Создайте простую VPN с Windows 7 и Windows XP

Сеть VPN — это соединение, устанавливаемое между системами, которые используют общедоступные средства связи, такие как Интернет, но которым необходимо обмениваться данными безопасным способом. Создавая VPN, различные участники сети становятся частью частной сети, даже если они физически находятся за тысячи миль. Через сеть VPN можно обмениваться информацией очень похоже на то, что происходит в частном соединении точка-точка. Используемый подход позволяет сделать удаленный компьютер частью частной сети внутри корпоративной структуры путем создания виртуального «туннеля» через Интернет. Для имитации соединения «точка-точка» данные инкапсулируются с добавлением заголовка, предоставляющего информацию о маршрутизации, и шифруются, чтобы их могли прочитать любые злоумышленники без необходимых криптографических ключей.

В следующих статьях мы объяснили, как создавать простые VPN-подключения с помощью Ubuntu или других отличных решений, таких как OpenVPN:

Создайте простую VPN с Ubuntu и подключитесь из Windows
OpenVPN: пошаговое руководство по созданию частной и безопасной виртуальной сети

Вернемся к анализу возможностей, предлагаемых по умолчанию Windows 7. В целом можно сказать, что по сравнению с Windows XP в плане поддержки VPN мало что изменилось. Последняя из операционных систем Microsoft поддерживает как исходящие, так и входящие VPN-подключения, хотя и с некоторыми ограничениями.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

По сравнению с Windows XP, Windows 7 гарантирует совместимость с новыми протоколами туннелирования, такими как SSTP и VPN Reconnect, при использовании протоколов L2TP/IPsec и IPsec их можно настроить на использование ранее общего ключа (pre-shared key), VPN-подключения поддерживают новые криптографические алгоритмы и возможность использования IPv6 также введены для VPN.

Использование наиболее продвинутых протоколов туннелирования является прерогативой «серверных» версий Windows, в то время как в Windows 7 и Windows XP есть возможность создавать VPN-сети, а затем принимать входящие соединения, используя протокол PPTP (протокол туннелирования точка-точка ), разработанный Microsoft.

Создание входящего подключения в Windows 7

Чтобы создать в Windows 7 VPN, способную принимать входящие подключения, просто нажмите кнопку «Пуск», затем введите «Центр подключений» в поле «Поиск программ и файлов» и нажмите клавишу «Ввод».

Когда появится следующее окно, щелкните элемент «Изменить настройки карты», присутствующий в левом столбце:

При нажатии клавиши ALT на клавиатуре появится строка меню. В меню «Файл» нужно выбрать команду «Новое входящее соединение»:

Когда появится окно Укажите пользователей, которые могут подключаться к этому компьютеру, вам нужно будет указать учетные записи, которые должны иметь возможность подключаться к персональному компьютеру с помощью VPN-подключения. Учетные записи, указанные в списке, созданы локально в системе Windows 7: вы можете добавить другие, в соответствии с вашими потребностями, с помощью кнопки «Добавить пользователя».

Важно убедиться, что каждая учетная запись связана с паролем и что этот пароль достаточно сложен.

На экране Укажите, как пользователи могут подключаться, необходимо установить флажок Через Интернет и продолжить, нажав кнопку Далее.

Наконец, можно будет указать протоколы, которые системы, подключенные через VPN, будут иметь право использовать. По умолчанию протокол IPv6 отключен: вы можете активировать его в зависимости от ваших потребностей.

Нажав на Интернет-протокол версии 4 (TCP / IPv4), а затем обратившись к кнопке «Свойства», вы можете, например, указать IP-адреса, которые должны быть назначены системам, которые будут подключаться к VPN.

В нашем случае мы убедились, что системы, подключенные через туннель, имеют IP-адреса между 192.168.1.55 и 192.168.1.100. Очевидно, что наиболее подходящий выбор должен быть сделан в соответствии с конфигурацией локальных сетей серверной системы и клиента:

Щелчком по Разрешить доступ VPN будет настроен.

После нажатия кнопки «Закрыть» в окне сетевых подключений Windows 7 вы найдете новый элемент «Входящие подключения», который будет обновляться, время от времени возвращая клиентов, подключенных к сети VPN.

Следующим шагом является изменение конфигурации маршрутизатора путем активации переадресации входящего трафика через TCP-порт 1723 на IP-адрес, связанный с VPN-сервером Windows 7.

