1. Що таке VPN і для чого потрібно
2. Платна і безкоштовна послуга
3. Свій VPN-сервер
4. Налаштування VPN на Windows 7
5. Налаштування VPN-клієнта
6. Як налаштувати додаткові параметри
7. Налаштування VPN-сервера на своєму комп'ютері
8. Інші помилки, що виникають при роботі VPN-сервера
9. Розрив зв'язку з помилкою 807
10. альтернативні програми
11. Відмова необхідних мережевих служб і компонентів
12. Як відключити VPN-з'єднання
13. маскування
14. Що таке obfsproxy, навіщо він потрібен
15. Інші методи маскування
16. Застосування obfsproxy на прикладі OpenVPN
17. Відео: як налаштувати OpenVPN на ПК з Windows 7

VPN - це, по суті, додаткове шифрування трафіку, свого роду захист від стеження - як з боку провайдерів та мобільних операторів, так і «від імені» різних регулюючих органів та інстанцій з боку держави. Про налаштуваннях VPN на ПК з Windows і піде мова.

Що таке VPN і для чого потрібно

VPN (віртуальні приватні мережі) - це свого роду рубіж захисту, «панцир», «тунель», в якому людина, відвідуючи різні сайти - в тому числі і закриті - і завантажуючи всілякий контент, просто «ховає» його. Користь від цього подвійна.

1. Приховування від провайдера або стільникового оператора інформації про тип контенту - з метою «обійти» шейпінг (втручання в швидкість з'єднання) з боку все того ж провайдера або оператора, продиктованої бажанням «витягнути» побільше безлімітного трафіку «нахаляву» і скачати все, що «погано лежить »: кіно, музику, програми і т. д., допомагати іншим завантажувати, роздаючи викачане по пірінгових мереж (торренти і т. д.).
2. Приховування від всяких «регуляторів» і правовласників своєї діяльності. Але вони теж не дурні і розуміють, що їх «накололи»: обсяг продажів контента не той! Наприклад, в кінотеатрі на цьому тижні показують нову комедію або «блокбастер», або в продаж надійшов черговий альбом від улюбленого реп-виконавця або класичний збірник найстаріших «корифеїв» класики в естрадній обробці. Не проблема - хтось офіційно купив це, роздає всім бажаючим - «по-сусідськи», так би мовити. Як раніше брали у одного касету або компакт-диск - тепер все це доступно в Мережі.

Але якщо зі скачуванням ігор, програм, музики і фільмів все ясно - люди долучаються до мистецтва і технологій, підвищують свою освіту - щось не вважайте, що завдяки VPN ви будете зламувати чужі рахунки, вести інформаційну війну проти країни, громадян інших країн і уряду - коротше, пуститеся «у всі тяжкі». Пам'ятайте, що від ваших чорних справ не врятує ніяке шифрування VPN, відповідати все одно доведеться вам - за законом.

Платна і безкоштовна послуга

Компанії, що надають безлімітний трафік VPN, поділяють нішу VPN на платний і безкоштовний доступ. Гідність платного VPN:

• висока швидкість VPN-з'єднання у клієнта;
• максимальний підхід до якості, стабільності послуги VPN: тільки кращі сервера;
• величезний (десятки, а то і сотні) вибір VPN-серверів з різних країн з великим діапазоном нумерації IP-адрес;
• відсутність реклами, «садять» швидкість VPN.

Оплачуючи фіксовану суму - найбільша знижка, як правило, дається при річній передплаті - ви на деякий час закриєте питання шифрування трафіку, «накручуючи» у себе терабайти щомісяця. Один з відомих російських VPN-сервісів - hideme.ru.

Безкоштовні VPN-сервіси позбавлені всіх цих привілеїв. Звідси низька якість VPN-сервісу:

• постійна завантаженість;
• «Обрізана» швидкість (як у стільникових операторів при вичерпанні швидкісного трафіку);
• часта зайнятість (програма-клієнт відмовляється з'єднуватися, повідомляючи, що всі сервери зайняті).

Свій VPN-сервер

Крім зовнішніх VPN-серверів, можна налаштувати свій VPN-сервер у себе на комп'ютері. Такий метод дозволить вам уникнути зайвих витрат на чужій VPN.

Але давайте до справи.

Налаштування VPN на Windows 7

В якості платформи взята операційна система Windows 7.

Налаштування VPN-клієнта

Якщо ви вирішили обмежитися клієнтським профілем VPN, не вдаючись до необхідності налаштувати VPN-сервер, то план ваших дій наступний.

1. Натисніть на панелі завдань Windows значок «Мережа» і відкрийте компонент Windows - «Центр управління мережами і загальним доступом».

