Comment établir une connexion VPN sur un ordinateur portable Windows. Paramètres via le panneau de configuration. Que faire si le VPN ne fonctionne pas

La technologie qui crée un réseau logique dans un autre réseau a reçu l'abréviation « VPN », qui signifie littéralement langue anglaise signifie "Virtuel" Réseau privé" Parlant dans un langage simple, le VPN inclut différentes méthodes connexions entre les appareils au sein d’un autre réseau et offre la possibilité d’utiliser différentes manières protection, qui augmente considérablement la sécurité des informations échangées entre ordinateurs.

Et c'est dans monde moderne très important, par exemple, pour les réseaux de grandes entreprises commerciales et, bien sûr, pour les banques. Vous trouverez ci-dessous des guides détaillés sur la façon de créer un VPN, les instructions de procédure pour établir une connexion VPN et comment établir configuration compétente créé Connexions VPN.

Définition

Pour mieux comprendre ce qu’est un VPN, il vous suffit de savoir ce qu’il peut faire. Une connexion VPN attribue un secteur spécifique dans un réseau existant et tous les ordinateurs et équipements numériques qui s'y trouvent ont une connexion constante les uns avec les autres. Mais le plus important est que ce secteur est complètement fermé et protégé pour tous les autres. grand réseau dispositifs.

Comment connecter un VPN

Malgré l'apparente complexité initiale de la détermination d'un VPN, sa création sur des ordinateurs Windows et même la configuration d'un VPN lui-même ne seront pas particulièrement difficiles si vous avez guide détaillé. La principale exigence est de suivre strictement la séquence stricte des étapes ci-dessous :

Ensuite, la configuration du VPN est réalisée en tenant compte des différentes nuances associées.

Comment mettre en place un VPN ?

Il est nécessaire de le configurer en tenant compte des caractéristiques individuelles non seulement du système d'exploitation, mais également de l'opérateur fournissant les services de communication.

Windows XP

Vers VPN en salle d'opération Système Windows XP a effectué son travail avec succès, il est nécessaire de suivre les étapes séquentielles suivantes :

Ensuite, lorsque vous travaillez dans l'environnement créé, vous pouvez utiliser certains fonctions pratiques. Pour ce faire, vous devez procéder comme suit :

Remarque : la saisie des paramètres s'effectue toujours différemment, car ils dépendent non seulement du serveur, mais également du fournisseur de services de communication.

Windows 8

Dans cet OS, la question de savoir comment configurer un VPN ne devrait pas poser beaucoup de difficultés, car ici elle est presque automatisée.

La séquence d'actions comprend les étapes suivantes :

Ensuite, vous devez spécifier les options réseau. Pour cela, effectuez les actions suivantes :

Remarque : Les paramètres saisis peuvent varier considérablement en fonction de la configuration de votre réseau.

Windows 7

Le processus de configuration des paramètres dans Windows 7 est simple et accessible même aux utilisateurs d'ordinateurs inexpérimentés.

Pour les produire Utilisateur Windows 7, vous devez suivre les étapes séquentielles suivantes :

Remarque : dans le but bon fonctionnement Une sélection individuelle minutieuse de tous les paramètres est nécessaire.

Android

Installer fonctionnement normal gadget avec Android OS dans un environnement VPN, vous devez suivre plusieurs étapes :

Caractéristiques de connexion

Cette technologie comprend différents types retards lors des procédures de transfert de données. Des retards se produisent en raison des facteurs suivants :

Il faut un certain temps pour établir une connexion ;
Il existe un processus constant de codage des informations transmises ;
blocs d'informations transmises.

Les différences les plus significatives résident dans la technologie elle-même : par exemple, le VPN ne nécessite pas de routeurs ni de lignes séparées. Pour fonctionner efficacement, il vous suffit d'avoir accès à World Wide Web et les applications qui assurent le codage des informations.

Déploiement Serveurs VPN dans le réseau d'entreprise est plus tâche difficile que de configurer des services de base - NAT, DHCP et serveurs de fichiers. Avant de vous mettre au travail, vous devez bien comprendre la structure futur réseau et les problèmes qui devraient être résolus avec son aide. Dans cet article, nous aborderons les principales questions, dont vous devez connaître les réponses avant de vous adresser au serveur. Cette approche vous permettra d'éviter de nombreux problèmes typiques et de copier inconsidérément les paramètres de l'exemple, et vous permettra également de configurer correctement le VPN spécifiquement pour vos tâches et vos besoins.

Qu'est-ce qu'un VPN ?

VPN ( Réseau privé virtuel) - réseau privé virtuel, cette abréviation cache un groupe de technologies et de protocoles qui permettent d'organiser un réseau logique (virtuel) au-dessus d'un réseau classique. Largement utilisé pour restreindre l'accès et améliorer la sécurité des réseaux d'entreprise, des organisations accès sécurisé aux ressources réseau d'entreprise en externe (via Internet) et, en Dernièrement, fournisseurs de réseaux urbains pour organiser l'accès à Internet.

Quels types de VPN existe-t-il ?

En fonction de l'utilisation Protocole VPN sont divisées en:

PPTP(Protocole de tunneling point à point) - un protocole de tunnel point à point vous permet d'organiser une connexion sécurisée en créant un tunnel spécial sur un réseau régulier. Aujourd'hui, il s'agit du moins sécurisé de tous les protocoles et son utilisation n'est pas recommandée dans des réseaux externes pour travailler avec des informations auxquelles l'accès à des personnes non autorisées n'est pas souhaitable. Pour organiser la connexion, deux sessions réseau sont utilisées : une session PPP est établie utilisant le protocole GRE pour le transfert de données, et une connexion est établie sur le port TCP 1723 pour initialiser et gérer la connexion. À cet égard, des difficultés surviennent souvent pour établir une telle connexion dans certains réseaux, par exemple les hôtels ou les opérateurs mobiles.

