Всем салют и побольше новогоднего настроения! В этой статье хочу продолжить тему подключения выделенных каналов связи. Если помните, в прошлом материале мы уже должным образом , а теперь пора взяться за большого брата (ПК).
Поэтому сейчас поговорим о том, как настроить VPN на Windows 7 и 10, но чтобы при этом работал интернет. Изучив поисковую статистику я понял, что многие люди заходят в тупик в этом довольно простом вопросе.
Хотя, по сути, разницы никакой нет, он может быть подключен и в общую , в составе которой уже имеется роутер, на котором организовано выделенное подключение. Естественно, что наш ПК также настроен на работу и в локалке . Он состоит в рабочей группе Windows, с общим доступом, а также пользуется .
Проблема заключается в том, что для работы программ, которые пользуется VPN-каналом, в графе " Основной шлюз" сетевой карты нужно прописать IP-адрес роутера с этим каналом. Но тогда пропадает интернет. Получается, что надо постоянно менять эти адреса, что неудобно:
Народ, выход из этой ситуации довольно простой. Нужно всего лишь прописать определенные постоянные маршруты на компьютере и слегка подправить настройки сетевой карты. Так что давайте переходить к деталям.
Далее все действия будут рассматриваться на примере Windows 10, но и на младших системах все будет аналогично. Значит, так, давайте еще раз пройдемся по имеющейся конфигурации:
- 192.168.1.1: IP-адрес модема, который раздает общий интернет.
- 192.168.0.1: IP-адрес роутера, на котором настроен VPN-канал.
- 10.30.254.56: IP-адрес сервера, на который нужно попасть с VPN.
По поводу третьего пункта я думаю все понятно, поскольку если вы организовываете такое подключение, то в нем всегда есть ваша сторона и та, с которой вы, таким образом, связываетесь.
Конкретно в нашем примере как раз-таки указан адрес сервера системы межведомственного документооборота ЛАИС . СМДО . Думаю, многие белорусские пользователи знают о чем сейчас идет речь.
Теперь возвращаемся к параметрам сетевой карты компьютера на Win 10 и жмем кнопку " Дополнительно" :
Затем выбираем " Добавить" и вписываем IP-адрес, который будет находиться в одной подсети с роутером, который раздает VPN. Маска подсети прописывается здесь автоматически:
По итогу должна получиться вот такая картинка. Изучаем очень даже внимательно:
Теперь сохраняем все внесенные изменения в сетевые настройки и открываем от командную строку. В ней пишем следующую комбинацию:
- route add -p 10.30.254.56 mask 255.255.255.255 192.168.0.1.
- Где route add: команда добавления маршрута.
- - p: параметр постоянного маршрута. То есть, он сохранится после перезагрузки компьютера.
- 10 .30.254.56: внешний сервер, на который нам нужно попасть через VPN.
- 255 .255.255.255.255: маска сети для одного рабочего места.
- 192.168.0.1: IP-адрес основного шлюза, то есть роутера с VPN.
Теперь можно ввести команду route print , чтобы проверить правильность введенных данных:
Вот и все, друзья, теперь осталось лишь пропинговать , чтобы убедиться в правильности настроек. Я же, например, проверяю это дело с помощью ведомственной программы, которая уже установлена на компьютере:
Как видите, тема о том, как настроить VPN на Windows 7/10 раскрыта и интернет при этом также работает. Да и секретарю на работе стало гораздо легче работать. Теперь можно секретную почту принимать одновременно с просмотром ленты в Одноклассниках. 😉
Кстати, если у вас почему-то вышеприведенная схема не сработает, попробуйте ввести в командной строке вот такую комбинацию:
В любом случае знайте, что постоянные маршруты без проблем удаляются командой route -f . Ну что же, делитесь своим мнением по поводу данного материала, рассказывайте про свой опыт, думаю, будет интересно.
А в завершение предлагаю посмотреть обучающее видео про маршрутизацию. Уверен, настоящие гики найдут в нем много интересного, а может быть , и нового для себя.
Сегодня расскажу как настроить vpn соединение между двумя компьютерами. Совсем недавно открыл для себя такую возможность. Оказывается для создания VPN соединения вовсе не нужно настраивать VPN сервер.
Для чего мне это нужно? Для соединения в единую сеть, двух удаленных на большое расстояние компьютеров. Расстояние между ними, около 50 км. Соответсвенно в физическую сеть соединить не получится. Как это сделать, и что для этого нужно, читайте далее.
Давно появилась идея соединить эти компьютеры, но все не доходили руки. Спросите для чего? Для перекидывания между ними фотографий и личных документов, для игр по сети.
Для реализации задуманного, нужно чтобы один из компьютеров (тот на котором будет создаваться VPN соединение) имел выделенный IP адрес. Больше ничего не нужно.
Создаем сеть
И так приступим. Для машины на которой будет создано VPN подключение я буду использовать свою домашнюю машину.
