Работа с сервером через VPN

Ниже приведено описание того, как получить доступ к ресурсам сервера локальной сети через VPN (о самом подключении к серверу VPN подробно написано здесь: Настройка VPN-подключения в Windows XP).

В Windows XP существует много способов для работы с удалёнными ресурсами. К сожалению, эти способы во многом определяются тем, совпадают ли имена и пароли, которые вы используете на сервере и локально. Ниже — рассмотрены разные варианты, которые предлагаются по мере усложнения ситуации. Если у вас что-то не получается, то постарайтесь внимательно разобраться с приведёнными рекомендациями, или задайте вопрос в комментариях к данной странице.

1. Откройте Мой компьютер, укажите адрес сервера — \\server.fizmat.vspu.ru.

Обратите внимание, что работая в локальной сети, вы можете использовать полные имена компьютеров, включающие указание домена. Это более надёжный способ, так как для использования коротких имён требуется дополнительная настройка сетевых параметров вашего компьютера.

Короткие имена, такие как server вместо server.fizmat.vspu.ru вы можете использовать, если подключаетесь через беспроводную сеть УК2 ВГПУ, либо после явного указания доменного суффикса по умолчанию для вашего компьютера. Подробнее об этом написано в разделе Дополнительная настройка TCP/IP.

2. Если ваше локальное имя и локальный пароль совпадают с именем и паролем на сервере, то вы сразу же получите доступ ко всем ресурсам сервера с правами вашей учётной записи

3. Если имя вашей учётной записи на вашем компьютере совпадает с чьим-либо именем на сервере, но при этом не совпадают пароли, то вам предложат следующее окно, где нужно указать своё имя и свой пароль на сервере. После этого вы также получите нужный для вас доступ к ресурсам сервера.

4. Третий случай — когда локальное имя не совпадает с вашим или чьим-либо чужим именем на сервере. В этой ситуации доступ вам тоже откроют сразу, но, к сожалению, с гостевыми правами.  Вы сможете пользоваться общедоступными ресурсами, но ваша персональная папка будет закрыта. Эту проблему можно решить, подключив папку homes как сетевой  диск. Подробнее об этом можно прочитать здесь: Подключение сетевого диска

Данные способы подключения относятся только к Windows XP. В других версиях Windows могут быть свои особенности. Например, Windows 7 при обращении к серверу использует имя и пароль из VPN-подключения, а это означает, что отличие вашей локальной учётной записи уже значения не имеет совсем.

Обратите также внимание, что по мере работы с сервером через VPN, использованные вами сетевые ресурсы добавляются в папку Сетевое окружение. Используйте эту возможность при повторном обращении к нужным вам папкам.

Назад: Настройка удалённого доступа

 

---

Все разделы справочной системы

Как подключиться к VPN серверу с компьютера, Android, iPhone или iPad

Добрый день!

В предыдущий статьях (часть 1, часть 2) я рассказал о том, как создать собственный VPN сервер за 10 минут и совершенно бесплатно на 2 месяца (далее 5$ в месяц). 

Это завершающая статья цикла, в ней я расскажу как же подключаться к своему VPN серверу с компьютера, телефона или планшета.

Настройка VPN в Windows

Во всех современных версиях Windows VPN подключение настраивается практически одинаково. Для Windows 10, 8 и 7 подойдет эта инструкция, а более старые версии рассматривать уже не имеет никакого смысла.

1. Одновременно нажмите клавиши Win и R (подробнее о клавише Win), напишите в появившемся окне «control.exe» и нажмите клавишу Enter.

2. Откроется панель управления. В строке поиска (справа наверху окна) напишите «Сети», перейдите в раздел «Настройка подключения к виртуальной частной сети (VPN)»:

3. Введите IP адрес вашего VPN сервера и название соединения (любое), далее нажмите кнопку «Создать»:

4. Ваше VPN соединение готово. Для подключения нажмите на значок сети рядом с часами справа внизу, выберите там ваше VPN соединение и в новом окне нажмите кнопку «Подключиться». При первом подключении необходимо будет ввести логин и пароль.

Настройка VPN в Android (телефоны и планшеты)

Автор считает, что эти материалы могут вам помочь:

Как подключиться по SSH: подробная инструкция

Создание своего VPN сервера за 10 минут: подробное руководство (часть 1)

Как установить игру на Android, скачанную с компьютера — инструкция

Аккумулятор Mi Bank на 10000mah, оригинал! Заряжает только один раз iPhone 6 и iPad Mini. Почему?

В операционной системе Android поддержка VPN соединений есть по умолчанию, ничего дополнительно ставить не нужно.

1. Зайдите в Настройки -> Подключения -> Другое -> VPN (в разных версиях Android названия пунктов могут незначительно отличаться).

2. Создайте новое VPN соединение, введите название и IP адрес сервера:

и нажмите кнопку «Сохранить».

3. Вот и все! Для подключения выберите нужное VPN соединение и подключайтесь. При первом подключении будет необходимо ввести логин и пароль.

Настройка VPN подключения на iPhone и iPad

1. Перейдите в Настройки -> Основные -> VPN и нажмите «Добавить конфигурацию VPN».

2. Выберите «PPTP», введите описание (любое), IP адрес сервера, логин и пароль. Остальные пункты трогать не надо:

3. Нажмите кнопку «Сохранить», далее просто передвиньте переключатель и VPN соединение будет установлено.

Если у вас остались вопросы или нужны уточнения — пожалуйста, задайте вопрос или оставьте комментарий.

Проблемы с VPN и способы их решения

В этой статье Mr. Whoer расскажет вам о 12 возможных проблемах с vpn. Это не подробное руководство по устранению неполадок, возникающих при использовании VPN, но, мы надеемся, статья подскажет вам, что делать, если перестал работать vpn и как настроить vpn соединение.

1. Проблемы с VPN-клиентом

Убедитесь, что установка VPN-клиента производилась, именно так, как указано в инструкции; переустановите клиент, повторно введите данные для входа.

1. Удалите приложение
2. Перезагрузите компьютер
3. Установите клиент
4. Перезагрузите компьютер
5. Попробуйте подключиться

2. Соединение с VPN осуществляется , но я не вижу определенного веб-сайта

Вполне возможно, что вы не можете подключится к одному определенному веб-сайту, особенно если вы видите, что ваша VPN работает нормально, и другие веб-сайты доступны. Попробуйте очистить кеш в используемом браузере ( Ctrl + F5 ). Перезагрузите на всякий случай компьютер.

Настройки DNS могут также мешать загрузке определенных сайтов, читайте об этом подробнее в пункте 3.

Кроме того, сайт может быть недоступен с выбранного вами сервера VPN из-за географических ограничений. Попробуйте поменять страну сервера.

3. Соединение с VPN осуществляется, но данные не передаются

Проверьте, не используете ли вы одновременно с вашим еще один VPN клиент. Вам нужно найти vpn среди запущенных программ, даже если она находится в фоновом режиме. Отключите и выйдите из всех программ VPN, которые установлены на вашем компьютере, кроме той, которую вы планируете использовать в данный момент.

Также проблема с подключением к интернету может иногда возникнуть, если вы используете один VPN клиент одновременно на нескольких устройствах (к примеру, на мобильном устройстве и стационарном компьютере) и эти устройства подключены к одному VPN серверу. Способ решения: если выяснится, например, что на компьютере в VPN клиенте выбрана страна сервера Германия, и на мобильном устройстве тоже, то попробуйте на одном из устройств поменять страну, скажем, на Швейцарию.

4. Подключение к сайту работает по IP-адресу, но не по имени домена

Вы также можете попробовать подключиться к нужному вам сайту по его IP-адресу, а не по имени. Если вы можете получить доступ к ранее недоступным ресурсам с помощью IP-адресов, это может указывать на проблему с DNS. Проверьте, какие DNS серверы настроены для использования на вашем компьютере.

Инструкцию, что такое DNS и как его изменить, можно найти здесь.

5. Есть соединение с VPN, но сайты не загружаются

Запустите свой браузер и зайдите на несколько разных сайтов, чтобы убедиться, что ваше подключение к интернету действительно работает. Если ваш компьютер находится в беспроводной сети и у вас проблемы с подключением к Интернету или точке доступа, то прежде чем вы сможете использовать VPN, вам нужно решить проблемы с беспроводным подключением.

6. Подключились к VPN-серверу, но нет интернета

Если одни серверы подключаются, а другие нет, то проблема связана с местоположением сервера, к которому вы подключались при запуске VPN клиента. Попробуйте переподключиться, возможно, не работает один конкретный сервер, а другие серверы в этой стране действуют. Вы также можете попробовать перезапустить клиент, особенно это рекомендуется если вы впервые пытаетесь подключиться к серверу с момента установки.

7. Проблемы с VPN протоколом

Выберите в настройках опцию «Использовать соединение по UPD».

8. VPN не работает в домашней сети

Если вы используете ноутбук или мобильное устройство, посетите бесплатную общественную точку доступа wi-fi (кафе, библиотеку) и попробуйте подключиться к VPN оттуда.

Если VPN работает при подключении через сеть хот-спота, проблему стоит поискать в вашей домашней сети. Возможно, вам нужно изменить некоторые сетевые настройки, которые могут вызывать проблемы с доступом через vpn.

9. Программы блокируют работу VPN

Брандмауэр и антишпионское ПО могут влиять на работу VPN. В антивирусном ПО также могут быть выставлены по умолчанию ограничения vpn. Обычно брандмауэры не являются проблемой. Однако некоторые старые версии не работают должным образом с VPN-соединением. Чтобы выяснить не ваш ли это случай, временно отключите брандмауэр и попытайтесь снова подключиться к VPN-серверу. Если проблема связана с брандмауэром, вам, вероятно, придется открыть некоторые исходящие порты, которые в зависимости от VPN и программного обеспечения брандмауэра могут меняться.

Также можете попробовать отключить защитное ПО и вновь попытаться подключится к VPN клиенту. Если это не помогло, попробуйте добавить VPN клиент в качестве исключения в брандмауэр и антивирусное ПО и разблокировать порты, обычно используемые для подключения VPN: TCP 443, TCP 1701 и TCP 1723.

10. Ваш домашний маршрутизатор (роутер) не поддерживает VPN

Некоторые роутеры не поддерживают VPN Passthrough (функцию роутера, которая позволяет трафику свободно проходить через Интернет) и/или протоколы, необходимые для работы определенных типов VPN. При покупке нового роутера обязательно проверьте, отмечен ли он как поддерживающий VPN.

Если у вас возникли проблемы с подключением к VPN, выполните поиск в Интернете по определенному бренду и модели роутера плюс слово «VPN», чтобы узнать, есть ли сообщения о том, что ваша модель роутера не работает с VPN, и существует ли возможность это исправить.

Производитель вашего маршрутизатора может предлагать обновление прошивки, включающее поддержку VPN. Если такого обновления нет, вам придется приобрести новый домашний роутер, но сперва обратитесь в службу технической поддержки вашего интернет-провайдера за советом.

11. Проблемы в настройках роутера, VPN-транзит и VPN-порты и протоколы

Если вы выяснили, что ваша модель роутера поддерживает пересылку VPN (VPN Passthrough), проверьте в своей домашней сети параметры конфигурации маршрутизатора и персонального брандмауэра для следующих параметров:

В настройках безопасности вы можете найти такие опции настройки vpn соединения, как включение IPSec Passthrough и PPTP Passthrough. Это два наиболее распространенных типа VPN-соединения. Вы можете попробовать включить оба.