L2TP (Protocole de tunneling de couche 2) est un protocole de tunneling de couche 2, un protocole plus avancé basé sur PPTP et L2F (Cisco's Layer 2 Handover Protocol). Ses avantages incluent une sécurité beaucoup plus élevée grâce au cryptage utilisant le protocole IPSec et à la combinaison du canal de données et du canal de contrôle en une seule session UDP.

SSTP (Protocole de tunneling de socket sécurisé)-- un protocole de tunneling de socket sécurisé basé sur SSL et vous permet de créer des connexions VPN sécurisées via HTTPS. Nécessaire à son travail port ouvert 443, qui vous permet d'établir des connexions depuis n'importe où, même derrière une chaîne proxy.

À quoi sert habituellement le VPN ?

Examinons quelques-unes des applications VPN les plus couramment utilisées :

Accès à Internet. Le plus souvent utilisé par les fournisseurs de réseaux métropolitains, mais c'est également une méthode très courante dans les réseaux d'entreprise. Le principal avantage est plus haut niveau sécurité, puisque l'accès au réseau local et à Internet s'effectue via deux différents réseaux, ce qui vous permet de définir pour eux différents niveaux sécurité. Avec la solution classique - distribuer Internet sur un réseau d'entreprise - il est pratiquement impossible de maintenir différents niveaux de sécurité pour le trafic local et Internet.

Accès au réseau d'entreprise depuis l'extérieur, il est également possible de combiner des réseaux d'agences en réseau unique. C'est en fait pour cela que le VPN a été conçu, il vous permet d'organiser travail sécuritaire dans un réseau d'entreprise unique pour les clients situés à l'extérieur de l'entreprise. Il est largement utilisé pour fédérer des services géographiquement dispersés, fournir un accès au réseau aux salariés en déplacement professionnel ou en vacances et permettre de travailler à domicile.

Consolidation des segments du réseau d'entreprise. Souvent, un réseau d'entreprise se compose de plusieurs segments avec différents niveaux sécurité et confiance. Dans ce cas, vous pouvez utiliser un VPN pour communiquer entre segments ; c'est bien plus solution sûre plutôt que de simplement connecter des réseaux. Par exemple, vous pouvez ainsi organiser l'accès d'un réseau d'entrepôts aux ressources individuelles du réseau du service commercial. Puisqu'il s'agit d'un réseau logique distinct, toutes les exigences de sécurité nécessaires peuvent être définies sans affecter le fonctionnement des réseaux individuels.

Configuration d'une connexion VPN.

Les clients du serveur VPN seront très probablement des postes de travail exécutant Contrôle Windows, alors que le serveur peut fonctionner sous Windows, Linux ou BSD, nous considérerons donc les paramètres de connexion sur Exemple Windows 7. Nous ne nous arrêterons pas là. Paramètres de base, ils sont simples et compréhensibles. Attardons-nous sur un point subtil.

Lors de la connexion d'une connexion VPN standard, la passerelle par défaut sera spécifiée pour le réseau VPN, c'est-à-dire qu'Internet sur la machine client disparaîtra ou sera utilisé via une connexion sur un réseau distant. Il est clair que cela est pour le moins gênant et peut dans certains cas conduire à un double paiement du trafic (une fois sur un réseau distant, une deuxième fois sur le réseau du fournisseur). Pour exclure ce point du signet Filet dans les propriétés du protocole TCP/IPv4 appuie sur le bouton En plus et dans la fenêtre qui s'ouvre, décochez la case Utiliser la passerelle par défaut sur le réseau distant.

Nous ne nous attarderions pas sur cette question avec autant de détails sans l'apparition massive de problèmes et le manque de connaissances de base sur les raisons de ce comportement des connexions VPN parmi de nombreux administrateurs système.

Dans notre article, nous en examinerons un autre problème actuel - réglage correct routage pour les clients VPN, qui constitue la base de la construction compétente de réseaux VPN au niveau de l'entreprise.

Dans cet article, je vais expliquer comment configurer votre serveur VPN pour contourner tout blocage déraisonnable et configurer votre ordinateur (Windows) et votre téléphone (Android) pour qu'ils fonctionnent via ce serveur. Un joli bonus - ce serveur gratuit d'abord deux mois.

Qu'est-ce qu'un VPN et pourquoi est-il nécessaire ?

Fondamentalement, un VPN est une technologie qui vous permet de connecter des appareils à un réseau au-dessus d'un autre réseau. Par exemple, au-dessus d'Internet. Mais ne nous embêtons pas avec la terminologie, nous veillerons simplement à ce que vous surfiez sur Internet via un serveur à San Francisco, à Londres ou à Amsterdam, etc. En général, là où il n'y a pas de Rostelecom.

Pourquoi avez-vous besoin de votre propre VPN (ou pourquoi les autres sont mauvais).

Bien sûr, vous pouvez utiliser le service payant ou payant de quelqu'un d'autre. serveurs VPN gratuits. Des milliers d'entre eux !

J'ai cliqué sur le premier lien et regardé les prix – pas trop optimistes.

Alors, les inconvénients des VPN d'autres personnes :

1. Prix - bons VPN ils coûtent beaucoup d'argent.
2. Écoute du trafic - vous ne savez pas qui gère le VPN, mais il sait quels sites vous visitez, quels mots de passe vous envoyez, avec qui vous communiquez, etc. Https, bien sûr, résout partiellement ce problème, mais tous les sites ne sont pas encore passés à https, et l'attaque Man in the middle demeure - le propriétaire du VPN peut vous restituer ses certificats et autorités de certification, initier une transition vers un système plus ancienne version SSL, vous donnent leurs sites internet sous couvert de ceux que vous recherchez, etc.
3. Le VPN peut être « sale » - peut-être avant vous ou en parallèle avec vous, le même serveur VPN (et son adresse IP) est utilisé pour ses activités par la Massachusetts Pedophile Association - et, en plus, ces hommes (et cette adresse IP ) sont déjà suivis par le FBI.
4. Le VPN peut être surexposé - par exemple, du spam a été envoyé via lui et il a déjà été mis sur liste noire - et vous ne pourrez pas vous connecter à votre site préféré car vous êtes déjà banni.
5. Modification du trafic - si votre trafic n'est pas crypté ou si le propriétaire du VPN peut le décrypter, les sites que vous demandez seront renvoyés avec des « bannières supplémentaires » ou des adresses BTC et ETH modifiées pour le paiement, etc.
En général, en un mot, si vous voulez simplement passer du temps sur des sites de divertissement, alors prenez-en un gratuit - parfois ils ne fonctionneront pas, parfois ils seront très lents, mais c'est gratuit.

