В этой статье Mr. Whoer расскажет вам о 12 возможных проблемах с vpn. Это не подробное руководство по устранению неполадок, возникающих при использовании VPN, но, мы надеемся, статья подскажет вам, что делать, если перестал работать vpn и как настроить vpn соединение.
1. Соединение с VPN осуществляется, но я не вижу определенного веб-сайта
Вполне возможно, что вы не можете подключится к одному определенному веб-сайту, особенно если вы видите, что ваша VPN работает нормально, и другие веб-сайты доступны. Попробуйте очистить кеш в используемом браузере (Ctrl + F5). Перезагрузите на всякий случай компьютер.
Настройки DNS могут также мешать загрузке определенных сайтов, читайте об этом подробнее в пункте 3.
Кроме того, сайт может быть недоступен с выбранного вами сервера VPN из-за географических ограничений. Попробуйте поменять страну сервера.
2. Соединение с VPN осуществляется, но данные не передаются
Проверьте, не используете ли вы одновременно с вашим еще один VPN клиент. Вам нужно найти vpn среди запущенных программ, даже если она находится в фоновом режиме. Отключите и выйдите из всех программ VPN, которые установлены на вашем компьютере, кроме той, которую вы планируете использовать в данный момент.
Также проблема с подключением к интернету может иногда возникнуть, если вы используете один VPN клиент одновременно на нескольких устройствах (к примеру, на мобильном устройстве и стационарном компьютере) и эти устройства подключены к одному VPN серверу. Способ решения: если выяснится, например, что на компьютере в VPN клиенте выбрана страна сервера Германия, и на мобильном устройстве тоже, то попробуйте на одном из устройств поменять страну, скажем, на Швейцарию.
3. Подключение к сайту работает по IP-адресу, но не по имени домена
Вы также можете попробовать подключиться к нужному вам сайту по его IP-адресу, а не по имени. Если вы можете получить доступ к ранее недоступным ресурсам с помощью IP-адресов, это может указывать на проблему с DNS. Проверьте, какие DNS серверы настроены для использования на вашем компьютере.
Инструкцию, что такое DNS и как его изменить, можно найти .
4. Есть соединение с VPN, но сайты не загружаются
Запустите свой браузер и зайдите на несколько разных сайтов, чтобы убедиться, что ваше подключение к интернету действительно работает. Если ваш компьютер находится в беспроводной сети и у вас проблемы с подключением к Интернету или точке доступа, то прежде чем вы сможете использовать VPN, вам нужно решить проблемы с беспроводным подключением.
5. Проблемы с VPN-клиентом
Убедитесь, что установка VPN-клиента производилась, именно так, как указано в ; переустановите клиент, повторно введите данные для входа.
1. Удалите приложение
2. Перезагрузите компьютер
3. Установите клиент
4. Перезагрузите компьютер
5. Попробуйте подключиться
6. Подключились к VPN-серверу, но нет интернета
Если одни серверы подключаются, а другие нет, то проблема связана с местоположением сервера, к которому вы подключались при запуске VPN клиента. Попробуйте переподключиться, возможно, не работает один конкретный сервер, а другие серверы в этой стране действуют. Вы также можете попробовать перезапустить клиент, особенно это рекомендуется если вы впервые пытаетесь подключиться к серверу с момента установки.
7. Проблемы с VPN протоколом
Выберите в настройках опцию «Использовать соединение по UPD».
8. VPN не работает в домашней сети
Если вы используете ноутбук или мобильное устройство, посетите бесплатную общественную точку доступа wi-fi (кафе, библиотеку) и попробуйте подключиться к VPN оттуда.
Если VPN работает при подключении через сеть хот-спота, проблему стоит поискать в вашей домашней сети. Возможно, вам нужно изменить некоторые сетевые настройки, которые могут вызывать проблемы с доступом через vpn.
9. Программы блокируют работу VPN
Брандмауэр и антишпионское ПО могут влиять на работу VPN. В антивирусном ПО также могут быть выставлены по умолчанию ограничения vpn. Обычно брандмауэры не являются проблемой. Однако некоторые старые версии не работают должным образом с VPN-соединением. Чтобы выяснить не ваш ли это случай, временно отключите брандмауэр и попытайтесь снова подключиться к VPN-серверу. Если проблема связана с брандмауэром, вам, вероятно, придется открыть некоторые исходящие порты, которые в зависимости от VPN и программного обеспечения брандмауэра могут меняться.