   Натисніть на відкриту посилання управління мережами

   Центр управління мережами Windows можна також відкрити, ввівши, наприклад, слово «центр» в пошуковому рядку головного меню Windows (натисніть кнопку «Пуск»).

   

   Введіть одне з ключових слів назви засоби управління мережами

2. Відкриється центр управління мережами і загальним доступом Windows. Запустіть майстер нових підключень.

   Приступите до створення нового з'єднання

3. Виберіть спосіб з підключенням до робочого місця.

   Вам потрібно підключитися до робочого місця

4. Виберіть варіант з використанням VPN.

   Як буде відбуватися підключення

5. Введіть IP-адресу та ім'я підключення, яке ви будете запускати для включення шифрування VPN.

   Саме через цей IP буде йти ваш трафік

6. Введіть ваші дані для вашого доступу в Мережу, якщо ви підключені до мережі підприємства або установи, в якому працюєте. Щоб не вводити пароль кожного разу при підключенні, він повинен бути збережений. Усе! Можна підключатися через ваше з'єднання.

   Все готово для підключення

Ви можете користуватися вашим VPN-з'єднанням.

Як налаштувати додаткові параметри

План дій такий.

1. Поверніться в уже знайомий центр управління мереж та загального доступу Windows і натисніть на «Зміна параметрів адаптера».

   Клацніть, щоб дістатися до налаштувань вашого VPN-підключення

2. Для зручності запуску вашого VPN-підключення створіть ярлик на робочому столі Windows. Зайдіть у властивості цього з'єднання.

   Відкрийте властивості VPN-з'єднання

3. Відкрийте вкладку «Параметри» і перейдіть в налаштування PPP.

   Натисніть кнопку налаштувань PPP

4. Перевірте, чи всі параметри спільної роботи підключення відзначені.

   Додайте всі ці функції в настройках VPN

5. Перейдіть на вкладку безпеки властивостей VPN-підключення та виберіть протокол PPTP (зашифроване з'єднання між конкретними комп'ютерами в межах однієї мережі).

   Виберіть PPTP - він прискорює з'єднання по VPN

6. Перейдіть на вкладку «Мережа» і вимкніть технологію IPv6 - хоча це і остання версія TCP / IP, вона на сьогоднішній день є екзотикою і навряд чи стане в нагоді в налагодженні VPN. Перейдіть в властивості протоколу IPv4.

   IPv6 необхідно відключити

7. Перейдіть в додаткові властивості протоколу IPv4. Вимкніть шлюз у віддаленій мережі - справа в тому, що, «проганяючи» весь трафік через своє VPN-підключення, ви створюєте перешкоди собі в Мережі: швидкість вашого основного з'єднання знизиться.

   Вимкніть основний шлюз VPN

8. Перейдіть на вкладку DNS і введіть DNS-суфікси вашого підключення. Наприклад, якщо основний суфікс - «abc123.local», то замість «server.abc123.local» можна вписати «server» - коротке ім'я. Закрийте всі вікна, натиснувши OK.

   Впишіть суфікс DNS для правильної роботи підключення

9. Розширена настройка VPN-підключення закінчена. Запустіть ваше VPN-з'єднання.

   Запустіть ваше з'єднання VPN

Усе! Тепер підключення до VPN-сервера має прискоритися!

Налаштування VPN-сервера на своєму комп'ютері

Якщо ви налаштовуєте VPN-сервер на своєму ПК, але у вас пропадає інтернет - вам допоможуть наступні кроки. При цьому клієнти VPN як і раніше справно будуть підключатися до вашого сервера.

Налаштування вхідних підключень VPN виглядає дещо інакше.

1. Відкрийте «Центр управління мережами і загальним доступом» і перейдіть в уже знайому папку мережевих підключень.
2. Натисніть F10 або Alt для показу меню і дайте команду «Файл - Нове вхідне підключення».

   Дайте команду Файл - Нове вхідне підключення

3. Створіть окремого користувача Windows за допомогою цього майстра настройки VPN. Його права в Windows будуть обмежені лише роботою VPN-сервера на вашому ПК. Важливо! Облікові записи Windows, що створюються за допомогою майстра входять VPN-з'єднань, не повинні містити в імені букви національних алфавітів - вони повинні бути суто на латиниці.

   Введіть ім'я користувача на латиниці

4. Призначте роботу входять VPN-клієнтів саме по Мережі.

   За Мережі вони зможуть виходити на ваш ПК

5. Позначте служби, які потрібно використовувати при входять VPN-судинних з вашим комп'ютером.

