Configuration d'un VPN de réseau privé virtuel. Comment désactiver la connexion VPN automatique. "Identifiant ou mot de passe incorrect"

Dans cet article, nous examinerons le processus en détail. Paramètres VPN serveurs dans le système d'exploitation Serveur Windows, et répondez également aux questions : Qu'est-ce qu'un VPN et comment configurer une connexion VPN ?

Qu'est-ce qu'une connexion VPN ?

VPN ( Privé Virtuel Le réseau est un réseau privé virtuel utilisé pour fournir une connexion sécurisée au réseau. Une technologie qui vous permet de connecter n'importe quel nombre d'appareils à un réseau privé. En règle générale, via Internet.

Même si cette technologie n'est pas nouvelle, elle Dernièrement il a gagné en pertinence en raison du désir des utilisateurs de maintenir l’intégrité ou la confidentialité des données en temps réel.

Cette méthode de connexion est appelée tunnel VPN. Vous pouvez vous connecter à un VPN depuis n’importe quel ordinateur, avec n’importe quel système d’exploitation prenant en charge une connexion VPN. Ou bien un client VPN est installé, capable de transférer les ports via TCP/IP vers un réseau virtuel.

A quoi sert un VPN ?

Le VPN fournit connexion à distance aux réseaux privés

Vous pouvez également combiner en toute sécurité plusieurs réseaux et serveurs

Les ordinateurs avec des adresses IP comprises entre 192.168.0.10 et 192.168.0.125 sont connectés via une passerelle réseau, qui agit comme un serveur VPN. Les règles de connexion via le canal VPN doivent d'abord être écrites sur le serveur et le routeur.

Le VPN vous permet d'utiliser Internet en toute sécurité lors de la connexion, même pour ouvrir réseaux wi-fi dans les espaces publics (dans les centres commerciaux, les hôtels ou les aéroports)

Et contourner également les restrictions d'affichage de contenu dans certains pays

Le VPN empêche les cybermenaces d'intercepter des informations par un attaquant à la volée, sans que le destinataire ne le remarque.

Comment fonctionne le VPN

Voyons comment fonctionne en principe une connexion VPN.

Imaginons que la transmission soit le mouvement d'un paquet le long d'une autoroute d'un point A à un point B ; le long du chemin du paquet, il y a des points de contrôle pour transmettre le paquet de données. Lors de l'utilisation d'un VPN, cette route est en outre protégée par un système de cryptage et d'authentification de l'utilisateur pour sécuriser le trafic contenant le paquet de données. Cette méthode est appelée « tunneling » (tunneling - utilisation d'un tunnel)

Dans ce canal, toutes les communications sont protégées de manière fiable et tous les nœuds de transmission de données intermédiaires traitent un package crypté et ce n'est que lorsque les données sont transmises au destinataire que les données du package sont déchiffrées et deviennent disponibles pour le destinataire autorisé.

Le VPN garantira la confidentialité de vos informations avec un antivirus complet.

VPN prend en charge des certificats tels que OpenVPN, L2TP, IPSec, PPTP, PPOE et le résultat est complètement sécurisé et moyen sûr transmission de données.

Le tunneling VPN est utilisé :

  1. Au sein du réseau d'entreprise.
  2. Consolidation des bureaux distants, ainsi que des petites succursales.
  3. Accès à des ressources informatiques externes.
  4. Pour créer des vidéoconférences.

Création d'un VPN, sélection et configuration des équipements.

Pour communication d'entreprise dans de grandes organisations ou associations ami distant Dans d'autres bureaux, on utilise du matériel capable de maintenir un fonctionnement et une sécurité ininterrompus sur le réseau.

Pour utiliser le service VPN, le rôle de la passerelle réseau peut être : des serveurs Linux/Windows, un routeur et une passerelle réseau sur laquelle le VPN est installé.

Le routeur doit assurer un fonctionnement fiable du réseau sans gel. La fonction VPN intégrée vous permet de modifier la configuration pour travailler à domicile, dans une organisation ou dans une succursale.

Mise en place d'un serveur VPN.

Si vous souhaitez installer et utiliser un serveur VPN basé sur Famille Windows, alors vous devez comprendre que les machines clientes Windows XP/7/8/10 ne prennent pas en charge cette fonction ; vous avez besoin d'un système de virtualisation ou d'un serveur physique sur Plateforme Windows 2000/2003/2008/2012/2016, mais nous examinerons cette fonctionnalité sur Windows Server 2008 R2.

1. Tout d'abord, vous devez installer le rôle serveur « Politique réseau et services d'accès ». Pour ce faire, ouvrez le gestionnaire de serveur et cliquez sur le lien « Ajouter un rôle » :

Sélectionnez le rôle Services de stratégie de réseau et d'accès et cliquez sur Suivant :

Sélectionnez « Services de routage et d'accès à distance », puis cliquez sur Suivant et Installer.

2. Après avoir installé le rôle, vous devez le configurer. Accédez au Gestionnaire de serveur, développez la branche « Rôles », sélectionnez le rôle « Politique réseau et services d'accès », développez-le, cliquez sur clic-droit sur "Routage et accès à distance" et sélectionnez "Configurer et activer le routage et l'accès à distance"

Après avoir démarré le service, nous considérons la configuration du rôle terminée. Vous devez maintenant autoriser les utilisateurs à accéder au serveur et configurer l'émission d'adresses IP aux clients.

Ports pris en charge par VPN. Une fois le service activé, ils s'ouvrent dans le pare-feu.

Pour PPTP : 1723 (TCP) ;

Pour L2TP : 1701 (TCP)

Pour SSTP : 443 (TCP).

Le protocole L2TP/IpSec est préférable pour la construction de réseaux VPN, principalement pour des raisons de sécurité et de disponibilité accrue, car une seule session UDP est utilisée pour les canaux de données et de contrôle. Aujourd'hui, nous allons examiner la configuration d'un serveur VPN L2TP/IpSec sur la plate-forme Windows Server 2008 r2.

Vous pouvez essayer de déployer sur les protocoles suivants : PPTP, PPOE, SSTP, L2TP/L2TP/IpSec

Allons à Gestionnaire de serveur : Rôles - Routage et accès à distance, faites un clic droit sur ce rôle et sélectionnez « Propriétés", dans l'onglet « Général », cochez les champs du routeur IPv4, sélectionnez « réseau local et appel à la demande", et serveur d'accès à distance IPv4 :

Nous devons maintenant saisir la clé pré-partagée. Allez dans l'onglet Sécurité et sur le terrain Autoriser les politiques IPSec spéciales pour les connexions L2TP, cochez la case et entrez votre clé. (À propos de la clé. Vous pouvez y saisir une combinaison arbitraire de lettres et de chiffres ; le principe principal est que plus la combinaison est complexe, plus elle est sûre, et mémorisez ou notez cette combinaison ; nous en aurons besoin plus tard). Dans l'onglet Fournisseur d'authentification, sélectionnez Authentification Windows.

Nous devons maintenant configurer Sécurité de la connexion. Pour cela, rendez-vous dans l'onglet Sécurité et choisissez Méthodes d'authentification, vérifie les boites EAP et authentification cryptée (Microsoft version 2, MS-CHAP v2) :

Passons ensuite à l'onglet IPv4, nous y indiquons quelle interface acceptera Connexions VPN, et configurez également le pool d'adresses émises aux clients VPN L2TP dans l'onglet IPv4 (définissez l'interface sur « Autoriser RAS à sélectionner un adaptateur ») :

Passons maintenant à l'onglet qui apparaît Ports, faites un clic droit et Propriétés, sélectionnez une connexion L2TP et appuyez sur Régler, nous l'afficherons dans une nouvelle fenêtre Connexion d'accès à distance (entrant uniquement) Et Connexion à la demande (entrante et sortante) et je l'ai mis en place quantité maximale ports, le nombre de ports doit correspondre ou dépasser le nombre attendu de clients. Il est préférable de désactiver les protocoles inutilisés en décochant les deux cases dans leurs propriétés.

Liste des ports qu'il nous reste dans la quantité spécifiée.

Ceci termine la configuration du serveur. Il ne reste plus qu'à permettre aux utilisateurs de se connecter au serveur. Aller à Gestionnaire de serveur Active Directory utilisateurs – nous trouvons l’utilisateur que nous voulons permettre l'accès presse propriétés, allez au favori les appels entrants

Cette instruction montre comment se connecter au serveur relais VPN Gate à l'aide du client VPN L2TP/IPsec intégré au système d'exploitation mobile Android.

  • Accédez à l'application Paramètres.
  • Dans la section des paramètres réseau, cliquez sur « Plus » et sélectionnez l'option « VPN ».
  • Cliquez sur le bouton.
  • L'écran de configuration d'une nouvelle connexion VPN s'ouvre. Entrez un nom personnalisé dans le champ du nom, par exemple "vpn" et sélectionnez le type de connexion PSK L2TP/IPSec.
  • Sur cet écran, vous devez saisir soit le nom d'hôte, soit les adresses IP du serveur du pool. serveurs ouverts Porte VPN http://www.vpngate.net/en/.
  • Ouvrez la liste des serveurs relais publics et sélectionnez le serveur VPN auquel vous souhaitez vous connecter.