Также можете попробовать отключить защитное ПО и вновь попытаться подключится к VPN клиенту. Если это не помогло, попробуйте добавить VPN клиент в качестве исключения в брандмауэр и антивирусное ПО и разблокировать порты, обычно используемые для подключения VPN: TCP 443, TCP 1701 и TCP 1723.
10. Ваш домашний маршрутизатор (роутер) не поддерживает VPN
Некоторые роутеры не поддерживают VPN Passthrough (функцию роутера, которая позволяет трафику свободно проходить через Интернет) и/или протоколы, необходимые для работы определенных типов VPN. При покупке нового роутера обязательно проверьте, отмечен ли он как поддерживающий VPN.
Если у вас возникли проблемы с подключением к VPN, выполните поиск в Интернете по определенному бренду и модели роутера плюс слово «VPN», чтобы узнать, есть ли сообщения о том, что ваша модель роутера не работает с VPN, и существует ли возможность это исправить.
Производитель вашего маршрутизатора может предлагать обновление прошивки, включающее поддержку VPN. Если такого обновления нет, вам придется приобрести новый домашний роутер, но сперва обратитесь в службу технической поддержки вашего интернет-провайдера за советом.
11. Проблемы в настройках роутера, VPN-транзит и VPN-порты и протоколы
Если вы выяснили, что ваша модель роутера поддерживает пересылку VPN (VPN Passthrough), проверьте в своей домашней сети параметры конфигурации маршрутизатора и персонального брандмауэра для следующих параметров:
В настройках безопасности вы можете найти такие опции настройки vpn соединения, как включение IPSec Passthrough и PPTP Passthrough. Это два наиболее распространенных типа VPN-соединения. Вы можете попробовать включить оба.
Проверьте переадресацию портов и протоколы. В вашем брандмауэре (внутри маршрутизатора и отдельно в любых установленных программах брандмауэра) может потребоваться передача через определенные порты и открытые протоколы. IPSec VPN должны иметь перенаправленный порт UDP 500 (IKE), а также протоколы 50 (ESP) и 51 (AH). Для PPTP, протокола туннелирования VPN Microsoft, вам понадобится переадресованный порт TCP 1723 и IP-протокол 47 (GRE).
Это не так сложно, как кажется. Для начала проштудируйте руководство пользователя роутера либо поищите на сайте производителя информацию, касающуюся «VPN». Вам нужно найти то, что относится именно к вашей конкретной модели устройства.
12. Проблемы, возникающие при подключении к локальной сети.
VPN не будет работать, если ваш IP-адрес находится в том же диапазоне IP-адресов, которые использует ваша локальная сеть. Примером этого является IP-адрес вашего компьютера 192.168.1. , это означает, что сеть использует схему адресации 192.168.1. .
Чтобы найти IP-адрес вашего компьютера в Windows, откройте «Пуск»> «Выполнить …» и введите cmd для запуска командного окна. В этом окне введите ipconfig / all и нажмите Enter. Найдите сетевой адаптер и проверьте поле «IP-адрес».
Если вы выяснили, что ваш IP-адрес совпадает с диапазоном IP-адресов, вам нужно внести некоторые изменения в настройки домашнего маршрутизатора.
Перейдите на страницу конфигурации вашего маршрутизатора и измените IP-адрес маршрутизатора, чтобы первые три блока номеров в IP-адресе отличались от IP-подсети (в нашем примере: на 192.168.2.1.)
Также найдите настройки сервера DHCP и измените его, чтобы маршрутизатор выдавал IP-адреса в необходимом диапазоне адресов (в нашем примере: от 192.168.2.2 до 192.168.2.255.)
Дополнительно посмотрите наше видео, где мы также рассказываем о возникающих проблемах с VPN у пользователей
В настоящее время, желая обеспечить связь между компьютерами в офисе, активно используется технология Virtual Private Network. позволяет не только обеспечить надёжную связь между корпоративными ПК, но и сопроводить все единицы компьютерной техники лучшей криптографической защитой. По этой причине можно быть уверенным в безопасности передачи корпоративной информации, в полном исключении стороннего вторжения.
Настройка VPN-соединения в разных версиях OC Windows имеет различия.
Очень важно понимать, что настройка VPN обеспечивает создание новой выделенной зоны. Все технические устройства, включая сканеры, принтеры, будут видны каждому пользователю, который подключён к VPN. Каждая попытка постороннего лица проникнуть внутрь корпоративной сети будет сопровождаться абсолютным провалом.