Проверьте переадресацию портов и протоколы. В вашем брандмауэре (внутри маршрутизатора и отдельно в любых установленных программах брандмауэра) может потребоваться передача через определенные порты и открытые протоколы. IPSec VPN должны иметь перенаправленный порт UDP 500 (IKE), а также протоколы 50 (ESP) и 51 (AH). Для PPTP, протокола туннелирования VPN Microsoft, вам понадобится переадресованный порт TCP 1723 и IP-протокол 47 (GRE).

Это не так сложно, как кажется. Для начала проштудируйте руководство пользователя роутера либо поищите на сайте производителя информацию, касающуюся «VPN». Вам нужно найти то, что относится именно к вашей конкретной модели устройства.

12. Проблемы, возникающие при подключении к локальной сети.

VPN не будет работать, если ваш IP-адрес находится в том же диапазоне IP-адресов, которые использует ваша локальная сеть. Примером этого является IP-адрес вашего компьютера 192.168.1. [1-255], это означает, что сеть использует схему адресации 192.168.1. [1-255].

Чтобы найти IP-адрес вашего компьютера в Windows, откройте «Пуск»> «Выполнить …» и введите cmd для запуска командного окна. В этом окне введите ipconfig / all и нажмите Enter. Найдите сетевой адаптер и проверьте поле «IP-адрес».

Если вы выяснили, что ваш IP-адрес совпадает с диапазоном IP-адресов, вам нужно внести некоторые изменения в настройки домашнего маршрутизатора.

Перейдите на страницу конфигурации вашего маршрутизатора и измените IP-адрес маршрутизатора, чтобы первые три блока номеров в IP-адресе отличались от IP-подсети (в нашем примере: на 192.168.2.1.)

Также найдите настройки сервера DHCP и измените его, чтобы маршрутизатор выдавал IP-адреса в необходимом диапазоне адресов (в нашем примере: от 192.168.2.2 до 192.168.2.255.)

Дополнительно посмотрите наше видео, где мы также рассказываем о возникающих проблемах с VPN у пользователей

Организация VPN подключения к Mikrotik (L2TP+IPSec)

Зачем

Организация VPN-подключений может использоваться в различных сценариях:

1. Подключение удалённых клиентов к корпоративной сети (работа на дому, из командировок).
2. Объединение сегментов локальной сети двух офисов, находящихся на удалении.

Несмотря на великое множество различных протоколов и типов VPN, применительно к Mikrotik чаще всего используется связка L2TP + IPsec, т.к. для клиентов на основе Microsoft Windows не требуется установка дополнительного программного обеспечения (в отличие от OpenVPN, например), что существенно облегчает интеграцию пользователей, не обладающих высоким навыком работы на компьютере.

Итак, настраиваем сервер и клиент L2TP + IPsec.

Шаг 1. Диапазон адресов клиентов

Для того, чтобы избежать путаницы, выделим всех клиентов, подключаемых по VPN в отдельный пул адресов. Так проще будет настроить маршрутизацию и правила межсетевого экрана, при необходимости.

IP – Pool

Добавляем новый пул, назвав его как-нибудь примечательно, чтобы потом не затупить.

 

Шаг 2. Профиль для VPN-подключения

Следующим шагом создадим настройки профиля подключений по VPN.

PPP

Перейдём на вкладку Profiles и добавим новый профиль. Зададим имя для удобства. Не мудрствуя лукаво, я просто оставил L2TP. А также указал локальный и удалённый адреса из нашего пула (по счастливой случайности он так же называется L2TP).

Я также отметил возможность изменять максимальный размер сегмента TCP (опция Change TCP MSS). Есть подозрение, что это поможет избежать фрагментацию сегментов.

 

Шаг 3. Секреты

Под секретом в данном случае понимаются учётки VPN-юзеров. Заходим также в раздел PPP, на вкладку Secrets и под каждого пользователя создаём свой секрет.

В качестве сервиса выбираем l2tp, а в качестве профиля – созданный на шаге № 2 профиль PPP.

Создал одну учётку пока, для эксперимента. Если уж с ней получится, то и с другими по аналогии должно пойти на УРА.

Шаг 4. Запускаем сервер L2TP

Здесь просто убедимся, что у нас запущены соответствующие сервисы.  Заходим в L2TP Server и убеждаемся в наличии соответствующих настроек:

Здесь, кстати, важный нюанс – для шифрования будем использовать IPsec. Серьёзных уязвимостей протокол не имеет, поэтому этого нам будет достаточно. Нужно указать предварительный ключ – в примере на скрине это слово «ipsec». Можно придумать что-нибудь посекурнее, например «123» или «password» — каждый решает сам J

Шаг 5. Тюним IPsec

Важнячок: «из коробки» мой IPSEC глючил и не давал подключиться. Решение было такое: идём в IP – IPSEC и создаём новую группу в разделе Group. А потом на вкладке «Policies» добавить политику, указав нашу новую группу в качестве шаблона. Видимо какой-то глюк, но с ним многие сталкивались.

Шаг 6. Файрволл

На сетевом экране IP — Firewall необходимо открыть следующие порты (цепочка input — входящий): протокол udp, порты 500, 4500, 1701.

Можно уточнить правила, указав In. Interface, чтобы ожидать пакеты именно с внешнего интерфейса, а также указать конкретные Src. или Dst. адреса, но это уже будет зависеть от конкретной ситуации. Чем точнее описано правило, тем оно более «секурно», но одновременно и менее гибкое.

Соответственно, если политика по умолчанию у вас accept — то делать ничего не надо. Если drop — скорректировать правила соответствующим образом. Настройка файрволла — тема очень интересная, заслуживает отдельной статьи.

Шаг 7. Настраиваем клиента Windows

VPN-сервер настроен! Самое время настроить клиента. Делать это мы будем из операционной системы Windows 7, хотя настройки в общем-то типовые. Дополнительный софт ставить не надо.

Открываем «Центр управления сетями и общим доступом» через «Панель управления» и нажимаем кнопку «Настройка нового подключения или сети»:

Тут нужно найти пункт, содержащий в сете три волшебные буквы «VPN», а именно: «Подключение к рабочему месту».

Предлагаются два варианта. Нам подходит первый — подключение через уже имеющееся Интернет-соединение. Условно говоря, поверх уже существующего канала создаётся шифрованный, прямиком «на работу».

На следующем шаге указываем IP-адрес нашего VPN-сервера (в данном случае — внешний интерфейс Mikrotik) и даём подключению хорошо читаемое имя. Я укажу наш сайт )

И вот здесь пригодится имя пользователя и пароль, которые мы создавали на этапе «секреты».

Если попытаться подключиться сейчас, то ничего хорошего не выйдет! Всё правильно, открываем свойства созданного VPN-подключения и идём на вкладку «Безопасность».

Выбираем тип VPN: L2TP IPsec, а также нажимаем на кнопку «Дополнительные параметры» и вводим предварительный ключ (ipsec)

 И вот теперь уже подключение происходит сразу. Откроем окно состояния и видим, что криптозащита трафика включена, можно работать дальше.

Данную статью можно закончить! Оставайтесь с нами, рассмотрим и другие варианты подключений!

Как настроить VPN L2TP MIKROTIK

В инструкции будет рассмотрена по настройка L2TP VPN сервера: удаленное подключение через VPN клиент типа L2TP+IpSec и настройка VPN туннеля между двумя роутерами MikroTik. VPN клиентом может выступать любое устройство со статическим(белым) или динамическим(серым) IP.

1. Настройка L2TP VPN сервера
2. VPN между двумя MikroTik
3. Подключение Windows VPN
4. Задать вопрос по настройке L2TP VPN

Настройка сервисов на маршрутизаторах MikroTik: подключение интернета, DHCP, brige, VLAN, WiFi, Capsman, VPN, IpSec, PPTP, L2TP, Mangle, NAT, проброс портов, маршрутизация(routing), удаленное подключение и объединение офисов.

Настройка MikroTik VPN сервера L2TP

VPN сервер популярное средство для удаленного подключения одного ПК(или 100 ПК) к центральному узлу. Реализация такого сервиса есть масса, но на MikroTik работает быстро и без инцидентов по недоступности. В примере приведен случай L2TP как более защищенного средства для передачи трафика.

Для удаленного доступа сотрудников

Доступ к рабочему пространству с любого места, где есть интернет. Почта, сетевые папки, принтер, 1с – все это становится доступным.

Объединение офисов

Компьютеры, та и вся техника смогут обмениваться информацией вне зависимости от географического расположения.

Для VPN клиентов лучше создать отдельную подсеть, это добавит больше возможностей в ограничении доступа между VPN клиентами и локальной сетью, а также в самой маршрутизации.

Добавление новой подсети

Настройка находится IP→Pool

/ip pool add name=LAN-Ip-Pool ranges=192.168.10.100-192.168.10.150

Настройка VPN сервера L2TP(на сервере)

Настройка находится PPP→Profile

Предварительно нужно задать сетевые параметры для VPN клиентов

/ppp profile
add change-tcp-mss=yes dns-server=192.168.10.1 local-address=\
192.168.10.1 name=l2tp remote-address=pool-1 use-encryption=yes

Активация VPN сервера L2TP

Настройка находится PPP→Interface→L2TP Server

/interface l2tp-server server
set authentication=mschap2 default-profile=l2tp enabled=yes \
ipsec-secret=mikrotik-config.ukr use-ipsec=required

Use-ipsec=required принудит vpn клиента к обязательному использованию IpSec;

Use-ipsec=yes(по умолчанию) проставляет выбор vpn клиенту в использовании IpSec, т.е. может не использоваться.

Создание учётной записи для VPN клиента

Этой учётной записью будет пользоваться VPN клиент для удаленного подключения к VPN серверу.

Настройка находится PPP→Interface→Secrets

Поддержи автора статьи, сделай клик по рекламе ↓↓↓

/ppp secret
add name=user1 password=user1 profile=l2tp

Разрешение FireWall для подключения VPN клиентов

Настройка находится IP→Firewall

/ip firewall filter
add action=accept chain=input comment="Port Access" dst-port=500,1701,4500 \
in-interface=WAN-ether1 protocol=udp

Настройка интернета для VPN клиентов L2TP в MikroTik

Этот вопрос будет вынесен за рамки данной статьи, т.к. относится с дополнительным сервисам для VPN клиентов. Таких сервисов может быть множество и все они имеют индивидуальных характер(для тех кто ищет: нужно настроить и разрешить DNS запросы и Masquerade).

Настройка сервисов на маршрутизаторах MikroTik: подключение интернета, DHCP, brige, VLAN, WiFi, Capsman, VPN, IpSec, PPTP, L2TP, Mangle, NAT, проброс портов, маршрутизация(routing), удаленное подключение и объединение офисов.

VPN подключение L2TP между двумя MikroTik-ами, объединение офисов

В этой настройке будут участвовать два роутера MikroTik, один в качества сервера, другой в качестве клиента. На этапе создание такого подключения стоит обратить внимание на модель MikroTik, т.к. от неё зависит количество VPN подключений, а также возможность обрабатывать такие потоки данных. Для консультации по этому вопросу обращайтесь в Настройка-Микротик.укр через контактную форму.

Для объединения двух офисов и работы маршрутизации данную настройку лучше разбить на два блока:

1. Настройка клиент-серверной части;
2. Добавление статических маршрутов для прохождения трафика.

Серверная часть была описана ваше, но требует корректировки в виде статических адресов для VPN клиента

Настройка находится PPP→Interface→Secrets

/ppp secret
add local-address=192.168.10.1 name=user2 password=user2 profile=l2tp \
remote-address=192.168.10.2

а клиентская часть состоит из настройки L2TP клиента.

