Windows 7 жүйесінде VPN серверін теңшеу және жасау. Маршрутизатордағы VPN сервері

Бүгінгі таңда, Виртуалды жеке желіні декодтауда VPN деп аталатын жеке виртуалды желілер ешкімді таң қалдырмайды. Дегенмен, сол «жеті» біреудің әрқайсысы бұл қалай жұмыс істейтінін білмейді. VPN сервері Windows 7-де, өзіңіздің жеке құралдарыңыз бен үшінші тарап бағдарламалары арқылы орнату және теңшеу әдістерін қарастырайық.

VPN дегеніміз не?

Негіздермен бастайық. VPN серверін жасау шын мәнінде не екенін түсінбей-ақ жасай алмайды. Шамасы, әр пайдаланушы мұндай мәселеге тап болмайды және бір нәрсені толық түсінеді.

Виртуалды сервер - бұл бірнеше компьютер терминалдары, ноутбуктар немесе мобильді құрылғылар кабельдер арқылы қосылған секілді, Интернетке қосылу негізінде жеке дербес желілерді жасауға мүмкіндік беретін құрал. Бірақ бұл жағдайда ғана біз виртуалды кабельдер туралы сөйлесіп отырмыз.

Неге маған VPN сервері қажет?

Бұл технологияның көптеген артықшылығы байланыс пен деректерді беру қауіпсіздігі тұрғысынан артта қалады, бірақ виртуалды желі әдеттегі «оқшауланудан» әлдеқайда қауіпсіз.

Сонымен қатар, VPN қосылымын пайдаланған кезде пайдаланушы бүкіл әлем бойынша шашыраңқы болатын жеке терминалдардың арасында деректер алмасады. Иә Иә! VPN-серверді қосу технологиясы, географиялық орналасуына қарамастан, компьютерлерді немесе мобильді құрылғыларды виртуалды желіге біріктіруге мүмкіндік береді.

Ал, ойыншылар үшін бұл барлық құдай. VPN-серверін жасағаннан кейін, мысалы, Бразилиядан ойыншылармен бірге Counter Strike командасындағы «ферменттің» қандай да бір түрінен оңай өтуге болады деп елестетіңіз. Бірақ мұны мүмкін ету үшін және Virtual Private Network туралы теориялық білімді талап етеді . Енді, Windows 7 үшін VPN серверін жасау және теңшеудің мағынасын толығырақ қарастырайық.

Бұл жағдайда виртуалды серверді жасау үдерісі жай ғана мағынасы болмайтындығын түсінбей, бірнеше міндетті шарттарға назар аудару керек.

Windows 7-дегі VPN сервері: неге назар аударуым керек?

Ең алдымен, үйдегі терминалда виртуалды серверді жасайтын әрбір пайдаланушы Windows 7-де кейбір қосылым шектеулер бар екенін түсінуі керек. Бір сеанста тек бір пайдаланушы құрылған серверге қосыла алады. Бұл кедергіні жүйенің өз ресурстарымен бірге айналып өту мүмкін емес.

Негізінде, опция ретінде, мәселені шешуге көмектесетін арнайы (бірақ ресми емес) түзетуді пайдалануға болады. Екінші жағынан, Windows лицензиялау тұрғысынан қалыпты жұмыс істейтін VPN серверін құру мәселесіне жақындасаңыз, сервер нұсқасының «жеті» нұсқасын (Windows Server) пайдалану керек. Көптеген адамдар біледі, бірақ Windows 7-де бұл нұсқа да бар.

Windows құралдарымен VPN серверін жасау: маршрутизаторды теңшеу

Енді барлық бастапқы тұжырымдамалар мен сұрақтарды сипаттағаннан кейін серверді тікелей жасауды бастауға болады. Мысал ретінде, Zyxel Keenetic құрылғысы үшін қажетті бастапқы конфигурацияны қарастырыңыз. Осындай құрылғыларды пайдаланған жағдайда VPN сервері оның параметрлері бойынша әртүрлі (әсіресе алдын ала орнатылған NDMS микробағдарламасы жоқ).

