Как подключиться к VPN (L2TP) Windows 10, Android, Iphone — База знаний

Для того, чтобы подключится к VPN, используя различные операционные системы, необходимо настроить VPN сервер. В данном примере мы рассмотрим подключение к VPN L2TP/IPsec сервера микротик. Однако вы можете использовать PPTP и другие сервера.

Ранее в главе 3 мы рассмотрели, как создать учетную запись для VPN-соединения. Сейчас нам останется разобраться, как настроить VPN сервер и далее по пунктам разберем, как совершить подключение.

Зайдите по WinBox в ваш маршрутизатор и перейдите в меню PPP -> Вкладка Interface -> L2TP Server. Из скриншота ниже, вы можете наблюдать, что для активации сервера достаточно — Поставить галочку Enable и выбрать Default Profile. Внимание пункт номер 3 (Use IPsec) необязателен! (Скриншот 3). Его необходимо настраивать, в случае использования для соединения с VPN сервером операционной системы iOS (например: iPhone/MacBook).

(Скриншот 3)

Подключение к VPN L2TP с помощью Windows 10

Для этого нужно зайти в меню «Пуск» и выбрать значение «Параметры».

Дальше перейти во вкладку «Сеть и Интернет».

После этого выбираем вкладку «VPN» и жмем «Добавить VPN-подключение».

В окне «Добавить VPN-соединение» вам будет необходимо заполнить поля.

Поставщик услуг VPN (по умолчанию — Windows встроенные).

Имя подключения — любое удобное для вас имя, которое отображаться среди прочих VPN-соединений.

После задаёте IP-адрес сервера, к которому требуется подключиться.( внешний IP роутера)

Тип-VPN — выбираем L2TP/IPsec with certificate.

Тип данных для входа — оставляете «Имя пользователя и пароль»

Имя пользователя — введите требуемое имя пользователя.

Пароль — введите требуемый пароль.

После того, как вы настроили соединение, в списке вы увидите ваше добавленное соединение. Однако перед тем, как подключиться, сначала необходимо внести изменение в параметры маршрутизации.

Внимание!
Если ничего не изменить, то новое соединение VPN система станет использовать в качестве шлюза по умолчанию и все остальные маршруты будут недоступны. В том числе ваше подключение к сети интернет.

Для внесения изменений в настройки нужно во вкладке «Дополнительные параметры TCP/IP» убрать галочку по использованию основного шлюза в удаленной сети.

Для ускорения подключения, требуется изменить Тип VPN и нажать«ОК» в соответствии с этим примером:

После этого можно подключиться через меню сетевых подключений

Если вам требуется изменить параметры данного VPN-соединения, нажмите на кнопку «Дополнительные параметры»

Нажмите кнопку «Изменить», измените требуемые настройки и попробуйте подключиться вновь

После этого настройка подключения к VPN закончена.

Подключение к VPN L2TP с помощью Android (на примере телефона Huawei P20 Pro)

На данном примере мы разберем, как совершить подключение к VPN, пользуйся операционной системой Android. В основном функция VPN находится в меню «Настройки». Вы можете воспользоваться поисковым сервисом GOOGLE и поискать в интернете, где именно для вашего устройства находится функция VPN. В данном примере VPN находится в меню «Настройки»->»Беспроводные сети».

Нажмите на кнопку VPN. После чего у Вас появится пустое окно с возможностью добавления новой сети VPN. Нажмите «Добавить сеть VPN».

В поле «Изменение сети VPN»

Имя — Название соединение (любое, удобное для Вас)

Тип — L2TP (Если у Вас на роутере включен PPTP, то можете использовать и его)

Сервер — IP адрес роутера

Далее у Вас появится новое соединение, нажмите на него. После Вам останется ввести имя пользователя и пароль. Нажмите кнопку «Подключить».

После этого у Вас должна появится надпись — Подключено. В верхней части экрана появится ключ или слово vpn.

Подключение к VPN L2TP с помощью iPhone

Сразу проясним один момент. Подключение по PPTP протоколу к VPN у смартфонов iPhone невозможно. Компания Apple отключила возможность подключения к PPTP VPN серверам в iOS 10 на iPhone, iPad и iPod Touch.

В данном примере мы используем VPN L2TP/IPsec для подключения. Так как L2TP мы уже настроили, нам необходимо включить IPsec и совершить ряд настроек.

Первым делом перейдите в настройки L2TP сервера и разрешите использование IPsec + введите IPsec Secret (см. Скриншот 3, глава 7). После этого приступаем к настройке непосредственно IPsec.

Внимание! В данном примере мы настроем работу VPN L2TP/IPsec для доступа из вне с любого IP-адреса (0.0.0.0/0). В Вашем случае необходимо будет заменить данные цифры на иные, если вы хотите ограничить доступ.

Создадим группу «l2tp».

Заходим в меню IP->IPsec и на вкладке Policies нажимаем «+«

Scr. Address — вводим наш внешний IP

Dst. Address — удаленный IP, с которого будет идти подключение

Group — выбираем ранее созданную группу «l2tp»

Переходим на вкладку Action

Action — encrypt

IPsec Protocols — esp

SA Scr. Address — вводим наш внешний IP

SA Dst. Address — удаленный ip

Proposal — default

Переходим на вкладку Peers и нажимаем «+»

На вкладке General в поле Address — вбиваем удаленный ip

Port — 500

Auth. Method — pre shared key

Exchange Mode — main l2tp

Passive — ставим галочку

Secret — ключ шифрования

Переходим на вкладку Advanced и настраиваем следующим способом

Последняя настройка — вкладка Proposal (задаём следующие параметры)

Теперь можем произвести подключение к VPN L2TP серверу с помощью iPhone. Перейдите в меню «Настройки» и выберите пункт «Основные».

Далее выберите вкладку VPN.

Добавьте новую конфигурацию VPN.

После этого заполните поля:

Тип — L2TP

Описание — Любое удобное для Вас

Сервер — IP-адрес сервера

Учетная запись — созданная учетная запись в PPP->Secrets

Пароль — созданный пароль

Общий ключ — IP->IPsec->Peers->Secret

После того, как запись была добавлена нажмите подключится.

После удачного подключения в верхней части экрана будет виден значок «VPN».

Настройка VPN через MikroTik | DEPS

VPN – (Virtual Private Network) виртуальная частная сеть. Даная технология позволяет обеспечить максимальную безопасность при подключении к удаленным сетям и использования их ресурсов словно вы подключены к сети напрямую, а не через сеть Интернет. 

Сегодня использования VPN уже не является привилегией большой бизнеса. Даже простой домашний пользователь может воспользоваться данной технологией, для посещения различный сайтов, доступ к которым закрыт по региональному признаку, при этом не оставив и следа о своем перебивании на данном ресурсе. 

В данной статье будет рассмотрен пример построения VPN-тунеля для подключения к домашней сети на базе маршрутизатора производства MikroTik.  Также будет рассмотри один из наиболее популярного типа VPN подключения, а именно L2TP. (популярный он потому, что клиент L2TP уже предустановленный в операционной системе Microsoft Windows). 

---

Управление домашней сетью через интернет

Управлять своей домашней сетью находясь при этом на роботе или в отпуске можно без проблем, когда ваш домашний маршрутизатор имеет реальный IP адрес*. 

---

Что такое реальный IP адрес

При подключении к сети Интернет компьютер или маршрутизатор получает IP адрес через который он взаимодействует с сетью. Это адрес может быть назначен из локальной сети провайдера, что позволяет скрыть ваше оборудование от открытого доступа из вне. Или может быть назначен реальный IP адрес, что позволяет вашему оборудования напрямую взаимодействовать с сетью Интернет, что в свою очередь делает ваше оборудование доступным из внешней сети.     

---

Ну, а если возможности получить реальный IP адрес нет, а доступ к домашней сети необходим? 

Эту проблему можно решить несколькими способами, конечно же если домашний маршрутизатор — MikroTik. В данной статье будет рассмотрено два варианта подключений, первый рассчитан на пользователей, которые уже имеют небольшой навык работы с RouterOS. Если вам нет времени на изучение этого вопроса и вам нужно быстро и без лишних хлопот построить VPN туннель, то смело листайте вниз до варианта №2.     

Вариант №1. Используем маршрутизатор в качестве vpn клиента, а в качестве сервера будет использоваться сервер на работе или маршрутизатор с реальный IP адресом: 

Вкладка PPP – Interface жмем «+» и выбираем L2TP Client 

В открывшемся окне переходим на кладку General и даем название вашему соединению. Далее переходим во вкладку Dial Out, здесь мы настраиваем основные параметры подключения к удаленному серверу:  

Connect to: указываем IP адрес удаленного сервера (IP адрес должен быть реальный)   

USER: Имя пользователя  

Password:

 Пароль 

Для дополнительной защиты VPN соединение можно зашифровав его IPsec. Ставим галочку и назначаем пароль. ВАЖНО: при использовании дополнительного шифрование IPsec будет корректно работать между двумя маршрутизаторами MikroTik. При построении VPN –тунеля с маршрутизатором других производителей или в случае использования встроенного клиента Microsoft Windows дополнительное шифрование следует отключить во избежание ошибок подключения. 

VPN клиент настроен, переходим к настройке VPN сервера. 

В качестве VPN сервера будет использоваться маршрутизатор Mikrotik. 

Вкладка PPP – Interface, жмем кнопку L2TP Server, ставим галочку Enable. Повышаем безопасность добавляя IPsec шифрование, в поле Use IPsec в меню выбираем Yes , а ниже в поле IPsec Secret вводим пароль. И жмем ОК. 

Сервер включен, осталось добавить пользователя логин и пароль которого мы создали на стороне клиента.    

Переходим во вкладку Secrets, жмем «+» и создаем пользователя и выбираем тип VPN туннеля. 

Настройки закончены, теперь сидя на работе и открыв Winbox* вы получите доступ к домашнему маршрутизатору. 

---

Winbox – программа позволяющая получить доступ к настройкам и управлению оборудованию MikroTik при помощи веб интерфейса.  

---

К сожалению, данный метод подключения не всегда удобный. Особенно когда нужно попасть на домашнюю сеть с любой точки земного шара где есть доступ к сети интернет, а реальный IP адрес получить так и не удалось. В таком случае можно воспользоваться технологией DDNS. Но надежные ресурсы представление услуг будут платными, а бесплатные имеют тенденцию не работать в нужный момент или вовсе пропадать. Для решения данной проблемы компания MikroTik развернула собственное облако (cloud.mikrotik.com) с предоставлением услуги DDNS. А настроить доступ к своему маршрутизатору можно за несколько секунд. 

Вариант №2. Настройка удаленного доступа в один клик 

Жмем Quick Set и в окне быстрых настроек включаем VPN в правом нижнем углу. 