Une information important

  • Copiez le nom d'hôte DDNS (un identifiant qui se termine par « .opengw.net ») ou l'adresse IP (la valeur numérique xxx.xxx.xxx.xxx) et saisissez-le dans le champ « Adresse du serveur » sur l'écran de configuration.
    Note
  • Faites défiler vers le bas et cochez la case « Avancé » si disponible.
  • Introduction VPN dans le champ Clé partagée IPSec.
  • Dans le champ Itinéraires de transfert, saisissez 0.0.0.0/0 . Assurez-vous d'avoir saisi correctement la valeur de ce champ. DANS sinon, vous ne pourrez pas vous connecter au serveur VPN.
  • Après cela, cliquez sur le bouton « Enregistrer ».

2. Démarrage d'une connexion VPN

  • Vous pouvez à tout moment établir une nouvelle connexion au serveur VPN. Ouvrez vos paramètres VPN et vous verrez la liste suivante.
  • Entrer VPN dans les champs « Nom d’utilisateur » et « Mot de passe » lors de la première utilisation. Cochez la case « Enregistrer les informations d'identification ». Cliquez sur le bouton pour établir une connexion VPN
  • Une fois la connexion VPN établie, l'entrée correspondante dans la liste VPN aura le statut Connecté. Votre appareil Android peut afficher une notification pour activer votre VPN. Cliquez sur le message pour afficher l'état de la connexion actuelle.

3. Internet sans restrictions

ip8.com

Cette instruction montre comment se connecter au serveur de relais VPN Gate sur iPhone/iPad à l'aide du client VPN L2TP/IPsec intégré à iOS.

1. Pré-configuration

  • Sur le principal Écran iPhone/iPad sélectionner l'application Paramètres.
  • Choisir une option VPN(ou allez dans Général > VPN), puis cliquez sur Ajouter une configuration VPN.
  • Sur la page Paramètres, sélectionnez Taper > L2TP et ajoutez le nom de la connexion dans le champ Description, par exemple "VPN Gate".
  • Ensuite, sur cet écran, vous devez saisir soit le nom d'hôte, soit les adresses IP du serveur du pool de serveurs VPN Gate ouverts http://www.vpngate.net/en/ (pour la colonne L2TP/IPsec Windows, Mac, iPhone, Android Aucun client requis dans la liste des serveurs doit être coché).
  • Ouvrez la liste des serveurs relais ouverts et sélectionnez le serveur VPN auquel vous souhaitez vous connecter.

Une information important

Pour la colonne L2TP/IPsec Windows, Mac, iPhone, Android Aucun client requis, la liste des serveurs doit comporter une coche indiquant la prise en charge du protocole L2TP/IPsec personnalisé.

  • Copiez le nom d'hôte DDNS (l'ID qui se termine par ".opengw.net") ou l'adresse IP (la valeur numérique xxx.xxx.xxx.xxx) et saisissez-le dans le champ Serveur sur l'écran de configuration.
    Note: Il est recommandé d'utiliser le nom DDNS - vous pouvez continuer à l'utiliser même si l'adresse IP DDNS correspondante change à l'avenir. Cependant, dans certains pays, vous ne pourrez peut-être pas utiliser un nom d'hôte DDNS, auquel cas vous devrez utiliser une adresse IP.
  • Entrer VPN dans les champs Compte, Mot de passe et Clé partagée, puis cliquez sur Terminer.

2. Démarrage d'une connexion VPN

  • Vous pouvez à tout moment établir une nouvelle connexion au serveur VPN en sélectionnant la configuration requise dans le menu des paramètres VPN et régler l'interrupteur Statut en position « Marche ».
  • iOS affiche l'indicateur "VPN" dans panneau du haut, si une connexion VPN est établie.
  • En allant dans la configuration, vous pouvez obtenir les informations suivantes : adresse IP attribuée et heure de connexion.

3. Internet sans restrictions

Une fois la connexion établie, tout le trafic passera par le serveur VPN. Vous pouvez également accéder à ip8.com pour afficher votre adresse IP globale. Vous pourrez voir votre emplacement visible sur le Web, qui sera différent de votre emplacement réel.

Une fois connecté à un VPN, vous pourrez visiter des sites Web bloqués et utiliser des applications bloquées.

Vous avez trouvé une faute de frappe ? Appuyez sur Ctrl + Entrée

Récemment, les méthodes d'accès à Internet via les réseaux VPN sont devenues de plus en plus populaires. Cela vous permet de maintenir une confidentialité maximale et de visiter des ressources Web bloquées pour diverses raisons par les fournisseurs. Voyons quelles méthodes vous pouvez utiliser pour configurer un VPN sur un ordinateur exécutant Windows 7.

La configuration d'un VPN sous Windows 7, comme la plupart des autres tâches de ce système d'exploitation, s'effectue selon deux groupes de méthodes : en utilisant applications tierces et en utilisant uniquement les fonctionnalités internes du système. Ensuite, nous examinerons en détail ces méthodes pour résoudre le problème.

Méthode 1 : programmes tiers

Regardons immédiatement l'algorithme de mise en place d'un VPN à l'aide d'applications tierces. Nous le ferons en utilisant l'exemple du logiciel populaire Windscribe. Ce programme bien parce que contrairement à d'autres analogues gratuits peut fournir un niveau de connexion d’assez bonne qualité. Mais la limite des données transmises et reçues est limitée à 2 Go pour les utilisateurs anonymes et 10 Go pour ceux qui ont indiqué leur email.

  1. Après le téléchargement, exécutez le programme d'installation du programme. Dans la fenêtre qui s'ouvre, deux options d'installation vous seront proposées :
    • Installation rapide;
    • Sélectif.

  2. La procédure d'installation commencera.

  3. Une fois terminé, l'entrée correspondante sera affichée dans la fenêtre du programme d'installation. Si vous souhaitez que l'application se lance immédiatement après la fermeture de la fenêtre, laissez une coche dans la case "Lancer Windscribe". Puis clique "Complet".

  4. Ensuite, une fenêtre s'ouvrira vous demandant si vous avez un compte Windscribe. Si c'est la première fois que vous installez ce programme, cliquez sur "Non".

  5. Le navigateur attribué par défaut dans le système d'exploitation se lancera. Cela ouvrira le site officiel de Windscribe dans la section d'inscription.

    Sur le terrain "Choisissez Nom d'utilisateur" entrez le compte souhaité. Il doit être unique dans le système. Si vous choisissez un identifiant non unique, vous devrez le modifier. Vous pouvez également le générer automatiquement en cliquant sur l'icône en forme de flèches formant un cercle à droite.

    Dans les champs "Choisissez un mot de passe" Et "Encore un mot de passe" entrez le même mot de passe que vous avez créé. Contrairement à un login, il n'est pas nécessaire qu'il soit unique, mais il est conseillé de le rendre fiable, en utilisant des règles généralement acceptées pour composer de telles expressions de code. Par exemple, combinez des lettres dans différentes casses et chiffres.

    Sur le terrain "E-mail (facultatif)" entrez votre adresse E-mail. Ce n'est pas nécessaire, mais si ce champ est rempli, vous recevrez jusqu'à 10 Go de trafic Internet au lieu des 2 Go de base.

    Une fois que tout est rempli, cliquez sur "Créer un compte gratuitement".

  6. Alors va chez toi e-mail, recherchez l'e-mail de Windscribe et connectez-vous. A l'intérieur de la lettre, cliquez sur l'élément en forme de bouton "Confirmez votre email". En faisant cela, vous confirmerez votre email et recevrez 8 Go de trafic supplémentaires.

  7. Fermez maintenant votre navigateur. Très probablement, vous serez déjà connecté à Windscribe en utilisant le compte actuel que vous venez d'enregistrer. Mais si ce n'est pas le cas, alors dans la fenêtre avec l'inscription "Avez vous déjà un compte" Cliquez sur "Oui". Dans la nouvelle fenêtre, saisissez vos données d'inscription : login et mot de passe. Cliquez ensuite "Entrée".

  8. Va commencer petite fenêtre Programmes Windscribe. Pour démarrer le VPN, cliquez sur le gros bouton rond situé à droite de celui-ci.

  9. Après une courte période d'activation, le VPN sera connecté.

  10. Par défaut, le programme sélectionne le meilleur emplacement avec la connexion la plus stable. Mais vous pouvez choisir n’importe quelle autre option disponible. Pour cela, cliquez sur l'élément "Connecté".

  11. Une liste s'ouvrira avec une liste d'emplacements. Ceux marqués d’un astérisque ne sont disponibles que pour un compte premium payant. Sélectionnez le nom de la région du pays via l'IP dont vous souhaitez vous présenter sur Internet.

  12. Une liste de colonies s'ouvrira. Sélectionnez la ville souhaitée.

  13. Après cela, le VPN sera reconnecté à l'emplacement choisi et l'adresse IP sera modifiée. Vous pouvez facilement le voir directement dans la fenêtre principale du programme.

Comme vous pouvez le constater, la procédure de configuration d'un VPN et de modification de l'adresse IP à l'aide du programme Windscribe est assez simple et pratique, et spécifier votre email lors de l'inscription vous permet d'augmenter plusieurs fois la quantité de trafic gratuit.