Откройте “Центр управления сетями…” из “Панели управления”, в этом окне нажмите на “Изменение параметров”
В открывшемся окне “Сетевые подключения” нажмите клавишу Alt для отображения кнопок меню и выберите меню “Файл” — “Новое входящее подключение”
Теперь вам следует выбрать пользователя, который будет иметь право подключения к VPN сети. Я не стал выбирать имеющегося пользователя, а создал нового с именем “vpn
”
В следующем окне оставляем галочку и жмем “Далее”
Оставляем выбранные по умолчанию протоколы и жмем “Разрешить доступ”
Готово! Нажимайте “Закрыть”
Теперь у вас есть новое сетевое входящее подключение
Подключаемся к сети
Для подключения к созданной сети, откройте на удаленном компьютере “Центр управления сетями” и нажмите на “Настройка нового подключения…”
В следующем окне выберите пункт “Подключение к рабочему месту”
Теперь выберите пункт “Использовать мое подключение”
В следующем окне введите адрес машины на которой настроен VPN (обязательно выделенный IP, если машина подключена через роутер, на роутере настроить переброс порта и указать IP адрес с портом “адрес:порт”)
Теперь осталось ввести логин (тот который создавали для VPN подключения) и пароль, после чего нажать “Подключить”.
После подключения, компьютеры будут видеть друг друга в сети так, как будто они находяться в одной локальной сети.
Существует гораздо больше настроек частной виртуальной сети, чем просто регистрация и ее активация. Наш гайд поможет вам извлечь максимальную пользу из данного средства обеспечения конфиденциальности и безопасности.
Каждый должен использовать частную виртуальную сеть (VPN) вне зависимости от способа подключения к Интернету: будь то компьютер или смартфон. Возможно, это звучит параноидально, но настоящие угрозы и вправду существуют, и они становятся только хуже. Злоумышленники могут попытаться перехватить вашу личную информацию через Wi-Fi сети. И каждый раз, когда вы выходите в Интернет, ваш интернет провайдер (ISP) имеет доступ ко всему, что вы отсылаете, а также Конгресс дал добро на продажу вашей анонимной информации рекламодателям. На широких просторах Интернета рекламодатели и шпионы могут отслеживать ваши похождения по сайтам и ваше местоположение, просматривая ваш IP-адрес. И это звучит пугающе.
Дело в том, что Интернет был разработан не для того, чтобы защищать вашу конфиденциальность. Он был создан для облегчения обмена информацией, а не для пользовательской анонимности, конфиденциальности или зашифрованного общения. Хоть HTTPS-соединение делает многое для защиты вашей информации, оно не защищает от атаки на интернет-провайдеров или на локальные сети, что в свою очередь является серьезной проблемой, если вы когда-либо пользовались не своим соединением, например, в отеле или кафе.
И пока новый, более конфиденциальный Интернет не появился (возможно, он никогда и не появится), использование VPN – это самый легкий способ быть уверенным, что вы делитесь личной информацией настолько мало, насколько это возможно. Не сомневайтесь: Вам нужна частная виртуальная сеть.
Что VPN может и НЕ может
Как и с другими инструментами безопасности, здесь важно понимать границы возможностей VPN. В конце концов, вы же не будете надеяться, что бронежилет спасет вас при падении из самолета или что парашют остановит пулю.
Когда вы включаете VPN, ваш трафик направляется через зашифрованный туннель на сервер, управляемый VPN-компанией. Это означает, что ни ваш интернет-провайдер, ни кто-либо (или что-либо) еще подключенный к вашему роутеру не увидят ваш интернет-трафик. Ваш трафик выходит в Интернет через VPN-сервер. Если вы отправитесь на сайт, который не использует HTTPS-соединение, ваш трафик больше не будет зашифрован.
И так как ваш трафик исходит от VPN-сервера, ваш настоящий IP-адрес благополучно скрыт. Это важно, потому что IP-адреса распределены географически и могут быть использованы для определения вашего местоположения. И если кто-то попытается узнать ваш IP-адрес, то он увидит IP-адрес VPN-сервера. И это может пригодиться, если вы хотите подменить свое местоположение. Подключаясь к VPN-серверу в Лондоне, вы можете сделать так, чтобы это выглядело, будто вы выходите в Интернет из Великобритании.
А вот то, что VPN НЕ может предоставить: сделать ваш трафик полностью анонимным. Для этой цели вам лучше использовать такие сервисы как Tor. К этому превосходному средству анонимизации можно легко получить доступ через специальную версию Firefox браузера. Вместо того, чтобы передавать ваши данные через одного посредника (через VPN-сервер), Tor перенаправляет вашу информацию через несколько различных компьютеров сети Tor. Это делает процесс отслеживания вашей активности и вашего пребывания в сети намного сложнее.