Si vous avez besoin d’un VPN pour le travail, prenez-en un bien payé.
Si vous êtes paranoïaque, si vous voulez gagner de l’argent avec votre loyer, ou si vous êtes simplement intéressé par la façon dont tout cela se passe, passez à autre chose.

Déployer votre serveur VPN

Nous avons donc besoin de notre propre serveur sur Internet. Dans cet article, je regarde Digital Ocean, mais N'importe qui fera l'affaire hébergement où vous pouvez obtenir VDS. Le plus simple plan tarifaire- 5$/mois, on n'en a pas besoin de plus.
Si vous vous inscrivez en utilisant mon lien (si cela ne fonctionne pas, essayez celui-ci), le site vous prêtera 10 $, ce qui devrait suffire pour deux mois d'utilisation gratuite du VPN.
Ce qui est bien, c'est que l'adresse IP sera la vôtre et uniquement la vôtre, et personne d'autre ne passera par votre serveur (à moins que vous ne l'autorisiez vous-même, nous en reparlerons plus tard).
Suivez le lien ci-dessus, inscrivez-vous (lors de votre inscription vous devez indiquer le numéro de carte, mais rien n'en est débité), trouvez le bouton Créer en haut à droite et sélectionnez Droplets

Choisissez Ubuntu et le plan tarifaire le moins cher pour 5 $

Sélectionnez une région (San Francisco sur la photo, mais NON !! Prenez l'Europe- Angleterre, Allemagne, Hollande - le signal à travers l'océan est lent), eh bien, vous pouvez enregistrer le nom d'hôte pour qu'il soit plus clair pour vous - j'ai écrit le VPN. Cliquez sur Créer

Il réfléchira un peu, déploiera pour vous l'image souhaitée, et vous aurez une gouttelette ( serveur virtuel)

Et sur le courrier viendra Adresse IP, identifiant et mot de passe.

Je ne les cache pas, parce que... Je crée un droplet exclusivement pour l'article, puis il sera détruit.
Nous devons maintenant nous connecter à notre nouveau serveur et le configurer. Téléchargez le programme putty (lien), exécutez-le, entrez l'adresse IP de la lettre et appuyez sur Entrée

Cliquez sur "Oui"

Entrez le nom d'utilisateur et le mot de passe de la lettre. Le mot de passe ne sera pas affiché, c'est normal. Copiez-le simplement dans la lettre, cliquez sur clic-droit souris dans la fenêtre Putty et le mot de passe sera inséré, puis appuyez sur Entrée. Ou retapez simplement le mot de passe de la lettre.

Vous êtes connecté au serveur, mais votre mot de passe doit être modifié. Pour ce faire, il vous est demandé d'indiquer Mot de passe actuel, puis saisissez-en un nouveau (deux fois)

Il ne vous permet pas de saisir des mots de passe simples, vous devez donc trouver quelque chose de long - mais cela vous sera bénéfique, dans tous les cas - il sera difficile pour les pirates de vous pirater

Il est maintenant temps de déployer le VPN. Exécutez la commande

apt - obtenir l'installation pptpd

Si une confirmation vous est demandée, appuyez sur Y

Maintenant, exécutez les commandes (comme avant, vous pouvez tout copier à partir d'ici, puis faites un clic droit là-bas et cela sera collé)

echo "localip 10.0.0.1" >> /etc/pptpd. conf echo "remoteip 10.0.0.100-200" >> /etc/pptpd. conf echo "ms-dns 8.8.8.8" >> /etc/ppp/pptpd - options echo "ms-dns 8.8.4.4" >> /etc/ppp/pptpd - options echo "net.ipv4.ip_forward = 1" > > /etc/sysctl. conf sysctl - p iptables - t nat - A POSTROUTING - o eth0 - j MASQUERADE && iptables - save

Vous devez maintenant trouver des identifiants et des mots de passe sous lesquels vous pouvez vous connecter au VPN. Par exemple, utilisateur VasyaPupkin, mot de passe qwerty123. Remplacez les mots de passe que vous avez créés par la commande suivante :

écho "VasyaPupkin pptpd qwerty123 *">>/etc/ppp/chap - secrets

Et faites-le. Si vous souhaitez plusieurs utilisateurs, exécutez la commande appropriée pour chacun.
Bon, à la fin, on redémarre le VPN.

redémarrage du service pptpd

Ça y est, la configuration du VPN est terminée, vous pouvez l'utiliser.

Connexion à un serveur VPN - Windows

Je donne un exemple pour Windows 10, mais vous pouvez toujours rechercher sur Google "Windows pptp" des instructions pour toute autre version du système d'exploitation.
Commencez, cherchez VPN, trouvez « Changer les réseaux privés virtuels »

Cliquez, ajoutez Connexion VPN

Comme adresse du serveur, nous indiquons l'IP de notre serveur (à partir de la lettre), le login et le mot de passe - ceux que nous avons nous-mêmes trouvés

Maintenant nous avons une connexion, cliquez dessus, cliquez sur connecter

Si vous avez tout fait correctement, le statut devrait passer à « Connecté »

Nous vérifions:

L'adresse IP a changé. Nous vérifions l'accès aux sites :
https://exmo.com/ - ouvert

Vérification du télégramme :

Travaux! Éteignons le VPN pendant un moment (cliquez sur l'icône de connexion réseau) :

Telegram est mort :) Je vais le rallumer pour que tout fonctionne.