Méthode 2 : fonctionnalité intégrée de Windows 7

Vous pouvez également configurer un VPN en utilisant exclusivement les outils intégrés de Windows 7, sans installer de logiciel tiers. Mais pour la mise en œuvre cette méthode vous devez être inscrit sur l'un des services qui fournissent des services d'accès pour le type de connexion spécifié.

  1. Cliquez sur "Commencer" suivi d'un passage à "Panneau de contrôle".

  2. Cliquez sur "Réseau et Internet".

  3. Ouvrir le répertoire "Centre de contrôle…".

  4. Aller à "Établir une nouvelle connexion...".

  5. Affiché "Assistant de connexion". Sélectionnez l'option qui implique de résoudre le problème en vous connectant au lieu de travail. Cliquez sur "Plus loin".

  6. Ensuite, une fenêtre de sélection d'une méthode de connexion s'ouvre. Cliquez sur l'élément qui suggère votre connexion.

  7. Dans la fenêtre qui apparaît dans le champ "Adresse Internet" Saisissez l'adresse du service par lequel la connexion sera établie et où vous vous êtes inscrit au préalable. Champ "Nom de la destination" détermine comment cette connexion sera appelée sur votre ordinateur. Vous n’êtes pas obligé de le changer, mais vous pouvez le remplacer par n’importe quelle option qui vous convient. Cochez la case ci-dessous "Ne vous connectez pas maintenant...". Après ce clic "Plus loin".

  8. Sur le terrain "Utilisateur" Entrez le login du service auquel vous êtes inscrit. Sous la forme "Mot de passe" entrez le code de connexion et cliquez "Créer".

  9. La fenêtre suivante affichera des informations indiquant que la connexion est prête à être utilisée. Cliquez sur "Fermer".

  10. De retour à la fenêtre "Centre de contrôle", cliquez sur l'élément à gauche "Modifier les paramètres…".

  11. Une liste de toutes les connexions créées sur le PC s'affichera. Trouvez une connexion VPN. Faites un clic droit dessus ( RMB) et sélectionnez "Propriétés".

  12. Dans le shell qui apparaît, passez à l'onglet "Options".

  13. Décochez la case ici "Activer le domaine...". Il doit être coché dans toutes les autres cases. Cliquez sur "Paramètres PPP...".

  14. Dans l'interface de la fenêtre qui apparaît, décochez toutes les cases et cliquez sur "D'ACCORD".

  15. Après être revenu à la fenêtre principale des propriétés de connexion, passez à la section "Sécurité".

  16. De la liste "Type VPN" arrêt par position "Protocole des tunnels...". Dans la liste déroulante "Cryptage des données" choisir une option "Facultatif...". Décochez également la case "Protocole Microsoft CHAP...". Laissez les autres paramètres dans leur état par défaut. Après avoir terminé ces étapes, cliquez sur "D'ACCORD".

  17. Une boîte de dialogue s'ouvrira pour vous avertir que si vous utilisez les protocoles PAP et CHAP, le cryptage n'aura pas lieu. Nous avons indiqué paramètres universels Des VPN qui fonctionneront même si le service fournissant le service correspondant ne prend pas en charge le cryptage. Mais si cela est critique pour vous, inscrivez-vous uniquement auprès d'un service externe prenant en charge fonction spécifiée. Dans la même fenêtre, cliquez sur "D'ACCORD".

  18. Vous pouvez désormais démarrer une connexion VPN en cliquant simplement avec le bouton gauche sur l'élément correspondant dans la liste des connexions réseau. Mais il ne sera pas pratique d'accéder à ce répertoire à chaque fois, et il est donc logique de créer une icône de lancement sur "Bureau". Cliquez sur RMB par nom de connexion VPN. Dans la liste qui apparaît, sélectionnez "Créer un raccourci".

  19. Une boîte de dialogue vous demandera de déplacer l'icône vers "Bureau". Cliquez sur "Oui".

  20. Pour démarrer la connexion, ouvrez "Bureau" et cliquez sur l'icône que vous avez créée précédemment.

  21. Sur le terrain "Nom d'utilisateur" Saisissez le login du service VPN, que vous avez déjà renseigné au stade de la création de la connexion. Sur le terrain "Mot de passe" Entrez l'expression de code appropriée à saisir. Pour toujours éviter d'avoir à saisir les données spécifiées, vous pouvez cocher la case "Enregistrer le nom d'utilisateur...". Pour démarrer la connexion, cliquez sur "Connexion".

  22. Après la procédure de connexion, la fenêtre des paramètres de localisation réseau s'ouvrira. Sélectionnez une position dedans "Réseau public".

  23. La connexion sera terminée. Vous pouvez désormais envoyer et recevoir des données via Internet avec en utilisant un VPN.

Vous pouvez configurer une connexion réseau via VPN sous Windows 7 à l'aide de programmes tiers ou en utilisant uniquement les fonctionnalités du système. Dans le premier cas, vous devrez certainement télécharger l'application, mais la procédure de configuration proprement dite sera aussi simple que possible : vous n'aurez pas à rechercher de services proxy fournissant les services correspondants. Lorsque vous utilisez les outils intégrés, vous n'avez pas besoin de télécharger quoi que ce soit, mais vous devrez d'abord rechercher et vous inscrire sur un service VPN spécial. De plus, vous devrez tout de même effectuer un certain nombre de réglages, bien plus compliqués que lors de l'utilisation méthode logicielle. Vous devez donc choisir vous-même quelle option vous convient le mieux.

Veuillez noter que la tâche ici n'est pas de tout expliquer de manière approfondie et techniquement correcte, la tâche est de l'expliquer « sur les doigts » afin que même les utilisateurs novices puissent comprendre. J'espère que ça a marché. Si vous avez des questions, posez-les dans les commentaires.

L'essence du fonctionnement d'un serveur VPN est la suivante :. Par exemple, vous souhaitez accéder au site Web Yandex.ru. Plus précisément, connectez-vous à un serveur avec l'IP 77.88.21.11 (les résidents des régions orientales de la Russie peuvent être envoyés vers un serveur avec une IP différente, mais ce n'est pas la question). Lorsque vous travaillez sans VPN, votre ordinateur envoie un paquet (on pourrait dire une requête) directement au serveur portant l'adresse 77.88.21.11 et reçoit une réponse de sa part. Lorsque vous travaillez via un VPN, votre ordinateur envoie un paquet au serveur VPN, le serveur VPN envoie exactement le même paquet au 77.88.21.11, 77.88.21.11 envoie une réponse au serveur VPN (car c'est le serveur VPN qui a initialement envoyé le demande), et le serveur VPN envoie ce paquet à votre ordinateur.

Qu'avons-nous ? Les requêtes à l'adresse 77.88.21.11 ne sont pas envoyées par votre ordinateur, mais par le VPN ; par conséquent, le serveur 77.88.21.11 enregistre l'adresse IP du serveur VPN, et non votre ordinateur.

Un des raisons possibles Applications VPN – besoin de cacher votre adresse IP.

Autres utilisations - il faut changer d'itinéraire de circulation. Prenons un exemple tiré de la vie. L'auteur de cet article vit dans la ville d'Orel (Russie centrale) et souhaite se connecter au serveur yunpan.360.cn situé à Pékin. L'auteur utilise (ou plutôt utilisé à cette époque) les services du fournisseur Internet Beeline. Comme le montre la commande tracert yunpan.360.cn saisie dans la ligne de commande Ligne Windows, le trafic Internet sortant vers ce serveur chinois passe par les États-Unis. La trace ne montre pas comment le trafic revient, mais à en juger par le ping, il suit à peu près le même itinéraire. Vous trouverez ci-dessous une capture d'écran de VisualRoute 2010.

Ce routage est dû au fait que Beeline n'a pas payé les fournisseurs Internet de base pour un canal plus direct vers la Chine.

Avec cette route, d'importantes pertes de paquets se produisent, la vitesse est faible et le ping est énorme.

Ce qu'il faut faire? Utilisez un VPN. Il s'agit d'un serveur VPN vers lequel nous avons une route directe et à partir duquel il existe une route directe vers yunpan.360.cn. J'ai (l'auteur de l'article) cherché une solution acceptable pendant très longtemps et je l'ai finalement trouvée. A été loué serveur virtuel(de quoi s'agit-il, nous en discuterons plus tard) à Krasnoïarsk (imaginez immédiatement où se trouve la ville de Krasnoïarsk) auprès du fournisseur d'hébergement. Le traçage vers le serveur a montré que le trafic traversait la Russie, le ping était de 95 ms (j'avais mobile LTE Internet (4G), sur Internet filaire le ping sera inférieur de 5 à 10 ms).

Ping– c'est le retard du signal Internet. Le délai de passage du trafic Internet dans les deux sens (aller-retour) est mesuré. Mesurer le retard dans une seule direction moyens standards est impossible, car votre ordinateur envoie une requête au serveur ping et enregistre le temps nécessaire à l'arrivée de la réponse.

Dans les traces, le ping vers chaque point (vers chaque point de l'itinéraire, autrement appelé hop-hop) est également affiché pour le trafic dans les deux sens.