В добавок ко всему, веб-сайты могут отслеживать ваши передвижения через куки-файлы, сбор личной информации в браузере, онлайн-трекеры и другие заумные приспособления. Использование блокировщика рекламы, такого как Privacy Badger, помогает подавить этих наблюдательных вредителей, а также усложняет рекламодателям отслеживание вашего перемещения по сети.
И наконец, наличие у вас частной виртуальной сети не означает, что вы можете забыть об основных правилах безопасности. Несмотря на то, что некоторые VPN-сервисы заявляют, что они могут блокировать вирусы, мы рекомендуем отдельное антивирусное ПО для вашего компьютера, так как оно было разработано именно для защиты вашего компьютера от вредоносных программ.
Также вам лучше использовать менеджер паролей, потому что многоразовое использование одного и того же пароля зачастую является основной причиной взлома или заражения. Еще одно предостережение заключается в использовании обыкновенной интуиции при открывании ссылок или приложений в электронных письмах. Фишинговые атаки – атаки, когда взломщик использует фиктивный сайт, который скопирован с настоящего, чтобы одурачить и заставить вас ввести ваши личные данные – настолько распространены, что стали практически обыденностью, так что будьте бдительны.
Как выбрать VPN
При выборе VPN есть несколько ключевых моментов, на которые стоит обратить внимание. К примеру, VPN-сервис должен предоставлять вам подключение пяти устройств одновременно, как минимум. Также обращаем внимание, позволяет ли VPN-сервис использовать BitTorrent трафик на своих серверах. Некоторые позволяют, а некоторые нет, так что обратите на это внимание, ведь вы не хотите разочароваться в компании, в которую вы ежемесячно вносите плату.
Говоря об оплате, средняя стоимость VPN составляет 10.53$ в месяц. Если VPN-сервис взимает ежемесячную плату больше этой, то это не означает, что они вас обворовывают, но они должны предлагать взамен что-то существенное. Например, лучший интерфейс или большое количество расположений серверов, чтобы немного подсластить сделку. Обычно вам предлагается скидка, если вы оформляете долгосрочный контракт, но мы не советуем вам делать это, пока полностью не убедитесь, что вы счастливы именно с этим сервисом.
Прежде чем покупать VPN внимательно прочтите условия обслуживания. В этом документе будет выделено, какую информацию VPN-сервис хранит у себя и что он делает с этой информацией. Многие компании утверждают, что они не ведут логи трафика, что превосходно. Другие идут дальше и утверждают, что они не следят за активностью пользователя вообще. И это важно, так как VPN имеет доступ ко всей информации, которую вы пытаетесь защитить от других. В лучших условиях обслуживания все вышеперечисленные моменты прозрачно прослеживаются, а в худших наоборот — все туманно, с большим количеством ссылок на детали и на закон. Если вы чувствуете, будто расшифровываете Петькину грамоту, при прочтении одного из таких документов, будьте уверены, что вам нужно обратиться в другой сервис. TunnelBear, к примеру, четко и прозрачно объясняет свои услуги на легком и доступном языке.
Также не будет лишним посмотреть, где находится VPN-компания. Помните, что это не всегда физическое местоположение компании, а юридический аспект, который указывает под чьей юрисдикцией работает компания. К примеру, NordVPN находится в Панаме, а ProtonVPN – в Швейцарии. Это означает, что на эти компании не распространяется закон о хранении данных, по которому службы безопасности могут получить доступ к хранящейся на них информации. Другой пример, Hide My Ass VPN находится в Великобритании, где подобные законы более жестоки.
Самое главное при выборе VPN – это доверие. Так что если местоположение, цена или условия обслуживания не внушают вам доверия, то попробуйте другой сервис.
Лучшие VPN-сервисы в 2019 году:
Платный или бесплатный VPN
Недавно мы провели опрос 1000 человек на тему использования VPN. Согласно нашим результатам 62,9% опрошенных говорят, что они не желают платить более 5$, и 42,1% утверждают, что хотят использовать бесплатный VPN.
К сожалению, большинство VPN-сервисов далеки от безвозмездного предоставления своих услуг. Или хотя бы менее 5$. Но вам не нужно грабить банк для того, чтобы быть защищенным. После пробного использования сервиса в течение 1-2 месяцев вы можете оформить долгосрочный контракт, тем самым уменьшая свои затраты. Private Internet Access VPN – превосходный и доступный сервис, который стоит всего лишь 6.65$ в месяц за предоставляемые услуги (без излишеств).
Большинство VPN-сервисов предлагают пробный период, который обычно ограничен по времени. Другие, как TunnelBear и AnchorFree Hotspot Shield Elite, предлагают полностью бесплатные версии своих продуктов, но с некоторыми ограничениями, которые не действуют на платных пользователей. К примеру, TunnelBear ведет учет данных своих бесплатных пользователей. А вот бесплатная Hotspot Shield версия работает на рекламе. У ProtonVPN – создателей защищенного почтового сервиса ProtonMail – также есть ограниченный пробный период.