Мәселе мынада, бұл жағдайда барлық PPTE хаттамалары PPTE модификацияланған түрінде ұсынылған MPTE, бұл бір мезгілде бірнеше пайдаланушыларға серверге қол жеткізу мүмкін емес. Микробағдарлама бұл мәселені шешуге мүмкіндік береді. Орнатқаннан кейін он бір мезгілде қосылған пайдаланушылардың деңгейінде кіруге кепілдік беріледі.

Бағдарламаны орнатқаннан кейін, VPN сервері компоненті қолданбалы орталық бөлімінде пайда болуы керек, онда Keenetic Интернет Орталығын конфигурациялау қажет, ол кейінірек PPTE хаттамасын қолдана отырып, клиенттерге берілген IP адрестеріне кіруге және оларды біріктіруге жауап береді.

Ең қызығы, мекен-жайларды 24-биттік маскадан өтуге рұқсат етіледі. Яғни, мысалы, 192.168.0.10 - 192.168.0.20 ауқымын белгілегенде, Home параметрі үшін бір клиенттік байланыс үшін VPN сервер мекенжайы 192.168.0.51 болуы мүмкін.

Бірақ бұл бәрі емес. Маршрутизатордағы VPN сервері (біздің жағдайда Zyxel) тек Keenetic есебінен кіруді білдіреді. Осындай кіруді іске қосу үшін пайдаланушыға VPN-ге қатынасуға рұқсат беру қажет. Бұл «есептік жазба» сілтемесін басу арқылы жасалады, содан кейін сәйкес өріске құсбелгі орнатылады.

Осы қосылымның тағы бір артықшылығы, Keenetic VPN серверіне кіру үшін пайдаланылатын бірнеше пайдаланушы жазбаларына бір пайдаланушы аты мен құпия сөзді пайдалануға болады. Осы байланысты тағы бір ерекшелігіне назар аударайық. Бұл Zyxel негізінде құрылған VPN сервері ішкі ішкі ғана емес, сондай-ақ сыртқы желілерге де қол жеткізе алады. Осылайша, Keenetic есебінен қосылған кез-келген клиенттік құрылғыға қашықтан кіруге болады.

Алғашқы қадамдар

Енді маршрутизатордағы VPN серверін қалай конфигурациялау керек, оны бір жаққа қалдырып, тікелей «операциялық жүйеге» бару керек.

Алдымен стандартты «Басқару панелі» бөлімінде орналасқан Желіні және ортақ пайдалану орталығын пайдалану керек. Жоғарғы мәзірде «Файл» бөлімін таңдаңыз (егер ол көрсетілмесе, Alt пернесін басыңыз), жаңа кіріс қосылымының жолын басыңыз.

Осыдан кейін сізге әдепкі бойынша Vpnuser деп аталатын жаңа пайдаланушыны қосу керек. Содан кейін барлық қажетті өрістерді толтырыңыз (толық аты бос қалдырылуы мүмкін, себебі бұл байланысқа әсер етпейді), содан кейін құпия сөзді және растауды (толық сәйкестік болуы керек) енгізіңіз. Егер сіз қосымша пайдаланушыларды қоссаңыз, жоғарыдағы әрекетті қайталаңыз.

Енді сіз Интернет арқылы жаңа түрдегі кірудің түрін көрсетуіңіз керек, одан кейін ең маңызды қадамдардың біріне, яғни TCP / IP протоколын конфигурациялауға болады, себебі Windows-дегі VPN сервері дұрыс конфигурацияланбаған параметрлерсіз жұмыс істемейді.

IPv4 теңшеу

Негізінде, көп жағдайда протоколдың бұл нұсқасы пайдаланылады, өйткені барлық провайдерлер IPv6-ға қолдау көрсетпейді. Қолдау әлі де болса, 4 және 6-нұсқалардың параметрлері әр түрлі болады.

Мәселен, протокол сипаттарында алдымен жергілікті желіге қоңырау шалушыларға қатынасуды рұқсат ету элементін пайдалану керек, содан кейін IP-мекен-жайын нақты анықтаңыз және қажетті диапазонды көрсетіңіз. Бұл болашақта бір уақытта бірнеше пайдаланушыны қосуға болатын етіп жасалады. Процедураның соңында «OK» батырмасын басыңыз. Барлығы - сервер құрылды. Бірақ бұл жерде тоқтамайды. Сондай-ақ, оларға VPN серверін клиенттік терминалдарда конфигурациялау қажет.

