы приступить к настройке, нам необходимо скачать, этого самого, клиента для Windows, я качал под 64 разрядную ОС.Тут все просто, качаем клиента с сайта openvpn.net/index.php/download/community-downloads.html Запускаем установку и следуем указаниям инсталятора, по принципуПереходим в директорию с установленным OpenVPNНам необходимо создать там файл, назовем егос содержимым:Нам необходимо получить с OpenVPN сервера 4 файла:Где:первый является сертификатом удостоверяющего центра, второй это ключ шифрования OpenVPN сервера, они должны быть у каждого пользователя!ключ и сертификат пользователя, у каждого пользователя они свои т.е. создаются персональноДальше на остается запустить OpenVPN клиента:Нажимаем подключиться:Появится лог подключения, который при установке соединения исчезнет:Иконка подключения станет зеленой, значит соединение установлено и работает нормально, также появится плашка в которой будет написан присвоенный IP адресДля клиентов Windows есть особенность, необходимо указывать IP адреса из диапазона в 4 адреса т.е. если вы хотите присвоить клиенту адрес 172.16.10.4 то соединение на другом конце должны быть из диапазона:Иначе соединение обрывается, во так все просто.На этой оптимистической ноте я закончу свое повествование, если возникли вопросы, задавайте их в комментариях.

Previous Прокси 24
Next Прокси для локальной сети