Включаем VPN и единственное, что нам надо ввести это пароль (пароль должен быть не из простых, подобрав пароль посторонний человек сможет попасть на ваш маршрутизатор)

12345679.sn.mynetname.net –  этот адрес и есть внешний адрес домашней сети (где вместо цифр 123456789 будет серийный номер вашего маршрутизатора). Используя этот адрес можно с легкостью настроить VPN доступ к домашней сети. 

Окончив с настройками VPN сервера переходим к подключению в виде клиента.

---

VPN подключение к сети при помощи встроенного клиента Microsoft Windows

Пуск-панель управления – Центр управления сетями и общим доступом  

Выбираем пункт Настройка нового подключения – Подключение к рабочему месту – Подключение к VPN. 

Далее вводим IP-адрес VPN сервера к которому будет осуществляться подключение и дадим этому подключение имя.

Вводим имя пользователя и пароль и подключаемся к удалённом VPN серверу. 

---

MikroTik у нас в каталоге:

Не работает VPN? Поможем разобраться

Не работает интернет и VPN, что делать? Отключите VPN, проверьте работу интернета. Если не работает интернет – обратитесь в техническую поддержку вашего интернет-провайдера. Если вы абонент фиксированного интернета МГТС, позвоните по телефону 8 495 636-0-636 или оставьте заявку на сайте mgts.ru кликнув на кнопку «Свяжитесь со мной». Интернет работает, не работает только VPN, что делать? Для начала надо узнать тип подключения VPN, который вы используете. Это поможет определить дальнейшие шаги. Вы можете уточнить тип подключения у системного администратора или сотрудника ИТ-подразделения вашего работодателя, или с помощью нашей пошаговой инструкции: Для Windows 7 1. Нажмите значок Пуск (Windows) ⇒ Панель Управления ⇒ Сетевые подключения ⇓. 2. Правой кнопкой мыши кликните на значке VPN-подключение и выберите Свойства. 3. В открывшемся окне выберите вкладку Безопасность (Рисунок ⇓). Найдите строку Тип VPN и разверните список. В нем будут указаны доступные вам типы подключения VPN. 1. Нажмите значок Пуск (Windows) ⇒ Параметры ⇒ Сеть и Интернет ⇒ и далее кликните на Настройка параметров адаптера (Рисунок ⇓). 2. Правой кнопкой мыши кликните на значке VPN-подключения (Рисунок ⇓) и выберите Свойства. 3. В открывшемся окне выберите вкладку «Безопасность» (Рисунок ⇓). Найдите строку Тип VPN и разверните список. Там будут указаны доступные вам типы подключения VPN. От типа подключения VPN будут зависеть дальнейшие шаги по настройке доступа. Недоступен тип подключения VPN PPTP/GRE. Не работает VPN Как правило, этот тип подключения VPN не работает при запуске с «серого» IP-адреса. Пожалуйста, проверьте свой IP-адрес. Вы можете это сделать у своего интернет-провайдера или самостоятельно, например, на сайте 2ip.ru. «Серый» адрес начинается на 109.*». Если ваш IP-адрес начинается на эти цифры, то для корректной работы PPTP/GRE вы можете подключить у своего интернет-провайдера услугу Статический IP-адрес либо использовать другой доступный тип подключения VPN. Если вы абонент МГТС, то вы можете узнать подробнее об услуге Статический IP-адрес здесь. Если вы хотите использовать другой доступный тип подключения VPN, свяжитесь с системным администратором или сотрудником ИТ-подразделения вашего работодателя, так как тип подключения VPN на вашем ПК должен быть таким же, как и на корпоративной сети вашего работодателя. Недоступен тип подключения VPN L2TP \ IPSec (SSL и TLS и или другие типы подключения). Не работает VPN Обратитесь в техническую поддержку МГТС по телефону 8 (495) 636-0-636. Не работает VPN. Пишет, что подключение есть, но выдает ошибку Запишите на бумаге информацию из сообщения об ошибке или сделайте его скриншот, проверьте тип используемого VPN по инструкции выше и позвоните в техническую поддержку МГТС по телефону 8 (495) 636-0-636. Передайте сотруднику техподдержки точную информацию из сообщения об ошибке. Не пониманию ничего, ноутбук настраивал системный администратор с работы Отключите VPN, проверьте подключение интернета – открываются ли страницы в браузере. Если не работает интернет, обратитесь в техническую поддержку своего интернет-провайдера. Если есть интернет, но нет VPN подключения, свяжитесь, пожалуйста, с системным администратором или сотрудником ИТ-подразделения вашего работодателя для проверки настроек. *Данные варианта ip-адресов принадлежат только нашим абонентам и однозначно говорят о том, что у абонента «серый адрес».

Технологии Настройка Дополнительные услуги Проблемы с доступом

Как настроить VPN подключение в Linux

Виртуальные сети, основывающиеся на технологиях VPN, применяются для различных целей и сегодня обеспечивают не только построение корпоративных сетей или защиту при пользовании общедоступными подключениями, а и выход в интернет. Кроме того, благодаря VPN доступно посещение веб-ресурсов в обход блокировкам с сохранением приватности, что в последнее время тревожит пользователей больше всего. Процесс настройки VPN для каждой системы имеет свои особенности и может выполняться в различных вариациях. В зависимости от многих факторов, в том числе целевого назначения и типа построения сети существует несколько способов реализации технологии. Мы рассмотрим, как выполняется настройка VPN на Linux, а также проясним, для чего применимо это соединение.

Методика настройки VPN подключения в Linux.

Что такое VPN и зачем это нужно

Для начала разберём, что представляет собой Virtual Private Network (виртуальная частная сеть) и как применим данный вид технологий. Благодаря VPN можно объединить любое число устройств в частную сеть, и обеспечить защищённый канал для передачи данных. Так, применяя подключение такого типа, пользователи могут сохранить приватность в интернете и не переживать о сохранности данных, в том числе при работе в сетях с общим доступом. Подсоединение к VPN позволяет избежать перехвата информации со стороны злоумышленников, поскольку маршрут обмена пакетами надёжно защищён шифрованием и аутентификацией пользователя. Данные шифруются на стороне отправителя и следуют по каналу связи в зашифрованном виде, а расшифровываются уже на устройстве получателя, при этом у обоих подразумевается общий ключ доступа. С применением VPN возможно создание надёжной сети поверх ненадёжной (как правило, интернета). Подключение пользователя выполняется не напрямую, а посредством сервера, соединённого с внутренней или внешней сетью. Это и обеспечивает приватность в интернете, поскольку в таком случае веб-ресурсам будет виден IP сервера, к которому подсоединён клиент. Сервер потребует прохождения процедуры идентификации, а также аутентификации и после того, как пользователь авторизован, возможна работа с сетью. Наиболее часто VPN используют в следующих случаях:

• Подключение к интернету посредством VPN нередко применимо провайдерами городских сетей, а также на предприятиях. Плюсом такого метода реализации является защищённость канала связи, поскольку возможна настройка разных ступеней безопасности. Это обеспечивается настройкой одной сети поверх другой и доступом в интернет посредством двух разных сетей.
• Внутри корпоративной сети. Объединение в одну сеть позволяет получить безопасным доступ к сети скольким угодно компьютерам сотрудников вне зависимости от их местонахождения и удаления от сервера.
• Объединение компонентов корпоративной сети. Применяя VPN для обеспечения взаимодействия различных частей предприятия, возможна организация доступа для них к отдельным ресурсам общей сети.

Реализация технологии доступна для различных устройств, операционкой которых поддерживается опция или имеется VPN-клиент, способный осуществлять проброс портов с применением TCP/IP в виртуальную сеть. Пользователь может самостоятельно выполнить все действия по настройке. Необходимость в этом возникает даже не ради цели обхода региональных блокировок, ведь для этого можно и не настраивать VPN в компьютере (для посещения заблокированных ресурсов достаточно инсталляции стороннего приложения, установки специального расширения для браузеров или использования встроенного функционала обозревателя). Настроить VPN на ПК или ноутбуке часто требуется в случае смены провайдера для настройки доступа в интернет. Настройка VPN под Linux имеет свои специфические особенности, учитывая многогранность ОС, но принцип остаётся тот же.

Настройка серверной части на Linux

Рассмотрим создание VPN сервера PPTP на платформе Ubuntu Server. С Linux достаточно легко развернуть сервер и сделать это можно даже на слабом устройстве. Наиболее просто реализовать VPN с PPTP, поскольку для воплощения не потребуется устанавливать сертификаты на устройства клиентов, а аутентификация выполняется благодаря вводу имени и пароля. Для начала потребуется инсталлировать пакеты:

sudo apt-get install pptpd

Когда пакеты для функционирования PPTP VPN установлены, следует настроить сервер. Чтобы задать диапазон адресов и выполнить прочие главные настройки, откроем файл /etc/pptpd.conf (редактируется с правами администратора):

nano /etc/pptpd.conf

Для раздачи более сотни подключений разом, находим Connections. Данный параметр должен быть раскомментирован, после чего указываем в этой строке необходимое значение количества подключений. Для отправки по VPN широковещательных пакетов раскомментировать придётся и параметр bcrelay. Далее идём в конец файла, где настроим адреса. Добавляем адрес сервера в VPN сети:

localip 10.0.0.1

Диапазон адресов для раздачи клиентам (выделяем сразу с некоторым запасом, поскольку увеличить количество, не перезапуская pptpd не получится):

remoteip 10.0.0.20-200

Если у вас имеется несколько внешних IP, можно конкретизировать, по какому из них прослушивать интерфейсы входящих PPTP:

listen внешний ip

Параметр speed позволяет задать скорость подключений (бит/с). Сохраняем и закрываем файл. Остальные параметры можно настроить в /etc/ppp/pptpd-options:

sudo nano /etc/ppp/pptpd-options

В секторе #Encryption, отвечающем за шифрование, строки, которые запрещают применение устаревших и небезопасных способов аутентификации, должны быть раскомментированы:

refuse-pap

refuse-chap

refuse-mschap

Опция proxyarp должна быть включена, она отвечает за включение поддержки сервером Proxy ARP. Опция lock позволяет разрешить (для этого комментируем) или запретить (для этого раскомментируем) пользователю множественные подключения. Сохраняемся и закрываем файл. Настройка сервера завершена, но для создания клиентов вносим соответствующие записи в /etc/ppp/chap-secrets:

sudo nano /etc/ppp/chap-secrets

Они выглядят примерно таким образом:

username1 *password12345*

username2 10.10.12.11 password345*

username3 * password787 10.10.11.21

Для каждого пользователя прописываем его имя, пароль, удалённый и локальный IP, разделяя сведения клавишей пробел. Удалённый адрес прописываем при наличии у клиента статического IP и при условии применения исключительно такового, в ином случае предпочтительно ставить звёздочку, чтобы соединение однозначно было выполнено. Локальный адрес же указываем при выделении пользователю одного и того же IP в VPN-сети. В примере выше для клиента в первом варианте соединения осуществляются с любого внешнего IP, локальный выделится первый доступный. Во втором случае – локальный будет выделен первый доступный, но подключения выполняются только с указанного адреса. В третьем – соединиться с сетью можно с любого адреса, локальный же выделится тот, который был нами прописан. Настройка серверной части VPN PPTP завершена, перезапускаем его:

sudo service pptpd restart

Само устройство в перезагрузке не нуждается.