Parlons maintenant de la connexion au VPN depuis votre téléphone.

J'utilise Android, 6.0.1, de Samsung, je pense qu'il y aura quelque chose de similaire dans d'autres versions et sur iOS - ça doit être le cas, à mon humble avis).
Alors allons à paramètres - connexions - autres paramètres - VPN

Cliquez sur ajouter VPN, indiquez l'IP de votre serveur, laissez le type comme PPTP

Cliquez sur Enregistrer et il apparaît dans la liste VPN. Après cela, cliquez dessus, saisissez votre login/mot de passe (enregistrez si vous ne souhaitez pas le saisir manuellement à chaque fois) :

et, si tout est fait correctement, ils vous écriront que c'est connecté, et une clé apparaîtra dans le bac, comme ceci :

Félicitations, vous êtes connecté à votre serveur VPN !]

Conclusion

Maintenant que vous disposez de votre propre serveur VPN et que vous décidez où aller et quoi regarder, vous pouvez gonfler vos joues et dire à vos amis que vous avez la possibilité d'obtenir un accès rapide. VPN fiable pour seulement 5 $ par mois... Et donnez accès au même serveur à des dizaines de personnes (sous des identifiants et mots de passe différents). Et créez un beau site Web avec des prix, faites de la publicité dessus, etc.

Et très point important- Je vais vous le dire maintenant :) J'ai préparé la majeure partie de l'article samedi, j'allais le poster sur le site, mais les circonstances m'ont distrait et je n'ai pas pu le terminer et j'ai été distrait. Et tu te souviens - j'ai créé Utilisateur VPN VasyaPupkin et le mot de passe qwerty123 - tous deux sont dans le dictionnaire de tout hacker novice.... En général, lundi, j'ai reçu une lettre de DigitalOcean disant qu'ils devaient couper ma gouttelette du réseau, parce que... il y avait un trafic sauvage et certains sites ont été DDOS)) En général, le service avec un identifiant/mot de passe merdique n'a même pas duré deux jours complets, les mots de passe ont été récupérés et publiés sur différents sites avec des listes VPN gratuit:) Un autre serveur - sur lequel j'ai défini des identifiants/mots de passe normaux, cela fonctionne bien pendant plusieurs semaines. Alors ne perds pas ton temps, trouve des idées bons mots de passe, sinon vous ne serez pas le seul à utiliser votre VPN !

Eh bien, j'espère que la longueur de l'article ne vous a pas effrayé - cela a l'air compliqué et fastidieux, mais en réalité, il n'y a que 5 minutes de travail, enfin, peut-être un peu plus si vous n'avez jamais utilisé Linux, etc. . Mais même ainsi, après avoir souffert un peu, vous obtiendrez une bonne chose utile, et en même temps apprendrez quelque chose de nouveau)

Je souhaite que tout se passe bien et rapidement pour tout le monde, si quelque chose ne va pas, écrivez dans les commentaires, nous le découvrirons et le réparerons)

Salutations! Et droit au but. A quoi sert un serveur VPN ? Il est principalement utilisé pour changer l'adresse IP et votre pays afin de contourner divers blocages de sites au travail et à la maison. De plus, une connexion VPN permet de crypter le trafic et assure ainsi la sécurité des données transmises.

Par exemple, en utilisant le Wi-Fi public, toutes les données transmises via le réseau peuvent être « détournées ». Théoriquement, il peut s'agir de n'importe quel fichier, mais ils volent généralement les mots de passe des portefeuilles, de la messagerie, de Skype et de tout autre chose. Dans cet article, nous allons configurer notre propre serveur VPN, ce n'est pas difficile. Malgré le volume du texte, l'action principale occupe une petite partie et le reste est constitué de petits pains. L'article contient également une vidéo.

Il y en a beaucoup de petits sur Internet, des gratuits aux très payants. Inconvénients des services VPN gratuits :

limité en vitesse
instabilité (tout va bien, puis c'est terriblement lent)
restrictions de trafic (jusqu'à plusieurs Gigaoctets par mois)
Restrictions de période gratuite
périodiquement, vous devez rechercher d'autres services
Ce n’est pas un fait que les données transmises seront en sécurité ; il ne faut pas du tout espérer l’anonymat, je dirais.

Inconvénients des payants :

le pays ou la ville souhaité n'est pas toujours disponible
les adresses IP éculées (utilisées par des centaines de clients), s'appliquent également aux adresses gratuites
il y a simplement une arnaque sans remboursement, par exemple, le trafic n'est pas illimité, certains serveurs ne fonctionnent pas ou sont trop lents

Les services VPN présentent également des avantages : facilité d'utilisation et prix relativement bas.

Propre serveur VPN sur hébergement VPS/VDS

Ainsi, si vous avez besoin d’un pays ou d’une ville spécifique, ou si vous avez besoin d’un trafic important que les services VPN ne fournissent pas, ou d’une garantie de sécurité, il est alors logique de prendre la peine de configurer un serveur VPN personnel. En règle générale, cela nécessite une connaissance approfondie de l’administration des systèmes serveur. Mais j'ai essayé de tout expliquer simplement pour que même une théière puisse le comprendre)

Cette méthode présente également des inconvénients :

il n'y a qu'une seule adresse IP vers laquelle vous pouvez « transférer », mais il y en a d'autres payantes
configuration non triviale pour la première fois
payé

Lisez jusqu'à la fin et je vais vous montrer comment utiliser votre serveur VPS pour contourner les blocages sans y configurer de VPN.

Qu'est-ce qu'un serveur VPS/VDS ?