Безусловно, просто так несведущему пользователю обеспечить подключение Windows 7, 8, 10 к VPN невозможно. Предварительно очень важно насытить себя, прежде всего, достаточной порцией теоретических знаний относительно особенностей различных операционных систем.
Если вы мало-мальски разбираетесь в компьютере, но активно стремитесь к тому, чтобы разобраться, как настроить VPN, мы рекомендуем ознакомиться с нашими рекомендациями, а затем, неукоснительно следуя им, последовательно выполнять каждый обозначенный нами шаг. В этом случае мы можем вам гарантировать положительный результат.
Чтобы обеспечить подключение к VPN-сети, нажмите первоначально по ярлыку «Пуск» , расположенному в нижней части справа. Когда откроется дополнительное меню, выберите параметр «Панель управления».
После этого вам важно перейти в сетевые настройки. Чтобы осуществить такой переход, отыщите нужный параметр. В этом случае всё зависит от того, какой вид отображения был вами предварительно выбран. Даже если вы сами не выбирали, значит, его выбрала самостоятельно операционная система или тот, кто устанавливал изначально на ваш компьютер Windows.
При желании можно легко переключить категории. Этот своеобразный переключатель расположен в верхней части окна с левой стороны.
Итак, если там выставлен параметр «Просмотр по категориям», отыщите строку «Сеть и интернет», кликните по ней. Если же выбран параметр «Отображение в классическом стиле», тогда важно найти строку «Центр управления сетями и общим доступом».
Итак, после совершения таких переходов вы сможете беспрепятственно визуализировать предложение «Настройка нового подключения или сети». Именно по нему кликните левой клавишей мышки, вы сразу перейдёте на новую страницу, на которой будет предложено создать новое подключение к сети.
Если вы приняли решение обеспечить соединение вашего ПК к сети VPN, тогда выберите предложение «Подключение к рабочему месту», находящееся чаще всего четвёртым в списке. Далее, вам остаётся неукоснительно следовать всем появляющимся советам, но и обязательно учитывать некоторые нюансы, возникающие вследствие установки разных версий операционной системы .
Подключение к виртуальной сети осуществляется только после установки своеобразного VPN-сервера, в качестве которого может прекрасно выступать и один из корпоративных компьютеров. Именно этот VPN-сервер будет управлять доступом всех остальных компьютеров, входящих в созданное вами корпоративное сетевое пространство.
Безусловно, сам Windows не сможет проделать «волшебные» манипуляции, обеспечивающие вам успешную корпоративную сеть. В этом случае обязательно потребуется ваше участие, предполагающее внесение определённых настроек.
СОВЕТ. Конечно, сложно самому разобраться, как настроить VPN, поэтому мы рекомендуем не прошибать лбом неприступную стену, а внимательно изучить наши рекомендации относительно того, как осуществляется подключение к VPN-серверу, если на ПК установлены разные варианты операционной системы.
Настройки в Windows XP
Если на вашем компьютере установлен Windows XP, кликните по кнопке «Пуск», обнаружьте в открывшемся перечне «Панель управления», перейдите в неё. После выполнения таких несложных манипуляций откроется окно, с левой стороны которого будет расположен «Мастер новых подключений», активируйте его, для этого просто запустите. В новом открывшемся окне на второй по счёту позиции будет находиться тот параметр, которым нам нужно будет воспользоваться.
Кликните по строке «Подключить к сети на рабочем месте», а затем перейдите на строку «Подключение к виртуальной частной сети».
Теперь мастер подключений будет уверенно вас вести к желаемой цели, рекомендуя лишь вносить некоторые информационные сведения. В частности, первоначально он попросит придумать и внести название создаваемой вам корпоративной сети. Безусловно, никто не ограничивает полёт фантазии, поэтому название может быть любым. Далее, мастер подключений попросит прописать сервер. Если в качестве сервера было принято решение использовать один из компьютеров, тогда лучше в это поле ввести IP-адрес этого ПК .
На завершающем этапе мастер создаст автоматически ярлык созданного вами корпоративного сетевого пространства. Совсем не лишним будет внести некоторые дополнительные изменения, поэтому по появившемуся ярлыку кликните дважды, чтобы вызвать диалоговое окно, в котором осуществляются все необходимые настройки.