Настройка VPN клиентов

Выполнить наладку клиентской части VPN сервера можно в любой ОС, мы же будем настраивать на Убунте. По большому счёту соединение будет работать и с параметрами, выставленными по умолчанию, но лучше указать тип подключения и выполнить некоторые другие настройки. Установка VPN на Ubuntu предполагает следующие действия:

Настройка сети VPN для Linux завершена, и устройства могут быть соединены локально, но для входа в интернет через VPN потребуется выполнить ещё некоторые настройки.

Настройка доступа в интернет через VPN

Когда с локальной сетью разобрались, начинаем настраивать соединение с интернетом. Для осуществления подключения в терминале прописываем такие команды:

iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.1/24 -j MASQUERADE

iptables -A FORWARD -s 10.0.0.1/24 -j ACCEPT

iptables -A FORWARD -d 10.0.0.1/24 -j ACCEPT

Под 10.0.0.1/24 подразумевается локальный IP сервера и маска сети. Сохраняемся:

iptables-save

и подтверждаем новые параметры:

iptables-apply

Теперь на Linux есть возможность соединения с сетью интернет посредством VPN, а также доступны и остальные преимущества работы с виртуальной сетью. Посещаемые ресурсы увидят внешний адрес сервера, что обусловит приватность, а соединение будет надёжно защищено от хакерских атак и обеспечит безопасность передачи данных.

Как подключиться к VPN на Android

Ранее мы рассматривали что такое VPN и почему вы можете захотеть его использовать. Android также поддерживает виртуальные частные сети и если у вас есть Android телефон или планшет – вы можете легко подключить его к виртуальной частной сети.

Виртуальные частные сети на Android имеют множество применений: включая загрузку приложений недоступных в вашей стране, шифрования просмотренного в общественных местах, или просто подключение к корпоративной сети по работе.

VPN с TunnelBear

Самый простой вариант скачать через Play Маркет (Google Play) TunnelBear, он бесплатный для периодического использования, то есть бесплатный трафик ограничен, но его зачастую хватает. Для тех у кого Play Маркет (Google Play) находится под санкциями – можно скачать TunnelBear с любого другого сайта (к примеру 4pda), установить и после запуска чудесным образом Play Маркет снова будет работать.

Плюсы еще данного приложения, что вы подключаетесь к готовым VPN серверам, настройки для которых у вас не будут спрашивать.

OpenVPN 

Android не включает в себя встроенную поддержку серверов OpenVPN. Если вы используете сеть OpenVPN, вам нужно будет установить приложение стороннего производителя. OpenVPN Connect  официальное приложение OpenVPN, работает на Android 4.0 и выше , и не требует root. Для подключения к сети OpenVPN на устройстве под управлением Android 2.3 или старше, вам нужен root. Приложение можно скачать с Play Маркет или любого другого сайта.

Встроенная поддержка VPN

Android имеет встроенную поддержку протокола PPTP и L2TP VPN. Вы можете подключиться к этим типам сетей VPN без установки сторонних приложений.

Зайдите в “Настройки” => Сети  => Общий модем и сети  => в самом низу выберите “VPN”  (на разных устройствах и в разных версиях Android местонахождения VPN отличается)

Нажмите “Добавить сеть” => Придумайте имя для VPN и введите его, выберите тип сервера VPN, и введите адрес VPN-сервера.

У вас появится подключение к VPN, которое вы создали, при подключении нужно ввести имя и пароль, и нажать “Подключиться”.

Есть множество приложений для подключения к уже существующим VPN, но есть и обычные клиенты, которые позволяют подключаться к созданным вами или вашей корпорацией VPN. Несколько из них мы рассмотрели в сегодняшней статье. Если у Вас есть дополнения – пишите комментарии! Удачи Вам 🙂

Настройка удаленного доступа #3 Подключение через VPN

Настало время разобраться с самым безопасным вариантом работы в удаленном режиме, это работа через VPN подключение. Тут уже не будет никаких пробросов портов, мы будем подключаться непосредственно к изолированной сети так, как будто наш компьютер подключен к этой сети физически. В результате чего, мы можем либо использовать нужные ресурсы локальной сети компании, либо подключаться к нашему рабочему месту через Удаленное подключение к рабочему столу.

 

Хотите получать свежие новости через ВК? Не вопрос, жми по ссылке: IT-Skills | Запишись в ИТ качалку

Все тоже самое, как в первом видео про аппаратный проброс портов, только тут добавляется сервер с установленной операционной системой Windows Server. Конечно, создать VPN сервер можно и другими средствами, но в данном видео речь пойдет именно про поднятие роли VPN сервера в Windows Server.

Аббревиатура VPN (Virtual Private Network) – расшифровывается как виртуальная частная сеть, которая используются для обеспечения защищенного подключения к сети. И подключаться к нашей сети мы будем через VPN подключение.

Рассмотрим схему сети, которую будем использовать в качестве примера для демонстрации работы VPN.

Есть офисная сеть, в которой есть один физический сервер Windows Server 2016, на котором поднят контроллер домена, DNS, DHCP, файловый сервер, а также там крутится виртуальный сервер, поднятый через Hyper-V. Плюс две рабочие станции на Windows 7 и Windows 10.

Собственно, такую сеть мы создавали в процессе прохождения комплексного обучения, несмотря на то, что она виртуальная, она ничем не отличается от функционирования реальной физической сети.

Так вот задача заключается в том, чтобы подключаться к данной сети через интернет и использовать все доступные ресурсы сети безопасно.

Что для этого мы сделаем? Мы поднимем и настроим роль VPN на контроллере домена, создадим VPN подключение на удаленной машине, через которое сможем подключаться к нашей сети удаленно. А далее либо использовать нужные файловые ресурсы, либо подключаться к нужной машине через удаленный рабочий стол.

Т.е. с точки зрения работы, все выглядит так, как будто к вашему компьютеру подключили сетевой кабель из сети компании, так как вам становятся доступны все ресурсы компании, как если бы вы были физически к ней подключены. Если не наложены определенные ограничения настройками системы.

Используя данный способ соединения, вы можете подключаться к вашему рабочему месту безопасно, даже из общедоступных сетей (Wi-Fi сеть торгового центра, кафе и другие) и ваши данные не будут перехвачены, так как они будут зашифрованы.

Перейдем к практике и для начала нам нужно поднять роль VPN на сервере (Пуск \ Диспетчер серверов \ Управление \ Добавить роли и компоненты \ Далее \ Далее \ Далее \ Удаленный доступ \ Далее \ Далее \ DirectAccesss и VPN \ Добавить компоненты \ Далее \ Далее \ Установить)

Так как у меня роль Маршрутизации уже установлена, я её добавлял при подключении офисной сети к Интернет, то мне добавлять этот компонент не нужно.

Выполним настройку службы удаленного доступа (Средства \ Маршрутизация и удаленный доступ \ Выбираем наш сервер \ ПКМ \ Свойства \ Общие \ Галочку: IPv4-сервер удаленного доступа \ IPv4 \ Протокол DHCP если у вас в сети его нет, то \ Статический полу адресов: 192.168.0.10-192.168.0.20 \ Если есть то, Протокол DHCP \ Адаптер, выбираем сеть, в которой крутится DHCP сервер \ Безопасность \ Разрешить пользовательские политики IPSec для L2TP и IKEVv2-подключения \ Вводим ключ безопасности \ Применить \ Перезапускаем службу Маршрутизации и удаленного доступа \ Диспетчер задач \ Службы \ Маршрутизация и удаленный доступ \ Перезапустить)

Проверить правила в файерволе

Предоставляем доступ пользователям для подключения (Диспетчер серверов \ Пользователи и компьютеры Active Directory \ Users \ Главный бухгалтер \ Входящие звонки \ Права доступа к сети: Разрешить доступ)

Выясняем какой у нас IP адрес на сервере, он опять же должен быть «белый» 192.168.1.167

Проверим, что этот IP-адрес вообще пингуется (cmd \ ping 192.168.1.167)

Настраиваем VPN подключение на клиентском компьютере (Центр управления сетями и общим доступом \ Создание и настройка нового подключения \ Подключение к рабочему месту \ Использовать мое подключение к интернету (VPN) \ IP адрес \ Свойства подключения \ Безопасность \ Протокол L2TP \ Дополнительные параметры \ Для проверки подлинности использовать общей ключ \ вводим ключ \ Шифрование данных \ Обязательное, отключить если нет шифрования)

Чтобы на клиенте не пропадал интернет при подключении к VPN, переходим в (Свойства сетевого VPN подключения \ Сеть \ IPv4 \ Свойства \ Дополнительно \ Использовать основной шлюз в удаленной сети \ Убираем галочку \ ОК)

У меня выдается сообщение «Клиент удаленного доступа попытался подключится через порт, зарезервированный только для маршрутизаторов», так как я сначала настроил роль маршрутизации, так что нужно кое-что подправить на сервера (Диспетчер сервера \ Маршрутизация и удаленный доступ \ Порты \ ПКМ \ L2TP \ Настроить \ Подключение удаленного доступа (только входящие) \ ОК)

Выбираем VPN подключение (Подключиться \ Вводим имя пользователи и пароль)

Для проверки можем подключиться к нашему виртуальному серверу через IP адрес, открыть общий доступ к какой-нибудь папке и проверить работу локальной сети.

Для подключения к удаленному рабочему столу, нужно указать его IP адрес и ввести учетные данные пользователя, под которым работает сотрудник.

Администрация Краснооктябрьского муниципального района

Дорогие друзья!

Приветствуем Вас на официальном сайте Краснооктябрьского  муниципального района. На нашем интернет-ресурсе Вы сможете найти данные о работе органов местного самоуправления, сведения о Краснооктябрьском муниципальном  районе. Открытость и доступность информации сегодня – это один из важных аспектов работы органов местного самоуправления.

 

Председатель Земского собрания Краснооктябрьского муниципального района Подшивалова Мария Николаевна		Глава Местного самоуправления Краснооктябрьского муниципального района Жалялов Ринат Равильевич

 

Краснооктябрьский район — административный район в юго-восточной части Нижегородской области. Граничит с Сергачским, Пильнинским, Большеболдинским, Сеченовским, Гагинским районами Нижегородской области, а также с республикой Мордовия. Районным центром является село Уразовка, в котором проживает 2143 человек. Расстояние до Нижнего Новгорода составляет 180 км по автомагистрали.

 

На территории района находится 41 населенных пункта.

 

В административный состав района входят 12 сельских администраций. Площадь района — 88620 гектар или 886,2 км². В производственной сфере района особое место занимает отрасль сельскохозяйственного производства. В настоящее время Краснооктябрьский район является интернациональным, на территории которого более 300 лет проживают татары, русские, мордва и представители других национальностей.