Браузер Opera имеет встроенный бесплатный VPN и ничего не взимает за его использование. Также Opera предлагает отличные VPN-приложения отдельно для IOS и Android совершенно бесплатно, обеспечивая вас защитой, куда бы вы ни направились.
Приступаем
Как только вы установите сервис, первое, что вы должны сделать, это загрузить приложение компании. Обычно для этого есть специальные загрузочные страницы на веб-сайте VPN-сервиса. Так что вперед, скачайте приложение и на ваши мобильные устройства; чем больше устройств защитите, тем лучше для вас. В большинстве случаев вы платите один раз за подписку на определенное количество лицензий (обычно пять), а затем можете использовать сервис на любом устройстве, для которого есть специальное приложение.
Мы обнаружили, что при выпуске VPN для Mac, версии приложений в Mac App Store иногда могут отличаться от версий доступных на сайте VPN-сервиса. Судя по всему, такое случается из-за ограничений компании Apple. Путем проб и ошибок, конечно, можно узнать, какая же версия будет у вас работать, но мы сделали это за вас в наших обзорах.
После того, как вы установили приложение, вам предложат ввести входную информацию. В большинстве случае это имя пользователя и пароль, которые вы указали при регистрации. Некоторые компании, например, Private Internet Access, назначают вам имя пользователя отличное от ваших платежных данных для обеспечения большей конфиденциальности пользователей.
После того, как вы вошли, ваше VPN приложение подключается к ближайшему к вам VPN-серверу. Это делается для обеспечения лучшей скорости через VPN, так как задержки и уменьшение скорости растут по мере увеличения расстояния между вашим фактическим местоположением и местоположением VPN-сервера. Вот и все: теперь ваша информация направлена через безопасный туннель к VPN-серверу.
Имейте в виду, что вам не обязательно устанавливать приложение VPN компании. Вместо этого вы можете настроить сетевые параметры вашего устройства, чтобы напрямую подключиться к VPN-сервису. Если вас беспокоит возможная слежка «под капотом» приложения, то эта опция хорошо вам подходит. У большинства VPN-сервисов есть инструкции по настройке вашего устройства.
Выбор сервера
Иногда вам, возможно, не захочется подключаться к серверу, который рекомендует VPN-приложение. Возможно, вам захочется подделать свое местоположение, использовать BitTorrent через VPN или возникнет желание воспользоваться преимуществом некоторых настроенных серверов, которые предоставляет вам ваша VPN-компания.
Многие VPN-компании включают интерактивную карту в свои приложения. К примеру, в NordVPN вы можете кликнуть на страну, чтобы подключиться к ее серверам. Это доступный способ понять, куда направляется ваша информация, и скорее всего там будет список серверов, из которых вы можете выбрать.
Выбор сервера полностью зависит от того, что вы хотите сделать. Для безопасности и скорости вам лучше выбрать сервер неподалеку от себя. Для доступа к контенту, зависящему от региона, вам следует выбрать сервер в соответствующем регионе. К примеру, если вы хотите посмотреть BBC, вам лучше подключиться к туннелю в Великобритании. У некоторых VPN-компаний, KeepSolid VPN Unlimited и NordVPN, к примеру, имеются специальные серверы для стрима видео.
Подобные специальные серверы полезны, потому что такие стрим-сервисы, как Netflix, блокируют VPN. Речь идет о лицензионном контенте, который защищается студиями и самим Netflix. Например, у Netflix есть права на предоставление Star Trek: Discovery за пределами США, но находясь в самих США вам нужно заплатить за CBS’s All Access сервис.
Также было бы неплохо проверить разрешает ли ваш VPN-сервис BitTorrent трафик на всех серверах или только на специальных. NordVPN также, как и многие другие сервисы, четко дает понять, что не допускают использование торрентов. Но TorGuard, к примеру, ничего не имеет против этого и позволяет использовать торренты на всех серверах компании.
Такие сервисы, как NordVPN и ProtonVPN, имеют расширенные параметры безопасности, например, доступ к сети Tor или многоинтервальный VPN. Как было отмечено ранее, Tor – это инструмент для обеспечения более высокого уровня конфиденциальности. Он позволяет вам получить доступ к скрытым веб-сайтам на просторах, так называемого, Dark Web. Многоинтервальный VPN работает схожим образом: вместо того, чтобы перенаправить ваш трафик через один VPN-сервер, многоинтервальное соединение перебросит вас сначала на один сервер, а затем на другой. Оба предложения работают во благо конфиденциальности, но в ущерб скорости.
Если вы решили игнорировать сторонние приложения и настраивать сетевые параметры вручную, то, возможно, вам придется вводить информацию для каждого VPN-сервера отдельно.
Расширенные настройки
Набор функций в каждой частной виртуальной сети отличается от сервиса к сервису, так что мы можем лишь обобщить и предположить, что вы можете увидеть перед глазами, когда откроете панель настроек. Но мы рекомендуем вам почитать документацию и попробовать покликать по кнопкам. Самый лучший способ научиться что-то использовать – испытать это, в конце концов.