Il existe d'innombrables fournisseurs d'hébergement sur Internet. Tous vous permettent d’héberger vos sites Web avec eux. Le service le plus populaire est l’hébergement virtuel. Un serveur virtuel dédié, plus avancé, est le VPS (VDS est la même chose). Sur VPS, vous pouvez héberger des sites Web, configurer un serveur VPN, serveur de courrier, serveur de jeu– oui, peu importe !

Il faut savoir que les serveurs VPS se déclinent en plusieurs types : OpenVZ, Xen et KVM. Pour que le serveur VPN fonctionne, vous avez besoin KVM. Le type de serveur est indiqué dans les plans d'hébergement. OpenVZ et Xen conviennent aussi parfois, mais il faut écrire au support technique de l'hébergement et demander si le module « TUN » est connecté. Sans entrer dans les détails de son utilité, je demande simplement. Sinon, peuvent-ils l'activer. Cela ne fait pas de mal non plus de se demander si le VPN lui-même fonctionnera (même sur KVM), car... certaines entreprises couvrent cette possibilité. Oh oui, le système d'exploitation du serveur est Debian, Ubuntu ou CentOS (en général, de type Linux). La puissance du serveur n'a pas d'importance.

Configuration d'un serveur VPN

J'ai un serveur KVM VPS à ma disposition. Tout fonctionne ici tout de suite, vous n'avez pas besoin d'écrire nulle part.

Lors de la commande d'un service, vous pouvez choisir le plan tarifaire « Micro » le plus simple
Tous les sites sont ouverts même sur des serveurs en Russie
Il y a une période d'essai gratuite de 7 jours
Le support technique aide
Pour mes visiteurs, lorsque vous entrez le code promotionnel : itlike60 - vous bénéficierez d'une réelle remise de 60% sur votre premier paiement.

« Nom d'hôte » entrez n'importe lequel ou le nom de votre site (si vous le ferez à l'avenir). « Modèle de système d'exploitation », sélectionnez « Ubuntu 14.04 64 bits » ou Ubuntu, Debian, CentOS :

Le système d'exploitation peut alors être modifié si soudainement quelque chose ne fonctionne pas.

Après le paiement, vous recevrez un e-mail avec les informations de connexion au panneau de contrôle et un mot de passe Root pour configurer le serveur. Et aussi l'adresse IP du serveur, et ce sera votre adresse IP lorsque nous installerons un VPN et nous y connecterons depuis un ordinateur

Cliquez sur le bouton « Gérer » et accédez à la fenêtre d'administration :

Nous n’avons besoin de toucher à rien ici. La seule chose qui peut être nécessaire est de réinstaller le système d'exploitation - le bouton « Réinstaller », nous y reviendrons plus tard.

Nous devons maintenant nous connecter au serveur pour lui envoyer des commandes. Pour cela nous utiliserons programme gratuit Mastic.

Décompressez l'archive avec le programme et exécutez le fichier

putty.org.ru\PuTTY PORTABLE\ PuTTY_portable.exe

Dans le champ « Nom d'hôte », nous collons l'adresse IP du serveur fournie dans la lettre, vous pouvez également la copier depuis le panneau de configuration :

et cliquez sur « Connecter ». Si une fenêtre comme celle-ci apparaît, cliquez sur « Oui » :

Une fenêtre de console noire devrait apparaître devant nous ( ligne de commande). C'est ici que nous donnerons des commandes. Mais vous devez d’abord vous connecter. Pour cela, saisissez « root » dans le champ « login »

Copiez ensuite le mot de passe root de la lettre et collez-le dans le champ « mot de passe ». Pour coller ici depuis le presse-papiers, il vous suffit de faire un clic droit une fois sur la fenêtre de la console. Cependant, le mot de passe n’est pas imprimé à l’écran, on a l’impression que rien ne s’est passé. Tout va bien, appuyez sur « Entrée ». Des lignes contenant des informations sur le système devraient apparaître. Si vous avez écrit une erreur, vérifiez-la à nouveau. De plus, la console n'attendra pas longtemps pendant que vous recherchez le mot de passe root. Si à ce moment-là une erreur se produit, relancez Putty.

Installer et exécuter le script principal

Nous sommes déjà sur la ligne d'arrivée dans la mise en place propre serveur VPN. Il existe de nombreuses instructions sur Internet sur la façon d'installer un serveur, mais elles nécessitent toutes des connaissances administrateur du système, car les petites nuances sont négligées. Pour le plus grand plaisir de tous les nuls, il existe un script universel « OpenVPN road Warrior » qui fera tout le travail lui-même. Il suffit de donner la commande pour le télécharger et l'exécuter.

Alors, copiez cette ligne et collez-la dans la fenêtre de la console avec le bouton droit et appuyez sur « Entrée » :

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Toutes sortes de lignes apparaîtront et, si le script a été téléchargé et lancé avec succès, un dialogue avec nous s'ouvrira avec l'assistant de configuration du serveur VPN :

Le script trouve la valeur attendue pour chaque paramètre et propose de l'accepter, c'est-à-dire Appuyez sur « Entrée » ou entrez votre valeur.

Le premier paramètre est "Adresse IP". Le script doit offrir la même IP que le serveur VPS. Cela devrait être le cas dans 99,9 % des cas, mais si pour une raison quelconque ce n'est pas le cas, corrigez-le à la bonne adresse.
Deuxième - protocole UDP ou TCP. Laissez l'UDP par défaut.
Poursuivre, "Port : 1194"- nous sommes d'accord.
"Que fait le DNS tu veux utiliser avec le VPN ?— sélectionnez « Google », c'est-à-dire Entrez le chiffre « 2 » au lieu d'un, Entrée. Si Google est bloqué, nous le laissons par défaut.
"Nom du client"- Nom d'utilisateur. Vous pouvez créer des accès pour différents utilisateurs. Par défaut « client » - nous sommes d'accord.
"Appuyez sur une touche..."— appuyez sur « Entrée » et attendez quelques minutes jusqu'à ce que tout soit installé et configuré.