 

 

Как легко получить доступ к файлам через VPN в Windows 10

6. Доступ к файлам через VPN на главном ПК

1. Откройте проводник Windows 10 (клавиша Win + E ).
2. В адресной строке введите локальный IP-адрес хост-компьютера (вы использовали его на этапе настройки маршрутизатора) или имя хоста , которому предшествуют две обратные косые черты. Он должен выглядеть так: 192.168.0.162 DESKTOP-EMOOT7A
3. Или перейдите в Network , чтобы найти общие файлы.

Теперь у вас должна быть возможность получать доступ к файлам через VPN в Windows 10 вместе с принтерами. Однако, если это не сработает, убедитесь, что Network Discovery не отключен на главном компьютере.

Для быстрого доступа к файлам вы можете подключить сетевые диски через VPN. Помимо доступа к файлам через VPN с помощью файлового браузера, вы также можете использовать FTP-клиент, если хост-компьютер настроен для запуска FTP-сервера.

Альтернативным решением является использование программного обеспечения удаленного управления для доступа к файлам на компьютере в другой сети.

---

Примечание о роутерах и PPTP

Большинство маршрутизаторов поддерживают соединения PPTP, который также является протоколом, используемым в нашем примере выше. Однако многие эксперты по безопасности считают PPTP устаревшим из-за низкого уровня безопасности, который он обеспечивает. Его легко взломать.

Более безопасное решение — получить VPN-маршрутизатор, поддерживающий подключения VPN-клиентов. Если на маршрутизаторе есть настраиваемая прошивка, вы можете удалить стоковую прошивку, чтобы заменить ее на DD-WRT, Tomato или OpenWRT.

Мы говорим о лучшей прошивке маршрутизатора для Windows 10, которая имеет открытый исходный код и допускает конфигурации OpenVPN. Использование OpenVPN для удаленного подключения к другому ПК и получения доступа к файлам значительно безопаснее, чем использование PPTP или L2TP.

Использование OpenVPN с ручной настройкой также является единственным способом настроить VPN для Amazon Echo и Alexa.

Быстрый способ удаленного доступа к ПК с Windows через VPN

Подводя итог, можно получить доступ к файлам через VPN в Windows 10 без установки дополнительного программного обеспечения.Но это значит, что придется повозиться с тремя устройствами: двумя компьютерами и роутером.

Также требуется немного ноу-хау, если вы не готовы рискнуть поставить под угрозу безопасность своей домашней сети, пытаясь получить доступ к своему персональному компьютеру с работы. Это не так просто, как, например, использовать VPN для просмотра Prime Video.

Однако, если вы хотите получить доступ к своему рабочему компьютеру из дома через VPN, вам, вероятно, потребуется только создать VPN-соединение, используя данные конфигурации, предоставленные сетевым администратором вашей компании.

Зачем и как настраивать VPN на вашем iPhone или Android

Если для вас важны безопасность и конфиденциальность, вам необходимо настроить мобильный VPN. Это Основное руководство покажет вам, как это сделать.

VPN, или виртуальная частная сеть, направляет всю вашу интернет-активность через безопасное зашифрованное соединение, которое не позволяет другим видеть, что вы делаете в сети и откуда вы это делаете. По сути, VPN обеспечивает дополнительный уровень безопасности и конфиденциальности для всех ваших действий в Интернете.Хотите узнать больше о VPN в целом? Ознакомьтесь с нашим Основным руководством.

Зачем вам нужен VPN на вашем iPhone или Android?

В наши дни мы живем на наших телефонах и планшетах, даже больше, чем на наших компьютерах. Мы в банке. Мы делаем покупки. Мы болтаем. Мы ищем. Делая все это, мы отправляем личную информацию по сети и предполагаем, что она безопасна и конфиденциальна. Может быть, это так, а может, и нет. Вы действительно хотите рискнуть, указав информацию о своем банке или кредитной карте?

Причина номер один для установки мобильного VPN на Android или iPhone — это обеспечение безопасного подключения к Интернету.Сколько раз вы заходили в кафе и входили в их бесплатный Wi-Fi с помощью телефона? Возможно, ваш сотовый сигнал был слабым, а может быть, вы просто не хотели использовать данные в своем тарифном плане. Проблема в том, что общедоступные точки доступа Wi-Fi небезопасны, даже те, которые требуют ввода пароля — эй, если вы можете получить пароль, то и все остальные могут. Это означает, что любой знающий хакер может получить доступ к любым данным, передаваемым через это соединение, включая ваши. Настройка безопасного VPN на вашем мобильном устройстве гарантирует, что независимо от того, как вы подключаетесь к Интернету, отправляемая вами информация будет в безопасности.

Мобильная VPN также защищает вашу конфиденциальность от посторонних глаз, таких как ваш интернет-провайдер, Google и другие веб-сайты, которые отслеживают ваши привычки просмотра. Если вы когда-либо использовали функцию «приватного просмотра» в своем веб-браузере, чтобы сравнивать цены на авиабилеты, отели или другие услуги без отслеживания, тогда VPN — это то, что вам нужно. При наличии мобильной VPN вы всегда находитесь в режиме приватного просмотра, поэтому единственное физическое или юридическое лицо, которое знает, где вы были в Интернете, — это вы.

Еще одно преимущество мобильной VPN — это возможность пользоваться открытым, разблокированным доступом к контенту.Если вы путешествуете за границу со своим iPhone, Android или планшетом, у вас может не быть доступа к сайтам социальных сетей, таким как Facebook и Instagram, или к некоторым новостным сайтам из-за проблем с цензурой. Кроме того, платные видеосервисы по подписке могут быть доступны не во всех регионах. Иногда с помощью мобильного VPN можно обойти блокировку местоположения, выбрав американский или другой «домашний» сервер.

Чтобы узнать больше о реальных преимуществах, ознакомьтесь с 8 причинами использования VPN.

На что обращать внимание при выборе VPN-провайдера

Хорошо, теперь, когда мы убедили вас, что VPN на вашем iPhone или Android — хорошая идея, вам нужно выбрать поставщика VPN.Выполните быстрый поиск в Интернете, и вы поймете, что недостатка в опциях нет — некоторые из них бесплатны, а некоторые имеют ежемесячную плату за обслуживание. Хотя использование бесплатного мобильного VPN может показаться заманчивым, обычно у него есть некоторые ограничения, которые могут вас расстроить. Но бесплатные мобильные VPN — это хороший способ попробовать сервис VPN, чтобы выбрать, какой из них вы хотите купить.

Как сузить поле? Вот несколько вопросов, которые следует учитывать при исследовании провайдеров мобильных VPN:

Безопасно ли соединение?

Какой метод шифрования использует провайдер VPN? Хороший VPN, скорее всего, будет использовать 256-битное шифрование и более сильный протокол, такой как OpenVPN (подробнее об этом через секунду), в то время как бесплатный сервис может использовать более низкий уровень защиты.Некоторые бесплатные VPN на самом деле вообще не используют шифрование: они могут быть полезны для разблокировки контента, но не годятся для безопасности.

Регистрирует ли ваш VPN-провайдер вашу активность?

Если ваша цель номер один для VPN — это конфиденциальность, то вы должны быть уверены, что выбранный вами сервис не ведет журнал вашей активности. Ознакомьтесь с политикой конфиденциальности продуктов, которые вы рассматриваете, и узнайте, что вам подходит.

Как компания зарабатывает деньги?

Используя VPN на основе подписки, вы знаете, как компания зарабатывает деньги.Используя бесплатный VPN, вы не можете быть уверены, что именно компания получает прибыль. Возможно, вам просто придется иметь дело с большим количеством рекламы во время просмотра, или они могут продавать вашу личную информацию рекламодателям, что противоречит хотя бы одной цели использования VPN.

Насколько быстро соединение? Сколько у него серверов?

Сможет ли VPN значительно замедлить работу в Интернете? Если у службы меньше серверов в меньшем количестве местоположений, вам, возможно, придется поделиться пропускной способностью с другими пользователями, и у вас не всегда может быть доступ к VPN, когда и где он вам нужен.Многие приложения VPN по подписке предлагают бесплатную пробную версию для тестирования этих функций.

Есть ли ограничения на использование?

Некоторые бесплатные услуги могут ограничивать ваше ежедневное или ежемесячное использование. Некоторые поставщики VPN предлагают уровень бесплатного пользования, который предлагает ограниченное использование и дает вам возможность перейти на подписку с неограниченным использованием.

Настройка VPN на iPhone или Android

После того, как вы выбрали поставщика, пора настроить VPN на вашем телефоне.Есть несколько способов сделать это. Первый и самый простой вариант:

• Купите приложение VPN в магазине Apple или Google Play и загрузите приложение
• Следуйте инструкциям по установке. Как правило, эти приложения легко настроить даже новичкам. И их легко поддерживать, так как вы можете настраивать и сохранять настройки. Avast SecureLine VPN предлагает приложения для мобильных устройств Android и iOS. И он имеет 256-битное шифрование банковского уровня и построен на сильных протоколах OpenVPN и OpenSSL.

Технофилы продолжайте читать: Хотите больше контроля над своей VPN?

Второй вариант — вручную настроить VPN на мобильном устройстве, что, очевидно, требует немного больше времени, усилий и знаний. Этот подход лучше всего подходит для тех, кто хочет большего контроля над работой VPN, включая возможность выбирать определенный протокол и настраивать параметры.

Какие существуют протоколы VPN?

Если вы решите пойти по пути «сделай сам» и настроить VPN вручную, вам придется выбрать, какой протокол VPN вы хотите использовать.Итак, неплохо было бы ознакомиться с различными доступными вариантами — как они работают, а также с их сильными и слабыми сторонами. Некоторые провайдеры VPN, включая Avast SecureLine, поддерживают несколько протоколов.

OpenVPN

Один из самых популярных и рекомендуемых протоколов, OpenVPN — это высоконадежная, легко настраиваемая платформа с открытым исходным кодом, которая может использовать 256-битное шифрование AES и особенно хороша для обхода брандмауэров. OpenVPN работает во всех основных операционных системах, включая Android и iOS.Однако он изначально не поддерживается ни на одной платформе, а это означает, что вам необходимо добавить его на свое мобильное устройство через сторонний клиент (мы объясним, как это сделать в следующем разделе).

PPTP

Point-to-Point Tunneling Protocol — это общий протокол, поддерживаемый большинством операционных систем. Он был разработан Microsoft и другими еще в 1990-х годах. Этот протокол работает быстро, но на сегодняшний день он считается одним из наименее безопасных вариантов. Вероятно, поэтому он больше не поддерживается iOS.Мы не рекомендуем использовать этот протокол, поэтому мы не включали его в разделы настройки ниже.