Клиенттік машиналарды теңшеу

Енді виртуалды серверге қосылуды жоспарлаған компьютер терминалында «Басқару тақтасындағы» желі мен ортақ пайдалану орталығының баптауларын пайдаланып, жаңа қосылым таңдалғаннан кейін «Master» басталады. Содан кейін, жұмыс орнына қосылым түрін таңдап, бар қосылымды VPN-ке қолданыңыз.

Енді ең бастысы - VPN серверінің мекенжайы. Бұл жағдайда сіз серверде көрсетілген адресті пайдалана аласыз немесе домен атауын енгізе аласыз. Орнату кезінде уақытты жұмсамау үшін, дереу қосылуға арналған ұсынысты өткізіп жіберуге болады.

Енді VPN серверін жасау кезінде көрсетілетін логин мен парольді енгізу қажет және қосымша - кейінірек кіру үшін деректерді сақтауды көрсетіңіз. Бұл рәсім аяқталады. Сервер белсенді күйде болса, виртуалды желіге қосылуға болады.

Брандмауэр параметрлері

Бірақ бәрі дұрыс болса да, кейде кейбір проблемалар болуы мүмкін. Осындай қосылымды Windows жүйесімен, дәлірек айтқанда, қауіпсіздік жүйесімен байланысты орнатылған брандмауэрмен (брандмауэрлермен), дыбыс естілуі мүмкін.

Мәселелерді болдырмау үшін бір желіні басқару орталығында байланыс белгішелерін табу керек. Клиент үшін бұл RAS, сервер үшін - VPN. Бұл екі терминалдағы параметрді басқанда ғана үй желісінің түрінде кіру түрін көрсететін болады. Осымен болды.

Портты қайта жіберу

Порттар күрделі. Мәселе негізінен талап етілетін VPN порттарын аша алмайтын ADSL модемдеріне қатысты. Бұл параметрлерді қолмен конфигурациялау керек.

Мұнда тағы да маршрутизатордың параметрлеріне қол жеткізуге тура келеді . Әдетте, VPN байланысына арналған нұсқаулық құрылғының өзіндік құжаттамасында. Windows-ге негізделген жүйелерде 1723 мәнімен TCP пайдаланады. Егер GRE құлыпты өшіру мүмкін болса, оны пайдалану керек.

Қате 807

Әрине, сіз қазірдің өзінде құрылған VPN серверінің параметрлерін қалпына келтіре аласыз, алайда бұл қосылым түрін алғаш рет жасаумен айналысатын барлық абоненттердің шынайы қателігі - 807 нөмірінің қателігі.

Оны болдырмау үшін алдымен клиенттік компьютердегі IP мекенжай өрістері дұрыс толтырылғанын және порт параметрлері тікелей серверде екенін тексеріңіз.

Сонымен қатар қашықтан қатынау қызметі белсенді болуы керек. Оның мәртебесін «Run» мәзіріне (Win + R) енгізілген services.msc командасымен, содан кейін Бағдарлау және Қашықтан кіру бөлімінен таңдау арқылы тексеруге болады. Мұнда операциялық күй және автоматты қол жеткізу түрі көрсетілуі керек.

Төтенше жағдайда проблемалар туындаса, тіпті өзіңізге қосылуға тырысуға болады. Ол үшін 127.0.0.1 IP ретінде көрсетілген жаңа клиенттік байланыс жасалады.

Егер бұл көмектеспесе, белсенді сыртқы қосылысты (1723 қосылым жолына енгізілген, одан кейін тексерудің басталуы қолданылатын) бақылауға қабілетті portscan.ru сияқты кейбір интернет-ресурстардың көмегіне сілтеме жасай аласыз. Бірақ, егер бәрі дұрыс орындалса, оң нәтиже күтпейді. Әйтпесе, маршрутизатордың және виртуалды сервердің параметрлерін тексеру керек.