Большинство VPN-сервисов включают в себя функцию Kill-Switch. После включения эта опция запрещает компьютеру получать или передавать информацию через Интернет, пока выключен VPN. Эта функция полезна, когда ваш компьютер отключается от VPN и может передать (или получить) биты информации по незашифрованному соединению.
Многие сервисы предлагают опцию выбора VPN протокола. Выглядит пугающе, так как у протоколов странные непонятные имена, и компании редко предоставляют информацию о том, что будет, если протокол сменить. В общем, это та вещь, которую вы можете оставить в покое.
Но если вас это все же заинтересовало, то OpenVPN – это протокол, который мы рекомендуем. Он находится в открытом доступе, так что его просмотрело очень много глаз на возможные уязвимости. IKEv2 — хорошая, безопасная замена в случае, если OpenVPN недоступен. Имейте в виду, что на некоторых платформах, как macOS и iPhone, OpenVPN не всегда доступен из-за дополнительных ограничений, наложенных на разработчиков.
Когда стоит пользоваться VPN
Для обеспечения наивысшего уровня безопасности вы должны использовать частные виртуальные сети так часто, насколько это возможно, а в идеале – все время. Но это в идеале, что не всегда достижимо. Как минимум, вам стоит использовать VPN, если вы пользуете сетью, которую не контролируете, а в особенности, если это публичная Wi-Fi сеть. Но чаще всего мы рекомендуем пользователям настраивать свои VPN-приложения так, чтобы те работали как можно дольше. Вы всегда можете отключиться, если вам это начнет доставлять неудобства.
VPN для Android и других мобильных устройств немного сложнее, в частности, когда вы часто входите и выходите из зоны доступа мобильной сети. Каждый раз, когда вы теряете и переполучаете данные подключения, VPN также переподключается, что добавляет утомительного ожидания. Также наименее вероятно, что ваш мобильный трафик может быть перехвачен, но мы видели исследования, доказывающее, что это возможно. Учитывая тот факт, что правоохранительные и разведывательные органы имеют практически беспрепятственный доступ к данным телекоммуникации, то вот вам неплохой совет: пользуйтесь VPN даже во время использования сотовой связи. Вдобавок большинство мобильных устройств могут подключаться автоматически к знакомым Wi-Fi сетям. Как минимум, вы должны использовать VPN во время подключения через Wi-Fi, потому что элементарно просто подделать Wi-Fi сеть.
Многие VPN-сервисы предоставляют настройку параметров того, как и при каких обстоятельствах им стоит переподключаться в случае, когда соединение было разорвано. Мы честно не можем придумать причину, по которой вам бы не хотелось, чтобы ваш VPN-сервис попытался переподключиться, и поэтому всем рекомендуем убедиться в том, что настройки выставлены правильно.
Если вы обеспокоены тем, что VPN тормозит ваши соединения или блокирует важный трафик, то вам нужно взглянуть на опцию сплит-туннелирования. И снова повторимся, что разные компании дают этой опции разное имя, но ее суть в том, что вам позволят настроить приложения, которые будут пользоваться VPN-соединением для своего трафика, и приложения, которые будут работать в штатном режиме. К примеру, TunnelBear включает в себя опцию не туннелировать приложения Apple, чтобы те могли функционировать на Mac. Стримеры и геймеры, нуждающиеся в VPN, наверняка заинтересуются этой опцией.
Как использовать VPN для стрима через Chromecast или AirPlay
Chromecast и AirPlay позволяют вам транслировать музыку и видео с вашего компьютера или мобильного устройства на колонки, телевизоры и прочие стрим-устройства. Но для всех них необходим Wi-Fi, что может быть проблематично, если вы используете VPN.
При включенном VPN ваш трафик перемещается по зашифрованному туннелю, что не дает устройствам, подключенным к одной Wi-Fi сети, друг друга обнаружить. Это так и должно работать, поскольку вы же не хотите, чтобы кто-то, просто находясь в зоне действия вашей сети, узнал, чем вы занимаетесь. Грустно признать, но это также означает, что Chromecast и AirPlay не будут работать, пока вы используете VPN.
Самое простое решение – это выключить VPN, но оно не единственное. Вы можете использовать сплит-туннелирование, как было отмечено ранее, чтобы направить через VPN только тот трафик, который вы хотите защитить. Также вы можете включить плагин VPN-browser, он шифрует только трафик браузера и ничего больше.
Альтернативное решение: вы можете установить VPN на ваш маршрутизатор. После этого все устройства, подключенные к вашему роутеру (от вашего телефона до умной соковыжималки), будут использовать зашифрованный трафик. Это отличное решение для хорошо оснащенных умных домов.