L2TP / IPSec

L2TP обозначает туннельный протокол уровня 2. Сам по себе L2TP — это протокол туннелирования, который не обеспечивает никакого шифрования, поэтому вы обычно видите его в сочетании с шифрованием IPSec. Вместе этот дуэт довольно легко настроить и изначально поддерживается на многих устройствах. Он обеспечивает хорошую безопасность, но есть некоторые опасения, что АНБ успешно его взломало.Поскольку он использует один порт (UDP-порт 500), его также легче заблокировать, и он не так хорош в обходе брандмауэров, как OpenVPN. Кроме того, поскольку это двухэтапный процесс преобразования и шифрования, он не такой быстрый.

IKEv2

Разработанная совместно Microsoft и Cisco, Internet Key Exchange версии 2 также не имеет собственного шифрования и должна использоваться в тандеме с IPSec. Это быстрый и безопасный протокол, который особенно хорош для использования на мобильных устройствах, поскольку он может переходить от одного типа подключения к другому (т.е., от сотовой сети к Wi-Fi) и при этом поддерживать безопасное соединение. IKEv2 не так широко поддерживается, как другие в этом списке, но изначально поддерживается в iOS, Blackberry и Windows.

IPSec

IPSec также может использоваться отдельно и изначально поддерживается на устройствах iOS.

SSTP

Secure Socket Tunneling Protocol — это проприетарный протокол Microsoft, который может обеспечить очень безопасное соединение и позволяет обходить брандмауэры, но его совместимость ограничена устройствами Windows.

Как настроить OpenVPN на мобильном устройстве

Мы посвятили специальный раздел настройке OpenVPN, потому что это баланс между использованием клиентского приложения вашего VPN-провайдера и ручной настройкой VPN на основе протоколов, поддерживаемых вашим телефоном. Как мы упоминали выше, OpenVPN изначально не поддерживается ни на одной мобильной платформе, поэтому вам необходимо установить стороннее программное приложение на свое мобильное устройство.

Прежде чем вы это сделаете, убедитесь, что ваш VPN-провайдер поддерживает протокол OpenVPN (вероятно, он поддерживает).С веб-сайта вашего провайдера вам нужно будет загрузить необходимые файлы конфигурации OpenVPN для нужных серверов (они будут иметь расширение .ovpn) на ваше мобильное устройство. Убедитесь, что вы знаете, где сохранены файлы. Вы можете загрузить все файлы конфигурации вашего провайдера в одном ZIP-файле или просто загрузить те, которые вам нужны. (Устройства Android не имеют встроенной возможности распаковывать файл, поэтому вам нужно будет использовать программу-менеджер файлов.)

Следующим шагом будет загрузка официального приложения OpenVPN Connect на ваше мобильное устройство — либо OpenVPN Connect для Android, либо OpenVPN Connect для iOS.Во время установки вам нужно будет импортировать файлы конфигурации и ввести учетные данные для вашей службы VPN. На веб-сайте OpenVPN есть инструкции по настройке как для iOS, так и для Android, и ваш VPN-провайдер, вероятно, также предлагает эти инструкции.

Как вручную настроить VPN на устройстве iOS Устройства iOS

изначально поддерживают протоколы L2TP, IPSec и IKEv2. Чтобы настроить VPN на вашем iPhone или iPad, перейдите в: Настройки > Общие> VPN> Добавить конфигурацию VPN> Введите .Здесь вы можете выбрать IKEv2, IPSec (отдельно) или L2TP (который включает шифрование IPSec, хотя в нем не указано иное).

Затем вам необходимо заполнить обязательные поля, которые включают адрес сервера, который вы хотите использовать от своего поставщика VPN, имя вашей учетной записи и пароль, а также удаленный идентификатор (для IKEv2) или общий ключ (для L2TP или IPSec). . Если ваш провайдер VPN поддерживает эти протоколы, вы сможете найти свой удаленный идентификатор или ключ в своей учетной записи / профиле клиента.Затем нажмите «Готово», чтобы подключиться. Вам нужно будет повторить эти шаги для каждого сервера, который вы хотите настроить.

Как вручную настроить VPN на устройстве Android

Устройства Android

изначально поддерживают L2TP / IPSec, но не IKEv2. Чтобы настроить L2TP / IPSec, перейдите в: Настройки > Беспроводные сети> Дополнительно> VPN

Щелкните знак +, чтобы добавить VPN, и заполните обязательные поля, которые включают адрес сервера, который вы хотите использовать от своего поставщика VPN, ваше имя пользователя и пароль, а также общий ключ.Затем нажмите «Сохранить». Вам нужно будет повторить эти шаги для каждого сервера, который вы хотите настроить.

Если вы хотите использовать протокол IKEv2 на устройстве Android, вам необходимо загрузить стороннее программное приложение, например StrongSwan VPN Client.

Получите безопасное соединение

Если ваше мобильное устройство является неотъемлемой частью вашей повседневной жизни, тогда VPN — бесценный инструмент для защиты ваших конфиденциальных данных, защиты вашей конфиденциальности и обеспечения открытого доступа в Интернет.Независимо от того, являетесь ли вы технически подкованным мастером самостоятельно или технически осторожным человеком, для вас найдется мобильное решение VPN.

Теперь, когда вы прочитали это руководство и вооружены инструментами знаний обо всем, что связано с мобильными VPN, пришло время вооружиться инструментами защиты. Загрузите бесплатную пробную версию SecureLine VPN прямо сейчас.

Работа из дома: как настроить VPN

Поскольку пандемия COVID-19 вынуждает многие организации переводить сотрудников на удаленную работу, виртуальная частная сеть имеет важное значение для противодействия повышенным рискам безопасности

Если вы недавно начали работать из дома из-за вспышки COVID-19, вам, вероятно, придется очень быстро изучить некоторые новые инструменты и приемы.Здесь мы рассмотрим технологию виртуальной частной сети (VPN). В другой статье мы обсуждаем двухфакторную аутентификацию (2FA, или многофакторную аутентификацию — MFA).

Однако сейчас мы начнем с основ того, как настроить и использовать VPN для защиты вашего подключения к вашему офису. Мы не говорим о создании собственного с нуля, а просто о том, как быстро приступить к работе.

Во-первых, что такое VPN?

VPN — это зашифрованный туннель для вашего интернет-трафика, который проходит через открытый Интернет, часто из вашего домашнего офиса или кафе в вашу рабочую сеть в офисе.Вы можете подключиться через VPN независимо от того, в какой сети вы находитесь, и «выглядеть» сидящим за своим столом на работе, используя все ресурсы, которые вы могли бы, если бы вы действительно были там.

Для наших целей мы будем рассматривать только VPN, которые облегчают работу из дома. Вы увидите множество онлайн-поставщиков, предлагающих автономные услуги VPN, но они, как правило, нацелены на пользователей, которым просто нужно безопасное подключение к Интернету, которое менее подвержено отслеживанию или обходу сетевых фильтров, но не обязательно для тех, кто хочет работать. из дома.

Это называется виртуальной частной сетью, потому что она создает ваш собственный личный туннель, к которому никто не может получить доступ. Если все члены вашей команды работают удаленно из своих домашних офисов, это то, как вы можете работать как виртуальная команда, не находясь в главном офисе или собираясь вместе в каком-то другом месте. Из-за COVID-19 это недавно появившееся желание — даже требование — для многих прямо сейчас.

Нужно ли мне настраивать VPN?

Для создания таких VPN-подключений вам необходимо сначала настроить оба конца этого подключения — один на вашем ноутбуке или домашнем компьютере, а другой — в главном офисе.Иногда, если у вас есть ИТ-отдел, они скажут вам, какое приложение загрузить на ваши личные устройства, а затем предоставят вам учетные данные VPN для вашей конкретной ситуации — проблема решена. После того, как вы установите это приложение и настроите его, вы можете нажать кнопку, и ссылка установится и сообщит вам, что вы подключены.

Если у вас нет ИТ-отдела, возможно, вам придется настроить собственные VPN-подключения. Не волнуйтесь, это не так страшно, как вы думаете.

Многие маршрутизаторы бизнес-класса (некоторые до 100 долларов США) и некоторые маршрутизаторы для малых и домашних офисов (SOHO) имеют встроенную функцию VPN, поэтому их стоимость не должна быть проблемой.Фактически, у вас уже может быть такое устройство, поэтому вам нужно только настроить его!

Давайте теперь рассмотрим две распространенные технологии VPN: OpenVPN и IPsec.

OpenVPN

Этот проверенный временем вариант, который существует уже долгое время, достаточно безопасен. Кроме того, поскольку это программное обеспечение с открытым исходным кодом, оно, вероятно, поддерживается вашим маршрутизатором бизнес-класса (и многими устройствами SOHO). Раньше его было сложно установить, но производители работают над тем, чтобы упростить его.

На современных устройствах вам обычно достаточно нажать несколько кнопок на экранах конфигурации маршрутизатора, чтобы получить доступ к сети (вашей офисной сети).Затем вы загружаете файл конфигурации, сгенерированный вашим маршрутизатором, и используете его для настройки клиентского программного обеспечения OpenVPN на любом удаленном ноутбуке, настольном компьютере или смартфоне, которому требуется доступ к сети за этим маршрутизатором. У вас должно получиться легко найти интерактивное руководство для вашего маршрутизатора.

После того, как вы настроили офисный сетевой маршрутизатор, вам необходимо установить приложения на удаленные устройства, которые будут иметь доступ к вашему новому офисному VPN. Загрузите их с веб-сайта OpenVPN, затем установите и настройте их с помощью файлов, созданных при настройке OpenVPN на вашем офисном маршрутизаторе.Это может быть сложно, если вам не помогает ИТ-специалист, но для этого также есть хорошие онлайн-руководства. В целом вы можете настроить маршрутизатор и ноутбук за полчаса до часа, так что это, безусловно, выполнимо.

IPsec

IPsec (Internet Protocol Security) также имеет долгую историю и разумную безопасность. Это одна из других технологий VPN, которые может поддерживать недорогой маршрутизатор. Процесс аналогичен OpenVPN, за исключением того, что многие ноутбуки, настольные компьютеры и смартфоны имеют встроенную поддержку IPsec, поэтому вам может не потребоваться устанавливать другое приложение на удаленных устройствах.

Некоторые реализации IPsec маршрутизатора, которые я видел в последнее время, кажутся более сложными, чем те, которые я видел для OpenVPN. Однако это может быть компенсировано возможностью использовать собственные инструменты на удаленных конечных точках, чтобы просто ввести несколько вещей, таких как IP-адрес и учетные данные, и это «просто работает». Опять же, вы могли бы настроить это менее чем за час.

Заключительные мысли

Безусловно, существуют и другие технологии VPN, но если вы хотите начать работу очень быстро, за этими методами стоит множество руководств, экспертов и опыта, так что у вас есть разумные шансы запустить их и запустить, не имея кучу ИТ-специалисты по вызову.