Il arrive souvent que dans différents côtés le parcours est différent.

Ensuite, une trace a été établie depuis le serveur de Krasnoïarsk vers yunpan.360.cn. Le ping est d'environ 150 ms. Le traçage a montré que le trafic du serveur de Krasnoïarsk vers le serveur chinois passe par le peering direct (interaction inter-réseau) entre les fournisseurs Transtelecom et China Telecom.

Voici cette trace (réalisée à partir de Linux) :

tracepath yunpan.360.cn
1?: pmtu 1500
1 : srx.optibit.ru 0,361 ms
1 : srx.optibit.ru 0,381 ms
2 : border-r4.g-service.ru 0,392 ms
3 : kyk02.transtelecom.net 0,855 ms asymétrique 5
4 : 10.25.27.5 112,987 ms asymétrique 8
5 : ChinaTelecom-gw.transtelecom.net 125,707 ms asymétrique 7
6 : 202.97.58.113 119,092 ms asymétrique 7
7 : 202.97.53.161 120,842 ms asymétrique 8
8 : pas de réponse
9 : 220.181.70.138 122,342 ms asymétrique 10
10 : 223.202.72.53 116.530ms asymétrique 11
11 : 223.202.73.86 134.029ms asymétrique 12
12 : pas de réponse

Que voit-on ? Le serveur de Krasnoïarsk est hébergé par optibit.ru (l'hébergement est un service de placement et de location de capacité de serveur) et est connecté au fournisseur Internet « Igra-Service » (g-service.ru). Igra-Service, à son tour, envoie du trafic vers yunpan.360.cn via le grand fournisseur de réseau fédérateur russe Transtelecom (pour lequel il lui verse de l'argent). TTK dirige le trafic via sa connexion directe au réseau du fournisseur de backbone chinois China Telecom, le domaine de saut ChinaTelecom-gw.transtelecom.net nous l'indique.

Rappelons-nous quel était notre problème. Notre trafic vers ce serveur chinois passait par les États-Unis, la vitesse était faible. Ce que j'ai fait? J'ai installé un VPN sur ce serveur de Krasnoïarsk. Et configuré mon ordinateur pour qu'il fonctionne via ce serveur VPN. Ce qui s'est passé? Désormais, le trafic vers yunpan.360.cn ne suivait pas l'ancienne route Orel-Moscou-USA-Chine, mais comme ceci :

d'abord au serveur VPN – Orel-Krasnoyarsk,

puis du serveur VPN vers Pékin - Krasnoïarsk-Pékin.

Avez-vous compris ? Nous avons modifié notre itinéraire. Qu'est-ce que ça a donné ? La vitesse de ma connexion sortante vers yunpan.360.cn a augmenté. Le ping a été réduit. Le résultat a été atteint.

Comment déterminer votre itinéraire ? Pour les débutants, le moyen le plus simple de procéder est d'utiliser le programme VisualRoute, qui peut être trouvé sur Internet sous forme sous licence ou piratée.

Vous devez exécuter ce programme et définir les paramètres suivants :

Cela se passera comme ceci :

À l’aide de ce tableau, vous verrez par quels pays le trafic passe. Encore une fois, j'attire votre attention sur le fait que le tracé ne montre que l'itinéraire trafic sortant(c'est-à-dire le trafic de votre ordinateur vers le serveur). Route vers verso Seule une trace effectuée depuis le serveur vers votre ordinateur peut s'afficher. VisualRoute a un petit bug : il s'affiche souvent Australie (?) en tant que pays lorsqu'il ne peut pas déterminer la géoposition réelle du nœud.

VPN– Réseau privé virtuel – un réseau privé virtuel est, pourrait-on dire, votre propre réseau au-dessus d'Internet, au sein duquel tout le trafic est crypté. Vous pouvez étudier cette technologie en détail. Pour l'expliquer très simplement, alors :

  • votre ordinateur et votre serveur VPN se connectent via Internet
  • tout le trafic entre vous et le serveur VPN est crypté
  • Le serveur VPN l'envoie à la destination
  • votre IP est masquée et l'adresse IP du serveur VPN est visible à la place

Il est recommandé d'utiliser un VPN lorsque vous travaillez via le WiFi gratuit (ou simplement celui de quelqu'un d'autre), car il est possible d'intercepter tout le trafic passant par le routeur WiFi. Et lorsque vous utilisez un VPN, tout le trafic sera crypté. De plus, si vous accédez à Yandex.ru, vk.com et google.ru sans VPN, les connexions à Yandex.ru, vk.com et google.ru seront enregistrées au niveau du routeur et de votre fournisseur d'accès Internet. Lorsque vous utilisez un VPN, toutes les connexions sont dirigées vers l'adresse du serveur VPN.

Il y a beaucoup de services payants VPN. Leurs avantages incluent uniquement la facilité d'utilisation. Les inconvénients incluent un coût élevé et un manque de confidentialité à 100 % (vous pouvez écrire beaucoup, mais ce qui se passe réellement sur le serveur VPN, si le trafic est intercepté, ne peut être garanti). L'impossibilité de modifier l'adresse IP en quelques clics doit également être considérée comme un inconvénient des services payants.

Comparons le coût de notre solution auto-configurée et des services VPN payants. Ce dernier coûte environ 300 roubles. par mois. Notre solution coûtera 0,007 $ de l'heure. Si nous n’utilisons pas de VPN pour le moment, nous ne payons pas. S'il est utilisé 2 heures par jour pendant 30 jours, ce plaisir nous coûtera 30 à 50 roubles.

Nous ferons ce qui suit :

  1. Nous louons un serveur pour VPN.
  2. Installons un VPN dessus.
  3. Nous les utiliserons et ne paierons que pour chaque heure d’utilisation réelle du VPN.

Étape 1. Location de serveur.

Non, nous ne louerons pas de serveur à part entière. Nous louons serveur virtuel – VPS(serveur privé virtuel). Dans de nombreux cas, l'hébergement de sites Web sur Internet ou à d'autres fins (y compris l'organisation d'un VPN) ne nécessite pas de grandes capacités de serveur, mais vous devez personnaliser le système d'exploitation du serveur. Plusieurs systèmes d'exploitation ne peuvent pas fonctionner simultanément sur un seul ordinateur (y compris un serveur, car il s'agit du même ordinateur, mais généralement plus puissant). Que dois-je faire? Les machines virtuelles viennent à la rescousse. Cette technologie permet d'exécuter un système d'exploitation au sein d'un système d'exploitation, ce qu'on appelle la virtualisation. Dans le cas des serveurs, des analogues de machines virtuelles sont également créés - des serveurs virtuels.

Il existe plusieurs technologies de virtualisation courantes. Les plus courants sont OpenVZ, KVM, Xen. En gros, Xen et KVM créent leur propre « imitation matérielle », leur propre système d'exploitation, etc. pour chaque machine virtuelle. Dans le cas d'OpenVZ, un noyau de système d'exploitation commun est utilisé, à la suite de quoi certaines fonctions (par exemple, apporter des modifications au noyau du système d'exploitation) deviennent indisponibles, ou elles ne peuvent être activées ou désactivées que pour tous les VPS à la fois. En règle générale, les VPS sur Xen et KVM ont un fonctionnement plus stable, mais la différence n'est significative que pour projets majeurs, pour lequel la tolérance aux pannes du serveur est essentielle.

Le VPS sur OpenVZ est toujours moins cher, puisqu'un serveur virtuel nécessite moins de ressources. En raison du prix inférieur, nous porterons notre attention sur les VPS basés sur OpenVZ.

Attention! Certaines sociétés d'hébergement (entreprises qui fournissent des services de location de serveurs) bloquent délibérément le fonctionnement du VPN sur les serveurs basés sur OpenVZ ! Par conséquent, avant de louer un tel serveur, vous devez vérifier auprès du service d'assistance (avec un bon hébergement, ils devraient répondre dans les 15 minutes, maximum une heure) si le VPN fonctionnera.

Pour travailler sur un serveur VPN personnel, une configuration minimale suffit - 256 Mo de RAM et un processeur 0,5-1 GHz. Cependant, tous les hébergeurs ne proposent pas de VPS avec 256 Mo de RAM : beaucoup ont un tarif minimum de 512 Mo de RAM. Un tel VPS nous suffira amplement.

Quels sont les autres critères de choix d’un VPS ? Comme vous l'avez déjà compris, le trafic Internet « marchera » constamment de vous vers le VPS et vice-versa. Par conséquent, les canaux principaux doivent avoir suffisamment débit aller-retour. Autrement dit, la vitesse de la connexion Internet entre votre ordinateur et le VPS doit être suffisante pour effectuer les tâches dont vous avez besoin. Pour tous les jours travail confortable 15 Mbit/s suffisent, et si vous souhaitez télécharger des torrents via VPN, vous aurez peut-être besoin des 100 Mbit/s. Mais! Si vous et le VPS êtes sur les réseaux de différents fournisseurs Internet (en particulier dans différentes villes), il est peu probable que les réseaux fédérateurs « s'étendent » à plus de 70 Mbit/s en Russie (ou dans votre pays) et à plus de 50 Mbit/s. s avec des serveurs en Europe.