   Відзначте ті, які гарантують безперебійну роботу вашого VPN-сервера

6. Найважливіше для спільної роботи інтернету і вашого VPN-сервера - розмежувати діапазони нумерації IP. Якщо вони будуть збігатися - інтернет «відвалиться» в самий невідповідний момент! Натисніть на «властивості» протоколу IPv4.

   Діапазон IP VPN повинен відрізнятися від діапазону IP загального з'єднання з Мережею

7. В результаті у вас буде нове вхідне підключення для клієнтів VPN, від якого ваша робота в Мережі не буде більше залежати.

   Клієнти VPN тепер можуть підключатися до вашого ПК

Підключення, що забезпечує роботу вашого VPN-сервера, самонастроюється брандмауером Windows.

Інші помилки, що виникають при роботі VPN-сервера

Майте на увазі, що робота VPN-сервера «зав'язана» на TCP-порт 1723. Його «прокидаємо» через зовнішній роутер - в разі використання зовнішнього роутера для виходу в Мережу. Від нього і «танцюють» всі основні помилки, як-то: раптова зупинка VPN-сервера (код помилки 807), помилки при роботі VPN із зовнішнім роутером, в якому налаштований доступ в Мережу і т. Д.

Важливу роботу в роботі VPN має статичний IP-адресу, виданий провайдером. Якщо ваш IP динамічний (не підключена у провайдера послуга «статичний IP» або ви використовуєте для доступу в Мережу підключення до стільникового оператора) - налаштуйте дімаміческій DNS на сервісі dynru.ru, dyndns.com або на аналогічному. Інакше будете кожен раз при запуску вашого VPN-підключення міняти в налаштуваннях IP, присвоєний вам при поточному з'єднанні з Мережею.

Для запобігання «прогону» інтернет-трафіку через ваш VPN, як уже було сказано, вимкніть використання основного шлюзу.

Ну і, нарешті, при роботі VPN значок підключення ПК до будь-яких мереж буде таким же, як якби комп'ютер взагалі не був підключений ні до якої мережі. Це - «косяк» фірми Microsoft. Не звертайте уваги, продовжуйте роботу з VPN.

Розрив зв'язку з помилкою 807

В першу чергу перевірте, чи запущена служба маршрутизації та віддаленого досуп в Windows. Зробіть наступне.

1. Запустіть диспетчер задач Windows, натиснувши клавіші Ctrl, Shift і Esc одночасно, і перейдіть на вкладку служб Windows. Натисніть кнопку запуску служб.

   Інформація про запущених службах

2. Запуститься майстер служб Windows. За замовчуванням система Windows налаштована так, що служба «Маршрутизація та віддалений доступ» запускається автоматично.

   Знайдіть службу маршрутизації і віддаленого доступу

3. Якщо це не так, зайдіть в її властивості.

   Відкрийте властивості маршрутизації і віддаленого доступу

4. Увімкніть автостарт цієї служби. Збережіть налаштування, натиснувши OK.

   Виберіть автостарт даної служби

5. Запустіть службу маршрутизації і віддаленого доступу, вибравши в меню пункт «Запустити».

   Запустіть цю службу вручну

6. Якщо служба «Маршрутизація та віддалений доступ" не запускається - відкрийте її властивості, перейдіть на вкладку «Залежності» і перевірте всі служби, від яких вона залежить, чи запускаються вони автоматично. Після усунення проблеми запуску служби перезапустіть Windows.
7. Необхідно протестувати сам порт 1723. Увійдіть в командний рядок Windows, давши команду «Пуск - Всі програми - Стандартні - Командний рядок») і введіть команду: netstat -a | find «тисячі сімсот двадцять три»
8. З'явиться наступна інформація: «TCP 0.0.0.0:1723 hostname: 0 LISTENING». Це означає, що порт працює (прослуховується). У разі відсутності відповіді повторіть настройку VPN.
9. Вимкніть або видаліть програми, що служать як брандмауерів, крім брандмауера Windows.
10. Якщо це не допомогло - виконайте перевірочне з'єднання з локальною адресою 127.0.0.1 як на самому VPN-сервері, так і з іншого комп'ютера або мобільного пристрою, що працює в якості VPN-клієнта.
11. Перевірте «кидок» порту 1723 в налаштуваннях вашого роутера (або маршрутизатора або серверної станції підприємства, до мережі якого ви підключені).
12. Якщо попередні кроки не допомогли - перевірте на сайті http://speed-tester.info/check_port.php, чи працює сам порт тисячу сімсот двадцять три.
13. Якщо нічого не допомогло - використовуйте програму Wireshark, включивши фільтр «port 1723 or ip proto 0x2f».

альтернативні програми

Використовуйте додатки OpenVPN і SoftEtherVPN - вони здатні полегшити вам настройку VPN на вашому ПК.