Также стоит отметить, что вашим удаленным пользователям, вероятно, потребуется более мощное, чем обычно, широкополосное соединение для поддержания высокой пропускной способности при передаче трафика через VPN, поскольку для работы по поддержанию шифрования и туннелирования соединения требуется больше мощности, поэтому вы можете заметить значительное замедление работы, особенно при более медленном соединении. Это, конечно, компенсируется возможностью более безопасно работать из дома в эти неспокойные времена.

Далее мы рассмотрим, как настроить многофакторную аутентификацию, иногда называемую двухфакторной аутентификацией (MFA, 2FA), которая также может помочь вам более безопасно работать из дома.А пока оставайтесь в безопасности — и будьте здоровы!

ESET работает для вас более 30 лет. Мы хотим заверить вас, что мы будем здесь, чтобы защитить вашу онлайн-активность и в это неопределенное время.
Защитите себя от угроз вашей безопасности в Интернете с помощью расширенной пробной версии нашего отмеченного наградами программного обеспечения.
Попробуйте нашу расширенную 90-дневную пробную версию бесплатно.

Как настроить VPN

• VPN служит дополнительным уровнем конфиденциальности, который обеспечивает безопасный доступ в Интернет, маршрутизируя ваше соединение через зашифрованный сервер.
• Для многих предприятий (и их сотрудников, работающих удаленно) VPN-соединения имеют решающее значение для конфиденциальности данных, а также для защиты общедоступных сетей, поскольку они могут устранить ограничение полосы пропускания и обеспечить доступ к конфиденциальной информации без ограничений.
• Установка защищенного VPN-сервера начинается с определения операционной системы, которую использует ваш бизнес, а затем тщательного выполнения ключевых шагов, чтобы убедиться, что соединение работает и стабильно.

Конфиденциальность и безопасность в Интернете стали более важными с ростом зависимости от Интернета.Владельцы бизнеса теперь понимают, что их личная информация доступна для многих трекеров и третьих лиц. Чтобы обеспечить безопасность своей информации, многие компании устанавливают виртуальную частную сеть (VPN).

VPN позволяет создать безопасную зашифрованную частную сеть из общедоступного Интернет-соединения. Независимо от того, работаете ли вы в общедоступной сети Wi-Fi и хотите сохранить анонимность своей деятельности или вас беспокоят утечки данных в рамках вашего бизнеса, установка VPN-клиента предлагает множество функций безопасности, включая двухфакторную аутентификацию и доступ к менеджерам паролей. .Настройка VPN может защитить ваш бизнес на долгие годы.

Что такое VPN?

VPN обеспечивает дополнительный уровень конфиденциальности, который обеспечивает безопасный доступ в Интернет, маршрутизируя ваше соединение через зашифрованный сервер. По словам Джона Лукаса, соруководителя Hyve Managed Hosting, этот тип подключения позволяет безопасно использовать общедоступную сеть, например точку доступа Wi-Fi.

«VPN подключается к Интернету от вашего имени, чтобы ваша личная информация не подвергалась потенциальным рискам или другим людям, наблюдающим за сетью», — сказал Лукас.«Конечный сайт рассматривает VPN как источник трафика, а не отдельного пользователя. Это означает, что никто не может идентифицировать вас или ваш компьютер как источник данных, какие веб-сайты вы посещаете или какую информацию вы передаете».

Для многих предприятий VPN-соединения имеют решающее значение для конфиденциальности личных данных, а также для защиты общедоступных сетей, поскольку они могут устранить регулирование полосы пропускания и обеспечить доступ к конфиденциальной информации без ограничений.

Без VPN ваш интернет-трафик направляется через сервер вашего интернет-провайдера.Это означает, что в случае взлома ваша информация и действия в Интернете могут быть отслежены, проданы рекламодателям или даже украдены и использованы где-либо еще. [Прочитать статью по теме: Как защитить своих клиентов от кражи личных данных утечки ]

Знаете ли вы? Для предприятий VPN помогают защитить конфиденциальность личных данных и предлагают защиту в общедоступных сетях.

Почему вам следует использовать VPN?

Поскольку многие компании переводят своих сотрудников на удаленную работу, сейчас как никогда важно инвестировать в VPN для обеспечения безопасности данных.

Для удаленной работы сотрудникам требуется доступ к конфиденциальным данным через потенциально незащищенные сетевые подключения. Использование службы VPN для ваших сотрудников может помочь защитить ваш бизнес от этих явных рисков и уязвимостей. [Прочтите статью по теме: Бесплатные инструменты для удаленной работы, чтобы помочь вашей команде оставаться на связи ]

Использование VPN должно быть главной проблемой — и практикой — как для предприятий, так и для индивидуальных пользователей Интернета, особенно при использовании общедоступных подключений к Интернету. например, Wi-Fi в кафе или аэропорту, по словам Калеба Чена, редактора Privacy News Online for Private Internet Access.

«Даже если вы не находитесь в общедоступной сети Wi-Fi и просто пользуетесь Интернетом через кабель LAN у себя дома или в офисе, ваша интернет-активность по-прежнему отслеживается и продается третьим лицам», — сказал Чен. «Это связано с тем, что провайдеры интернет-услуг в Соединенных Штатах успешно лоббировали в правительстве принятие закона, отменяющего защиту конфиденциальности интернет-пользователей в 2017 году».

Просмотр веб-страниц или доступ к информации частной компании в незащищенной сети означает, что вы можете подвергнуть себя и свои данные риску, непреднамеренно раскрывая привычки просмотра и важные данные.Нидхи Джоши, бизнес-консультант iFour Technolab Pvt. Ltd., заявляет, что использование VPN может:

• Защитить ваши действия в Интернете, такие как отправка электронных писем, совершение покупок в Интернете или оплата счетов
• Сохранение анонимности просмотра веб-страниц
• Позволяет избежать географических ограничений на веб-сайтах или потоковой передаче аудио и видео
• Защитите вас от любого слежения за точками доступа Wi-Fi
• Обеспечьте анонимность в Интернете, скрыв свое истинное местоположение
• Защитите себя от отслеживания во время торрент-загрузки (одноранговый обмен файлами)

Каковы потенциальные недостатки использования VPN?

Хотя виртуальные частные сети имеют важное значение для интернет-безопасности, есть четыре недостатка, которые заслуживают обсуждения.

Скорость соединения

При использовании некоторых VPN вы можете заметить, что скорость вашего соединения снижается. Если сервер находится далеко или имеет какие-либо проблемы, производительность Интернета может значительно снизиться.

Отключенные туннели

Как ни странно, VPN могут создавать ложное ощущение безопасности. Например, если VPN-туннель отключен без предупреждения, пользователи могут подвергнуться рискам безопасности, даже не осознавая этого. Этот риск можно снизить с помощью автоматического прерывания соединения, не позволяющего пользователям оставаться в сети, если VPN-соединение недоступно.

Время простоя

Серверы VPN иногда нуждаются в обслуживании, и связанное с этим время простоя может помешать любой работе, связанной с Интернетом, до тех пор, пока служба VPN не будет восстановлена.

Заблокированные службы

Некоторым интернет-службам для работы требуется IP-информация. VPN маскирует это и, как следствие, может нарушить надежность этих сервисов. Службы геолокации — самый простой пример. Если вы маршрутизируете свою VPN через другой город, штат или страну, это повлияет на любые интернет-службы определения местоположения, которые будут предоставлять неверную информацию или корректировки.

Как выбрать подходящий VPN?

Выбор подходящей VPN во многом зависит от потребностей вашего бизнеса. Обычно существует два типа VPN: клиент-сеть и сеть-сеть.

Разница между ними в том, что «клиент-сайт» относится к однопользовательским соединениям, а «сайт-к-сайту» относится к подключениям удаленного доступа между целыми сетями.

VPN типа «клиент-сайт» — это поставщик услуг, к которому вы можете подключиться со своего ПК или ноутбука для доступа к файлам и данным или просто для работы в Интернете.Этот тип VPN лучше всего подходит для тех, кому необходимо безопасно подключаться к своей бизнес-сети удаленно или из общедоступной среды. Некоторыми примерами программного обеспечения VPN типа клиент-сайт являются NordVPN, OneLogin и OpenVPN.

VPN типа «сеть-сеть» обеспечивает зашифрованный сервер между вашей офисной сетью и хранящимися в ней данными и информацией. Это служит соединением между вашим ПК и сервером VPN, который создает частный туннель, защищающий данные, проходящие через него. Некоторыми примерами программного обеспечения VPN типа «сеть-сеть» являются Palo Alto Networks, Barracuda и OpenVPN. [Прочтите статью по теме: VPN и конфиденциальность в Интернете: что нужно знать перед подключением ]

Рубен Йонатан, основатель и генеральный директор GetVoIP, сообщил, что при оценке VPN необходимо иметь в виду три вопроса. :

1. Это платный или бесплатный VPN? Бесплатные VPN работают медленно, их политика в отношении того, как они обрабатывают ваши данные, как правило, изменчива, и они не обязаны защищать ваш онлайн-трафик на 100%. Безопаснее использовать платный VPN.
2. Ведет ли VPN журнал вашего цифрового трафика? При использовании VPN ваш трафик проходит через серверы VPN. Недобросовестные провайдеры VPN могут хранить журналы ваших действий. Это делает его небезопасным, потому что решительный человек может получить доступ к этим журналам, или правительство может заставить поставщика VPN опубликовать их. Прочтите мелкий шрифт, чтобы убедиться, что провайдер VPN избавился от журналов.
3. Использует ли VPN наивысший уровень шифрования? Некоторые уровни шифрования можно взломать, а некоторые нет.Например, AES-256 более надежен и менее подвержен уязвимостям, чем AES-128.

Ключевой вывод: Существует два типа VPN: между сайтами и клиент-сайт. Сайт-сайт относится к соединениям удаленного доступа между сетями, а клиент-сайт относится к однопользовательскому соединению.

Как настроить VPN-сервер?

Установка безопасного VPN-сервера начинается с определения операционной системы, используемой в вашей компании, а затем тщательного выполнения ключевых шагов, обеспечивающих живое и стабильное соединение.

Вот пошаговые инструкции Йонатана по настройке VPN-сервера для наиболее распространенных операционных систем.

Настройка VPN-сервера на ПК с Windows 10

1. Найдите VPN на Cortana.
2. Выберите «Настройки VPN» и щелкните значок «+» рядом с «Добавить VPN-соединение».
3. Выберите раскрывающееся меню в первом поле. Выберите встроенную Windows. Это автоматически устанавливает для вашего типа VPN значение «Автоматический», но вы можете выбрать желаемый протокол (PPTP, L2TP / IPsec, SSTP или IKEv2).
4. Заполните остальные поля информацией от вашего VPN-провайдера. (Обратите внимание, что поставщиком VPN может быть третье лицо, такое как ExpressVPN или ваш работодатель).
5. Сохраните детали. Затем нажмите на ваше соединение Wi-Fi. Выберите только что созданное VPN-соединение. Обычно это первый вариант. После подключения все готово.