La plupart des services d'hébergement nécessitent des paiements mensuels. Il convient de noter d'emblée que la fourchette de prix est très large avec à peu près la même qualité. Nous utiliserons des services avec un taux horaire : 0,007 $ par heure de travail de notre serveur. Ainsi, si nous utilisons VPN 2 heures par jour, nous paierons environ 30 roubles par mois. D'accord, ce n'est pas 350 roubles/mois pour un service VPN payant !

Tout d'abord, vous devez vous rendre sur le site et vous inscrire :

Ensuite, une page s'ouvrira sur laquelle vous devrez préciser vos coordonnées. carte bancaire. Sans cela, le système ne fonctionnera pas et ne vous permettra pas de profiter du bonus 10 dollars (nous en reparlerons plus tard). Vous pouvez spécifier n'importe quelle donnée, le système « mangera » de fausses données.

Dans ce cas, un montant de plusieurs roubles peut être bloqué sur votre carte, qui vous sera ensuite restituée. Les frais de votre carte seront uniquement basés sur le fait d'utiliser les serveurs.

Que faire si vous n'avez pas de carte bancaire ? Procurez-vous-en une, elle vous donne automatiquement une carte virtuelle dont le solde est égal au solde de votre portefeuille. Vous pouvez recharger votre portefeuille presque n’importe où, voyez-vous.

Cependant, si vous entrez les détails de votre carte Qiwi dans DigitalOcean, le système les crachera, citant le fait que DigitalOcean ne fonctionne pas avec les cartes prépayées et virtuelles. Dans ce cas, vous devez recharger votre solde de 5 $ via Système PayPal, en payant avec une carte Qiwi.

Après tout cela, sur la même page de votre compte personnel DigitalOcean, saisissez le code promo GOUTTELETTE10, qui nous crédite de 10 dollars, que nous pouvons utiliser pleinement sur les serveurs sans craindre des frais supplémentaires de notre carte.

Prêt! Passons maintenant à la création d'un VPS. Regardez le didacticiel vidéo :

Lors de la création d'un serveur, sélectionnez un système d'exploitation Versions d'Ubuntu 14.04, et pas de version plus récente, incl. ne sélectionnez pas 16.04.

Emplacement du serveur

Domaine pour le ping

Francfort, Allemagne

http://speedtest-fra1.digitalocean.com/

speedtest-fra1.digitalocean.com

Amsterdam 1, Pays-Bas

http://speedtest-ams1.digitalocean.com/

speedtest-ams1.digitalocean.com

Amsterdam-2

http://speedtest-ams2.digitalocean.com/

speedtest-ams2.digitalocean.com

New York-1, États-Unis

http://speedtest-ny1.digitalocean.com/

speedtest-ny1.digitalocean.com

New York-2

http://speedtest-ny2.digitalocean.com/

speedtest-ny2.digitalocean.com

New York-3

http://speedtest-ny3.digitalocean.com/

speedtest-ny3.digitalocean.com

San Francisco, États-Unis

http://speedtest-sfo1.digitalocean.com/

speedtest-sfo1.digitalocean.com

Londres, Grande-Bretagne

http://speedtest-lon1.digitalocean.com/

speedtest-lon1.digitalocean.com

Singapour

http://speedtest-sgp1.digitalocean.com/

Speedtest-sgp1.digitalocean.com

Note. Pour la plupart des résidents de Russie et des pays de la CEI, Amsterdam ou Francfort conviendront (le ping vers Francfort sera dans la plupart des cas légèrement inférieur à celui vers Amsterdam). Je recommande aux résidents de l'Extrême-Orient russe de tester Singapour et de comparer les performances avec les serveurs européens.

La localisation des serveurs à l'étranger vous permettra d'utiliser un VPN pour contourner les interdictions gouvernementales de visiter certains sites (si cela vous concerne).

DigitalOcean inclut 1 téraoctet (1024 Go) de trafic dans le prix (voir). Pour la plupart des gens, cela suffira. D'autres hébergeurs disposent d'un trafic formellement illimité, mais cela devient non rentable pour eux une fois le seuil de 1 à 2 To/mois atteint.

Ça y est, nous avons commandé un VPS. Toutes nos félicitations. Il est maintenant temps de passer à sa configuration.

Étape 2. Mise en place d'un VPN.

Ne vous inquiétez pas, le processus de configuration de votre propre VPN aussi simple que deux ou deux !

Dans le didacticiel vidéo ci-dessus, nous nous sommes connectés à notre serveur à l'aide de Putty. Maintenant, continuons.

Copiez et collez (en cliquant avec le bouton droit de la souris, comme nous l'avons fait dans le tutoriel vidéo) la commande :

Maintenant, copiez et collez ce qui suit dans la fenêtre d'édition de fichier qui s'ouvre :

Appuyez sur Ctrl+O, puis Entrée.

Appuyez sur Ctrl+X.

Copiez et collez la commande :

Entrez 1 et appuyez sur Entrée. Nous attendons. Selon les demandes du système, saisissez le login souhaité et appuyez sur Entrée. Idem avec le mot de passe. Pour les questions « [Y]/[N] », saisissez Y et appuyez sur Entrée. Une fois la configuration terminée, notre identifiant, notre mot de passe et l'adresse IP du serveur seront affichés.

Prêt! Le VPN est configuré !

Ouvrez maintenant le Centre Réseau et partage Windows :

Sélectionnez les paramètres pour une nouvelle connexion :

Sélectionnez « Se connecter à un lieu de travail » :

On attend un peu. Nous travaillons désormais via VPN ! Pour vous en assurer, rendez-vous sur et assurez-vous que notre adresse IP qui nous est indiquée correspond à l'adresse IP de notre VPS.

Maintenant attention ! Grâce à votre compte personnel DigitalOcean, nous pouvons désactiver notre VPS (droplet dans la terminologie DigitalOcean), cependant, même le serveur à l'état éteint est facturé Argent au tarif standard. Alors nous ferons copie de sauvegarde notre serveur, nous le supprimerons, et lorsque nous aurons à nouveau besoin de VPN, nous le restaurerons à partir d'une sauvegarde !

Passons à la gestion du serveur (le panneau de contrôle DigitalOcean se trouve sur cloud.digitalocean.com, vous pouvez y accéder via le bouton Connexion sur la page principale de digitalocean.com dans le coin supérieur droit).

Nous devons créer une sauvegarde (instantané) de notre VPS. Mais pour ce faire, vous devez d'abord l'éteindre.

Nous attendons environ une minute jusqu'à ce que le serveur s'éteigne. Accédez ensuite à la section Snapshots, saisissez un nom personnalisé pour l'instantané et créez-le :

Pour chaque gigaoctet de « poids » de notre VPS, 2 centimes seront facturés lors de la création d'un instantané. La création d'une sauvegarde (instantané) prendra quelques minutes.

Maintenant, nous supprimons le serveur :

Tous! Plus d’argent ne nous sera déduit pour quoi que ce soit.

Que faire lorsque vous avez à nouveau besoin d'un VPN

Nous devons créer un nouveau VPS à partir de la sauvegarde que nous avons effectuée précédemment.

Cliquez sur « créer un droplet » :

Maintenant, comme auparavant, entrez n'importe quel nom de serveur en lettres latines sans espaces, sélectionnez le premier tarif minimum, la région doit être la même, le même que celui dans lequel nous avions auparavant un serveur.

Juste en dessous, cliquez sur le nom de la photo que nous avons prise (elle était grise, mais devrait devenir bleue) :

...et cliquez sur le gros bouton vert « Créer une gouttelette ».

Nous attendons environ une minute.

Voyons si l'adresse IP de notre serveur correspond à la précédente. Si oui, alors sous Windows, nous reprenons simplement la connexion créée précédemment :

Sinon, faites un clic droit sur le nom de notre connexion et remplacez l'adresse IP par une nouvelle :

Entrez la nouvelle IP et cliquez sur « OK » :

Attention! Désormais, pour désactiver le VPN, nous n'avons pas besoin de faire de copie de sauvegarde, nous supprimons simplement le serveur immédiatement, et la prochaine fois, nous restaurerons tout à partir de l'ancien instantané. Il n'est pas nécessaire d'arrêter le serveur avant la suppression. Juste au cas où, voici la procédure décrite dans les captures d'écran :

Nous avons supprimé le VPS sans utiliser le VPN. Restaurons-le maintenant à partir de l'ancien instantané :

Nous vérifions à nouveau si l'ancienne adresse IP est toujours là et continuons à travailler.

Sur le même serveur (ou un autre) vous pouvez élever votre proxy personnel, par exemple, vers la base logicielle 3proxy, mais ce n'est pas le sujet de cet article.

Vous avez trouvé une faute de frappe ? Appuyez sur Ctrl + Entrée

Bonjour à tous ! Aujourd'hui, nous allons parler de la façon de configurer un VPN (Virtual Private Network) sous Windows XP, dans Windows Vista ou Windows 7 et Lynix.

