Як налаштувати VPN в Windows-системах: керівництво користувача

Сьогодні віртуальними приватними мережами нікого вжене здивуєш. Їх застосування все частіше замінює собою стандартне підключення до Інтернету або локальної мережі. Чому більшість користувачів вважає за краще використання саме таких технологій, а не стандартних методик? Та тільки тому, що якщо, наприклад, в Windows 7 налаштувати VPN, то можна зовсім просто залишитися невпізнаними у Всесвітній павутині і відвідувати будь-які заблоковані ресурси, не кажучи вже про встановлення прямого зв'язку між віддаленими комп'ютерами по типу захищеного з'єднання з мережею.

У наводиться нижче матеріалі коротко будутьпорушені і теоретичні питання, пов'язані з такими технологіями, і їх застосування на практиці. За основу ми візьмемо операційну систему Windows 7, хоча пропоновані рішення в рівній мірі підійдуть і до будь-якої іншої модифікації.

Що таке VPN і навіщо це потрібно?

Для початку розглянемо деякі питання,пов'язані з самою технологією. Що собою являє VPN? Робота приватної віртуальної мережі має пряме схожість з функціонуванням так званих анонімайзерів або анонімних проксі-серверів.

Суть полягає в тунелюванні, при якомузмінюється зовнішній адресу пристрою, (IP) з якого здійснюється спроба доступу до якогось ресурсу зі зміною територіального розташування користувача і шифруванням трафіку.

Як налаштувати VPN на Windows 7: загальний алгоритм

У практичному відношенні настройка проводитьсядосить просто, але тільки при врахуванні того, що є існуючий VPN-сервер, до якого передбачається провести підключення (про самостійне створення сервера буде сказано окремо).

Як налаштувати VPN-з'єднання? Тут все просто:

1. Спочатку в «Панелі управління» вибирається розділ мереж і загального доступу, де використовується створення нового підключення.
2. Після чого в новому вікні вказується виключно підключення до робочого місця.
3. При запиті методу з'єднання вибираєтьсяіснуюче підключення ( «Використовувати моє підключення VPN»), після чого вводиться адреса сервера (IP), який може бути наданий системним адміністратором або провайдером.
4. Потім задається назва підключення (довільно) і вводяться дані, отримані при реєстрації доступу (логін та пароль).
5. Далі натискається кнопка підключення, а після проходження аутентифікації (перевірки даних) використовується рядок негайного підключення.

Чи можна налаштувати підключення між декількома комп'ютерами?

Дійсно, питання не пусте. Багато користувачів хотіли б знати, наскільки можливо встановити зв'язок між двома і більше комп'ютерами або навіть цілими локальними мережами без використання проводів, а тільки за рахунок Інтернету (та ще й з повним захистом переданих та отриманих даних).

Зробити це можна. Як налаштувати VPN? Тут спочатку потрібно виконати кілька основних дій:

• створити з'єднання на терміналі, який буде виконувати роль VPN-сервера;
• налаштувати дочірні машини, які будуть мати право до нього підключатися.

Як налаштувати VPN-підключення: створення сервера і віртуальної мережі

Отже, спочатку необхідно вибрати термінал, з яким буде відведена роль VPN-сервера. На ньому потрібно увійти в розділ мережевих з'єднань і через меню «Файл» вибрати нове вхідне підключення.

Далі з'явиться список користувачів, якимпередбачається відкрити доступ до сервера з зазначенням логінів і паролів для кожного з них (для авторизації). Для зручності облікові записи можна створити заздалегідь.

Після цього слід вибрати підключення через Інтернет, а настройки використовуваних протоколів залишити без змін. В кінці натискається кнопка «Готово».

Усе! Мережа з сервером можуть використовувати для підключення користувачі інших терміналів (раніше зазначених у списку).

Як підключитися до сервера з дочірнього терміналу?

Тепер подивимося, як підключити VPN з дочірніхпристроїв. В принципі, всі дії залишаються точно такими ж, як це було описано для підключення до робочого місця. Тільки кожен користувач повинен спочатку знати адресу серверної машини.

Якщо він створювався людиною, нетямущим в даних питаннях, дізнатися власну адресу можна через командну консоль шляхом введення рядка ipconfig.

Можливі помилки та методи їх усунення

У питанні того, як налаштувати VPN, ясність начебтоб вже є. Тепер кілька слів про можливі помилки і збої. Досить частою є помилка під номером 806, коли система повідомляє, що встановити з'єднання не вдалося.

Найперше рішення проблеми полягає в тому,щоб встановити автоматичне отримання всіх адрес в настройках протоколу IPv4 (якщо IPv6 провайдером не підтримується, його краще відразу відключити). Принагідно слід деактивувати використання проксі для локальних адрес.

Якщо в такій ситуації зв'язку все одно немає, питаннятого, як налаштувати VPN, можна вирішити залученням відкритих адрес DNS-серверів Google, що складаються з комбінацій вісімок, четвірок і двійок, або скористатися аналогами від Yandex, а IP прописати вручну або вказати діапазон дозволених адрес на маршрутизаторі після проброса портів.

Про всяк випадок в виключення брендмауера Windows слід внести адреси, закінчення яких відповідають числам 254 і 245, порт 1 723, а також активувати використання GRE.

Крім того, бажано зняти виділення з пункту активації входу в домен Windows.

замість підсумку

Це і все, що можна коротко сказати про створення тавикористанні підключень на основі VPN-технологій. Спеціальними знаннями тут володіти не потрібно, але ось при створенні мережі адреса сервера краще уточнити відразу, так само як і створити список користувачів, яким буде дозволено підключення.

В іншому ж, думається, ніяких проблем бути немає. У нашому випадку навіть інструментарій Windows особливо заплутаним не виглядає. Можна використовувати і сторонні програми або навіть підключення через операторів мобільного зв'язку. Але навіщо, якщо під рукою завжди є швидка персоналізування, яку можна зробити з будь-якої машини, що працює під управлінням Windows?