Настройки L2TP клиента(на клиенте)

Настройка находится PPP→Interface→+L2TP Client

/interface l2tp-client
add connect-to=90.200.100.99 disabled=no ipsec-secret=mikrotik-config.ukr use-ipsec=yes name=\
l2tp-out1 password=user2 user=user2

Настройка маршрутизации со стороны VPN сервера

Это правило укажет роутеру MikroTik куда направлять трафик.

Поддержи автора статьи, сделай клик по рекламе ↓↓↓

Настройка находится IP→Routes

/ip route
add distance=1 dst-address=192.168.88.0/24 gateway=192.168.10.2

Настройка маршрутизации со стороны VPN клиента

Настройка находится IP→Routes

/ip route
add distance=1 dst-address=192.168.0.0/24 gateway=192.168.10.1

Создание VPN подключения L2TP Windows

ОС семейства Windows имеют штатный VPN клиент, который отлично подходит под эту роль. Для его настройки нужно перейти

Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом

создание Windows VPN клиента

выбор нового подключения

использовать текущее подключение к интернету

указать адрес VPN сервера

настройка VPN клиента Windows

Поддержи автора статьи, сделай клик по рекламе ↓↓↓

указать ключ IpSec

подключение Windows VPN

статус подключения Windows VPN

Есть вопросы или предложения по настройке VPN типа L2TP в MikroTik? Активно предлагай свой вариант настройки! Оставить комментарий →

КАК подключиться удаленно к офису/компьютеру/серверу по VPN

База знаний — Windows

Часто клиенты по обслуживанию компьютеров задают вопрос:»Как подключиться к рабочему компьютеру/серверу из дома или находясь в командировке». Здесь описано как установить подключение с компьютера пользователя. При этом предполагается, что в сети организации установлено и настроено необходимое оборудование для создания подключения.

Есть два этапа подключения: создание VPN подключения, подключение через «Подключение к удаленному рабочему столу». В ряде случаев VPN подключение не устанавливается, а сразу производится подключение к удаленному рабочему столу. Здесь описано как создать VPN подключение в Windows 7. Как создать VPN подключение в Windows XP описано отдельно. Как подключиться к удаленному компьютеру/серверу описано в инструкции по созданию подключения к удаленному рабочему столу.

Как создать VPN подключение в Windows 7

1. В системном трее есть иконка сети. Кликаем на нее правой кнопкой мышки и в появившемся меню выбираем пункт «Центр управления сетями и общим доступом»
   
2. В появившемся окне кликаем на пункт «Настройка нового подключения или сети»
3. В появившемся окне кликаем на пункт «Подключение к рабочему месту»
4. В появившемся окне оставляем выбранным пункт «Нет, создать новое подключение»
5. В появившемся окне выбираем пункт «Использовать мое подключение к Интернету»
6. В следующем окне в поле интернет-адрес вводим имя или адрес сервера к которому подключаемся. Если Вы не знаете имя сервера, то обратитесь к системному администратору. В поле «Имя местоназначения» указываем название подключения на свой выбор.
7. В следующем окне вводим свое имя пользователя и пароль. Их нужно получить у системного администратора.
8. Нажимаем кнопку подключить.

Windows создаст и установит подключение VPN. В дальнейшем, чтобы отключить/включить это подключение необходимо кликнуть на иконке сети в системном трее мышкой, и в появившемся меню выбрать созданное подключение.

На этом этапе мы создаем подключение к сети организации. Для того чтобы подключиться к компьютеру/серверу необходимо создать подключение к удаленному рабочему столу.

Автоматическое VPN подключение к Интернет при запуске Windows

VPN (виртуальная частная сеть ) — Сеть, которая с помощью Интернета соединяет один или несколько компьютеров в большую сеть, например корпоративную сеть. Сеть VPN зашифрована, поэтому доступ к ней имеют только авторизованные пользователя

Для создания VPN подключения, жмем Пуск — Панель управления — Центр управления сетями и общим доступом и выбираем «Настройка нового подключения или сети«

В новом окне выбираем вариант подключения «Подключение к рабочему месту» и жмем Далее

Если у вас есть другие подключения, то выбираем пункт «Нет, создать новое подключение» и жмем Далее

В открывшемся окне выберите «Использовать мое подключение к Интернету (VPN)» и в следующем окне «Подключения к рабочему столу«, выбираем «Отложить решение» и жмем далее

Следующий шаг — это ввод Интернет адреса для подключения. Если известен IP-адрес сервера VPN, введите этот адрес для VPN-подключения или доменное имя. Если этот вариант работает, возможно, проблема в разрешении имен службой DNS. Обратитесь за помощью к администратору сети. После вода необходимых данных жмем далее

Теперь вводим имя пользователя и пароль. Жмем Создать.

Осталось только подключиться. Если возникают проблемы с подключением:

• Убедитесь, что имя сервера виртуальной частной сети (VPN), предоставленное администратором сети, введено правильно.
• Для работы VPN-подключения необходимо наличие активного подключения к Интернету.
• Если модем внешний, убедитесь, что его питание включено.
• Обратитесь к администратору сети, чтобы убедиться, что для подключения и домена у вас есть соответствующие разрешения на сервере удаленного доступа.
• В случае возникновения проблемы с сертификатом обратитесь за помощью к администратору сети.
• VPN-подключение не работает с активным прокси-клиентом Winsock. Обратитесь к администратору сети, чтобы убедиться, что прокси-клиент Winsock не включен.
• Если известен IP-адрес (например, 131.107.10.25) веб-сайта, введите его в адресную строку браузера и нажмите клавишу ВВОД. Если этот вариант работает, возможно, проблема в разрешении имен службой доменных имен (DNS). Обратитесь за помощью к администратору сети.
• Частью проблемы может быть специальное программное обеспечение, требуемое или установленное на рабочем месте. Обратитесь за помощью к администратору сети.
• Если известен IP-адрес (например, 131.107.10.25) сервера VPN, введите этот адрес для VPN-подключения и нажмите клавишу ВВОД. Если этот вариант работает, возможно, проблема в разрешении имен службой DNS. Обратитесь за помощью к администратору сети.
• Возможно, имеется проблема с сервером к которому осуществляется попытка подключения. Обратитесь за помощью к администратору сети.

Если при попытке соединения с VPN-подключением появляется сообщение с текстом «Локальный компьютер не поддерживает шифрование» и номером ошибки 741, возможно используемое компьютером шифрование не соответствует шифрованию, которое использует VPN-сервер. Чтобы изменить параметры шифрования компьютера в соответствии с рекомендуемым параметром 3DES, выполните следующие действия.

1. Открыть диалоговое окно «Подключение к сети».
2. Щелкните правой кнопкой мыши VPN-подключение и выберите Свойства.
3. Перейдите на вкладку Безопасность.
4. В разделе Шифрование данных выберите Самое стойкое (отключиться, если нет шифрования) и нажмите кнопку ОК.

Автоматическое VPN подключение к Интернет при запуске Windows

Для автоматического VPN подключение всех пользователей, надо сделать изменения в реестре. Пуск — Выполнить и вводим regedit. Находим раздел

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

и создаем строковый параметр с любым именем и со значение, где прописываем имя вашего соединения(которое вы указали в настройках при подключении к рабочему столу), имя пользователя и пароль. Например так: rasdial «VPN-подключение» Login Password

Если подключение требуется только для текукщего пользователя, то находим раздел

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

и прописывает такой же параметр как и для всех пользователей.

 

Как установить и настроить VPN-сервер в Windows Server 2003 — Windows Server

• 27.09.2020
• 24 минуты на чтение

В этой статье

В этой статье с пошаговыми инструкциями описывается, как установить виртуальную частную сеть (VPN) и как создать новое VPN-соединение на серверах под управлением Windows Server 2003.

Версия данной статьи для Microsoft Windows XP: 314076.

Применимо к: Windows Server 2003
Исходный номер базы знаний: 323441

Сводка

С помощью виртуальной частной сети вы можете подключать сетевые компоненты через другую сеть, например через Интернет. Вы можете сделать свой компьютер под управлением Windows Server 2003 сервером удаленного доступа, чтобы другие пользователи могли подключаться к нему с помощью VPN, а затем они могли войти в сеть и получить доступ к общим ресурсам.Виртуальные частные сети делают это путем «туннелирования» через Интернет или другую общедоступную сеть таким образом, чтобы обеспечить такую ​​же безопасность и функции, что и в частной сети. Данные отправляются через общедоступную сеть с использованием ее инфраструктуры маршрутизации, но пользователю кажется, что данные отправляются по выделенному частному каналу.

Обзор VPN

Виртуальная частная сеть — это средство подключения к частной сети (например, вашей офисной сети) через общедоступную сеть (например, Интернет).VPN сочетает в себе достоинства удаленного доступа к серверу удаленного доступа с простотой и гибкостью подключения к Интернету. Используя подключение к Интернету, вы можете путешествовать по всему миру и, тем не менее, в большинстве мест, подключившись к своему офису, позвонив по ближайшему номеру телефона для доступа в Интернет. Если у вас есть высокоскоростное подключение к Интернету (например, кабельное или DSL) на вашем компьютере и в офисе, вы можете общаться со своим офисом на полной скорости Интернета, что намного быстрее, чем любое коммутируемое соединение, использующее аналоговый модем. .Эта технология позволяет предприятию подключаться к своим филиалам или другим компаниям через общедоступную сеть, сохраняя при этом безопасную связь. Соединение VPN через Интернет логически работает как канал выделенной глобальной сети (WAN).

Виртуальные частные сети используют аутентифицированные ссылки, чтобы гарантировать, что только авторизованные пользователи могут подключиться к вашей сети. Чтобы обеспечить безопасность данных при их передаче по общедоступной сети, соединение VPN использует протокол туннелирования точка-точка (PPTP) или протокол туннелирования второго уровня (L2TP) для шифрования данных.

Компоненты VPN

VPN на серверах под управлением Windows Server 2003 состоит из VPN-сервера, VPN-клиента, VPN-соединения (той части соединения, в которой зашифрованы данные) и туннеля (той части соединения, в которой данные инкапсулированы). Туннелирование выполняется через один из протоколов туннелирования, включенных в серверы под управлением Windows Server 2003, оба из которых устанавливаются вместе с маршрутизацией и удаленным доступом. Служба маршрутизации и удаленного доступа устанавливается автоматически во время установки Windows Server 2003.Однако по умолчанию служба маршрутизации и удаленного доступа отключена.

В Windows включены два протокола туннелирования:

• Протокол туннелирования точка-точка (PPTP) : Обеспечивает шифрование данных с помощью Microsoft Point-to-Point Encryption.
• Протокол туннелирования второго уровня (L2TP) : Обеспечивает шифрование, аутентификацию и целостность данных с использованием IPSec.

Для подключения к Интернету необходимо использовать выделенную линию, такую ​​как T1, Fractional T1 или Frame Relay.Адаптер WAN должен быть настроен с использованием IP-адреса и маски подсети, назначенных для вашего домена или предоставленных поставщиком услуг Интернета (ISP). Адаптер WAN также должен быть настроен как шлюз по умолчанию для маршрутизатора ISP.

Примечание

Чтобы включить VPN, вы должны войти в систему, используя учетную запись с правами администратора.

Как установить и включить VPN-сервер

Чтобы установить и включить VPN-сервер, выполните следующие действия:

1. Щелкните Пуск , выберите Администрирование , а затем щелкните Маршрутизация и удаленный доступ .