Частные виртуальные сети – это не ядерная физика
С первого взгляда VPN могут показаться некими мистическими средствами безопасности, но многие компании усердно работают над тем, чтобы сделать их понятными и удобными в использовании. Большинство из них теперь не представляют сложности. Так и должно быть. И хотя раскошеливаться на защиту от возможных угроз всегда неохота, VPN – это один из лучших и легких способов защитить ваш сетевой трафик от… Да от всего.
Лучшие VPN-сервисы в 2019 году:
Отказ от ответственности : Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы воспользоваться информацией для личной выгоды, то автор и издатель не несут ответственность за любой причиненный вред или ущерб.Хотя тема и избита, но тем не менее, часто многие испытывают затруднения – будь то начинающий системный администратор или же просто продвинутый пользователь, которого начальство заставило выполнять функции эникейщика. Парадоксально, но несмотря на обилие информации по VPN, найти внятный вариант — целая проблема. Более того, даже складывается впечатление, что один написал – другие же нагло скопировали текст. В итоге, поисковая выдача буквально захламлена обилием ненужной информации, из которой стоящее редко можно вычленить. Поэтому я решил в своей манере разжевать все нюансы (может, кому и пригодится).
Итак, что такое VPN? VPN (Virtual Private Network - виртуальная частная сеть) - обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (в том числе и интернет). В зависимости от применяемых протоколов и назначений, VPN может обеспечивать соединения трёх видов: узел-узел , узел-сеть и сеть-сеть. Как говорится, без комментариев.
Стереотипная схема VPN
VPN позволяет легко объединить удаленный хост с локальной сеткой фирмы или другого хоста, а также объединить сети в одну. Выгода вполне очевидна – мы легко с клиента VPN получаем доступ к сети предприятия. Кроме того, VPN еще и защищает ваши данные посредством шифрования.
Я не претендую на то, чтобы вам описать все принципы работы VPN, так как есть масса специальной литературы, да и если честно, я и сам много чего не знаю. Тем не менее, если у вас стоит задача «Сделай!», нужно срочно вливаться в тему.
Давайте рассмотрим задачу из моей личной практики, когда нужно было объединить по VPN два офиса –головной и филиал. Ситуацию еще и осложнял тот факт, что в головном офисе стоял видео-сервер, который должен принимать видео с IP камеры филиала. Вот вам вкратце задача.
Способов решения много. Все зависит от того, что у вас есть под рукой. Вообще, VPN легко построить с помощью железного решения на базе различных роутеров Zyxel. В идеале, может случиться и то, что интернет обоим офисам раздает один провайдер и тогда у вас вообще проблем не возникнет (достаточно просто обратиться к прову). Если фирма богата, то может себе позволить и CISCO. Но обычно все решается программными средствами.
А тут выбор велик – Open VPN, WinRoute (учтите, что он платный), средства операционной системы, программы типа Hamanchi (честно говоря, в редких случаях она может и выручит, но полагаться на нее не рекомендую – бесплатная версия имеет ограничение в 5 хостов и еще один существенный минус заключается в том, что все ваше соединение зависит хоста Hamanchi, что не всегда гуд). В моем случае идеально было бы воспользоваться OpenVPN – бесплатной программой, способной незатейливо создать надежное VPN-соединение. Но мы, как всегда, пойдем по пути наименьшего сопротивления.
У меня в филиале интернет раздает шлюз на базе клиентской Windows. Согласен, не самое лучшее решение, но для тройки клиентских компьютеров хватит с головой. Мне нужно сделать VPN-сервер из этого шлюза. Так как вы читаете эту статью, то наверняка уверен, что являетесь новичком в VPN. Поэтому для вас я привожу самый простой пример, который, в принципе, устраивает и меня.
В Windows семейства NT уже вшиты зачаточные возможности серверов. Поднять VPN-сервер на одной из машин не составит труда. В качестве сервера я буду приводить примеры скриншотов Windows 7, но общие принципы будут теми же самыми, что и для старушки XP.
Учтите, что для соединения двух сетей, нужно чтобы они имели разный диапазон ! Например, в головном офисе диапазон может быть 192.168.0.x, а в филиале – 192.168.20.x (или любой диапазон серых ip). Это очень важно, так что будьте внимательны. Теперь, можно приступать к настройке.
Зайдите на сервере VPN в Панель управления -> Центр управления сетями и общим доступом ->изменение параметров адаптера.
Теперь нажмите клавишу Alt, вызвав меню. Там в пункте Файл нужно выбрать «Новое входящее подключение».
Поставьте галочки тем пользователям, которые могут входить в систему по VPN. Я настоятельно рекомендую Добавить нового пользователя, назвать его понятным именем и назначить пароль.