En général, Création de VPN Le serveur est terminé, il est temps d'en récolter les bénéfices. Pendant le processus d'installation, le script a créé un fichier avec les paramètres de notre ordinateur. Pour que nous puissions utiliser le serveur, ce fichier doit être téléchargé. Pour ce faire, insérez dans la ligne de commande :

chat ~/client.ovpn

Le contenu du fichier « client.ovpn » sera affiché à l'écran. Vous devez maintenant le copier soigneusement dans le presse-papiers. Faites défiler vers le haut jusqu'à saisir la commande, sélectionnez avec la souris toutes les lignes sauf la toute dernière (pour les nouvelles commandes), c'est-à-dire la dernière ligne en surbrillance sera « " Pour copier la sélection dans le presse-papiers, appuyez sur « Ctrl-V ».

Maintenant, sur un ordinateur sous Windows 7/8/10, ouvrez le Bloc-notes et collez-y le texte copié. Enregistrez le fichier sur votre bureau sous le nom « client.ovpn ».

Si vous envisagez de donner accès au serveur à d'autres personnes, il est préférable de créer pour elles fichiers séparés, par exemple vasya.ovpn. Pour ce faire, exécutez simplement à nouveau le script et sélectionnez maintenant le 1er élément - créer un nouvel utilisateur.

Installation client pour Windows 7/8/10/XP et Android

Félicitations, nous sommes sur la ligne d'arrivée ! Il ne reste plus qu'à installer un programme gratuit qui se connectera à notre serveur VPN. Cela s'appelle "OpenVPN".

Téléchargez la version pour Windows et installez-la, pas besoin de l'exécuter.

Si pendant le processus d'installation toutes sortes de fenêtres apparaissent, nous sommes d'accord avec tout.

Pour vous connecter au serveur, faites un clic droit sur le fichier « client.ovpn » sur le bureau et sélectionnez « Démarrer OpenVPN sur ce fichier de configuration » :

Une fenêtre noire apparaîtra indiquant le processus d'initialisation de la connexion. Si tout s'est bien passé, la dernière ligne devrait ressembler à ceci :

Une fenêtre peut également apparaître avec une question telle que nouveau réseau, puis sélectionnez « Réseau public ».

Vous pouvez vérifier, aller sur le site 2ip.ru et regarder votre IP, elle doit correspondre à l'IP du serveur VPS :

La fenêtre de la console du serveur peut maintenant être fermée en toute sécurité. Et pour fermer la connexion VPN et renvoyer l'ancienne IP, vous devez fermer la fenêtre OpenVPN.

Pour vous connecter la prochaine fois, faites simplement un clic droit sur le fichier « client.ovpn » depuis le bureau ; vous n’avez rien d’autre à faire.

Avec téléphone C'est encore plus simple, vous devez installer l'application OpenVPN via le playmarket, télécharger le fichier client.ovpn en mémoire, le sélectionner dans l'application et vous connecter à notre serveur VPN.

Et si quelque chose n'allait pas

Si vous sentez qu'à cause de votre erreur, tout va mal, vous pouvez réinstaller système opérateur sur l'hébergement. Pour cela, cliquez sur « Réinstaller » dans le panneau de configuration (voir capture d'écran du panneau) et sélectionnez un nouveau système d'exploitation (ou le même) :

Appuyez sur le bouton « Réinstaller » et attendez 10 minutes. Un nouveau mot de passe Root sera également émis, ne le perdez pas !

Erreurs de connexion

La plupart des problèmes surviennent au stade de la connexion au serveur dans le programme OpenVPN, notamment sous Windows 8/10. La fenêtre noire peut contenir des erreurs, par exemple :

FlushIpNetTable a échoué sur l'interface
Tous les adaptateurs TAP-Win32 de ce système sont actuellement utilisés
Échec de CreateFile sur le périphérique TAP
Le DNS a échoué..

Dans ce cas, la première chose à faire est d'accorder au programme les droits d'administrateur et, par conséquent, de vous connecter au système avec les droits d'administrateur. Allons à "C:\Program Files\OpenVPN\bin\", faites un clic droit sur le fichier openvpn.exe -> propriétés. Dans l'onglet « Compatibilité », cochez la case « Exécuter ce programme en tant qu'administrateur ». Maintenant, tout devrait fonctionner.

Plus d'options de traitement :

supprimez le programme et réinstallez-le en tant qu'administrateur
désactiver le routage et accès à distance» (« Routage et accès à distance ») via "Panneau de configuration -> Administration -> Services"
essayez de réinstaller à partir de ou ici
supprimez tous les programmes et gadgets VPN des autres services payants et gratuits

Vous pouvez savoir si le problème vient de votre ordinateur ou ordinateur portable si vous installez l'application OpenVPN sur votre téléphone ou votre tablette via le Play Market, téléchargez-y le fichier client.ovpn et connectez-vous à notre serveur VPN. Si cela ne fonctionne pas, vous devez rechercher la raison sur le serveur et écrire au support.

Si tout fonctionne, les sites sont bloqués et s'ouvrent par intermittence

Faites attention aux messages dans la fenêtre noire pour voir s'il y a des lignes répétées « lu depuis TUN/TAP... (code=234) »

et aussi au message quelque part au milieu "AVERTISSEMENT : 'tun-mtu' est utilisé de manière incohérente, local..." :

Dans ce cas, ouvrez le fichier client.ovpn dans le Bloc-notes et dans la toute première ligne, écrivez :

tun-mtu 'valeur du serveur'

valeur du serveur est le numéro indiqué en fin de ligne dans le texte « remote=’tun-mtu 1500′ ». Remplacez votre sens ! Au final, cela devrait ressembler à ceci :

Ceci est dû au fait que, pour une raison quelconque, la valeur MTU sur l'ordinateur et sur le serveur VPS sont différentes. Nous laissons le fichier .ovpn du smartphone intact !