В этом диалоговом окне будут находиться четыре вкладки, перейдите на одну из них «Безопасность», выберите «Дополнительные (Выборочные параметры)». Дальше остаётся внимательно изучить все предложения и остановить свой выбор на приемлемых параметрах для вашей корпоративной сети.
Настройки в Windows 8
Если же на вашем ПК установлен Windows 8, тогда алгоритм действий будет не просто иным, а максимально автоматизированным. Конечно, если вы являетесь владельцем ПК с Windows 8, вы можете воспрянуть духом, что всё так просто будет осуществить, но это не обозначает, что вам можно игнорировать наши рекомендации. Один неверный шаг, и вы не сможете обеспечить успешное соединение между корпоративными компьютерами.
В нижней части экрана с правой стороны в той части, где располагаются часы, вы легко обнаружите значок сетевого состояния, внешне он напоминает монитор. Кликните по этому ярлыку правой кнопкой мышки. После этого откроется новое окно, в котором вы найдёте параметр «Центр управления сетями и общим доступом». После нажатия на этот параметр возникнет новый ярлык «Создание нового подключения или сети», кликните по нему и подтвердите, что на вашем ПК обеспечено прямое подключение к интернету.
Мастер подключения также попросит ввести название среды, а также предложит внести при необходимости изменения в различные опции. В этом случае можно внести дополнительные параметры обеспечения безопасности сети, включая:
- шифрование данных;
- протокол проверки пароля;
- параметры доступа.
Всё, что вы посчитаете нужным, вы можете вносить. На этом настройка VPN-сети в Windows 8 завершается.
Настройки в Windows 7
Если ваш компьютер сопровождается операционной системой Windows 7 или 10, значит, вам тоже в какой-то мере повезло. Даже если вы начинающий, но бесстрашный пользователь, который рискнул проследовать по описанному нами маршруту, чтобы установить VPN-сеть, можем вас обрадовать, что у вас всё непременно получится.
СОВЕТ. Подключение к сети VPN на ПК с Windows 7 или 10 осуществляется достаточно просто и быстро, необходимо следовать тем подсказкам, которые возникают на экране. После того как соединение установлено, нужно тоже внести некоторые полезные изменения.
В Windows 7 и 10 возле часов располагается ярлык, указывающий состояние подключения к различным сетям. Если по этому ярлыку кликнуть левой клавишей мышки, сразу откроется список всех подключений, которые можно рассматривать в качестве возможного варианта, обеспечивающего связь с интернет или общей сетью.
Среди этого перечня можно найти название вашей VPN-сети, выделите её, сразу после этого возникнет кнопка «Подключение». Нажав на эту кнопку, у вас появится возможность внести некоторые изменения в параметры.
Внимательно ознакомьтесь с параметрами безопасности, входа, шифрования данных, которые предлагает в этом случае Windows 10, установите галочки в чекбоксах возле тех параметров, которые для вас максимально важны.
Итак, если вы задались целью обеспечить подключение нескольких компьютеров, на которых установлен Windows XP, 7, 8 и 10, к корпоративной сети, не сдерживайте таких своих технических порывов. Вы сможете всё осуществить, если только внимательно изучите рекомендации, а также будете без излишней поспешности вносить изменения в настройки, читая не один раз предложения мастера сетевой настройки, а даже 10 раз, чтобы осознать, для чего и какие конкретно нужно осуществлять действия.
Многие не знают, как настроить vpn соединение, однако дело это не хитрое, но требует определенных навыков. Для начала разберемся, зачем нужно такое соединение. Дословно VPN переводится как виртуальная частная сеть. Из названия видно, что служит она для создания туннеля между двумя компьютерами, по которому передается информация в зашифрованном виде. Таким образом, обеспечивается конфиденциальность и анонимность всей передаваемой информации. Теперь рассмотрим основные шаги для настройки VPN.1. Убедитесь в правильности подключения домашнего компьютера к всемирной паутине.
2. Убедившись в работоспособности соединения, переходим в меню «Пуск».
3. Выбираем папку «Панель управления».
4. Находим папку «Сетевые подключения».
5. Выбираем ссылку для создания нового подключения к сети.
6. В первом окне нажимаем на надпись «Далее».
7. Выбираем «Подключение к сети на рабочем месте» и снова нажимаем на пункт «Подключение у виртуальной сети», опять кнопка «Далее»
8. В следующем окне нужно выбирать вариант в зависимости от типа вашего подключения:
не набирать номер для предварительного подключения;
набирать номер для предварительного подключения.