Відмова необхідних мережевих служб і компонентів

Причиною, через яку якісь з раніше працювали мережевих служб не запускаються, включаючи і цю, може бути:

• неправильні мережеві настройки Windows, допущені через недосвідченість;
• зараження або пошкодження системних файлів Windows, відповідальних за роботу мережевих компонентів;
• помилки мережевих драйверів вашого ПК;
• установка неперевірених програм і доповнень для них, що можуть опосередковано вплинути на роботу вашого комп'ютера в будь-яких комп'ютерних мережах, включаючи VPN.

Можуть знадобитися: «відкат» (відновлення) системи Windows, перевстановлення мережевих драйверів, перевірка ПК на віруси за допомогою антивірусних програм, перевірка налаштувань мережевих служб, взаємопов'язаних з VPN, а також видалення з Windows програм, які порушили нормальну роботу мережі VPN на комп'ютері.

Як відключити VPN-з'єднання

Вимкнути VPN - простіше простого. Клацніть на вашому VPN підключенні правою кнопкою миші і виберіть "Вимкнути з'єднання».

Якщо VPN більше не потрібно - вимкніть

маскування

Маскування трафіку VPN - це коли VPN-трафік «прикидається» звичайним HTTP-трафіком, що сильно ускладнює операторам і держслужбам «відстеження» VPN.

Що таке obfsproxy, навіщо він потрібен

Приклад маскування зашифрованого з'єднання - технологія obfsproxy (обфускація, або, інакше кажучи, заплутування стеження за трафіком ззовні) в клієнті Tor і Tor-browser.

Більш наочно, obfsproxy дозволяє «ховати» VPN-трафік під звичайний HTTP, не даючи можливості провайдерам або операторам стільникового зв'язку, що використовують «різання» швидкості або повне блокування VPN-трафіку на тарифі, відстежувати цей самий VPN-трафік.

Інші методи маскування

Технологія obfs - не єдина. Є й такі методи, як застосування SSH- і SSL-тунелювання.

Застосування obfsproxy на прикладі OpenVPN

Ваші дії наступні.

1. Скачайте та встановіть програму-клієнт OpenVPN.
2. Увійдіть для початку на будь-якому з безкоштовних VPN-сервісів і отримаєте конфігураційний файл настройок - він має, як правило, розширення .ovpn
3. При запуску виконуваного файлу openvpn-gui.exe в режимі ручного з'єднання (або в режимі автоматичного з параметром запуску -connect), в папці config створюється файл XXXXXX_pre.bat, де XXXXXX - той самий файл настройок, отриманий від VPN-сервісу (розширення імені .ovpn вказувати не треба). Перед стартом виконуваного файлу openvpn-gui.exe ваш BAT-файл прочитає відразу. Його вміст вдає із себе таку команду:

start «window title« / MIN «% USERPROFILE% \ Tor Browser \ Tor \ PluggableTransports \ obfsproxy.exe» -log-min-severity info -data-dir «% TEMP% \ obfs-openvpn» scramblesuit -password-file obfsproxy. key -dest 1.2.3.4:81 client 127.0.0.1:81

• window title - заголовок вікна.
• % USERPROFILE% \ Desktop \ Tor Browser \ Tor \ PluggableTransports \ obfsproxy.exe - шлях до виконуваного файлу obfsproxy. Чому там фігурує Tor? Технологія obfsproxy найкраще налагоджена саме в програмному забезпеченні Tor - то і беремо виконуваний файл obfsproxy саме звідти!
• % TEMP% \ obfs-openvpn - шлях для файлів стану obfsproxy.
• obfsproxy.key - тут зберігається ключ (якщо ви застосовуєте ключ).
• 1.2.3.4:81 - адреса прослушки з боку obfsproxy.
• 127.0.0.1:81 - адреса прослушки програми OpenVPN на клієнтському ПК.

Команда start (без префікса / wait вона працює як заміна оперує символу «&» в бібліотеці «shell») реально потрібна - процес openvpn-gui.exe чекає завершення pre-up-скрипта перед кожним новим сеансом. Вікно консолі закривати не можна - але його можна приховати за допомогою програми Hidcon або будь-який інший аналогічної програми. Якщо його закрити, просто порушиться робота вашого VPN-з'єднання.

Відео: як налаштувати OpenVPN на ПК з Windows 7

Налаштування VPN-клієнта, як бачите, проста. Налаштування же VPN-сервера на своєму комп'ютері - трохи складніше. Але це не означає, що не варто пробувати технології VPN - використання VPN зробить вас більш вільним у Мережі.

Оцініть статтю: Поділіться з друзями!