Үшінші тарап бағдарламалары

Әрине, осындай параметрлерден алыс пайдаланушылардың көпшілігі, бәрі осылай көрінуі мүмкін, сондықтан айтуға болады. Арнайы автоматтандырылған бағдарламаларды пайдаланып, VPN серверін теңшеу оңайырақ.

Ең танымал біреуін қарастырайық. Бұл SecurityKISS деп аталады. Орнату оңай. Содан кейін, сіз қосымшаны іске қосыңыз, содан кейін пайдаланушыдан ең аз бастапқы параметрлерді жасауға және кейбір қажетті деректерді енгізуге нұсқау беріледі. Өзіңіздің IP-іңізді көрсетуіңіз қажет. Сіз оны ipconfig пәрменін және желідегі бірнеше терминалмен ipconfig / all арқылы таба аласыз.

Бұл SecurityKISS клиентіне арналған негізгі ұсыныс, оған қосылуды көздейтін терминалға географиялық жағынан жақын орналасқан серверлердің ұсынылған тізімінен біреуін таңдау болып табылады. Назар аударыңыз, бұл жағдайда сервер құру туралы мәселе жоқ - бар серверлерге қосылуға болады. Бұл пайдаланушыға жоғарыда сипатталған барлық рәсімдердің өнімінен сақтайды.

Қосылым қазірдің өзінде құрылған серверге жасалады, ал әлемде қай жерде орналасса да мүлде болмайды. Егер жақсы жоғары жылдамдықты байланыс болса, гео-орын тіпті маңызды рөл атқармайды.

Ақырында не?

Негізінде, VPN серверін құру мәселесі тоқтатылуы мүмкін. Дегенмен, компьютерлік жүйелердің көптеген пайдаланушылары кейбір шағын сәйкессіздіктерге назар аударуы керек. Мәселе, сол «жеті» нұсқасына байланысты кейбір өрістердің немесе толтырылатын жолдардың атаулары атаулар бойынша әртүрлі болуы мүмкін. Сонымен қатар, Windows 7-нің кейбір «жарылған» нұсқалары шектеулі мүмкіндіктерге ие болуы мүмкін, себебі дискілік кеңістікті сақтау немесе олардағы өнімділікті арттыру үшін осы немесе басқа функциялар өшірілген. Бұл жаһандық деңгейде желілік қосылуларға арналған басқару элементтері. Ол супер әкімші деңгейінде қатынас құқықтарын сақтамайды. Бұдан басқа, жергілікті топтық саясат параметрлері немесе жүйелік тізілімде оларды үлкенірек көшіріп, ештеңе дұрыс конфигурацияланбайды.

VPN серверін құру туралы мәселеге қайта оралсақ, ол бұл технологияны таң қаларлықтай жетілдіріп отырады, көптеген жағдайларда ол талап етілмейтін болып қалады, егер онымен қашық емес қарсыласпен ойнауды қалайтын ойыншылар үшін пайдалы болмаса. Жүйе әкімшілері, мүмкін, бұл да ыңғайлы емес, себебі 128-биттік шифрлау жүйесін пайдаланса да, байланыс өзі, деректерді жоғалтудан немесе виртуалды желіге рұқсатсыз кіруден сақтандырылмайды. Мәселен, VPN серверін жасау немесе жеке мәселе емес.

Дегенмен, Windows жүйелері үшін параметрлер өте күрделі, әсіресе оқымаған пайдаланушы көзқарасынан. Қарапайым байланыс үшін, VPN клиенттерін тегін жүктеп алуыңызға болады және автоматты режимде конфигурациялауға болады. Олардың жүйелік конфигурациясын өзгертуге қарағанда, оларда қате әрекеттер жасаған кезде жаһандық «соққылармен» байланысты проблемалар көп.

Дегенмен, осы мәселе бойынша ақпарат әр пайдаланушыдан алынуы керек, өйткені мұндай желілерге қосылуды қалай білуге болады, сайып келгенде олардың терминалдарын қатерлердің енуінен қорғайды. Кейде белсенді Интернет байланысы арқылы пайдаланушы тіпті оның машинасының желіге қосылғандығына күдіктенбеуі мүмкін, және ол өзі де тәуекел мен қауіпсіздік деңгейін анықтай алмайды.