9. Вводим имя для нового подключения.
10. Затем нужно в специальное поле ввести ip удаленного компьютера или его имя.
11. Выбираем пользователей, для которых будет возможно данное подключение с этого компьютера.
12. Ставим при потребности значок напротив создание ярлыка на рабочем столе.
Затем ваш компьютер предложит сразу установить соединение, но нам следует отказаться от этого. Выбираем ярлык нашего подключения на главном экране и щелкаем по нему правой кнопкой мыши. Выбираем вкладку «Свойства». Указываем способ восстановления соединения в зависимости от типа подключения к сети. Сохраняем результат.
Настройка VPN Windows закончена, теперь для подключения нужно лишь нажать по ярлыку рабочего стола или по значку в подключениях меню «Пуск».
Сегодня пользователи интернета все чаще используют термин VPN. Одни рекомендуют использовать его чаще, а другие - обходить стороной. Рассмотрим детальнее, что скрывается за данным термином.
VPN подключение, что это такое
VPN (Virtual Private Network) - это технология , которая обеспечивает закрытую от внешнего доступа связь при наличии высокой скорости соединения. Такое подключение осуществляется по принципу «точка - точка ». В науке такой способ подключения называется туннель . Присоединиться к туннелю можно на ПК с любой ОС , в которой установлен VPN-клиент . Эта программа «пробрасывает» виртуальный порт с использованием TCP/IP в другую сеть.
Для осуществления такого подключения нужна платформа, которая быстро масштабируется, обеспечивает целостность, конфиденциальность данных.
Для того, чтобы ПК с ip-адресом 192.168.1.1-100 подключился через шлюз к внешней сети, нужно на маршрутизаторе прописать правила соединения. Когда осуществляется VPN подключение, в заголовке сообщение передается адрес удаленного ПК. Сообщение шифруется отправителем, а расшифровывается получателем с помощью общего ключа. После этого между двумя сетями устанавливается защищенное соединение.
Как подключить VPN
Ранее была описана краткая схема работы протокола. Теперь узнаем как подключить клиент на конкретном устройстве.
На компьютере и ноутбуке
Перед тем, как настраивать VPN соединение на ПК с ОС Windows 7 , следует уточнить IP адрес или название сервера. Для этого в «Центре управления сетями » на «Панели управления » нужно «Создать новое подключение ».
Выбрать пункт «» - «(VPN) ».
На следующем этапе следует указать имя и адрес сервера .
Нужно дождаться завершения соединения.
Проверим VPN подключение. Для этого в «Панель управления » в разделе «Сетевые подключения » вызываем контекстное меню, двойным щелчком по ярлыку.
На вкладке «Детали » нужно проверить адрес IPv4 . Он должен быть в диапазоне IP, указанных в настройках VPN.
На телефоне, айфоне или планшете
Теперь рассмотрим, как создать VPN подключение и настроить его на гаджетах с ОС Аndroid.
Для этого необходим:
- смартфон, планшет;логин, пароль к сети;адрес сервера.
Для настройки VPN подключения нужно в настройках телефона выбрать пункт «» и создать новую.
На экране отобразится иконка с новым подключением.
Система требует логин и пароль. Нужно ввести параметры и выбрать опцию «». Тогда на следующей сессии не придется подтверждать еще раз эти данные.
После активации подключения VPN на панели инструментов появится характерный значок.
Если щелкнуть на иконку появятся детали соединения.
Как настроить VPN для корректной работы
Рассмотрим детальнее, как автоматически настроить VPN на компьютерах с ОС Windows 10 .
Переходим в настройки ПК.
В разделе «Параметры » переходим в подраздел «».
… и добавляем новое подключение VPN.
На следующей странице следует указать параметры подключения VPN:
- Поставщик услуг - Windows;Имя подключения;Адрес сервера;Тип VPN;Имя пользователя и пароль.
После того как соединение будет установлено к нему нужно подключиться.
Как создать VPN сервер
Все провайдеры фиксируют деятельность своих клиентов. В случае получения запроса от правоохранительных органов они предоставят полную информацию о том, какие сайты посещал правонарушитель. Таким образом провайдер снимает с себя всю юридическую ответственность. Но иногда возникают ситуации, в которых пользователю нужно защитить свои данные:
- Компании передают через интернет свои данные по зашифрованному каналу.Многие сервисы в интернете работают по географической привязки к местности. Например, сервис Яндекс.Музыка функционирует только на IP из РФ и стран СНГ. Россиянин, находясь в Европе, не сможет слушать любимую музыку.В офисах часто блокируется доступ к социальным сетям.