2. Щелкните значок сервера, соответствующий имени локального сервера, на левой панели консоли. Если значок имеет красный кружок в нижнем левом углу, служба маршрутизации и удаленного доступа не включена. Если на значке есть зеленая стрелка, указывающая вверх в нижнем левом углу, служба маршрутизации и удаленного доступа включена. Если служба маршрутизации и удаленного доступа была ранее включена, вы можете перенастроить сервер. Для перенастройки сервера:

   1. Щелкните правой кнопкой мыши объект сервера и выберите Отключить маршрутизацию и удаленный доступ .Нажмите Да , чтобы продолжить, когда вам будет предложено информационное сообщение.
   2. Щелкните правой кнопкой мыши значок сервера, а затем щелкните Настроить и включить маршрутизацию и удаленный доступ , чтобы запустить мастер настройки сервера маршрутизации и удаленного доступа. Нажмите Далее , чтобы продолжить.
   3. Щелкните Удаленный доступ (коммутируемое соединение или VPN) , чтобы включить удаленные компьютеры для дозвона или подключения к этой сети через Интернет. Нажмите Далее , чтобы продолжить.

3. Щелкните, чтобы выбрать VPN или Dial-up в зависимости от роли, которую вы собираетесь назначить этому серверу.

4. В окне VPN-подключение щелкните сетевой интерфейс, подключенный к Интернету, а затем щелкните Далее .

5. В окне Назначение IP-адреса щелкните Автоматически , если DHCP-сервер будет использоваться для назначения адресов удаленным клиентам, или щелкните Из указанного диапазона адресов , если удаленным клиентам нужно назначать адрес только из предопределенный пул. В большинстве случаев администрировать DHCP проще.Однако, если DHCP недоступен, необходимо указать диапазон статических адресов. Нажмите Далее , чтобы продолжить.

6. Если вы щелкнули Из указанного диапазона адресов , откроется диалоговое окно Назначение диапазона адресов . Щелкните Новый . Введите первый IP-адрес из диапазона адресов, который вы хотите использовать, в поле Начальный IP-адрес . Введите последний IP-адрес из диапазона в поле Конечный IP-адрес . Windows автоматически рассчитывает количество адресов.Нажмите ОК , чтобы вернуться в окно Назначение диапазона адресов . Нажмите Далее , чтобы продолжить.

7. Примите настройку по умолчанию Нет, используйте «Маршрутизация и удаленный доступ» для проверки подлинности запросов на соединение , а затем нажмите Далее , чтобы продолжить. Нажмите Завершить , чтобы включить службу маршрутизации и удаленного доступа и настроить сервер как сервер удаленного доступа.

Как настроить VPN-сервер

Чтобы продолжить настройку VPN-сервера в соответствии с требованиями, выполните следующие действия.

Как настроить сервер удаленного доступа как маршрутизатор

Чтобы сервер удаленного доступа мог правильно пересылать трафик внутри вашей сети, вы должны настроить его как маршрутизатор со статическими маршрутами или протоколами маршрутизации, чтобы все местоположения в интрасети были доступны с сервера удаленного доступа.

Для настройки сервера как маршрутизатора:

1. Щелкните Пуск , выберите Администрирование , а затем щелкните Маршрутизация и удаленный доступ .
2. Щелкните правой кнопкой мыши имя сервера и выберите Свойства .
3. Щелкните вкладку Общие , а затем щелкните, чтобы выбрать Маршрутизатор в разделе Включить этот компьютер как .
4. Щелкните LAN и маршрутизация по требованию , а затем щелкните OK , чтобы закрыть диалоговое окно «Свойства».

Как изменить количество одновременных подключений

Количество модемных подключений по телефонной линии зависит от количества модемов, установленных на сервере.Например, если на сервере установлен только один модем, одновременно может быть только одно модемное соединение.

Количество коммутируемых VPN-подключений зависит от количества одновременных пользователей, которым вы хотите разрешить. По умолчанию при запуске процедуры, описанной в этой статье, вы разрешаете 128 подключений. Чтобы изменить количество одновременных подключений, выполните следующие действия:

1. Щелкните Пуск , выберите Администрирование , а затем щелкните Маршрутизация и удаленный доступ .
2. Дважды щелкните объект сервера, щелкните правой кнопкой мыши Порты , а затем щелкните Свойства .
3. В диалоговом окне Ports Properties щелкните WAN Miniport (PPTP) > Configure .
4. В поле Максимальное количество портов введите количество VPN-подключений, которые вы хотите разрешить.
5. Щелкните OK > OK , а затем закройте Routing and Remote Acces s.

Как управлять адресами и серверами имен

VPN-сервер должен иметь доступные IP-адреса, чтобы назначить их виртуальному интерфейсу VPN-сервера и VPN-клиентам на этапе согласования протокола управления IP (IPCP) в процессе подключения.IP-адрес, назначенный VPN-клиенту, назначается виртуальному интерфейсу VPN-клиента.

Для серверов VPN под управлением Windows Server 2003 IP-адреса, назначенные клиентам VPN, по умолчанию получаются через DHCP. Вы также можете настроить пул статических IP-адресов. VPN-сервер также должен быть настроен с серверами разрешения имен, обычно DNS и адресами WINS-серверов, для назначения VPN-клиенту во время согласования IPCP.

Как управлять доступом

Настройте свойства коммутируемого доступа для учетных записей пользователей и политик удаленного доступа для управления доступом для коммутируемых сетей и VPN-подключений.

Примечание

По умолчанию пользователям запрещен доступ к коммутируемым сетям.

Доступ через учетную запись пользователя

Чтобы предоставить телефонный доступ к учетной записи пользователя, если вы управляете удаленным доступом на индивидуальной основе, выполните следующие действия:

1. Щелкните Пуск , выберите Администрирование , а затем щелкните Пользователи и компьютеры Active Directory .
2. Щелкните правой кнопкой мыши учетную запись пользователя и выберите Свойства .
3. Щелкните вкладку Dial-in .
4. Щелкните Разрешить доступ , чтобы предоставить пользователю разрешение на набор номера. Щелкните ОК .

Доступ по членству в группе

Если вы управляете удаленным доступом на групповой основе, выполните следующие действия:

1. Создайте группу с участниками, которым разрешено создавать VPN-подключения.
2. Щелкните Пуск , выберите Администрирование , а затем щелкните Маршрутизация и удаленный доступ .
3. В дереве консоли разверните Маршрутизация и удаленный доступ , разверните имя сервера и щелкните Политики удаленного доступа .
4. Щелкните правой кнопкой мыши в любом месте правой панели, выберите Новый , а затем щелкните Политика удаленного доступа .
5. Щелкните Далее , введите имя политики, а затем щелкните Далее .
6. Щелкните VPN для метода доступа виртуального частного доступа или щелкните Dial-up для удаленного доступа, а затем щелкните Next .
7. Щелкните Добавить , введите имя группы, созданной на шаге 1, а затем щелкните Далее .
8. Следуйте инструкциям на экране, чтобы завершить работу мастера.

Если сервер VPN уже разрешает услуги удаленного доступа к сети удаленного доступа, не удаляйте политику по умолчанию. Вместо этого переместите его так, чтобы это была последняя политика для оценки.

Как настроить VPN-соединение с клиентского компьютера

Чтобы настроить подключение к VPN, выполните следующие действия.Чтобы настроить клиент для доступа к виртуальной частной сети, выполните следующие действия на клиентской рабочей станции:

Примечание

Вы должны войти в систему как член группы администраторов, чтобы выполнить следующие действия.

Поскольку существует несколько версий Microsoft Windows, следующие действия могут отличаться на вашем компьютере. Если это так, см. Документацию по продукту, чтобы выполнить эти шаги.

1. На клиентском компьютере убедитесь, что подключение к Интернету настроено правильно.

2. Щелкните Пуск > Панель управления > Сетевые подключения . Щелкните Создайте новое соединение в разделе Сетевые задачи , а затем щелкните Далее .

3. Щелкните Подключиться к сети на моем рабочем месте , чтобы создать коммутируемое соединение. Нажмите Далее , чтобы продолжить.

4. Щелкните Подключение к виртуальной частной сети , а затем щелкните Далее .

5. Введите описательное имя для этого подключения в диалоговом окне Название компании , а затем нажмите Далее .

6. Щелкните Не набирайте номер при первоначальном подключении, если компьютер постоянно подключен к Интернету. Если компьютер подключается к Интернету через поставщика услуг Интернета (ISP), щелкните Автоматически набрать это начальное соединение , а затем щелкните имя подключения к поставщику услуг Интернета. Щелкните Далее .

7. Введите IP-адрес или имя хоста компьютера сервера VPN (например, VPNServer.SampleDomain.com).

8. Щелкните Anyone’s use , если вы хотите разрешить любому пользователю, который входит на рабочую станцию, иметь доступ к этому коммутируемому соединению. Щелкните My use only , если вы хотите, чтобы это соединение было доступно только для текущего пользователя, вошедшего в систему. Щелкните Далее .

9. Нажмите Готово , чтобы сохранить соединение.

10. Щелкните Пуск > Панель управления > Сетевые подключения .

11. Дважды щелкните новое соединение.

12. Щелкните «Свойства», чтобы продолжить настройку параметров подключения. Чтобы продолжить настройку параметров подключения, выполните следующие действия:

    • Если вы подключаетесь к домену, щелкните вкладку Параметры , а затем установите флажок Включить домен входа в Windows , чтобы указать, следует ли запрашивать информацию о домене входа в Windows Server 2003 перед попыткой подключения.
    • Если вы хотите, чтобы соединение повторно набиралось в случае обрыва линии, щелкните вкладку Параметры , а затем установите флажок Повторный набор при обрыве линии .

Чтобы использовать подключение, выполните следующие действия:

1. Щелкните Пуск , укажите на Подключиться к , а затем щелкните новое подключение.

2. Если у вас в настоящее время нет подключения к Интернету, Windows предлагает подключиться к Интернету.

3. При подключении к Интернету сервер VPN запрашивает у вас имя пользователя и пароль. Введите свое имя пользователя и пароль, а затем щелкните Connect . Ваши сетевые ресурсы должны быть доступны вам так же, как при прямом подключении к сети.

   Примечание

   Чтобы отключиться от VPN, щелкните правой кнопкой мыши значок подключения и выберите Отключить .

Поиск и устранение неисправностей

Устранение неполадок VPN с удаленным доступом

Не удается установить VPN-соединение для удаленного доступа

• Причина : имя клиентского компьютера совпадает с именем другого компьютера в сети.

  Решение : Убедитесь, что имена всех компьютеров в сети и компьютеров, подключенных к сети, используют уникальные имена компьютеров.

• Причина : Служба маршрутизации и удаленного доступа не запущена на сервере VPN.

  Решение : проверьте состояние службы маршрутизации и удаленного доступа на сервере VPN.

  Для получения дополнительных сведений о том, как контролировать службу маршрутизации и удаленного доступа, а также о том, как запускать и останавливать службу маршрутизации и удаленного доступа, см. Центр справки и поддержки Windows Server 2003.Щелкните Пуск , чтобы получить доступ к центру справки и поддержки Windows Server 2003.

• Причина : на сервере VPN не включен удаленный доступ.

  Решение : Включите удаленный доступ на сервере VPN.

  Для получения дополнительных сведений о том, как включить сервер удаленного доступа, см. Центр справки и поддержки Windows Server 2003. Щелкните Пуск , чтобы получить доступ к Центру справки и поддержки Windows Server 2003.