После того, как вы это сделали, нужно в следующем окне выбрать как будут подключаться пользователи. Ставьте галку «Через интернет». Теперь вам остается назначить диапазон адресов виртуальной сети. Причем, можно выбрать сколько всего компьютеров может участвовать в обмене данных. В следующем окне выберите протокол TCP/IP версии 4 нажмите «Свойства»:
У вас появится то, что у меня на скриншоте. Если вы хотите, чтобы клиент получил доступ к локальной сети, в которой находится сервер, просто ставьте галку «Разрешить звонящим доступ к локальной сети». В пункте «Назначение IP адресов» я рекомендую указать адреса вручную по принципу, который я выше описал. В моем примере я дал диапазону всего двадцать пять адресов, хотя мог указать просто и два и 255.
После этого жмем на кнопку «Разрешить доступ».
Система автоматически создаст VPN-сервер, который будет сиротливо ожидать, когда к нему кто-либо присоединится.
Теперь остается дело за малым – настроить VPN-клиента. На клиентской машине также идете в Центр управления сетями и общим доступом и выбираете Настройка нового подключения или сети . Теперь вам нужно будет выбрать пункт «Подключение к рабочему месту»
Жмете на «Использовать мое подключение к Интернету и теперь вас выбросит в окно, где нужно будет ввести адрес нашего интернет-шлюза в филиале. У меня он имеет вид 95.2.x.x
Теперь можно вызывать подключение, вводить то имя пользователя и пароль, который вы ввели на сервере и пытаться подключиться. Если все правильно, то вы подключитесь. В моем случае, я могу уже посылать пинг любому компьютеру филиала и запрашивать камеру. Теперь ее моно легко цеплять к видеосерверу. У вас же может быть что-то другое.
Как вариант, при подключении может выскочить ошибка 800, сигнализируящая о том, что с подключением что-то не то. Это проблема брэндмауэра либо клиента, либо сервера. Конкретно я сказать вам не могу – все определяется экспериментально.
Вот так незатейливо мы создали VPN между двумя офисами. Таким же образом можно объединить и игроков. Однако не стоит забывать, что это будет все-таки не полноценный сервер и лучше использовать более продвинутые средства, о которых я расскажу в следующих частях.
В частности, в части 2 мы с вами рассмотрим настройку OPenVPN под Windows и Linux.
Virtual Private Network – это приватные удаленные сети, зашифрованные особыми способами, располагающие иностранными серверами. Они обеспечивают соединение на высоких скоростях. Их используют интернет-серферы для анонимного входа и посещения заблокированных сайтов. Рассмотрим, как настроить VPN на Windows через разные программы. Такая возможность есть, даже если официально не поддерживается провайдером.
Что представляет собой ВПН?
Для правильной настройки нужно разобраться в особенностях и принципах работы сервиса. VPN-подключение – это локальная сеть, объединяющая несколько компьютеров. Принцип функционирования основан на маршрутизаторе, который предоставляет IP всем подсоединившимся ПК.
Так, становится практически невозможным определение IP, из которого пользователь выходит в сеть, и получается обойти большинство программ блокировок. Это происходит за счет зашифрованных пакетов трафика, ключами для получения которых располагает только сервер, откуда направляются запросы по задаваемым направлениям.
Как использовать на разных ОС Виндовс?
Сначала нужно подключиться к VPN-серверу. Это может быть домашний или удаленный ПК. Провайдеры, поддерживающие такой сервис, выдают своим абонентам логины и пароли. В таком случае, процесс настройки предельно прост. Достаточно заполнить несколько ячеек, указав правильные данные.
Виндовс 7
Эта версия – самая распространенная. Вопрос, как настроить VPN на Windows 7, интересует многих. Это делается через панель управления:
- Вверху, измените изображения на «крупные значки».
- Найдите «центр управления сетями» — «настройки нового подключения» — «подключение к рабочему месту».
- Предлагается два способа – через прямой набор номера либо глобальную сеть. Нужен последний — он позволит больше узнать о ВПН.
- Необходимы данные сервера. Определить IP поможет сайт myip. Указывайте любое местонахождение – работоспособность сети не зависит от этой информации.
- Пропишите логин и пароль, выданные провайдером. При использовании собственного сервера, сведения задаются самостоятельно. Потом нужно поставить «запомнить пароль», сохранить.
Подробная и пошаговая видео инструкция!
Теперь подключение появится среди доступных. Если на компьютере несколько учеток, понадобится дополнительная подстройка через центр управления. Слева нужно выбрать «изменение параметров адаптера», чтобы появился список всех доступных соединений. Нажмите «файл», затем «новое входящее подключение».
Если учеток несколько, система предложит выбрать пользователя. Сделав это, кликните «добавить». Потом понадобится логин, имя (подойдет любое), пароль, подтвердить действия.
Теперь остается:
- Выбрать вариант подключения – через интернет.
- Настроить протокол – ТСР\IP
- Нажмите «свойства», разрешите доступ звонящим, задайте IР. Если это не делается автоматически, пропишите случайную выдачу 192.168.200.1 до 192.168.200.100.
- Подтвердите действия, кликните «разрешить доступ».
Это основные этапы процедуры, которыми можно руководствоваться на других версиях ОС.