Далее нужно создать пользователя и дать ему ограниченные права только к VPN. Также придется придумать новый длинный пароль. Выберите пользователя из списка. На следующем этапе нужно выбрать вариант подключения «Через интернет ». Далее нужно указать параметры подключения. Если при работе с VPN вам не потребуется доступ к файлам и папкам, то можно снять все галочки и нажать на кнопку «».
Как пользоваться VPN
После того, как создано новое соединение, достаточно открыть браузер и загрузить любую страницу.Новички могут не заниматься созданием соединения, а сразу скачать VPN-клиент с интернета или установить специальное расширение в браузер. После загрузки программы ее нужно запустить и нажать кнопку «Connect ». Клиент присоединится к другой сети и пользователь сможет просматривать запрещенные в его регионе сайты.Недостатком данного метода является то, что IP выдается автоматически. Пользователь не может выбирать страну. Зато настраивается подключение очень быстро, нажатием всего одной кнопки. Вариант с добавлением расширения также имеет недостатки. Во-первых, пользователь должен быть зарегистрирован на официальном сайте программы, а, во-вторых, расширение часто «вылетает». Зато пользователь может выбирать страну, через которую будет осуществляться подсоединение ко внешней сети. Сам процесс подключения также не вызывает вопросов. Достаточно нажать кнопку «Start » и браузер перезагрузится в новой сети. Рассмотрим, как установить расширение на примере ZenMate VPN .Скачиваем программу с официального сайта. После установки в браузере появится значок:Кликните на иконку. Отобразится окно расширения:
Если подвести курсор мышки к иконке с Российским флагом , то на экране отобразится текущий IP . Если подвести курсор на иконку с флагом Румынии, то появится IP выбранного сервера. При желании страну подключения можно сменить. Для этого нужно нажать на глобус и выбрать один из автоматических адресов.
Недостатком бесплатной версии программы является маленькое количество доступных серверов и навязывание рекламы.
Самые частые ошибки
Различные антивирусные программы, а также брандмауэры могут блокировать соединение. При этом на экране отображается код ошибки. Разберем самые популярные проблемы и способы их решения.| Ошибка | Причина | Решение |
|---|---|---|
| 678 | В ОС запрещено шифрование | Нужно открыть командную строку и проверить в реестре «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\ Parameters» параметр «ProhibitIpSec». Он должен быть равен 0. Если сам провайдер использует канал шифрования для предоставления услуг, то изменения этой настройки повлияет на доступ в интернет. |
| 691 | Введен неверный логин/пароль | Нужно еще раз авторизоваться в сети |
| 692 | Ошибка брандмауэра | Отключите брандмауэр |
| 720/738 | Пользователь уже подключен | Ошибка 720 встречается только на ОС Windows 7. На всех остальных ОС отражается код 738. Если через один клиент приходится работать с разных ПК, то нужно создать несколько имен пользователей. |
| 734 | Автоматический ВПН | Нужно в свойствах подключения поменять тип «Автоматический» на «L2TP IPSec VPN». Если ошибка не исчезнет, то нужно пересоздать подключение. |
| 766/781 | Не сохранен/не введен ключ | Откройте свойства ВПН, на вкладке «Безопасность» выберете пункт «Дополнительные параметры» и в новом окне введите ключ |
| 768/789 (ОС Windows 7, Vista, XP) | Не работает IPSec | ПКМ по ярлыку «Мой компьютер» - «Управление». В разделе «Службы» выбираем «IPSec». Тип соединения указываем Авто. |
Развертывание VPN сервера в сети предприятия является более сложной задачей, чем настройка базовых служб - NAT, DHCP и файловых серверов. Перед тем как браться за дело необходимо четко представлять структуру будущей сети и задачи которые должны решаться с ее помощью. В этой статье мы затронем основные вопросы ответы на которые вы должны твердо знать еще до того, как подойдете к серверу. Такой подход позволит избежать множества типовых проблем и бездумного копирования настроек из примера, а также позволит правильно настроить VPN именно для своих задач и потребностей.
Что такое VPN?