• Причина : порты PPTP или L2TP не включены для входящих запросов удаленного доступа.

  Решение : Включите порты PPTP или L2TP, или оба, для входящих запросов удаленного доступа.

  Дополнительные сведения о настройке портов для удаленного доступа см. В центре справки и поддержки Windows Server 2003. Щелкните Пуск , чтобы получить доступ к Центру справки и поддержки Windows Server 2003.

• Причина : Протоколы LAN, используемые клиентами VPN, не включены для удаленного доступа на сервере VPN.

  Решение : Включите протоколы LAN, используемые клиентами VPN для удаленного доступа на сервере VPN.

  Для получения дополнительных сведений о просмотре свойств сервера удаленного доступа см. Центр справки и поддержки Windows Server 2003. Щелкните Пуск , чтобы получить доступ к Центру справки и поддержки Windows Server 2003.

• Причина : Все порты PPTP или L2TP на сервере VPN уже используются подключенными в данный момент клиентами удаленного доступа или маршрутизаторами с вызовом по требованию.

  Решение : Убедитесь, что все порты PPTP или L2TP на сервере VPN уже используются.Для этого щелкните Порты в разделе «Маршрутизация и удаленный доступ». Если количество разрешенных портов PPTP или L2TP недостаточно велико, измените количество портов PPTP или L2TP, чтобы разрешить большее количество одновременных подключений.

  Дополнительные сведения о том, как добавить порты PPTP или L2TP, см. В центре справки и поддержки Windows Server 2003. Щелкните Пуск , чтобы получить доступ к Центру справки и поддержки Windows Server 2003.

• Причина : VPN-сервер не поддерживает протокол туннелирования VPN-клиента.

  По умолчанию VPN-клиенты удаленного доступа Windows Server 2003 используют опцию Автоматический тип сервера, что означает, что они сначала пытаются установить VPN-соединение на основе L2TP через IPSec, а затем они пытаются установить VPN-соединение на основе PPTP. Если клиенты VPN используют протокол туннелирования «точка-точка» (PPTP) или протокол туннелирования уровня 2 (L2TP), убедитесь, что выбранный протокол туннелирования поддерживается сервером VPN.

  По умолчанию компьютер под управлением Windows Server 2003 Server и службы маршрутизации и удаленного доступа является сервером PPTP и L2TP с пятью портами L2TP и пятью портами PPTP.Чтобы создать сервер только для PPTP, установите количество портов L2TP равным нулю. Чтобы создать сервер только для L2TP, установите количество портов PPTP равным нулю.

  Решение : Убедитесь, что настроено соответствующее количество портов PPTP или L2TP.

  Дополнительные сведения о том, как добавить порты PPTP или L2TP, см. В центре справки и поддержки Windows Server 2003. Щелкните Пуск , чтобы получить доступ к Центру справки и поддержки Windows Server 2003.

• Причина : VPN-клиент и VPN-сервер в сочетании с политикой удаленного доступа не настроены для использования хотя бы одного общего метода проверки подлинности.

  Решение : Настройте VPN-клиент и VPN-сервер в сочетании с политикой удаленного доступа, чтобы использовать хотя бы один общий метод аутентификации.

  Для получения дополнительных сведений о настройке проверки подлинности см. Центр справки и поддержки Windows Server 2003. Щелкните Пуск , чтобы получить доступ к Центру справки и поддержки Windows Server 2003.

• Причина : VPN-клиент и VPN-сервер в сочетании с политикой удаленного доступа не настроены для использования хотя бы одного общего метода шифрования.

  Решение : Настройте VPN-клиент и VPN-сервер в сочетании с политикой удаленного доступа, чтобы использовать хотя бы один общий метод шифрования.

  Дополнительные сведения о настройке шифрования см. В центре справки и поддержки Windows Server 2003. Щелкните Пуск , чтобы получить доступ к Центру справки и поддержки Windows Server 2003.

• Причина : VPN-соединение не имеет соответствующих разрешений через свойства удаленного доступа учетной записи пользователя и политик удаленного доступа.

  Решение : Убедитесь, что VPN-соединение имеет соответствующие разрешения, используя свойства удаленного доступа учетной записи пользователя и политики удаленного доступа. Чтобы соединение было установлено, в настройках попытки соединения должны быть:

  • Соответствует всем условиям хотя бы одной политики удаленного доступа.
  • Получать разрешение на удаленный доступ через учетную запись пользователя (установлено значение Разрешить доступ ) или через учетную запись пользователя (установлено значение Управление доступом через политику удаленного доступа ) и разрешение удаленного доступа соответствующей политики удаленного доступа (установлено значение Предоставьте разрешение на удаленный доступ ).
  • Соответствует всем настройкам профиля.
  • Сопоставьте все настройки свойств телефонного подключения учетной записи пользователя.

  Для получения дополнительных сведений о введении в политики удаленного доступа и о том, как принять попытку подключения, см. Центр справки и поддержки Windows Server 2003. Щелкните Пуск , чтобы получить доступ к Центру справки и поддержки Windows Server 2003.

• Причина : параметры профиля политики удаленного доступа конфликтуют со свойствами сервера VPN.

  Свойства профиля политики удаленного доступа и свойства VPN-сервера содержат параметры для:

  • Многоканальный.
  • Протокол распределения полосы пропускания (BAP).
  • Протоколы аутентификации.

  Если настройки профиля соответствующей политики удаленного доступа конфликтуют с настройками сервера VPN, попытка подключения отклоняется. Например, если соответствующий профиль политики удаленного доступа указывает, что должен использоваться протокол проверки подлинности Extensible Authentication Protocol — Transport Level Security (EAP-TLS) и EAP не включен на сервере VPN, попытка подключения отклоняется.

  Решение : Убедитесь, что параметры профиля политики удаленного доступа не конфликтуют со свойствами сервера VPN.

  Для получения дополнительных сведений о протоколах многоканального подключения, BAP и проверки подлинности см. Центр справки и поддержки Windows Server 2003. Щелкните Пуск , чтобы получить доступ к Центру справки и поддержки Windows Server 2003.

• Причина : отвечающий маршрутизатор не может проверить учетные данные вызывающего маршрутизатора (имя пользователя, пароль и имя домена).

  Решение : Убедитесь, что учетные данные клиента VPN (имя пользователя, пароль и имя домена) верны и могут быть проверены сервером VPN.

• Причина : Недостаточно адресов в пуле статических IP-адресов.

  Решение : Если VPN-сервер настроен со статическим пулом IP-адресов, убедитесь, что в пуле достаточно адресов. Если все адреса в статическом пуле были выделены подключенным VPN-клиентам, VPN-сервер не может выделить IP-адрес, и попытка подключения отклоняется.Если все адреса в статическом пуле были выделены, измените пул.

  Для получения дополнительных сведений о TCP / IP и удаленном доступе, а также о том, как создать пул статических IP-адресов, см. Центр справки и поддержки Windows Server 2003. Щелкните Пуск , чтобы получить доступ к Центру справки и поддержки Windows Server 2003.

• Причина : VPN-клиент настроен на запрос собственного номера узла IPX, а VPN-сервер не настроен на разрешение клиентам IPX запрашивать собственный номер узла IPX.

  Решение : Настройте сервер VPN, чтобы разрешить клиентам IPX запрашивать собственный номер узла IPX.

  Дополнительные сведения о IPX и удаленном доступе см. В центре справки и поддержки Windows Server 2003. Щелкните Пуск , чтобы получить доступ к Центру справки и поддержки Windows Server 2003.

• Причина : VPN-сервер настроен с диапазоном сетевых номеров IPX, которые используются где-то еще в вашей сети IPX.

  Решение : Настройте VPN-сервер с диапазоном сетевых номеров IPX, который уникален для вашей сети IPX.

  Дополнительные сведения о IPX и удаленном доступе см. В центре справки и поддержки Windows Server 2003. Щелкните Пуск , чтобы получить доступ к Центру справки и поддержки Windows Server 2003.

• Причина : провайдер аутентификации сервера VPN настроен неправильно.

  Решение : Проверьте конфигурацию поставщика проверки подлинности. Вы можете настроить VPN-сервер для использования либо Windows Server 2003, либо службы удаленной аутентификации пользователей с телефонным подключением (RADIUS) для аутентификации учетных данных VPN-клиента.

  Дополнительные сведения о поставщиках проверки подлинности и учета см. В центре справки и поддержки Windows Server 2003, а также о том, как использовать проверку подлинности RADIUS. Щелкните Пуск , чтобы получить доступ к Центру справки и поддержки Windows Server 2003.

• Причина : VPN-сервер не может получить доступ к Active Directory.

  Решение : для VPN-сервера, который является рядовым сервером в домене Windows Server 2003 в смешанном или основном режиме, который настроен для проверки подлинности Windows Server 2003, убедитесь, что:

  • Существует группа безопасности серверов RAS и IAS .Если нет, создайте группу и установите для типа группы значение «Безопасность», а для области действия группы — «Локальный домен».

  • Группа безопасности серверов RAS и IAS имеет разрешение на чтение для объекта Проверка доступа к серверам RAS и IAS .

  • Учетная запись компьютера сервера VPN является членом группы безопасности RAS и IAS Servers . Вы можете использовать команду netsh ras show registerserver для просмотра текущей регистрации.Вы можете использовать команду netsh ras add registrationserver для регистрации сервера в указанном домене.

    Если вы добавите (или удалите) компьютер с VPN-сервером в группу безопасности «Серверы RAS и IAS», изменение вступит в силу не сразу (из-за способа, которым Windows Server 2003 кэширует информацию Active Directory). Чтобы немедленно применить это изменение, перезапустите компьютер с сервером VPN.

  • VPN-сервер является членом домена.

  Для получения дополнительных сведений о том, как добавить группу, как проверить разрешения для группы безопасности RAS и IAS, а также о командах netsh для удаленного доступа, см. Центр справки и поддержки Windows Server 2003.Щелкните Пуск , чтобы получить доступ к Центру справки и поддержки Windows Server 2003.

• Причина : VPN-сервер под управлением Windows NT 4.0 не может проверять запросы на подключение.

  Решение : если клиенты VPN подключаются к серверу VPN под управлением Windows NT 4.0, который является членом смешанного режима Windows Server 2003, убедитесь, что группа «Все» добавлена ​​в группу доступа, совместимого с пред-Windows 2000, с помощью следующая команда:

    "net localgroup" Доступ, совместимый с пред-Windows 2000 ""
    

  Если нет, введите следующую команду в командной строке на компьютере с контроллером домена, а затем перезагрузите компьютер с контроллером домена:

    net localgroup "Pre-Windows 2000 Compatible Access" все / добавить
    

  Для получения дополнительной информации о Windows NT 4.0 в домене Windows Server 2003, см. Центр справки и поддержки Windows Server 2003. Щелкните Пуск , чтобы получить доступ к Центру справки и поддержки Windows Server 2003.

• Причина : VPN-сервер не может связаться с настроенным сервером RADIUS.

  Решение : Если вы можете подключиться к серверу RADIUS только через Интернет-интерфейс, выполните одно из следующих действий:

  • Добавьте входной и выходной фильтр к Интернет-интерфейсу для UDP-порта 1812 (на основе RFC 2138, «Служба удаленной аутентификации пользователей с телефонным подключением (RADIUS)»).-или-
  • Добавьте входной и выходной фильтр к Интернет-интерфейсу для порта UDP 1645 (для старых серверов RADIUS), для аутентификации RADIUS и порта UDP 1813 (на основе RFC 2139, «Учет RADIUS»). -или-
  • -или- Добавьте входной и выходной фильтр к Интернет-интерфейсу для порта UDP 1646 (для старых серверов RADIUS) для учета RADIUS.