Настройка VPN-сервера на Mac

1. Щелкните Сеть в настройках системы.
2. Щелкните значок + слева и выберите VPN.
3. Введите необходимые данные во всплывающем интерфейсе. Эти данные, включая тип VPN, адрес сервера и настройки аутентификации, будут предоставлены вашим провайдером VPN.
4. В некоторых ситуациях может потребоваться добавить дополнительную информацию, например прокси, настройки TCP / IP или DNS-серверы. Однако провайдер VPN или сетевой администратор сообщат вам об этом заранее.
5. Наконец, нажмите «Применить», затем «ОК», и вы будете готовы к подключению.

Настройка VPN-сервера на Android

1. Откройте «Настройки» на своем устройстве Android.
2. Найдите Беспроводные сети и сети и нажмите Еще.
3. Выберите VPN и нажмите на знак +.
4. Выберите предпочтительный протокол в разделе Тип VPN (PPTP, L2TP / IPsec, SSTP, IKEv2), а затем введите данные, предоставленные вашим поставщиком VPN или администратором сети.
5. Нажмите «Сохранить», и вы будете готовы подключиться к своей VPN.

Настройка VPN-сервера на iOS

1. Откройте «Настройки», перейдите в «Общие», а затем в «VPN».
2. Нажмите «Добавить конфигурацию VPN», а затем «Тип».
3. Выберите предпочтительный тип VPN.
4. Нажмите «Назад», чтобы вернуться к предыдущему экрану.
5. Введите данные от поставщика VPN, такие как сервер, удаленный идентификатор, описание и данные для аутентификации.
6. Нажмите «Готово» и установите для статуса «Вкл.».

Как понимать протоколы VPN

Традиционно существует пять протоколов VPN. Подробнее о каждом протоколе:

• OpenVPN — это протокол с открытым исходным кодом. Это упрощает адаптацию к широкому диапазону конфигураций и целей.Это не самое быстрое соединение, но оно одно из самых универсальных, особенно при использовании сторонних ресурсов.
• L2TP / IPSec — самый распространенный протокол VPN из всех. Это старый протокол, но он все еще достаточно безопасен и идеально подходит для создания определенных безопасных туннелей. Он довольно быстрый, универсальный и не имеет задокументированных уязвимостей.
• PPTP — еще один широко используемый протокол. Он был разработан для коммутируемых сетей. К сожалению, у PPTP есть ряд известных недостатков безопасности.
• SSTP также известен как безопасное туннелирование сокетов. Он был разработан для Windows и не получил широкого распространения из-за ограниченного дизайна. Несмотря на это, он занимает достойное место с точки зрения безопасности и скорости.
• IKEv2 разработан для мобильных устройств. Технически говоря, это не VPN, но он выполняет аналогичную роль в мобильных пространствах.

VPN с удаленным доступом | Сервер доступа OpenVPN

Давайте поговорим об удаленном доступе — и, в частности, о вашей VPN удаленного доступа.

В вашем офисе есть сеть. В этой сети вы можете получить доступ к принтерам, подключиться к ИТ-ресурсам, передать данные и многое другое. Это безопасно и защищает вашу команду от сомнительных веб-сайтов.

Но затем вы начинаете нанимать удаленных сотрудников.

Удаленных сотрудников:

• обошлось компании меньше (это на один стол меньше!)
• Они часто более продуктивны.
• И они счастливее!

Это победа для всех, поэтому предлагать удаленную работу нетрудно.

Проблема в том, что все члены вашей команды в офисе используют офисную сеть. Это дает им ресурсы, а компании — безопасность. Удаленных сотрудников нет для входа в систему, поэтому вам понадобится VPN для удаленного доступа.

VPN с удаленным доступом означает, что ваши удаленные сотрудники могут подключаться к вашей офисной сети из любого места — дома, в дороге, в пути — где есть доступ к Интернету. После этого у них будет доступ ко всем ресурсам вашей компании, и каким-то образом ваши данные * по-прежнему * в безопасности, даже если они используют (ах!) Общедоступный Wi-Fi .

Как работает программное обеспечение VPN для удаленного доступа

Как именно это выполняет сервер доступа?

Принцип работы VPN с удаленным доступом заключается в следующем: вы начинаете с уже существующего соединения. Самый логичный и популярный способ передачи информации — это общедоступный Интернет, поэтому VPN передает информацию туда. Но все, что вы отправляете через Интернет, что не защищено, может быть видно другим людям, идущим по этому пути. Любой в вашей сети Wi-Fi может подслушивать то, что вы делаете. Единственный способ предотвратить это?

Шифрование.

Это то, что использует сервер доступа. Все, что вы отправляете по собственному Wi-Fi, в офисе или где-то посередине, шифруется. Это означает, что только ваше устройство и сервер доступа в вашем офисе умеют его читать. Для всех остальных это просто беспорядок.

Шифрование — это основа VPN. При подключении телефона к автономной системе любая информация, которую вы извлекаете, становится зашифрованной и нечитаемой — только после этого она легко распространяется через Интернет.

Пока он там в пути, никто не может этого понять — это просто искаженная чушь.У сервера доступа, однако, есть ключи для его расшифровки, и именно так он может его прочитать. Любая информация, которая затем отправляется обратно на ваше устройство с сервера доступа, также зашифровывается, поэтому все, что проходит через это соединение в любом направлении, не может быть прочитано кем-либо еще.

Рассмотрим пример.

Субтитры предоставлены сервером доступа OpenVPN: удаленный доступ к локальной сети

Некоммерческая корпорация обеспечивает скрытые субтитры для вещания, открывая доступ к телевидению для глухих и слабослышащих сообществ.У них есть офисы в двух штатах США и удаленный центр обработки данных, и большая часть их сотрудников работает удаленно, обеспечивая круглосуточную работу своей организации.

Их проблемы:

• Удаленный персонал должен надежно подключаться к любому из трех объектов для доступа к специализированному программному обеспечению / услугам.
• Если ресурс на каком-либо сайте вызывает беспокойство у Captioner, он должен иметь возможность быстро перенаправить на другой объект, чтобы минимизировать потерю субтитров (особенно при субтитрах прямых трансляций!)
Сотрудники
• используют исключительно операционную систему Windows, поэтому любое решение должно поддерживать Windows.

Наше решение: OpenVPN Access Server.

Удаленный персонал теперь имеет эффективный доступ ко всем трем объектам.

• Благодаря опциям ОС в Access Server ИТ-персонал может выбрать дистрибутив, с которым они уже знакомы.
• Access Server можно настроить для работы в режиме первичного-вторичного аварийного переключения для развертывания локальной сети, чтобы поддерживать высокую доступность, необходимую для круглосуточных операций.
• OpenVPN Connect Client для Windows поддерживает настройку нескольких профилей подключения, что означает быстрое и легкое переключение между разными офисами.
• OpenVPN Connect Client для Windows и Access Server поддерживает специальный профиль подключения, называемый «автоматический вход»; это позволяет пользователям подключаться без необходимости вводить имя пользователя / пароль. Аутентификация основана исключительно на сертификатах безопасности. Это может ускорить установку соединения, когда программе Captioner необходимо перенаправить на другое устройство, чтобы минимизировать потерю титров.

Вот решение, которое им нужно. Это сервер доступа.

Итак, с чего начать?

Как настроить VPN для удаленного доступа

Все просто.

Просто установите сервер доступа в сети, а затем подключите свое устройство к нашему клиенту Connect.

Сервер доступа

будет принимать входящие соединения из Интернета только в том случае, если это устройство и пользователь имеют правильный код доступа и необходимые сертификаты. После правильной настройки вы можете подключить свой ноутбук, телефон, планшет или даже удаленный рабочий стол прямо к своему офису.

Ваши данные в безопасности; посторонние не могут подслушивать или шпионить. Это удаленное соединение VPN, что означает виртуальная частная сеть.

• Это виртуальный — в том смысле, что это чисто программное решение. Для начала вам не понадобятся модемы, маршрутизаторы или кабели; его программная и полностью виртуальная.
• Это частный номер , поэтому никто другой не сможет увидеть ваши данные.
• Это ваша собственная сеть , что означает, что вы можете передавать данные, файлы, изображения и все, что вам может понадобиться.

Используя этот VPN-туннель, вы можете получить доступ к файлам, которые находятся в офисе, из дома, со своего телефона или планшета — где угодно.Вот как это работает. Вы можете подключить устройство, которое находится на другом конце света, и почувствовать, что вы входите непосредственно в свою офисную сеть.

Развертывание сервера доступа

Чтобы установить удаленный доступ для вашей команды, вам необходимо развернуть сервер доступа и хотя бы один клиент через наш клиент OpenVPN или клиент Connect.

Чтобы развернуть сервер доступа, вы можете:

Если у вас есть сервер доступа, вы просто подключаете устройство через одного из наших клиентов.На мобильных платформах у нас есть приложения для Android и iOS, но вы также можете начать работу на Mac, Linux или Windows.

Как использовать PPTP VPN для доступа к домашней сети через маршрутизаторы Wi-Fi (новый логотип)?

Данная статья применима к:

Archer C59 (V2 V3), Archer C1200 (V2 V3), Archer C5400 (V2), Archer C58 (V2), Archer AX20 (V1), Archer AX10 (V1), Archer C4000 (V2), Archer A10 (V1) , Archer A64, Archer A20 (V1), Archer C60 (V2 V3), Archer AX1800 (V1.20), Лучник A6 (V2), Лучник C8 (V4), Лучник AX50 (V1), Лучник C9 (V5), Лучник A7 (V5), Лучник C6 (V2), Лучник C7 (V4 V5), Лучник AX3200, Лучник AX90, Archer AX6000 (V1), Archer AX3000 (V1), Archer C5400X (V1)

PPTP VPN-сервер используется для создания VPN-соединения для удаленного устройства. Чтобы использовать функцию VPN, вы должны включить PPTP VPN-сервер на своем маршрутизаторе и настроить PPTP-соединение на удаленном устройстве. Выполните следующие действия, чтобы настроить соединение PPTP VPN.

Шаг 1. Настройте VPN-сервер PPTP на маршрутизаторе

1. Войдите в веб-интерфейс маршрутизатора. Если вы не знаете, как это сделать, обратитесь к

Как мне войти в веб-утилиту (страницу управления) беспроводного маршрутизатора TP-Link?

2. Перейдите к Advanced > VPN-сервер > PPTP VPN и выберите Включить VPN-сервер .

Примечание:

Перед тем, как включить VPN-сервер , мы рекомендуем вам настроить службу динамического DNS (рекомендуется) или назначить статический IP-адрес для порта WAN маршрутизатора и синхронизировать системное время с Интернетом.

3. В поле Client IP Address введите диапазон IP-адресов (до 10), которые могут быть сданы в аренду устройствам сервером PPTP VPN.