VPN (Virtual Private Network ) - виртуальная частная сеть, под этой аббревиатурой скрывается группа технологий и протоколов позволяющих организовать логическую (виртуальную) сеть поверх обычной сети. Широко применяется для разграничения доступа и повышения безопасности корпоративных сетей, организации безопасного доступа к ресурсам корпоративной сети извне (через интернет) и, в последнее время, провайдерами городских сетей для организации доступа в интернет.
Какие типы VPN бывают?
В зависимости от применяемого протокола VPN подразделяются на:
- PPTP (Point-to-point tunneling protocol) -- туннельный протокол типа точка-точка, позволяет организовать защищенное соединение за счет создания специального туннеля поверх обычной сети. На сегодняшний день это наименее безопасный из всех протоколов и его не рекомендуется применять во внешних сетях для работы с информацией доступ к которой для посторонних лиц нежелателен. Для организации соединения используется две сетевых сессии: для передачи данных устанавливается PPP сессия с помощью протокола GRE, и соединение на ТСР порту 1723 для инициализации и управления соединением. В связи с этим нередко возникают сложности с установлением подобного соединения в некоторых сетях, например гостиничных или мобильных операторов.
- L2TP (Layer 2 Tunneling Protocol ) -- протокол туннелирования второго уровня, более совершенный протокол, созданный на базе PPTP и L2F (протокол эстафетной передачи второго уровня от Cisco). К его достоинствам относится гораздо более высокая безопасность за счет шифрования средствами протокола IPSec и объединения канала данных и канала управления в одну UDP сессию.
- SSTP (Secure Socket Tunneling Protocol) -- протокол безопасного туннелирования сокетов, основан на SSL и позволяет создавать защищенные VPN соединения посредством HTTPS. Требует для своей работы открытого порта 443, что позволяет устанавливать соединения из любого места, даже находясь за цепочкой прокси.
Для чего обычно применяют VPN?
Рассмотрим несколько наиболее часто используемые применения VPN:
- Доступ в интернет. Чаще всего применяется провайдерами городских сетей, но также весьма распространенный способ и в сетях предприятий. Основным достоинством является более высокий уровень безопасности, так как доступ в локальную сеть и интернет осуществляется через две разные сети, что позволяет задать для них разные уровни безопасности. При классическом решении - раздача интернета в корпоративную сеть - выдержать разные уровни безопасности для локального и интернет трафика практически не представляется возможным.
- Доступ в корпоративную сеть извне, также возможно объединение сетей филиалов в единую сеть. Это собственно то, для чего и задумывали VPN, позволяет организовать безопасную работу в единой корпоративной сети для клиентов находящихся вне предприятия. Широко используется для объединения территориально разнесенных подразделений, обеспечения доступа в сеть для сотрудников находящихся в командировке или на отдыхе, дает возможность работать из дома.
- Объединение сегментов корпоративной сети. Зачастую сеть предприятия состоит из нескольких сегментов с различным уровнем безопасности и доверия. В этом случае для взаимодействия между сегментами можно использовать VPN, это гораздо более безопасное решение, нежели простое объединение сетей. Например, таким образом можно организовать доступ сети складов к отдельным ресурсам сети отдела продаж. Так как это отдельная логическая сеть, для нее можно задать все необходимые требования безопасности не влияя на работу отдельных сетей.
Настройка VPN соединения.
В качестве клиентов VPN сервера с большой болей вероятности будут выступать рабочие станции под управлением Windows, в то время как сервер может работать как под Windows, так и под Linux или BSD, поэтому будем рассматривать настройки соединения на примере Windows 7. Мы не будем останавливаться на базовых настройках, они просты и понятны, Остановимся на одном тонком моменте.
При подключении обычного VPN соединения основной шлюз будет указан для VPN сети, то есть интернет на клиентской машине пропадет или будет использоваться через подключение в удаленной сети. Понятно, что это как минимум неудобно, а в ряде случаев способно привести к двойной оплате трафика (один раз в удаленной сети, второй раз в сети провайдера). Для исключения этого момента на закладке Сеть в свойствах протокола TCP/IPv4 нажимаем кнопку Дополнительно и в открывшемся окне снимаем галочку Использовать основной шлюз в удаленной сети .
Мы бы не останавливались на этом вопросе столь подробно, если бы не массовое возникновение проблем и отсутствие элементарных знаний о причинах такого поведения VPN соединения у многих системных администраторов.
В нашей статьи мы рассмотрим другую актуальную проблему - правильную настройку маршрутизации для VPN клиентов, что является основой грамотного построения VPN сетей уровня предприятия.