  Дополнительные сведения о том, как добавить фильтр пакетов, см. В центре справки и поддержки Windows Server 2003.Щелкните Пуск , чтобы получить доступ к Центру справки и поддержки Windows Server 2003.

• Причина : Не удается подключиться к серверу VPN через Интернет с помощью служебной программы Ping.exe.

  Решение : Из-за фильтрации пакетов PPTP и L2TP через IPSec, которая настроена на Интернет-интерфейсе сервера VPN, пакеты протокола управляющих сообщений Интернета (ICMP), используемые командой ping, отфильтровываются. Чтобы включить сервер VPN для ответа на пакеты ICMP (ping), добавьте входной и выходной фильтр, которые разрешают трафик для IP-протокола 1 (трафик ICMP).

  Дополнительные сведения о том, как добавить фильтр пакетов, см. В центре справки и поддержки Windows Server 2003. Щелкните Пуск , чтобы получить доступ к Центру справки и поддержки Windows Server 2003.

Невозможно отправлять и получать данные

• Причина : Соответствующий интерфейс вызова по требованию не был добавлен к маршрутизируемому протоколу.

  Решение : Добавьте соответствующий интерфейс вызова по требованию к маршрутизируемому протоколу.

  Для получения дополнительных сведений о том, как добавить интерфейс маршрутизации, см. Центр справки и поддержки Windows Server 2003. Щелкните Пуск , чтобы получить доступ к Центру справки и поддержки Windows Server 2003.

• Причина : На обеих сторонах VPN-соединения маршрутизатор-маршрутизатор нет маршрутов, поддерживающих двусторонний обмен трафиком.

  Решение : В отличие от VPN-подключения удаленного доступа, VPN-соединение между маршрутизаторами не создает автоматически маршрут по умолчанию.Создайте маршруты на обеих сторонах VPN-соединения между маршрутизаторами, чтобы трафик мог быть направлен на другую сторону VPN-соединения между маршрутизаторами и обратно.

  Вы можете вручную добавить статические маршруты в таблицу маршрутизации или можете добавить статические маршруты через протоколы маршрутизации. Для постоянных VPN-подключений вы можете включить Open Shortest Path First (OSPF) или протокол информации о маршрутизации (RIP) через VPN-подключение. Для VPN-подключений по требованию вы можете автоматически обновлять маршруты с помощью автостатического обновления RIP.Дополнительные сведения о том, как добавить протокол IP-маршрутизации, как добавить статический маршрут и как выполнять автоматические обновления, см. В интерактивной справке Windows Server 2003. Щелкните Пуск , чтобы получить доступ к Центру справки и поддержки Windows Server 2003.

• Причина : двусторонний инициированный, отвечающий маршрутизатор в качестве подключения удаленного доступа интерпретирует VPN-подключение маршрутизатора к маршрутизатору.

  Решение : Если имя пользователя в учетных данных вызывающего маршрутизатора отображается под Dial-In Clients в Маршрутизации и удаленном доступе, отвечающий маршрутизатор может интерпретировать вызывающий маршрутизатор как клиента удаленного доступа.Убедитесь, что имя пользователя в учетных данных вызывающего маршрутизатора совпадает с именем интерфейса вызова по требованию на отвечающем маршрутизаторе. Если входящий вызывающий абонент является маршрутизатором, порт, на котором был получен вызов, показывает состояние Активно , а соответствующий интерфейс вызова по требованию находится в состоянии Подключен, .

  Для получения дополнительных сведений о том, как проверить состояние порта на отвечающем маршрутизаторе и как проверить состояние интерфейса вызова по требованию, см. Интерактивную справку Windows Server 2003.Щелкните Пуск , чтобы получить доступ к Центру справки и поддержки Windows Server 2003.

• Причина : Фильтры пакетов на интерфейсах вызова по требованию вызывающего маршрутизатора и отвечающего маршрутизатора предотвращают поток трафика.

  Решение : Убедитесь, что на интерфейсах вызова по требованию вызывающего маршрутизатора и отвечающего маршрутизатора отсутствуют фильтры пакетов, которые предотвращают отправку или получение трафика. Вы можете настроить каждый интерфейс вызова по требованию с фильтрами ввода и вывода IP и IPX для управления точным характером трафика TCP / IP и IPX, который разрешен в интерфейс вызова по требованию и из него.

  Дополнительные сведения об управлении фильтрами пакетов см. В интерактивной справке Windows Server 2003. Щелкните Пуск , чтобы получить доступ к Центру справки и поддержки Windows Server 2003.

• Причина : Фильтры пакетов в профиле политики удаленного доступа предотвращают поток IP-трафика.

  Решение : Убедитесь, что нет настроенных фильтров пакетов TCP / IP в свойствах профиля политик удаленного доступа на сервере VPN (или сервере RADIUS, если используется служба проверки подлинности в Интернете), которые препятствуют отправке или получению TCP. / IP-трафик.Политики удаленного доступа можно использовать для настройки фильтров входных и выходных пакетов TCP / IP, которые контролируют точный характер трафика TCP / IP, разрешенного для VPN-соединения. Убедитесь, что фильтры пакетов TCP / IP профиля не препятствуют потоку трафика.

  Дополнительные сведения о настройке параметров IP см. В интерактивной справке Windows Server 2003. Щелкните Пуск , чтобы получить доступ к Центру справки и поддержки Windows Server 2003.

Как подключиться к VPN-серверу с помощью настольного клиента

КАК: Подключиться к серверу Конфигурация клиента

В этом руководстве рассказывается, как подключиться к серверу с помощью клиента OpenVPN Connect.

OpenVPN Connect v3 позволяет подключаться к:

• OpenVPN Access Server
• OpenVPN Cloud
• Практически любой другой сервер с открытым исходным кодом OpenVPN

Примечание. Для нашего продукта Private Tunnel доступно специальное приложение Private Tunnel.

OpenVPN Connect v3 загрузок

OpenVPN Connect v3 доступен для Windows, macOS, Android и iOS. Щелкните значок предпочитаемой ОС ниже, чтобы загрузить.

Для операционной системы Linux доступен клиент командной строки.

Запуск OpenVPN Connect v3

После установки программы в соответствующей ОС при первом запуске вы получите одноразовые сообщения:

Запуск соединения

На главном экране программы отображается любой уже загруженный профиль конфигурации.

Примечание. Если вы не видите профиль конфигурации, перейдите к разделу ниже, чтобы импортировать его.

Нажав на переключатель рядом с профилем, вы можете в любой момент запустить или остановить соединение. Как только соединение установлено, отображается статистика и информация о соединении.

Вы можете легко отключиться в любой момент и вернуться к основному экрану.

Подключение к серверу доступа OpenVPN

Чтобы установить соединение с OpenVPN Access Server с компьютером под управлением Windows или macOS, мы рекомендуем прямую загрузку. Это делается с помощью клиентского веб-интерфейса OpenVPN Access Server.Когда вы загружаете и устанавливаете клиент OpenVPN Connect v3 оттуда, он предварительно устанавливается с необходимым профилем конфигурации. Вы или ваш пользователь можете начать соединение сразу после установки.

Если вы предпочитаете загружать клиент Connect прямо с нашего сайта, следуйте приведенным ниже инструкциям. Чтобы подключиться к уже установленному клиенту, просто импортируйте профиль конфигурации прямо со своего сервера или используя файл на вашем компьютере.

Подключение к OpenVPN Cloud

Загрузите клиент с нашего веб-сайта, затем используйте приведенные ниже инструкции для импорта профиля конфигурации непосредственно с сервера.Когда новый пользователь получает приглашение в OpenVPN Cloud, он также может подключиться, следуя инструкциям в своем электронном письме.

Импортировать профиль конфигурации с сервера

Вы можете импортировать профиль конфигурации прямо с сервера для наших официальных продуктов VPN для бизнеса, OpenVPN Access Server и OpenVPN Cloud. Для этого откройте программу и щелкните значок + на главном экране.

В окне Import Profile введите адрес вашего сервера.Для сервера доступа это может быть https://vpn.yourcompany.com/. Для OpenVPN Cloud это идентификатор вашего облачного клиента с «openvpn.cloud», например https://yourcompany.openvpn.cloud/.

Примечание. Когда вы создаете нового пользователя на своем облачном портале OpenVPN, он получает по электронной почте приглашение с инструкциями по загрузке клиента и подключению с назначенным им именем пользователя и временным паролем.

Нажмите Далее , и вам будет предложено войти в систему с вашими учетными данными.

Примечание: для нового пользователя облака, аутентифицируемого с помощью временного пароля, ему будет предложено создать новый пароль в OpenVPN Connect.
После успешной аутентификации новый профиль будет добавлен в список профилей на главном экране. Теперь вы можете легко подключаться и отключаться в любое время.

Подключение к OpenVPN с открытым исходным кодом

Если вы подключаетесь к серверу с открытым исходным кодом OpenVPN, вы можете загрузить клиент с нашего веб-сайта и использовать приведенные ниже инструкции для импорта профиля конфигурации из файла на вашем компьютере.

Импортировать профиль конфигурации из файла

Импорт профиля конфигурации из файла работает практически для любого сервера OpenVPN. Вам просто нужны необходимые файлы, сохраненные на вашем устройстве. Начните с нажатия на значок +, затем выберите File.

Либо перетащите файл профиля в окно, либо укажите программу, нажав Обзор , а затем Открыть .

Обязательно нажмите Добавить , и теперь профиль отобразится на главном экране, где вы можете легко подключиться или отключиться.

Список лучших расположений VPN-серверов в 2021 году

Найдите лучший тип сервера. Подключайтесь в нашем приложении.

Что бы вы хотели сделать?

Выбрать действиеБезопасить мое соединениеДоступ к контенту с географическим ограничениемБезопасный P2P-трафикПодключиться из страны с ограничениями в Интернете Мне нужна дополнительная безопасностьИспользовать луковую сетьЯ предпочитаю ручную настройку

Откуда вы хотите подключиться?