VPN signifie Virtual Private Network, ce qui signifie « Réseau Privé Virtuel ». Le VPN est déjà créé par-dessus réseau existant, par exemple, un réseau local classique ou Internet, et peut connecter des ordinateurs situés dans différentes parties du monde en un seul réseau logique. De plus, toutes les données transmises sur un tel réseau sont généralement cryptées pour se protéger contre les écoutes et interceptions non autorisées. Ainsi, le cryptage du trafic est l’un des principaux avantages de l’utilisation de la technologie des réseaux privés virtuels. Si les ordinateurs sont physiquement connectés entre eux par câble ou par ondes radio (wi-fi), alors leur connexion logique via VPN n'est possible qu'à l'aide d'un équipement spécial appelé serveur VPN. Il peut s'agir simplement d'un ordinateur doté d'un logiciel spécial. Le serveur VPN gère la connexion d'autres ordinateurs (normaux) au réseau virtuel.

Sur un ordinateur connecté à un virtuel Réseau privé, une connexion VPN spéciale est configurée, dont la configuration indique le nom du serveur VPN et d'autres paramètres nécessaires à une connexion réussie. Dans chaque cas spécifique, ces paramètres peuvent varier, mais la séquence d'actions lors de la création d'une connexion VPN est la même. Nous l'examinerons en utilisant comme exemple les systèmes d'exploitation Windows Vista et Windows XP.

Configuration d'une connexion VPN sous Windows XP

Cette section décrit comment configurer un VPN sous Windows XP.

Assistant de nouvelle connexion

appuie sur le bouton "Commencer" dans le coin inférieur gauche du bureau, dans le menu principal du système qui apparaît, sélectionnez l'élément "Panneau de contrôle", si votre panneau de configuration ressemble à « XP Style » et que vous ne trouvez pas l’icône "Les connexions de réseau", accédez à la vue du panneau classique en sélectionnant l'élément approprié sur le côté gauche de la fenêtre :

ou sélectionnez "Les connexions de réseau" directement depuis le menu principal "Commencer":

Si vous voyez une fenêtre d'affichage classique, recherchez l'icône "Les connexions de réseau" et ouvrez-le, dans la fenêtre qui s'ouvre, recherchez et exécutez "Assistant de nouvelle connexion":

Dans la première fenêtre, cliquez simplement sur le bouton "Plus loin":

Dans la seconde, sélectionnez « Connectez-vous au réseau sur votre lieu de travail » et appuyez sur le bouton "Plus loin":

Dans la troisième sélection "Connectez-vous à un réseau privé virtuel" et appuyez sur le bouton "Plus loin":

Dans le quatrième, dans le champ libre, saisissez le nom de votre connexion, par exemple : "VPN Internet" et appuyez sur le bouton "Plus loin":

Sur certains ordinateurs où il existe d'autres connexions, entre l'étape 4 et l'étape 5, une fenêtre supplémentaire apparaît vous demandant de composer un numéro pour vous connecter. Dans ce cas, vous devez arrêter de composer le numéro et passer à l'étape 5.

Dans la cinquième fenêtre, saisissez l'adresse IP de la passerelle d'accès par défaut nas.iksnet(ou nas3.iksnet pour certains abonnés) et cliquez sur le bouton « Suivant » (notez qu'il ne doit pas y avoir d'espaces ou autres caractères invisibles avant ou après le nom du serveur) :

Dans la sixième, pour plus de facilité d'utilisation, cochez la case "Ajouter un raccourci de connexion sur le bureau" et appuyez sur le bouton "Prêt":

Propriétés de connexion

Après cela, la fenêtre de connexion s'ouvrira immédiatement ; en bas de la fenêtre, trouvez le bouton "Propriétés" et cliquez dessus :

Ou cliquez sur le bouton "Annuler" et après avoir sélectionné la connexion, faites un clic droit dessus et sélectionnez "Propriétés":

Dans la fenêtre qui s'ouvre, sélectionnez l'onglet "Options", décochez l'élément "Activer le domaine de connexion sous Windows":

Dans l'onglet "Sécurité", retirer cochez l'article "Cryptage des données requis" et cliquez sur le bouton « OK » :

Sur l'onglet "Options" tu peux cocher la case à côté « Rappeler une fois déconnecté », puis, en cas de coupure inattendue, la connexion se rétablira d'elle-même :

Connectons-nous :

Maintenant sur le terrain "Utilisateur" Vous devez saisir votre numéro de contrat ( pour les abonnés disposant d'un numéro de contrat à trois chiffres, ajoutez « 0 » devant ! Par exemple, un accord 111 tapé comme 0111 .), et sur le terrain "Mot de passe", votre mot de passe d'accès pour consulter les statistiques et les mails du contrat. Veuillez noter qu'il ne doit pas y avoir d'espace supplémentaire après le numéro de contrat dans le champ « Utilisateur ».

Après une connexion réussie, pour faciliter l'utilisation, sur l'onglet "Options" tu peux décocher la case "Demander un nom, un mot de passe, un certificat, etc.", après cela, votre nom d'utilisateur et votre mot de passe ne vous seront plus demandés.

Enregistrer votre mot de passe

Attention: Il n'est pas recommandé d'enregistrer un mot de passe dans le système, car l'identifiant et le mot de passe enregistrés peuvent être volés par des logiciels espions ou votre ordinateur peut être utilisé pour accéder à Internet en votre absence.

Veuillez noter que l'accès à Internet est contrôlé par nom et mot de passe, alors prenez ce moment plus au sérieux. Ne divulguez pas ces données à des étrangers. Si votre mot de passe est trop simple et court, afin d'augmenter la sécurité, nous vous suggérons de le modifier. Vous pouvez le faire vous-même, depuis votre lieu de travail, en utilisant la partie client nouveau système calculs, disponibles sur le lien : Statistiques. Là, vous pouvez modifier le mot de passe séparément pour accéder à la page de statistiques et séparément pour accéder à Internet. Nous espérons que vous pourrez encore y trouver beaucoup de choses nouvelles, intéressantes et utiles !

Note

Lorsque la connexion VPN est désactivée, vous pouvez toujours utiliser librement les ressources du réseau local comme avant ; une connexion VPN n'est nécessaire que pour accéder au réseau externe. Si vous l'avez désactivé, assurez-vous de l'activer pour créer une connexion VPN. "Connexion LAN" sinon la connexion VPN ne sera pas établie.

les erreurs

Le plus souvent, le système produit les erreurs suivantes :

Erreur 619 ou 734

  • Se produit si vous avez oublié de décocher la case « Obligatoire cryptage des données"Dans les propriétés de la connexion, l'onglet "Sécurité".

Erreur 629

Cette erreur se produit si votre identifiant et votre mot de passe sont déjà connectés (rappelez-vous si vous n'avez pas laissé quelqu'un que vous connaissez utiliser votre Internet), sinon, alors cette connexion ininterrompu sur le serveur. Pour cela, attendez 10 minutes, et essayez à nouveau de vous connecter passé ce délai... Si rien n'y fait à la 3ème tentative, alors je vous conseille de contacter le support.

Erreur 650

"Le serveur d'accès distant ne répond pas":

  • Le serveur d'accès Internet est indisponible. Vérifiez si « Connexion au réseau local » est activé et fonctionne correctement Carte réseau si le câble réseau fonctionne correctement, si une adresse IP spécifique est définie dans les paramètres de connexion IP.

Erreur 651 ou 800

Votre modem (ou autre appareil) a signalé une erreur" ou "Il n'y a pas de connexion avec le serveur de connexion VPN"

  • Ces erreurs peuvent se produire si vous supprimé ou désactivé la connexion précédente « Connexion au réseau local ».
  • Ou si vous l'avez spécifié à l'étape 5 mauvaise adresse. Vérifiez-le, assurez-vous que les chiffres sont séparés par des points et non par des virgules.
  • Pare-feu bloque les demandes sortantes de connexions VPN.
  • Pour une raison quelconque, la demande n'atteint pas le serveur, c'est-à-dire Peut-être que la passerelle de votre segment n'autorise pas la demande en raison d'une charge ou d'une panne.
  • Le serveur envoie une réponse indiquant qu'il est impossible de se connecter car... V ce moment il existe un grand nombre de tentatives de connexion simultanées.
Correctifs possibles
  • Vérifiez si le réseau local fonctionne à ce moment-là.
  • Vérifier le flux du signal commande pingà votre passerelle puis à votre serveur d'autorisation.
  • Corrigez une paire de clés dans le registre ou réinstallez Windows

Erreur 678

"Aucune réponse reçue"

  • Si cela ne résout pas le problème, essayez de recréer la connexion VPN (faites attention au type de connexion, il doit s'agir de PPTP, pas de PPPoE ou L2TP).
  • Cette erreur peut également se produire lorsque solde négatif votre compte personnel.

Erreur 679

  • Cette erreur se produit lorsque la carte réseau est désactivée. Vous devez activer la carte réseau en allant dans « DÉMARRER->Panneau de configuration->Système->Gestionnaire de périphériques->Matériel ».