Процесс очень простой и осуществляется через панель управления. Щелкнув «мастер подключений», выберите частную виртуальную сеть и следуйте указаниям. Если ваш провайдер работает с VPN, наименование должно соответствовать закрепленному договором. Назовите сеть домашней, рабочей, как ПК.
Виндоус 8
Восьмая версия автоматизированна, поэтому указания, как настроить VPN на Windows 8, просты:
- Внизу найдите соответствующую иконку, внешне напоминающую монитор.
- Найдите «центр управления сетями» — «создание и настройка подключения» там, где меняются сетевые параметры.
- Подтвердите прямое соединение ПК с интернетом.
- Укажите наименование рабочей среды, изменив опции. Вводятся такие же значения, как для других версий ОС.
Процесс завершен успешно.
Кому сложновато, вот посмотрите видеоинструкцию.
Windows 10
Здесь процедура другая. Она комбинирует автонастройки с указанием параметров пользователя. Достаточно знать логин, пароль, адрес сервера. Десятая версия обеспечивает стабильную работу этого сервиса через провайдеров, не работающих с ВПН. Нужно скачать соответствующую программу. Она будет принята и адаптирована ОС.
Дальнейшие действия:
- Пуск – параметры – сеть и интернет. Выберите VPN из списка, появившегося слева.
- Нажмите +, чтобы добавить новое подключение. Введите параметры в появившемся окошке. Их предоставит администратор либо провайдер. Укажите поставщика, вид ВПН, информацию для входа.
- Сохраните изменения, вернитесь к меню управления сетями, кликните «изменение параметров». Выберите свойства подключения нажатием правой клавиши мышки.
- Выделите строчку IР версии 4, потом свойства.
- Оставьте общие настройки по умолчанию, кликните «дополнительно». Уберите маркет «использовать основной шлюз». Подтвердите.
На панели появится специальная иконка. Активация занимает несколько секунд, происходит без ввода логина-пароля.
Виндовс Виста
Как настроить VPN на Windows Vista? Через пуск входите в «центр управления сетями и общим доступом», потом «установка подключения или сети». Дальше интересует «подключение к рабочему месту» — «использовать мое подключение». Предложат установить или отложить. Щелкните второй вариант. Пропишите информацию для входа.
Чтобы выбрать VPN, остается войти в управление сетевыми подключениями. Там же можно создать ярлык.
VPN-сервисы
Многие провайдеры не предоставляют такую услугу, стремясь контролировать местоположение абонентов и сохранять передаваемую информацию. Поэтому очень популярны утилиты, которые дают возможность использовать ВПН-сервис на основе существующего подключения. Они предполагают изменение IP-адреса с передачей данных по зашифрованному каналу. Такие сервисы помогают успешно обходить блокировки, предоставляя доступ к закрытым сервисам. Установка утилиты возможна на любую ОС, ПК или смартфона.
Существует множество программ, среди которых- стоит выделить несколько, признанных лучшими:
- ZenMate;
- ZenVPN;
- Spotflux.
ZenMate – удобное расширение для браузеров Хром, Опера, Фаерфокс. Это удобный сервис, который предоставляется бесплатно или платно. От выбранного пакета услуг зависит скорость. Расширение радует:
- стабильным соединением;
- длительным тестовым периодом;
- широким списком стран;
- автонастройкой параметров с возможностью ручной корректировки;
- применением одной подписки для разных устройств.
Hide.Me – вариант, который предпочтут продвинутые интернет-пользователи. Его можно точно откорректировать вручную. Есть лимитированный и безлимитный трафик. При выборе безлима выделяется 5 одновременных соединений – такое решение оценят компании. Это ПО удобно:
- опцией экстренного отсоединения;
- бесплатным режимом;
- расширенной поддержкой шифровальных протоколов.
Новичкам больше понравится Hotspot Shield. Это легко настраиваемый вариант, который устанавливается и загружается автоматически. Он поддерживает стабильное, длительное соединение, бесплатно блокирует рекламу. Предлагается шифрование по протоколу HTTPS, потому защита личных данных обеспечена. Обходит все ограничения, установленные провайдером.
ZenVPN подойдет тем, кто предпочитает конфиденциальность при использовании интернета. Эта утилита относительно бесплатна – предоставляется только 250 Мв на сутки, если нужно больше, придется купить специальный пакет.
Spotflux предлагает защищенное интернет-подключение. Выбирая это ПО, можно не беспокоиться о безопасности даже во время использования Wi-Fi. Дополнительный плюс – сжимание пакетного трафика, которое позволяет экономить его при наличии лимитов.
Как выбрать подходящую программу
Пользователи рекомендуют устанавливать те, которые предлагают платные версии. Они более анонимны, обеспечат высокую скорость и функционируют стабильно. Но платный вариант понадобится не всегда. Платят обычно те, кто часто пользуется запрещенными приложениями или играет в иностранные онлайн-игры. Если нужно посещать некоторые сайты, достаточно бесплатного ПО.