Выберите countryAfghanistanAlbaniaAlgeriaAndorraAngolaAnguillaAntigua и BarbudaArgentinaArmeniaArubaAustraliaAustriaAzerbaijanBahamasBahrainBangladeshBarbadosBelarusBelgiumBelizeBeninBermudaBoliviaBosnia и HerzegovinaBotswanaBrazilBritish Virgin IslandsBruneiBulgariaBurkina FasoCambodiaCameroonCanadaCape VerdeCaribbean NetherlandsCayman IslandsCentral African RepublicChadChileChinaChristmas IslandColombiaCongo — BrazzavilleCongo — KinshasaCosta RicaCroatiaCubaCuraçaoCyprusCzechiaCote D’ivoireDenmarkDjiboutiDominicaDominican RepublicEcuadorEgyptEl SalvadorEquatorial GuineaEstoniaEthiopiaFaroe IslandsFijiFinlandFranceFrench GuianaFrench PolynesiaGabonGambiaGeorgiaGermanyGhanaGibraltarGreeceGreenlandGrenadaGuadeloupeGuamGuatemalaGuernseyGuineaGuyanaHaitiHondurasHong KongHungaryIcelandIndiaIndonesiaIranIraqIrelandIsle из ManIsraelItalyJamaicaJapanJerseyJordanKazakhstanKenyaKosovoKuwaitKyrgyzstanLaosLatviaLebanonLesothoLiberiaLibyaLiechtensteinLithuaniaLuxembourgMacauNorth Ма cedoniaMadagascarMalawiMalaysiaMaldivesMaliMaltaMarshall IslandsMartiniqueMauritaniaMauritiusMayotteMexicoMicronesiaMoldovaMonacoMongoliaMontenegroMoroccoMozambiqueMyanmarNamibiaNepalNetherlandsNew CaledoniaNew ZealandNicaraguaNigerNigeriaNorfolk IslandNorthern Mariana IslandsNorwayOmanPakistanPalestinePanamaPapua Новый GuineaParaguayPeruPhilippinesPolandPortugalPuerto RicoQatarRomaniaRussiaRwandaReunionSamoaSan MarinoSaudi ArabiaSenegalSerbiaSeychellesSierra LeoneSingaporeSint MaartenSlovakiaSloveniaSomaliaSouth AfricaSouth KoreaSouth SudanSpainSri LankaSaint Киттс И NevisSaint LuciaSt.МартинСент-Пьер и МикелонСент-Винсент и ГренадиныСуданСуринамШпицберген и Ян-МайенШвецияШвейцарияСирияТайваньТаджикистанТанзанияТаиландТимор-ЛештиТогоТонгаТринидад и ТобагоТунисТурцияТуркменистан, Турция и Турция. Виргинские островаУгандаУкраинаОбъединенные Арабские ЭмиратыВеликобританияСоединенные ШтатыУругвайУзбекистанВануатуВенесуэлаВьетнамЙеменЗамбияЗимбабвеАландские острова

К сожалению, у нас нет там серверов.

Search

Как вручную настроить VPN в Windows 10

Прелесть лучших VPN-сервисов в том, что у них есть интуитивно понятное приложение для Windows 10, которое упрощает настройку подключения, достаточно нажать большую зеленую кнопку с надписью «Подключиться».«Однако, если вы используете Windows 10 в S-режиме и не можете устанавливать приложения из-за пределов Магазина, или если вы используете VPN без клиента, вы все равно можете настроить VPN вручную. Это особенно важно, поскольку многие люди продолжайте работать из дома и вам потребуется VPN. Вот все, что вам нужно знать.

Что вам нужно для выполнения работы

• Premier VPN-сервис: ExpressVPN (от 6,67 долларов в месяц в ExpressVPN)
• Последняя ОС Microsoft: Windows 10 (от 130 долларов на Amazon)

Как вручную добавить и подключиться к VPN в Windows 10

После подписки на услугу VPN — имейте в виду, что существует множество отличных вариантов VPN — у вас должен быть доступ к списку серверов, к которым вы можете подключиться.Он будет отличаться в зависимости от службы VPN, которую вы используете, но у вас должен быть доступ к веб-странице или разделу настольного приложения, в котором указано местоположение сервера, адрес, необходимый для создания подключения вручную, и текущая нагрузка на сервер.

Ваш провайдер VPN также должен предоставить данные для входа вручную, которые можно использовать в качестве учетных данных. Это может быть какое-то имя пользователя и пароль или сертификат в зависимости от услуги, и это будет варьироваться от поставщика к поставщику.

Когда у вас есть необходимая информация для подключения, вы можете перейти к настройкам и все заработает.

1. Щелкните правой кнопкой мыши Пуск .

2. Щелкните Настройки .

   Источник: Windows Central
3. Щелкните Сеть и Интернет .

4. Нажмите VPN .

   Источник: Windows Central
5. Щелкните Добавить VPN-соединение .

6. Щелкните раскрывающееся меню под Поставщик VPN .

   Источник: Windows Central
7. Щелкните Windows (встроенная) .

8. Щелкните поле Имя соединения .

   Источник: Windows Central
9. Введите имя для VPN-подключения. (В этом случае я буду использовать имя своего провайдера и расположение сервера.)

10. Щелкните поле Имя или адрес сервера .

    Источник: Windows Central
11. Введите адрес сервера . (Вероятно, вы можете найти это в своей учетной записи VPN.)

12. Щелкните раскрывающееся меню под Тип VPN .

    Источник: Windows Central
13. Выберите протокол подключения .

14. Щелкните раскрывающееся меню под Тип информации для входа .

    Источник: Windows Central
15. Щелкните метод входа . (Это, несомненно, изменится в зависимости от вашего VPN-провайдера.)

16. Нажмите Сохранить .

    Источник: Windows Central
17. Щелкните по VPN , которую вы только что настроили. (Теперь он появится в списке VPN.)

18. Щелкните Подключите . (В зависимости от метода входа, используемого вашим провайдером, вам может потребоваться ввести свое имя пользователя и пароль.)

    Источник: Windows Central

Как отключить и удалить VPN в Windows 10

Если вы больше не хотите использовать VPN или просто хотите удалить сервер из списка, вы можете отключить или полностью удалить его.Есть кнопка VPN для быстрого включения и выключения, расположенная в центре действий Windows 10 (небольшой пузырек с речью в правом нижнем углу экрана), но мы рассмотрим весь процесс, который включает полное удаление VPN из ваша система.

1. Щелкните правой кнопкой мыши Пуск .

2. Щелкните Настройки .

   Источник: Windows Central
3. Щелкните Сеть и Интернет .

4. Нажмите VPN .

   Источник: Windows Central
5. Щелкните соединение VPN , которое вы хотите отключить или удалить.

6. Щелкните Отключите .

   Источник: Windows Central
7. Щелкните Удалить .

8. Нажмите Удалить еще раз для подтверждения.

   Источник: Windows Central

Вот и все! Настроенный вами VPN теперь должен быть удален.Вы всегда можете снова добавить сервер, используя первый набор инструкций.

Обратите внимание, что даже если вы вручную настроите VPN в Windows 10, вы все равно сможете без проблем использовать отдельный клиент. Вы всегда можете удалить подключение вручную, но это не совсем необходимо.

Наш лучший выбор VPN и программного обеспечения

Чтобы выполнить описанные выше шаги, вам нужно будет приобрести качественный VPN и Windows 10. Мы неравнодушны к ExpressVPN благодаря отличной цене, множеству функций и проверенной безопасности, но есть и другие преимущества. варианты, перечисленные ниже.

Премьер-сервис VPN: ExpressVPN

Благодаря надежному шифрованию и множеству протоколов подключения, которые вы можете использовать, включая OpenVPN, это один из лучших сервисов, работающих на сегодняшний день.

От 6,67 долларов в месяц в ExpressVPN

Последняя версия ОС Microsoft: Windows 10 Домашняя

Windows 10 — это новейшая и лучшая ОС от Microsoft, обеспечивающая постоянно улучшающиеся функции и безопасность вашего ПК. Если вы еще не используете Windows 10, возможно, пришло время узнать, что вам не хватает.

Другие отличные VPN-сервисы

Вы не покупаете то, что продает ExpressVPN? Ознакомьтесь с другими отличными услугами VPN, которые мы рекомендуем. Вы также можете взглянуть на нашу сводку текущих лучших предложений VPN, если хотите сэкономить.

---

Мы тестируем и проверяем VPN-сервисы в контексте легального использования в развлекательных целях. Например:

1. Доступ к услуге из другой страны (в соответствии с условиями этой услуги).
2. Защита вашей онлайн-безопасности и усиление вашей конфиденциальности в Интернете за границей.

Мы не поддерживаем и не оправдываем незаконное или злонамеренное использование услуг VPN. Использование оплачиваемого пиратского контента не одобрено и не одобрено Future Publishing.

Мы можем получать комиссию за покупки, используя наши ссылки. Учить больше.

Справочник покупателя

Это лучшие маршрутизаторы Netgear, доступные сейчас

Любите Netgear и хотите улучшить свой домашний Интернет? Мы собрали лучшие маршрутизаторы, доступные сейчас, независимо от того, ищете ли вы игры, настраиваете ячеистую сеть или просто пользуетесь Интернетом без задержек у себя дома.

Как настроить VPN-соединение в Windows 10 (PPTP)

1. Откройте Центр поддержки

Щелкните значок Центра поддержки на панели задач в правом нижнем углу экрана (1), затем щелкните VPN (2).

2. Добавьте VPN-соединение

В окне «Сеть и Интернет» выберите «Добавить VPN-соединение» (3).

3.Введите настройки подключения

Введите настройки подключения , как показано ниже.

Для провайдера VPN (4), выберите Windows (встроенный)

Для имени соединения (5) введите наименование соединения < Компания > VPN-соединение или аналогичное.

Для имени или адреса сервера (6) введите адрес вашего сервера (, если вы не знаете адрес своего сервера, обратитесь в Impact Computing.)

Для типа VPN (7) выберите протокол туннелирования точка-точка (PPTP)

В поле Тип данных для входа (8) выберите Имя пользователя и пароль

В поле «Имя пользователя» (необязательно) (9) введите , введите имя пользователя на рабочем месте.

В поле «Пароль (необязательно)» (10) введите пароль рабочего места.

Нажмите Сохранить (11)

4.Изменить параметры адаптера

Теперь соединение должно быть видно в VPN (12). Выберите «Изменить параметры адаптера». ниже. Это откроет окно сетевых подключений.

5. Измените настройки сети

Щелкните правой кнопкой мыши VPN-соединение и и выберите Свойства (13).

Выберите вкладку «Сеть» (14), затем выберите Интернет-протокол версии 4 (15) и нажмите «Свойства» (16).

Выберите Advanced (17)

Убедитесь, что для параметра «Использовать шлюз по умолчанию …» установлено значение без отметки (18) , затем нажмите OK (19) .

6. Наберите VPN

Чтобы набрать VPN, щелкните значок сети на панели задач (20) и выберите свое VPN-соединение (21).

Для получения помощи при подключении к удаленному рабочему столу после подключения к VPN см. Наше руководство здесь.

Как настроить VPN-сервер в Windows 10 • Pureinfotech

Виртуальная частная сеть (VPN) — один из самых популярных методов доступа к файлам и ресурсам (таким как приложения, веб-сайты интрасети и принтеры) с использованием зашифрованного соединения из удаленного места и через Интернет.

Обычно компании используют VPN для расширения своей частной сети, чтобы позволить сотрудникам получать доступ к ресурсам через общедоступную сеть, как если бы они были напрямую подключены к сети компании.

Windows 10, как и другие версии операционной системы, имеет функцию под названием «Входящее соединение», которая позволяет вам настроить VPN-сервер для удаленного подключения к вашей домашней сети для доступа к файлам и периферийным устройствам вашего компьютера и даже к другим компьютерам в сеть.

В этом руководстве вы узнаете, как настроить VPN-сервер на вашем компьютере с Windows 10 без необходимости в дополнительном программном обеспечении в домашней или профессиональной версии операционной системы.

Как найти информацию о вашем IP-адресе

Первое, что вам нужно знать, это общедоступный IP-адрес, который был назначен вам вашим интернет-провайдером (ISP). Эта информация понадобится вам для удаленного доступа к вашему VPN-серверу.

Чтобы узнать ваш текущий публичный IP-адрес, выполните следующие действия:

1. Откройте ваш веб-браузер.

2. Откройте поисковую систему, например, Google или Bing .

3. Поиск «Какой у меня IP.”

4. Подтвердите информацию о вашем публичном адресе в первом результате.