Erreur 691 ou 718

"Identifiant ou mot de passe incorrect"

  • Vérifiez si le login (numéro de contrat) est saisi correctement. Il doit comporter 4 chiffres (les numéros de contrat à trois chiffres doivent être complétés par un zéro non significatif). Essayez de saisir à nouveau votre nom d'utilisateur et votre mot de passe. Lors de la saisie, assurez-vous que la disposition de clavier correcte (langue de saisie) est activée et que l'indicateur de verrouillage des majuscules est allumé.
  • Ou si en ce moment
  • Si système opérateur lorsque la connexion ne vous demande pas de saisir un nom d'utilisateur et un mot de passe, vous devez effectuer les étapes suivantes : Ouvrez le « Panneau de configuration », sélectionnez « Connexions réseau », faites un clic droit sur votre Connexion VPN et sélectionnez « Propriétés » dans le menu. Les propriétés de la connexion VPN s'ouvriront. Vous devez maintenant accéder à l'onglet « Paramètres » et cocher la case à côté de « Demander un nom, un mot de passe, un certificat, etc. » Après cela, confirmez les modifications en cliquant sur le bouton « OK ». Lors de votre prochaine connexion, votre nom d'utilisateur et votre mot de passe vous seront demandés.

Erreur 711

Cette erreur se produit si un service requis n'est pas en cours d'exécution sur l'ordinateur. Dans ce cas, il est impossible de se connecter au réseau et, dans certains cas, d'installer des cartes réseau. Ce problème peut se produire si tout ou partie des services suivants ne sont pas exécutés.

  • Prise en charge des appareils Plug and Play
  • Gestionnaire de connexions d'accès à distance automatique
  • Gestionnaire de connexions d'accès à distance
  • Téléphonie

Pour résoudre cette erreur, suivez ces étapes pour chacun des services répertoriés ci-dessus.

  1. Ouvrez les outils d'administration en cliquant sur Démarrer, Panneau de configuration, Système et maintenance et Outils d'administration.‍ L'autorisation d'administrateur est requise. Entrez votre mot de passe administrateur ou confirmez votre mot de passe si vous y êtes invité.
  2. Double-cliquez sur Services. Autorisation d'administrateur requise Entrez votre mot de passe administrateur ou confirmez votre mot de passe si vous y êtes invité.
  3. Cliquez avec le bouton droit sur l'un des services ci-dessus, puis cliquez sur Propriétés.
  4. Sous l’onglet Général, dans Type de démarrage, sélectionnez Manuel.
  5. Cliquez sur Appliquer, puis cliquez sur Exécuter.

Erreur 720

"Impossible de se connecter à l'ordinateur distant."

Cette erreur se produit lorsque la pile est corrompue protocoles réseau sous Windows. Vous pouvez vérifier l'intégrité de la pile à l'aide de l'utilitaire netdiag.

  • Entrez la commande
netdiag/test:winsock
  • Netdiag affichera les résultats des tests pour un certain nombre de composants réseau, dont Winsock. Pour plus d'informations sur cette vérification, exécutez la commande netdiag comme suit :
netdiag /test:winsock /v
  • Si Netdiag signale une erreur, vous devez restaurer la clé de registre Winsock2.
  • Le plus simple et façon rapide solutions:
netsh int ip réinitialiser resetlog.txt netsh winsock réinitialiser
  • Après cela, nous redémarrons l'ordinateur et établissons une connexion au réseau local, car l'exécution de cette commande entraîne l'écrasement des paramètres de registre utilisés par la pile de protocole TCP/IP, ce qui équivaut à sa suppression et réinstallation. Si nécessaire, recréez la connexion VPN.
  • Si cela ne résout pas le problème, vous pouvez réinstaller complètement la pile TCP/IP comme ceci :
  1. Supprimez la clé de registre avec REG DELETE HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
  2. Supprimez la clé de registre avec REG DELETE HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2
  3. Redémarrez votre ordinateur
  4. Ouvrez le dossier %winroot%\inf
  5. Dans celui-ci, recherchez le fichier nettcpip.inf, faites-en une copie de sauvegarde puis ouvrez-le dans un éditeur de texte (par exemple le Bloc-notes).
  6. Trouvez les lignes dedans :
; TCPIP a des propriétés pour afficher Characteristics = 0xA0 ; NCF_HAS_UI | NCF_NOT_USER_REMOVABLE
  1. Corrigez-les pour :
; TCPIP a des propriétés pour afficher Characteristics = 0x80 ; NCF_HAS_UI
  1. Enregistrer les modifications dans le fichier nettcpip.inf
  2. Ouvrez les connexions réseau et cliquez avec le bouton droit sur la propriété de la connexion réseau dont nous avons besoin, sélectionnez Installer-> Protocole-> Ajouter. Ensuite, sélectionnez « avoir un disque » et spécifiez le chemin %winroot%\inf (généralement ce dossier est caché !)
  3. Sélectionnez TCP/IP dans la liste. Après cela, vous serez à nouveau redirigé vers la fenêtre des propriétés de connexion réseau, mais pour TCP/IP, le bouton Désinstaller sera désormais actif.
  4. Sélectionnez le protocole TCP/IP dans la liste Cette connexion utilise les éléments suivants et cliquez sur le bouton Désinstaller.
  5. Redémarrez votre ordinateur
  6. Installez le protocole TCP/IP comme aux étapes 2 à 5.
  • Si tout ce qui précède ne fonctionne pas, consultez les instructions sur

Erreur 733

  • Se produit si vous avez oublié de décocher tous les protocoles sauf protocole Internet Et QoS.

Erreur 734

  • Il est fort probable que vous ayez un virus WIN32.Salité.

Erreur 735

  • "L'adresse demandée a été rejetée par le serveur" : se produit si vous avez entré Adresse IP dans "Propriétés TCP/IP"(il devrait être obtenu automatiquement).

Erreurs 741 - 743

"Les paramètres de cryptage sont mal configurés"

  • Allez dans les paramètres de connexion VPN, et dans l'onglet « Sécurité », désactivez l'élément « cryptage des données ».

Erreur 764

"Les lecteurs de cartes à puce ne sont pas installés"

  • Cette erreur se produit si vous avez mal configuré votre connexion VPN. Essayez de le supprimer et de le configurer à nouveau en suivant ces instructions.

Erreur 769

"La destination spécifiée est inaccessible"

  • L'erreur se produit en raison d'une connexion réseau locale désactivée ou d'un lien physique manquant. Il est recommandé de vérifier l'état du LAN (doit être allumé) et la connexion physique au réseau (le câble réseau doit être connecté).
  • Parfois, cela se produit si le routeur, pour une raison quelconque, n'a pas fourni la bonne adresse IP via DHCP.

Erreur 781

"La tentative de codage a échoué car aucun certificat valide n'a été trouvé."

  • Causes : Le client VPN essaie d'utiliser le protocole L2TP/IPSec pour se connecter.
  • Astuce : Accédez aux paramètres de connexion VPN-Propriétés->Réseau->Type VPN et sélectionnez VPN PPTP.

Erreur 789

"Type de connexion VPN non valide sélectionné"

  • Allez dans les paramètres de connexion VPN et dans l'onglet « Réseau », dans la liste « Type VPN », sélectionnez « Automatique » ou « PPTP ». Essayez de vous connecter à nouveau.
  • Cette erreur se produit également si vous avez commis une erreur lors de la saisie de l'adresse IP et que vous avez saisi des virgules au lieu de points pour séparer les octets.

Erreur 807

Si vous utilisez le type de connexion VPN « Automatique », essayez de le remplacer par « PPTP ». Dans les propriétés de la carte réseau, vous devez définir l'état de mise à l'échelle côté réception - désactiver et le niveau de réglage automatique de la fenêtre de réception - désactiver. Il est également possible que la connexion au serveur d'accès soit bloquée par un pare-feu. Vous pouvez également recréer la connexion VPN selon les instructions ; si le problème n'est pas résolu, supprimez la mise à jour du système KB958869 ou restaurez le système à un état antérieur.

Erreur 809

Se produit quand:

1 Utilisation du type de connexion VPN L2TP sous Windows Vista et Windows 7 en raison du blocage de la connexion par le pare-feu Windows. Solution : modifiez le type de connexion VPN en PPPtP. Activez la règle de pare-feu "Routage et accès à distance (PPPtP)"

2 Bloqué par votre pare-feu installé ou votre antivirus avec fonction pare-feu Solution : Configurez correctement votre pare-feu.