Nous autorisons le trafic via un proxy sans aucun paramètre

Vous pouvez utiliser notre serveur VPS/VDS comme Serveur proxy. Pour ce faire, nous faisons tout comme avant jusqu'à ce que nous cliquions sur le bouton « Connecter » dans le programme Putty. Il n'est pas nécessaire d'ouvrir la console et d'exécuter le script. Allez dans l'onglet « SSH->Tunnel », définissez le port source : 3128.

Oups, j'ai terminé l'article plus tard, ici j'ai Putty en anglais, mais l'essence est la même.

S'il écrit l'erreur « Vous devez spécifier une adresse de destination sous la forme host.name:port », alors passez à « Dynamic » au lieu de « Local ».

Dans l'onglet « Connexion », dans le champ « Secondes entre les keepalives... », réglez-le sur 100 secondes, cela est nécessaire pour que la connexion ne soit pas interrompue en raison d'un temps d'arrêt. Maintenant, connectons-nous – cliquez sur « Ouvrir » et entrez votre identifiant/mot de passe. Ensuite, accédez aux paramètres réseau du navigateur et enregistrez-y le serveur proxy. En chrome c'est "Paramètres->Rechercher les paramètres->écrire 'proxy'->Paramètres du serveur proxy." On fait tout comme dans la capture d'écran :

Désormais, tous les sites fonctionneront via notre serveur, mais uniquement dans le navigateur et certains programmes. Les autres programmes ne verront pas le proxy et fonctionneront directement. Dans chaque programme, dans les paramètres de connexion, si fourni, vous devez spécifier l'adresse, le port et le type de proxy : Socks4/5. Ou installez OpenVPN et n'utilisez pas de proxy.

Comment autoriser uniquement certains sites via un proxy

Installez l'extension pour Google Chrome ou Mozilla Firefox, appelé . Dans les paramètres, vous devez ajouter notre serveur proxy :

Dans l'onglet « Modèles d'URL », nous ajoutons des masques pour les sites qui doivent être ouverts via notre serveur. Le masque du site est son nom avec des astérisques sur les côtés.

Ça y est, maintenant le site ajouté passera par un proxy, et tous les autres iront directement. Si vous cliquez sur l'icône de l'extension, vous pouvez choisir d'autoriser tous les sites à y accéder ou aucun.

Raccourci pour la connexion automatique

Vous pouvez connecter Putty à un proxy en un seul clic. Pour cela, avant de vous connecter, vous devez saisir le login du serveur dans la section « Connexion->Données », celle qui habituellement racine

Vous devez maintenant créer un raccourci sur le bureau dans lequel vous spécifiez les paramètres suivants :

"C:\Program Files\PuTTY\putty.exe" -load myvpn -pw server_password

Où monvpn est le nom de la session enregistrée. Ça y est, il ne reste qu'un détail : supprimez la fenêtre Putty de la barre des tâches vers la barre d'état système. Vous devez télécharger une modification de l'utilitaire et remplacer le fichier exe. Maintenant dans l'onglet paramètres Comportement une coche correspondante apparaîtra, mais vous n’êtes pas obligé de le faire.

Les technologies modernes s’améliorent à une vitesse fulgurante, ouvrant pour nous un éventail incroyable de nouvelles opportunités. Il n’y a pas si longtemps, les internautes ont commencé à utiliser Réseau privé–VPN. Il vous permet de créer une connexion sécurisée entre Ami distant depuis un PC ami, fournissant :

anonymat du travail sur le World Wide Web ;
la possibilité de télécharger des applications lorsque l'adresse IP est située dans une zone régionale différente ;
haute sécurité de travail dans un environnement d'entreprise;
vitesse de transfert élevée sans interruption ;
la possibilité de créer une chaîne protégée des pirates informatiques.

Voyons comment se connecter à Internet via VPN sur différents systèmes d'exploitation.

Le système d'exploitation est plus compliqué Versions précédentes. Mais établir une connexion via VPN s’avère très simple. Suivez les instructions étape par étape ci-dessous.

Ouvrez Démarrer. Dans la liste déroulante, allez dans « Paramètres ». Cette sous-section peut être appelée « Options ».

Où puis-je trouver les « Options » ?

Quand la fenêtre " Paramètres Windows", vous verrez l'élément "Réseau et Internet". Ouvrez le contenu. Il y a un élément « VPN » ici. Faites un clic. Cliquez sur "Ajouter une connexion VPN". Dans la nouvelle fenêtre, définissez les paramètres suivants dans l'ordre :

Windows (intégré);
Communication d'entreprise;
Protocole L2TP ;
. Les informations nécessaires sont précisées dans votre contrat de fourniture de services Internet.

Vérifiez que les champs sont correctement remplis et cliquez sur « Enregistrer ».

Configurer un VPN sur Windows 7

Ici, le phasage n'a pas de fondement caractéristiques distinctives. La seule différence est l'emplacement des sections qui nous intéressent. Accédez au "Panneau de configuration".

Où se trouve le panneau de contrôle ?

Nous aurons besoin de « Réseau et Internet ».

Nous avons besoin d'un centre de contrôle. De là, vous pouvez gérer les réseaux et les accès. Vous devrez configurer la connexion. Ce sera une nouvelle direction.

Vous aurez besoin d’un bouton actif « Se connecter au lieu de travail ». Poursuivre. « Utiliser ma connexion Internet » apparaîtra en haut du formulaire. Faisons une sélection. Un formulaire apparaîtra dans lequel vous saisirez dans l'ordre indiqué :

Communication d'entreprise;
Cochez la case « Ne pas vous connecter maintenant ». Vous serez invité à vérifier simultanément les futures connexions ;
passez.

Sur la page qui s'ouvre, saisissez votre nom d'utilisateur et votre mot de passe. Ces informations sont fournies lors de la signature d'un accord de fourniture de services de communication. Placez un marqueur dans la case qui vous demande de mémoriser votre mot de passe. Ensuite, une connexion fonctionnelle sera affichée. Le formulaire peut être fermé.