На компьютере с Windows 7 нажмите «Пуск», затем введите команду cmd, откроется приглашение. Отсюда, вызвав ipconfig вы узнаете присвоенный машине IP (который будет выступать в роли VPN-сервера) и адрес роутера (в нашем случае соответственно 192.168.1.50 и 192.168.1.1):

Набрав http://192.168.1.1 в веб-браузере, вы сможете получить доступ к панели конфигурации маршрутизатора.

После ввода правильного имени пользователя и пароля вам нужно будет получить доступ к разделу, позволяющему настроить «переадресацию портов». Здесь необходимо активировать переадресацию пакетов данных, поступающих на TCP-порт 1723, на IP-адрес системы Windows 7, которая работает как VPN-сервер (в нашем случае 192.168.1.50):

В случае некоторых маршрутизаторов может быть достаточно активировать только так называемый транзит PPTP VPN, действуя на соответствующем поле. Без этих вмешательств удаленные клиенты не смогут подключиться к вновь созданной VPN.

Настройка VPN-доступа на стороне клиента

На этом этапе вы можете перейти к настройке VPN-доступа на стороне клиента. Процедура очень похожа как в Windows 7, так и в Windows XP.

При подключении из системы Windows 7 вам нужно будет открыть окно Центра управления сетями и общим доступом, просто набрав центр подключения в поле Поиск программ и файлов кнопки Пуск.

Затем вам нужно будет щелкнуть ссылку «Настроить новое подключение или сеть», а затем выбрать параметр «Подключиться к корпоративной сети»:

После нажатия «Далее» вам нужно будет выбрать «Использовать существующее подключение к Интернету (VPN)» и указать удаленный адрес, с которым VPN-сервер Windows 7 выходит в Интернет. Вводимый адрес — это адрес, назначенный удаленному маршрутизатору интернет-провайдером (будь то динамический или, что еще лучше, статический) или мнемонический адрес, полученный от такой службы, как DynDNS.

На самом деле, многие маршрутизаторы позволяют вам использовать услуги «Динамического DNS», предлагаемые различными компаниями, часто совершенно бесплатно. Среди наиболее известных — DynDNS (см. также эту статью): Dynamic Network Services, английская компания, управляющая службой, предоставляет — бесплатно — механизм, позволяющий ассоциироваться со свободно выбранным пользователем доменным именем (например, , lamiaretelan.dyndns.org), IP-адрес, назначенный маршрутизатору локальной сети в определенное время.

После нажатия кнопки «Далее» вам будет предложено ввести имя пользователя и пароль для подключения. Эти два данных связаны с учетными записями, ранее авторизованными для подключения к VPN.

Чтобы общие ресурсы в вашей системе не были видны другим системам, подключенным к VPN, вы можете установить новое добавленное соединение в Windows 7 как общедоступную сеть.

В Windows XP процедура очень похожа. Просто войдите в панель управления операционной системы, нажмите «Сетевые подключения», а затем на пункт «Создать новое подключение». При появлении экрана Мастера нового подключения необходимо выбрать параметр Подключение к корпоративной сети:

В следующем окне вместо VPN подключение.

Следующий шаг состоит в том, чтобы указать имя, которое будет присвоено новому создаваемому соединению, а затем IP-адрес, к которому необходимо подключиться.

Введя правильное имя пользователя и пароль, вы сможете подключиться к VPN, созданной в удаленной системе Windows 7, используя туннелирование PPTP.

Используя из командной строки ipconfig /all, вы можете проверить IP-адрес, присвоенный клиентской системе.

Кроме того, если ввести ping 192.168.xx (заменив 192.168.xx на локальный IP-адрес, соответствующий одной из систем в «удаленной» локальной сети), должен получиться регулярный ответ.

В этот момент из удаленной клиентской системы, которая теперь является частью локальной сети, можно будет получить доступ к общим ресурсам в различных системах локальной сети. Чтобы продолжить быстро, вы можете нажать «Пуск» (или «Пуск», «Выполнить») и ввести две обратные косые черты, за которыми следует имя или IP-адрес интересующей системы (пример: \WIN7 или \192.168.1.50 или \192.168.1.2). Короче говоря, клиентская машина, подключенная к VPN, будет иметь право взаимодействовать с ресурсами, доступными в системах, составляющих удаленную локальную сеть, без «физического» подключения к этой локальной сети.

В системе Windows 7, которую мы использовали для создания сети VPN, открыв окно «Изменить настройки адаптера» Центра управления сетями и общим доступом, вы найдете список клиентских машин, подключенных через переход.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *