Сегодня никого уже не удивишь VPN. Данная аббревиатура расшифровывается как частные виртуальные сети или Virtual Private Network. Однако далеко не каждый пользователь той же Windows 7 знает, по какому принципу работают такие сети. Давайте рассмотрим, что представляет собой VPN-сервер на Windows 7, а также разберемся, как его можно установить и настроить при помощи собственных средств и сторонних программ.
Что собой представляет VPN?
Начать лучше с основ. По всей видимости создание VPN сервера не может обойтись без понимания того, что он собой представляет. Далеко не каждый пользователь сталкивался с подобной проблемой. Виртуальный сервер представляет собой средство, которое позволяет на основе подключения к интернету создавать независимые частные сети, как если бы несколько ноутбуков, компьютерных терминалов и мобильных устройств были объединены в сеть при помощи кабелей. Однако в данном случае речь идет о виртуальных кабелях. Для чего требуется VPN-сервер?
Преимущества данной технологии кажутся многим шагом назад в плане безопасности передачи данных и подключения. Но виртуальная сеть защищена намного лучше, чем обычная локальная сеть. Кроме того, при использовании VPN-подключения пользователь получает возможность обмениваться информацией с отдельными терминалами, разбросанными по всему миру. Технология подключения сервера VPN устроена таким образом, что в виртуальную сеть можно объединить компьютеры и мобильные устройства вне зависимости от их географического расположения. Это настоящая находка для геймеров.
Только представьте себе, что после создания VPN сервера вы легко сможете пройти какую-нибудь командную бродилку типа Counter Strike с игроками из Южной Америки. Чтобы это стало возможным, необходимо обладать теоретическими знаниями о Virtual Private Network. Теперь поговорим о том, что представляет собой процесс настройки и создания VPN-сервера для операционной системы Windows 7. Прежде всего стоит обратить внимание на некоторые обязательные условия. Без понимания данных условий процесс создания VPN-сервера не будет иметь никакого смысла.
VPN-сервер на Windows 7: на что в первую очередь следует обратить внимание
Каждый пользователь, который хочет создать на своем домашнем терминале виртуальный сервер, должен четко понимать, что в операционной системе Windows 7 имеются определенные ограничения по подключению. Все дело в том, что в одном сеансе связи к созданному сервису сможет подключиться только один пользователь. Собственными средствами системы обойти данное препятствие невозможно. В качестве альтернативного варианта можно использовать установку специального неофициального патча, который позволяет решить данную проблему. Но с другой стороны, если подходить к вопросу создания VPN-сервера с точки зрения лицензирования Windows, то лучше всего использовать Windows Server. Мало кто знает, что для Windows 7 такая версия также существует.
Настройка роутера
После описания всех начальных понятий и вопросов, можно переходить непосредственно к созданию сервера. В качестве примера разберем начальную настройку, которая требуется устройствам Zyxel Keenetic. В случае использования таких устройства VPN-сервер будет сильно отличаться в плане настроек. В особенности это касается тех случаев, когда используется микропрограмма NDMS. Загвоздка здесь заключается в том, что протокол PPTE, основной для всех систем, здесь представлен в несколько измененном виде MPTE. Это делает одновременный доступ к серверу сразу нескольким пользователям невозможным. При использовании микропрограммы эту проблему можно легко обойти. После ее установки гарантируется доступ десятка одновременно подключенных пользователей.
Когда программа будет инсталлирована, в разделе центра приложений должен появится компонент сервера VPN, где необходимо будет настроить «Интернет-центр Keenetic». Впоследствии именно он будет отвечать за доступ и пул IP адресов, которые в данный момент предоставляются клиентам, использующим протокол PPTE. Интереснее всего то, что при этом допустимо пересечение адресов с 24-разрядной маской. Это означает, что при задании диапазона, например, 192.168.0.20 – 192.168.0.30 адрес сервера VPN для параметра HOME при однократном подключении машины клиента может иметь значение 192.168.0.51. Это еще далеко не все. На роутере VPN-сервер подразумевает только доступ через учетную запись Keenetic.
Чтобы активировать такой доступ, необходимо разрешить пользователю доступ к VPN. Это делается путем клика мыши по учетной записи с последующей установкой галочки в соответствующем поле. Еще одно преимущество такого подключения заключается в том, что логин и пароль можно использовать для нескольких записей клиентов, по которым будет осуществляться доступ к серверу Keenetic VPN. Стоит обратить внимание на еще одну особенность данного типа подключения. Заключается она в том, что созданный на основе Zyxel сервер VPN может осуществлять доступ как к внутренним локальным, так и к внешним сетям. Иначе говоря, вы можете получить доступ к любой клиентской машине, которая подключена посредством учетной записи Keenetic.
Настройка VPN-сервера: первые шаги
Теперь от рассмотрения вопроса настройки VPN сервера на роутере перейдем непосредственно к операционной системе. Прежде всего, необходимо использовать раздел центра управления сетями и общим доступом, который расположен в стандартной «Панели управления». В верхнем меню необходимо выбрать раздел «Файл». Если данный раздел не отображается, нажмите на кнопку Alt. Теперь необходимо кликнуть по строке нового входящего соединения. Затем необходимо использовать добавление нового пользователя, которому будет по умолчанию присвоено имя VPNuser. Теперь нужно заполнить все поля, ввести пароль и подтверждение. Если необходимо добавить пользователей, описанную выше процедуру следует повторить. В новом окне теперь следует указать тип доступа через интернет. После этого можно переходить к одному из основных шагов, а именно к настройке протокола TCP/IP. Без каких-то конкретно заданных параметров VPN-сервер на Windows работать не будет.
IPv4: настройка
В большинстве случаев используется именно эта версия протокола. IPv6 сегодня поддерживается не всеми провайдерами. Если же поддержка такого протокола все-таки присутствует, то настройка версий 4 и 6 особо не отличается. Для начала в свойствах протокола необходимо использовать пункт разрешения доступа звонящим к локальной сети. После этого необходимо явным образом выбрать указание IP-адреса и прописать необходимый диапазон. Это делается для того, чтобы в последующем можно было бы одновременно подключить несколько пользователей. Когда данная процедура будет окончена, необходимо нажать на кнопку «Ок». Вот и все, сервер создан. Но этим данная операция не ограничивается. Необходимо также настроить VPN сервер на терминалах пользователей, чтобы они смогли получить доступ.
Настройка клиентских терминалов
Теперь на компьютерном терминале, с которого затем предполагается выполнять подключение к виртуальному серверу, нужно в «Панели управления» использовать настройки центра управлениями сетями и общим доступом. Здесь необходимо выбрать новое подключение, после активации которого будет запущен «Мастер». Необходимо выбрать тип подключения к рабочему месту, а далее – использование существующего подключения к VPN. Теперь рассмотрим самый важный момент, а именно адрес VPN сервера. В этом случае, можно ввести доменное имя или использовать адрес, просмотренный на самом сервере. Чтобы не тратить время на настройку, можно пропустить предложение о немедленном подключении. Теперь останется только ввести логин и пароль, указанные при создании VPN сервера. Опционально можно указать сохранение данных для последующего входа. Процедуру настройки на этом можно считать завершенной. Если сервер в данный момент активен, можно выполнить подключение к виртуальной сети.
Межсетевые экраны: параметры
Даже при правильном выполнении всех условий настройки, могут возникать определенные проблемы. Такое соединение за частую может блокироваться собственными средствами. Речь идет о встроенном брэндмауэре, который относится к системе безопасности. Для того чтобы избежать возникновения проблем, в том же центре управления сетями необходимо найти значки подключения. Для сервера – это VPN, для клиента – RAS. Затем останется только при клике на параметре указать на обоих терминалах тип доступа в виде домашней сети. На этом все.
Проброс с портами
С портами дела обстоят несколько сложнее. В основном проблема относится к ADSL модемам. Они просто неспособны открывать нужные VPN порты. Их настройку придется осуществлять в ручном режиме. Здесь снова придется обратиться к настройке маршрутизатора. Инструкция по VPN подключению, как правило, имеется в документации к устройству. В данном случае стоит отметить, что системы Windows используют TCP со значением 1723. При наличии возможности отключения блокировки GRE желательно ее использовать.
Ошибка с кодом 807
Теперь, естественно, можно перестраивать параметры VPN сервера. Однако настоящей проблемой для всех пользователей, которые впервые работают с подключениями такого типа, является возникновение ошибки и номером 807. Чтобы избавится от нее, необходимо сначала убедиться в том, что все поля IP адреса заполнены верно, а также проверить параметры порта непосредственно на сервера. Также должна быть активной служба удаленного доступа. Чтобы проверить ее состояние, необходимо ввести команду services.msc в меню «Выполнить». Для вызова меню «Выполнить» необходимо использовать сочетание клавиш Win+R. Далее необходимо выбрать раздел маршрутизации и удаленного доступа. Здесь должен быть указан автоматический тип доступа и рабочее состояние.
Если имеются проблемы, то в крайнем случае можно даже попробовать подключиться к себе самому. Чтобы это сделать, необходимо просто создать новое клиентское подключение. В качестве IP адреса в таком подключении указывается 127.0.0.1. Если даже выполнение данного действия не поможет, можно попробовать обратиться к помощи интернет-ресурсов типа portscan.ru, которые могут отслуживать активное внешнее подключение. В поле подключения при использовании таких ресурсов необходимо ввести значение 1723, а затем использовать старт проверки. Если данная процедура была выполнена правильно, результат не заставит себя ждать. Иначе придется проверять настройки виртуального сервера и роутера.
Сторонние программы
Большинству пользователей, которые далеки от таких настроек, все это может показаться слишком сложным. Ведь намного проще настроить VPN – сервер с помощью специальных программ. Рассмотрим один из наиболее популярных программных продуктов такого типа. Называется он Security KISS. Установить данную программу очень просто. Необходимо выполнить запуск приложения. Затем пользователю будет предложено выполнить минимальные начальные настройки и ввести некоторую нужную информацию. В данном случае требуется указать свой IP. Чтобы его узнать, можно использовать команду ipconfig.
При нескольких терминалах сети подойдет команда ipconfig/all. Для данного клиента общая рекомендация заключается в том, чтобы выбрать из предложенного списка серверов именно тот, который географически ближе всего расположен к терминалу. В данном случае речь не идет о создании сервера. Осуществить подключение можно будет к уже имеющимся серверам. Это избавляет пользователя от выполнения всех описанных выше процедур. Подключение осуществляется к уже созданному серверу. По большому счету, нет никакой разницы, в какой точке земного шара он находится. При наличии хорошей высокоскоростной связи даже геоположение не будет играть существенной роли.
Заключение
На этой позитивной ноте можно закончить рассмотрение вопроса создания VPN-сервера. Многим пользователям компьютерных систем необходимо обратить внимание на определенные неувязки. Все дело в том, что в зависимости от установленной версии операционной системы, названия некоторых строк или полей, подлежащих заполнению, могут отличаться. Также некоторые «крэкнутые» модификации операционных систем могут иметь ограниченные возможности, так как для увеличения производительности и экономии дискового пространства в них были отключены некоторые важные функции.
Это касается и элементов управления сетевыми подключения на глобальном уровне. В этом случае ситуацию не сможет исправить даже наличие прав суперадминистратора. Кроме того, в параметрах локальных групповых политик или системном реестре настроить толком ничего не выйдет. Если вернуться к вопросу создания VPN сервера, то можно добавить, что данная технология в большинстве случаев, как это не странно, остается невостребованной. Ей обычно пользуются только геймеры, желающие поиграть с соперником, который находится на большом расстоянии от них.