4. Щелкните Advanced , чтобы установить разрешение на подключение PPTP в соответствии с вашими потребностями.

• Выберите Разрешить доступ Samba (сетевое окружение) , чтобы разрешить устройству VPN доступ к локальному серверу Samba.

• Выберите Разрешить сквозную передачу NetBIOS , чтобы разрешить устройству VPN доступ к серверу Samba с использованием имени NetBIOS.

• Выберите Разрешить незашифрованные соединения , чтобы разрешить незашифрованные соединения с вашим VPN-сервером.

5. Нажмите Сохранить .

6. Настройте учетную запись подключения PPTP VPN для удаленного устройства, вы можете создать до 16 учетных записей.

1) Щелкните Добавить .

2) Введите имя пользователя и пароль для аутентификации устройств на сервере PPTP VPN.

3) Щелкните ОК .

Шаг 2. Настройте PPTP VPN-соединение на удаленном устройстве

Удаленное устройство может использовать встроенное в Windows программное обеспечение PPTP или стороннее программное обеспечение PPTP для подключения к серверу PPTP. В качестве примера мы используем встроенное в Windows программное обеспечение PPTP.

1. Перейдите к Пуск > Панель управления > Сеть и Интернет > Центр управления сетями и общим доступом .

2. Выберите Настроить новое соединение или сеть .

3. Выберите Подключиться к рабочему месту и нажмите Далее .

4. Выберите Использовать мое Интернет-соединение (VPN) .

5. Введите IP-адрес маршрутизатора в Интернете (например, 218.18.1.73) в поле Интернет-адрес . Щелкните Далее .

6. Введите имя пользователя и пароль , которые вы установили для сервера PPTP VPN на вашем маршрутизаторе, и нажмите Connect .

7. Соединение PPTP VPN создано и готово к использованию.

Чтобы узнать больше о каждой функции и конфигурации, перейдите в центр загрузок , чтобы загрузить руководство для вашего продукта.

Как настроить VPN за 6 шагов

Зачем вашему бизнесу нужен VPN?

В самом простом смысле VPN защищают предприятия и пользователей, а также их конфиденциальные данные. Вот и другие причины, по которым ваш бизнес может получить выгоду от VPN:

Удобство

Виртуальные частные сети

— это удобный способ предоставить сотрудникам, в том числе удаленным, легкий доступ к вашей бизнес-сети без необходимости физического присутствия при сохранении безопасности частных сетей и бизнес-ресурсов.

Лучшая безопасность

Связь с VPN-соединением обеспечивает более высокий уровень безопасности по сравнению с другими методами удаленной связи, закрывая частные сети для людей, не имеющих авторизованного доступа. Фактические географические местоположения пользователей защищены и не доступны для публичных или общих сетей, таких как Интернет.

Упрощенное администрирование

С помощью гибких программных инструментов VPN легко добавлять новых пользователей или группы пользователей.Это хорошо для предприятий, которые растут быстрее, чем их бюджеты, поскольку это означает, что вы часто можете расширить сетевую площадь без добавления новых компонентов или создания сложных сетевых конфигураций.

Есть ли недостатки у использования VPN?

Успех VPN зависит от других частей вашей сетевой инфраструктуры. Вот факторы, которые могут вызвать проблемы с производительностью вашего VPN:

Риски безопасности конфигурации

Разработка и реализация VPN могут быть сложными.Если вы не знаете, как обеспечить его безопасную работу, подумайте о привлечении опытного специалиста по сетевой безопасности, чтобы убедиться, что безопасность VPN не была нарушена.

Надежность

Поскольку VPN-подключения работают вне Интернета, вам необходимо выбрать поставщика Интернет-услуг (ISP), который постоянно предоставляет отличные услуги с минимальным временем простоя или без него.

Масштабируемость

Если вам нужно добавить новую инфраструктуру или создать новые конфигурации, вы можете столкнуться с техническими проблемами из-за несовместимости, особенно если вы добавляете новые продукты от разных поставщиков.

Низкая скорость подключения

Если вы используете VPN-клиент, который предоставляет бесплатный VPN-сервис, скорость вашего соединения может быть низкой, поскольку эти провайдеры обычно не предлагают высокоскоростные соединения. Подумайте, хватит ли скорости для бизнес-нужд.

Стоит ли создавать собственный VPN или покупать?

Вместо того, чтобы пытаться создать его самостоятельно, вы можете купить готовое решение VPN. Если вы покупаете решения для VPN, задайте вопросы о простоте настройки.

Шаги по настройке VPN

6 шагов по настройке VPN

Шаг 1. Выровняйте ключевые компоненты VPN

Для начала вам понадобится VPN-клиент, VPN-сервер и VPN-маршрутизатор. Загружаемый клиент соединяет вас с серверами по всему миру, поэтому сотрудники из любой точки мира могут получить доступ к вашей сети малого бизнеса. Клиент может использоваться на таких устройствах, как смартфоны и ноутбуки, даже если сотрудники используют общедоступные сети Wi-Fi.

Для защиты и шифрования всего сетевого трафика вам также понадобится VPN-маршрутизатор.Многие маршрутизаторы поставляются со встроенными клиентами VPN.

Шаг 2. Подготовка устройств

Иногда клиенты VPN могут конфликтовать с другими клиентами или не работать должным образом. Перед настройкой VPN рекомендуется подготовить сетевую систему, чтобы избежать проблем в будущем.

В качестве первого шага удалите все существующее клиентское программное обеспечение VPN, которое вам не нужно. Теоретически клиенты VPN должны хорошо работать вместе, но конкурирующие клиенты также могут быть источником проблем, поэтому лучше их удалить.

Это также хорошее время, чтобы рассмотреть конфигурацию сети. Если вы планируете установить VPN для сотрудников, которые будут получать доступ к онлайн-ресурсам несколькими способами, такими как Wi-Fi, модемы 4G и проводные соединения, вам может потребоваться больше времени на настройку клиента VPN. Может помочь упрощение сетей путем отключения неиспользуемых устройств.

Шаг 3. Загрузите и установите VPN-клиенты

Самый простой способ запустить вашу VPN — это установить клиентов от вашего провайдера VPN. Однако они могут не предлагать программное обеспечение для всех необходимых вам платформ, таких как Windows, iOS и Android.Даже если они этого не делают, лучше сначала установить то, что они предлагают, а затем убедиться, что ваша учетная запись VPN работает правильно.

Найдите страницу «Загрузки» на веб-сайте вашего провайдера VPN. Вам также следует скачать приложения для мобильных устройств, которыми пользуются ваши сотрудники, поскольку вы хотите защитить соединения с как можно большего числа устройств.

Если первоначальный клиент, который вы устанавливаете, работает сразу же, вы можете связаться с поставщиком VPN по поводу клиентов для других платформ. А если вы вообще не можете войти в систему, вы можете передать эту информацию в службу поддержки провайдера VPN.

Шаг 4. Найдите руководство по настройке

Если по какой-либо причине ваш VPN-провайдер не предлагает программное обеспечение для устройств, которые использует ваша компания, посетите веб-сайт провайдера, чтобы найти инструкции по ручной настройке. Надеюсь, вы найдете необходимую документацию. Если вы этого не сделаете, поищите руководства по настройке других поставщиков, использующих те же устройства.

Например, если в вашей компании используются Chromebook, вы можете искать руководства, специально предназначенные для этих устройств.

Шаг 5: Войдите в VPN

После установки клиентских приложений VPN пора ввести данные для входа.Как правило, имя пользователя и пароль будут теми, которые вы использовали при регистрации у провайдера VPN, хотя некоторые компании просят вас создать отдельный логин для самого клиента VPN.

После входа в систему приложение VPN обычно подключается к серверу, ближайшему к вашему текущему местоположению.

Шаг 6: Выберите протоколы VPN

Протоколы

VPN решают, как данные маршрутизируются между вашим компьютером и сервером VPN. Некоторые протоколы помогают повысить скорость, а другие помогают повысить конфиденциальность и безопасность данных.

OpenVPN

Это протокол с открытым исходным кодом, что означает, что вы можете просматривать его код. OpenVPN также быстро становится отраслевым стандартом.

L2TP / IPSec

Туннельный протокол уровня 2 — еще один популярный протокол. Он имеет надежную защиту и часто связан с протоколом IPSec, который аутентифицирует и шифрует пакеты данных, отправляемые через VPN.

SSTP

Протокол безопасного туннелирования сокетов полностью интегрирован с операционной системой Microsoft.

PPTP

Point-to-Point Tunneling Protocol — один из старейших протоколов VPN. Но он становится менее широко используемым, поскольку доступны более быстрые и безопасные протоколы.

Шаг 7. Устранение неполадок

Обычно клиент вашего VPN-провайдера начинает работать сразу. Но если это не так, попробуйте следующие шаги:

• Выключите, снова откройте клиент и попробуйте перезагрузить устройство.
• Если у вас работает какое-либо другое программное обеспечение VPN, убедитесь, что вы отключены, а затем закройте его.

Клиентам VPN для правильной работы требуются соответствующие драйверы программного обеспечения. В некоторых случаях вы можете нажать на параметр «Восстановить», чтобы перезагрузить драйверы. Проверьте страницу настроек, чтобы узнать, доступна ли эта функция.

Если у вас возникли проблемы со входом в систему, дважды проверьте свои учетные данные. Некоторые клиенты VPN генерируют свои собственные логины, а некоторые позволяют выбирать свои собственные.

Убедитесь, что вы используете правильный логин, и при необходимости прочтите приветственные электронные письма или руководства по быстрому запуску, которые вы, возможно, получили от провайдера.

Также можно попробовать переключить серверы. Выберите подключение к другому серверу, расположенному близко к вашему физическому местоположению.

Другой вариант: попробуйте подключиться с помощью разных протоколов, предполагая, что клиент VPN позволяет их изменять. Например, вы можете использовать OpenVPN с помощью TCP, а затем переключиться на L2TP и PPTP.

Если вы все еще сталкиваетесь с проблемами, возможно, виновато другое программное обеспечение. Иногда брандмауэры или программное обеспечение безопасности могут нарушить VPN-соединения. Вы можете временно отключить программное обеспечение, которое может вызывать проблему — просто не забудьте снова включить его после подключения, чтобы не подвергать критически важные бизнес-системы уязвимыми для атак.

Шаг 8: Настройте соединение

Когда вы освоите основы, самое время для улучшений. Убедитесь, что настройки, которые вы применили к VPN, соответствуют потребностям вашего бизнеса.

Например, решите, хотите ли вы, чтобы VPN запускался, как только люди запускают свои устройства. Это может быть хорошей идеей, если вам постоянно нужна защита VPN — например, если большинство людей работают вне офиса. Но если вы думаете, что вам нужно использовать VPN только изредка, вы можете настроить его на запуск только при необходимости, освободив сетевые ресурсы для других целей.

Другой вариант тонкой настройки — выбрать часто используемые серверы в качестве настроек по умолчанию или «избранных».