Erreur 1717

"Interface inconnue"

  • Essayez de redémarrer votre ordinateur
  • Si cela ne résout pas le problème, exécutez-le à partir de la ligne de commande (vérifiez l'intégrité fichiers système)
sfc/scannow

Configuration d'une connexion VPN sous Windows Vista/7

Assistant de nouvelle connexion

Semblable à la configuration d'une connexion VPN sous Windows XP, exécutez « Configurer une connexion ou un réseau » et sélectionnez « Connexion VPN » :

Sélectionnez créer une nouvelle connexion et tapez PPTP, puis appuyez sur le bouton Plus loin:

Si vous n'avez pas encore créé une seule connexion VPN, alors dans la fenêtre qui apparaît, vous devez sélectionner « Utiliser ma connexion Internet (VPN) »

Si des connexions ont déjà été créées dans le système, alors dans la fenêtre qui apparaît, sélectionnez « Non, créer une nouvelle connexion »

Remplissez le champ de l'adresse du serveur et cochez la case Ne vous connectez pas maintenant et appuyez sur le bouton Plus loin:

Entrez dans le champ Nom d'utilisateur numéro de contrat, et dans le champ Mot de passe— mot de passe pour la connexion VPN (précisé à l'annexe n°2 du contrat comme Mot de passe pour la visualisation des statistiques, de la messagerie et de la connexion VPN) et appuyez sur le bouton Créer:

Propriétés de la connexion VPN

Après cela, sélectionnez « Propriétés de la connexion VPN » et corrigez aux endroits marqués :

Si vous décochez la case « Demander le nom, le mot de passe, le certificat, etc. » puis lors de la connexion, l'ordinateur n'affichera pas la fenêtre de connexion et ne demandera pas un identifiant et un mot de passe. Si Windows oublie le login et le mot de passe (et cela se produit), la connexion ne sera pas établie. L'erreur 691 s'affichera. Dans ce cas, l'utilisateur ne sera pas invité à ressaisir l'identifiant et le mot de passe. Que faire dans ce cas.

Le raccourci de connexion sur le bureau sous Windows Vista et 7 peut être réalisé comme suit : Ouvrez le « Centre Réseau et partage », dans la colonne de gauche cliquez sur le lien « Modifier les paramètres de l'adaptateur », dans la fenêtre qui s'ouvre vous devez trouver votre « Connexion VPN » (le nom peut être différent, selon la façon dont vous avez spécifié le « Nom de destination » lors du processus de configuration). Faites un clic droit sur la connexion et sélectionnez « créer un raccourci ». Par défaut, il vous sera demandé de localiser ce raccourci sur le bureau. Cliquez sur « Oui ».

les erreurs

Erreur 609

Cette méthode pour résoudre le problème ne fonctionne pas toujours.

  1. Courir ligne de commande(CMD) avec droits d'administrateur
  2. Entrez les commandes suivantes (suppression des pilotes de miniport) :
C:\> netcfg -u ms_l2tp C:\> netcfg -u ms_pptp
  1. Maintenant les deux suivants (installation des pilotes miniport) :
C:\> netcfg -l %windir%\inf\netrast.inf -c p -i ms_pptp C:\> netcfg -l %windir%\inf\netrast.inf -c p -i ms_l2tp

Erreur 619

"Port désactivé"

Causes possibles et solutions :

  1. Problèmes de système d'exploitation. Dans ce cas, nous vous recommandons de contacter des spécialistes.
  2. Le pare-feu est activé. Dans ce cas, nous vous recommandons de désactiver le pare-feu.

Erreur 651

"Votre modem (ou autre appareil) a signalé une erreur."

Causes possibles et solutions (par ordre d'exécution) :

  1. Crash du système d'exploitation. Dans ce cas, nous vous recommandons de redémarrer votre ordinateur.
  2. Les pilotes de la carte réseau sont cassés. Nous vous recommandons de réinstaller les pilotes et de reconfigurer le réseau.
  3. Problèmes avec le système d'exploitation. Nous vous recommandons de réinstaller le système d'exploitation.
  4. La carte réseau est défectueuse. Nous vous recommandons de remplacer la carte réseau.

Erreur 678

"Pas de réponse"

Se produit souvent lorsque la liaison MAC-IP est rompue. Dans ce cas, les serveurs VPN et la passerelle ne reçoivent pas de ping. Dans ce cas, il est recommandé de nous appeler et de réinitialiser la liaison MAC-IP.

L'erreur peut apparaître si vous essayez de vous connecter à un serveur qui ne prend pas en charge le protocole VPN PPTP. Nous vous recommandons de reconfigurer la connexion VPN à l'aide du configurateur automatique ou de vérifier les paramètres manuellement.

Erreur 691 (Vista/7)

"L'accès est refusé car ce nom d'utilisateur et ce mot de passe ne sont pas autorisés sur ce domaine."

Apparaît dans les cas suivants :

  1. Nom d'utilisateur/mot de passe invalide saisi. Effacez complètement la fenêtre de saisie du login/mot de passe et saisissez-les à nouveau. Le login doit être composé de 4 chiffres (les numéros de contrat à trois chiffres doivent être complétés par un zéro non significatif). Lors de la saisie, assurez-vous que la disposition de clavier correcte (langue de saisie) est activée et que l'indicateur de verrouillage des majuscules est allumé.
  2. La session VPN s'est mal terminée (échec de connexion, arrêt anormal de l'ordinateur). Dans ce cas, vous devez attendre quelques minutes.
  3. Ou si en ce moment une connexion a déjà été créée avec votre nom d'utilisateur et votre mot de passe. (Si vous avez plusieurs ordinateurs connectés).
  4. Il arrive assez souvent que Windows « oublie » le login et le mot de passe saisis et qu'il faille ensuite les saisir à nouveau, après avoir été préalablement effacés des champs de saisie.
  • Si le système d'exploitation ne vous demande pas de saisir un nom d'utilisateur et un mot de passe lors de la connexion, alors vous devez effectuer les étapes suivantes : Ouvrez le « Panneau de configuration », sélectionnez « Centre Réseau et partage », dans la colonne de gauche cliquez sur le bouton « Modifier lien "Paramètres de l'adaptateur", cliquez avec le bouton droit sur votre connexion VPN et sélectionnez "Propriétés" dans le menu. Les propriétés de la connexion VPN s'ouvriront. Vous devez maintenant accéder à l'onglet « Paramètres » et cocher la case à côté de « Demander un nom, un mot de passe, un certificat, etc. » Après cela, confirmez les modifications en cliquant sur le bouton « OK ». Lors de votre prochaine connexion, votre nom d'utilisateur et votre mot de passe vous seront demandés.

Erreur 711

exécuter en ligne de commande avec les droits d'administrateur :

Secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

afin de lancer la ligne de commande avec les droits d'administrateur, vous devez cliquer sur le menu démarrer, puis dans l'onglet Exécuter taper Mise en page anglaise cmd une icône avec l'inscription cmd apparaîtra dans le menu, faites un clic droit dessus et sélectionnez "Exécuter avec les droits d'administrateur"

Erreur 814

"Pas trouvé connexion de base Ethernet"

Erreur 868

"Nom DNS non résolu"

  • Cette erreur ne se produit que sous Windows 7. L'essence du problème est que dans certaines « builds » étant donné Windows Le client DNS est instable.
  • Solution:
    • Vérifiez que les adresses du serveur DNS dans la connexion au réseau local sont obtenues automatiquement (pour le moment, 10.0.1.5 et 192.168.2.1 devraient être émis)
    • Désactivez le protocole IPv6 (ou mieux encore, tout sauf IPv4) dans les propriétés de connexion au réseau local
    • Définissez plutôt l'adresse du serveur d'accès nas.iksnet sous la forme d'une adresse IP (10.0.1.11 ou 10.0.1.13 pour le moment, mais il vaut mieux vérifier avec la commande
ping nas.iksnet
    • Dans certains cas, la réinitialisation des répertoires aide : entrez les commandes dans la ligne de commande
netsh int ip réinitialiser c:\log netsh winsock réinitialiser ipconfig flushdns

Configurer un VPN sous Linux

Debian

Installez d'abord le package requis :

$ apt-get install pptp-linux

Editez ensuite le fichier décrivant les interfaces réseau. Voici un exemple :

$ cat /etc/network/interfaces auto lo iface lo inet bouclage auto eth0 ppp9 iface eth0 inet dhcp iface ppp9 inet ppp fournisseur iksnet pré-up ip link set eth0 up

Modifiez ensuite le fichier décrivant votre connexion VPN. Cela devrait ressembler à ceci :

$ cat /etc/ppp/peers/iksnet unité 9 lock noauth nobsdcomp nodeflate #mtu 1300 persist maxfail 3 lcp-echo-interval 60 lcp-echo-failure 4 pty "pptp nas.iksnet --nolaunchpppd --loglevel 0" nom # Votre numéro de contrat nom_distant iksnet pparam iksnet defaultroute remplacéefaultroute usepeerdns #nodebug kdebug 0

Après cela, entrez vos informations d'identification = numéro de contrat, Mot de passe VPN à déposer (notez les guillemets pour le mot de passe) :

$ cat /etc/ppp/chap-secrets * "

Et après cela, vous pouvez connecter manuellement le VPN :

$ifupppp9

Et éteignez-le :

$ifdownppp9

La connexion peut être vérifiée à l'aide de la commande :

$ ifconfig ppp9 ppp9 Link encap:Point-to-Point Protocol inet addr:89.113.252.65 P-t-P:10.0.1.11 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1450 Metric:1 RX packets:40 erreurs:0 abandonné:0 dépassements : 0 trame : 0 paquets TX : 418 erreurs : 0 abandonnés : 0 dépassements : 0 transporteur : 0 collisions : 0 file d'attente tx : 3 octets RX : 7 750 (7,5 Ko) octets TX : 1 189 (1,1 Ko)

Article original http://www.iksnet.ru/wiki/index.php/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA %D0%B0_%D0%BF%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D1%8F_%D0 %BF%D0%BE_VPN

ARTICLES LIÉS