   Проверить публичный IP-адрес

Если вы настраиваете функцию «Входящее соединение» на своем домашнем компьютере, у вас, вероятно, есть динамический общедоступный IP-адрес, который может измениться в любое время. В этом случае вам нужно будет настроить DDNS (динамическую систему доменных имен) на вашем маршрутизаторе, чтобы избежать необходимости настраивать настройку VPN каждый раз при изменении вашего общедоступного IP-адреса.

Вот инструкции, которые помогут вам настроить DDNS на вашем маршрутизаторе. Вы также можете посетить веб-сайт производителя вашего маршрутизатора, чтобы получить дополнительную помощь по настройке DDNS.

Как настроить переадресацию портов на роутере

Чтобы иметь возможность подключаться через общедоступную сеть (например, Интернет) к домашнему VPN-серверу, вам необходимо переадресовать порт 1723 и (протокол туннелирования точка-точка (PPTP)), чтобы разрешить VPN-подключения.

Вот инструкции, которые помогут вам настроить переадресацию портов на вашем маршрутизаторе.Вы также можете посетить веб-сайт производителя вашего маршрутизатора, чтобы получить более конкретную помощь по настройке перенаправления портов.

Как настроить VPN-сервер в Windows 10

После того, как вы настроили DDNS для использования доменного имени вместо сложного IP-адреса и перенаправили порт 1723, теперь вы готовы настроить VPN-сервер на своем устройстве.

Чтобы создать VPN-сервер в Windows 10, выполните следующие действия:

1. Открыть панель управления в Windows 10.

2. Щелкните Центр управления сетями и общим доступом .

3. На левой панели щелкните ссылку Изменить параметры адаптера .

   Центр управления сетями и общим доступом

4. В «Сетевые подключения» откройте меню File , нажав клавишу Alt , и выберите опцию New Incoming Connection .

5. Отметьте пользователей, которым вы хотите иметь доступ через VPN к вашему компьютеру, и нажмите кнопку Далее .

   Кроме того, вы можете нажать кнопку Добавить кого-нибудь , чтобы создать нового пользователя VPN:

6. Проверьте опцию Через Интернет .

7. Нажмите кнопку Далее .

8. На странице сетевого программного обеспечения выберите опцию Internet Protocol Version 4 (TCP / IPv4) .

9. Нажмите кнопку Свойства .

10. Установите флажок Разрешить вызывающим абонентам доступ к моей локальной сети .

11. В разделе «Назначение IP-адреса» щелкните опцию Укажите IP-адреса и настройте количество клиентов, которым разрешен доступ с помощью VPN-подключения.

    Подсказка: В этом параметре вы укажете количество пользователей, которые могут получить доступ к сети, указав диапазон IP-адресов. Рекомендуется использовать диапазон IP-адресов высокого порядка, чтобы избежать конфликтов в сети с IP-адресами, распределенными вашим маршрутизатором. Чтобы узнать диапазон IP-адресов, которые вы можете использовать, перейдите на страницу настроек вашего маршрутизатора и найдите настройки DHCP.

12. Нажмите кнопку ОК .

13. Нажмите кнопку Разрешить доступ .

14. Нажмите кнопку Закрыть , чтобы завершить настройку VPN-сервера в Windows 10.

После выполнения этих шагов сервер VPN будет создан, но он не будет работать, пока вы не настроите брандмауэр для разрешения подключений.

Как разрешить VPN-подключения через брандмауэр

При настройке функции входящего соединения в Windows 10 должны автоматически открываться необходимые порты брандмауэра Windows, вы хотите убедиться, что брандмауэр настроен правильно.

Чтобы разрешить VPN-подключения через брандмауэр в Windows 10, выполните следующие действия:

1. Открыть Запустить в Windows 10.

2. Найдите Разрешите приложению проходить через брандмауэр Windows и щелкните верхний результат, чтобы открыть интерфейс.

3. Нажмите кнопку Изменить настройки .

4. Прокрутите вниз и убедитесь, что Маршрутизация и удаленный доступ разрешен на Private и Public .

5. Нажмите кнопку ОК .

После выполнения этих шагов VPN-сервер Windows 10 теперь сможет получать подключения удаленно с других компьютеров.

Как настроить VPN-соединение в Windows 10

После того, как вы закончите настройку VPN-сервера в Windows 10, вам нужно будет настроить устройства, которые могут получить удаленный доступ к локальной сети. Вы можете настроить любое устройство и телефон (включая Android и iPhone).Вот инструкции по настройке VPN-соединения в Windows 10.

После добавления VPN-подключения на свой компьютер необходимо настроить параметры, выполнив следующие действия:

1. Открыть Панель управления .

2. Щелкните Сеть и Интернет .

3. Щелкните Центр управления сетями и общим доступом .

4. Щелкните ссылку Изменить параметры адаптера на левой панели.

5. Щелкните правой кнопкой мыши адаптер VPN и выберите параметр Properties .

6. На вкладке Общие убедитесь, что вы используете правильный домен, который вы создали при настройке DDNS — или, по крайней мере, вы используете правильный общедоступный IP-адрес.

7. Щелкните вкладку Безопасность .

8. Используйте раскрывающееся меню «Тип VPN» и выберите вариант Point to Point Tunneling Protocol (PPTP) .

9. Используйте раскрывающееся меню «Шифрование данных» и выберите « Максимальная стойкость шифрования (отключиться, если сервер откажется)» .

10. Нажмите кнопку ОК .

11. Щелкните вкладку Networking .

12. Снимите флажок Internet Protocol Version 6 (TCP / IPv6) option.

13. Отметьте опцию Internet Protocol Version 4 (TCP / IPv4) .

14. Выберите опцию Internet Protocol Version 4 (TCP / IPv4) .

15. Нажмите кнопку Свойства .

16. Нажмите кнопку Advanced .

17. Снимите флажок «Использовать шлюз по умолчанию в удаленной сети» .

    Важно: Мы отключаем этот параметр, чтобы ваш веб-трафик не проходил через удаленное соединение, что может замедлить работу в Интернете.Однако, если вы хотите получить доступ к Интернету через VPN-соединение, не изменяйте этот последний параметр.

18. Нажмите кнопку ОК .

19. Нажмите кнопку ОК еще раз.

20. Нажмите кнопку ОК еще раз.

21. Открыть Настройки .

22. Щелкните Сеть и Интернет .

23. Щелкните VPN .

24. Выберите вариант VPN-подключение и нажмите кнопку Подключить .

    Удаленное подключение Windows 10 с использованием VPN

Хотя существует множество решений, позволяющих пользователям удаленно подключаться к частной сети с помощью VPN-соединения, вы можете настроить свой собственный сервер с помощью инструментов, встроенных в Windows 10, без необходимости в дополнительном программном обеспечении.

Кроме того, одним из лучших преимуществ настройки VPN-сервера на ПК с Windows 10 является то, что он не только безопасен и надежен, но и является отличной альтернативой для пользователей, которые все еще скептически относятся к облачным службам для хранения своих данных.Более того, через виртуальную частную сеть вы даже можете получить доступ к своему устройству с помощью функции удаленного рабочего стола в Windows 10.

Обновление , 1 марта 2021 г .: Изначально это руководство было опубликовано в мае 2016 г. и пересмотрено в марте 2021 г. для последней версии Windows 10.

Кажется, что VPN подключен, но я не могу подключиться к своему серверу или передать данные. Что случилось?

Кажется, что VPN подключен, но я не могу подключиться к своему серверу или передать данные.Что случилось?

Существует ряд возможных причин такого поведения. Этот FAQ поможет вам выяснить, что вызывает проблему в вашей конкретной ситуации. В этом FAQ мы будем использовать целевое устройство как общий термин для устройства, к которому вы пытаетесь подключиться. Целевым устройством может быть что угодно, от обычного компьютера до сервера или сетевого принтера.

1. Вы пытаетесь подключиться к целевому устройству, используя имя хоста?

Если вы используете имя хоста, попробуйте один раз использовать его IP-адрес.Если это сработает, проблема связана с разрешением DNS. Убедитесь, что DNS включен для VPN-подключения и правильно настроен. Обратите внимание, что использование имен хостов Bonjour или NETBIOS обычно невозможно через VPN.

2. Действительно ли IP-адрес, к которому вы подключаетесь, является частью удаленной сети?

Например, если ваша удаленная сеть — 192.168.13.0/24, вы должны иметь возможность подключаться к IP-адресам, начинающимся с 192.168.13.x, но подключаться к IP-адресам, начинающимся с 192.168.14.x не будут работать, поскольку они находятся за пределами диапазона адресов трафика, туннелируемого через VPN.

3. Является ли локальный адрес в VPN Tracker частью удаленной сети?

Использование локального адреса в VPN Tracker (Basic> Local Address), который является частью удаленной сети, невозможно с большинством VPN-шлюзов. Пожалуйста, используйте локальный адрес за пределами всех удаленных сетей. Например, если ваша удаленная сеть — 192.168.13.0/24, не используйте адрес, начинающийся с 192.168,13. Если вы используете метод автоматической настройки (например, Mode Config, EasyVPN, DHCP over VPN), вы можете назначить локальный адрес для VPN Tracker, который является частью удаленной сети. Обратитесь к руководству по настройке вашего VPN-шлюза для получения дополнительной информации.

4. Могут ли несколько пользователей VPN использовать один и тот же локальный адрес?

Если существует несколько пользователей VPN, пожалуйста, убедитесь, что ни один из двух пользователей не использует один и тот же локальный адрес (Базовый> Локальный адрес), иначе один из них больше не сможет использовать туннель, когда они оба подключены.Если это поле в вашей конфигурации пусто, VPN Tracker просто будет использовать IP-адрес вашего основного сетевого интерфейса в качестве локального адреса, и, конечно, это также может вызвать конфликт адреса с другим пользователем, поэтому мы не рекомендуем оставлять это поле пустое, если есть несколько пользователей VPN.

5. Можете ли вы пропинговать адрес LAN шлюза VPN?

Вы можете найти инструмент ping прямо в VPN Tracker в разделе Tools> Ping Host. Адрес LAN VPN-шлюза является особенным в том смысле, что этот адрес вообще не нужно маршрутизировать.Поэтому, если вы можете проверить связь с этим адресом, но не с другим удаленным адресом, это, скорее всего, проблема с маршрутизацией на удаленном конце.

6. Если пинговать ничего не удается, попробуйте повторно запустить тест доступности VPN.

Тест доступности VPN можно найти в меню: Инструменты> Тест доступности VPN. Затем попробуйте снова подключить VPN. Результаты этого теста зависят от возможностей вашего локального интернет-маршрутизатора / модема или самого интернет-соединения, и они влияют на то, как устанавливается VPN-туннель.VPN Tracker автоматически запускает тест для каждого нового Интернет-соединения, которое он может обнаружить, но даже если соединение было протестировано ранее, существуют различные причины, по которым поведение этого соединения могло измениться за это время.

7. Является ли ваш шлюз VPN шлюзом (маршрутизатором) по умолчанию в его сети?

Если шлюз VPN не является шлюзом по умолчанию, вам во многих случаях потребуется подходящая настройка маршрутизации, чтобы ответы доходили до вас. Когда устройство не знает, как напрямую связаться с IP-адресом, оно пересылает свой ответ на свой шлюз по умолчанию, и если это не VPN-шлюз, оно не знает, что делать с этими данными ответа.В этом случае важно настроить шлюз по умолчанию для пересылки ответов пользователям VPN на шлюз VPN.

8. Является ли ваш шлюз VPN шлюзом (маршрутизатором) по умолчанию в его сети?

Для получения более подробной информации мы хотели бы направить вас к следующему разделу часто задаваемых вопросов.

.