Dans Control Center, continuez à travailler avec des métriques personnalisées. Dans le formulaire, cliquez sur « Modifier les paramètres de l'adaptateur ». Les connexions actives et passives seront mises en évidence. Cliquez sur l'option configurée et sélectionnez Propriétés. Cela se fait via la bonne clé.

Vous serez sur le formulaire Général. Ici, les informations d'adresse concernant le serveur VPN sont vérifiées. Vue correcte : inter.net.

Dans le formulaire « Sécurité », vous devez également effectuer certains paramétrages. Placer ici Type de VPN. Il n'est pas nécessaire d'enregistrer quoi que ce soit. Il suffit d'utiliser la liste déroulante. Sélectionnez l'élément : L2TP/IPsec. Dans la ligne « chiffrement des données », saisissez : facultatif. Cliquez sur OK.

Restez dans l'onglet connexions. Ici, vous devrez créer un raccourci pour « Business Connection ».

Lorsque vous voyez un message indiquant qu'une icône ne peut pas être créée dans ce dossier, acceptez de la déplacer sur votre bureau.

Accédez à l'écran principal. Vous trouverez ici l'étiquette correspondante. Double-cliquez avec le bouton gauche de la souris. Une fenêtre apparaîtra dans laquelle vous devrez sélectionner « Connexion ».

Vous pouvez vérifier ce point en suivant ce chemin :

allez dans « Réseau et Internet » ;
précisez la rubrique qui vous intéresse. C'est le centre de contrôle ;
vous devez vérifier les indicateurs configurés. Accédez au formulaire où les paramètres de l'adaptateur sont modifiés ;
Avant de trouver l’information qui vous intéresse, lisez les sections. Aura besoin " Les connexions de réseau»;
nous avons besoin d'une "Connexion via réseau local»;
allez dans « Propriétés », ouvrez « Réseau » et sélectionnez « TCP/IPv4 » ;
cliquez sur « Propriétés » ;
clause sur l'obtention d'une adresse IP de manière automatique doit être activé, cliquez sur OK.

Nous pouvons désormais affirmer avec certitude que la connexion au VPN est terminée.

Comment connecter un VPN sur Windows XP

La prise en main est exactement la même que dans la version 7 de l'OS. Après avoir activé la création d'une connexion, l'assistant de connexion se lancera automatiquement. Avec cela, vous résoudrez le problème plus rapidement et plus facilement. Après avoir suivi « Suivant », recherchez le deuxième élément. Il vous permettra de vous connecter au réseau sur votre bureau.

Continuez à vous accorder. Vous verrez la fenêtre « Nom de la connexion ». Spécifiez Connexion Entreprise. Passez à la deuxième étape.

Arrêtez-vous à « Sélectionner un serveur VPN ».

Vous serez redirigé vers la dernière page de l'assistant. Cochez la case où il vous est proposé d'afficher un raccourci sur le bureau. Terminez la procédure.

Confirmation des paramètres et création d'un raccourci sur le bureau

Cliquez avec le bouton droit de la souris sur la fenêtre qui apparaît. Allez dans "Propriétés". Dans le premier onglet, vérifiez l'adresse du serveur VPN. Il faudrait l'écrire ici : inter.net. Allez dans "Options". Marquez avec le marqueur « Rappel lorsque la connexion est perdue ». Ensuite, ouvrez « Sécurité ». Supprimez la case « Cryptage des données requis ».

La fenêtre de connexion apparaît. Il demande un nom d'utilisateur et un mot de passe. Saisissez les informations fournies par votre fournisseur d'accès Internet lors de la conclusion du contrat. Placez un marqueur à côté de l'invite pour enregistrer les mots de passe. Commencez à vous connecter.

Comme dans l’option discutée ci-dessus, vérifiez que vous avez reçu l’adresse IP. Cela devrait être fait automatiquement. Cela se fait via Démarrer. Recherchez « Connexions réseau et Internet ». Parmi les sous-éléments suggérés, sélectionnez « Connexions réseau ». Recherchez « Connexion au réseau local », cliquez avec le bouton droit pour accéder aux propriétés. Ici, vous devez mettre en évidence TCP/IPv4. Ensuite, vous devez à nouveau accéder aux propriétés. Cochez maintenant la case à côté de l'offre pour enregistrer automatiquement votre adresse IP.

Configuration d'un équipement mobile sur Android OS

Si vous devez configurer un VPN sur technologie mobile, utilisez celui ci-dessous instructions étape par étape. Il permettra la formation d'un canal sécurisé reliant réseaux séparés et en donner accès aux personnes qui changent régulièrement de localisation.

Important! Pour que l'installation réussisse, vous devez connaître l'adresse du serveur auquel vous vous connecterez, votre identifiant et votre mot de passe.

Ouvrez le menu Paramètres sur votre appareil.

Dans la colonne " Réseau sans fil» Cliquez sur le sous-élément « Plus », sélectionnez « VPN ».

Cochez la case pour ajouter une connexion VPN. Il peut être appelé ainsi ou désigné par « + ».

Un formulaire s'ouvrira devant vous où vous devrez saisir les paramètres :

"Nom du réseau" - n'importe quel nom. Vous décidez quel nom donner à votre nouvelle connexion VPN ;
« Type » - « PPTP » ;
« Adresse » : adresse du serveur VPN ;
cliquez sur le bouton « Enregistrer ».

découvrir Instructions détaillées pour les paramètres internet à la maison dans l'article -

Lorsque vous démarrez pour la première fois, le système vous demandera votre nom d'utilisateur et votre mot de passe. Pour éviter d'avoir à les saisir à nouveau la prochaine fois, cochez la case à côté de l'invite pour mémoriser les données utilisateur.

La connexion VPN est configurée et prête à être utilisée. Vous en serez informé grâce à la notification correspondante. En cliquant sur l'icône qui apparaît, vous verrez des informations détaillées par connexion.

Site sur l'informatique