Aujourd'hui, les réseaux virtuels privés, appelés VPN, ce qui signifie décoder, ne surprendront personne. Cependant, tous les utilisateurs du même « sept » ne savent pas comment tout cela fonctionne. Voyons ce qu'est un serveur VPN sur Windows 7, comment l'installer et le configurer à l'aide de nos propres outils et programmes tiers.
Qu'est-ce qu'un VPN ?
Commençons par les bases. La création d’un serveur VPN ne peut se faire sans comprendre de quoi il s’agit réellement. Apparemment, tous les utilisateurs ne sont pas confrontés problème similaire et réalise pleinement de quel genre de chose il s'agit.
Et un serveur virtuel est justement l'outil qui permet de créer des réseaux privés indépendants basés sur une connexion Internet, comme si plusieurs terminaux informatiques, portables ou même appareils mobilesétaient reliés entre eux par des câbles. Mais seulement dans ce cas, nous parlons de câbles virtuels.
A quoi sert un serveur VPN ?
Les avantages de cette technologie semblent pour beaucoup être un recul en termes de sécurité de connexion et de transfert de données, mais un réseau virtuel est souvent beaucoup plus protégé qu'un réseau local classique.
De plus, lors de l'utilisation d'une connexion VPN, l'utilisateur a la possibilité d'échanger des données entre des terminaux individuels dispersés dans le monde. Oui oui! La technologie de connexion d'un serveur VPN est telle que des ordinateurs ou des appareils mobiles peuvent être combinés en un réseau virtuel, quelle que soit leur situation géographique.
Eh bien, pour les joueurs, c'est généralement une aubaine. Imaginez qu'après avoir créé un serveur VPN, vous puissiez facilement jouer à une sorte de jeu d'aventure en équipe comme Counter Strike dans une équipe avec des joueurs, par exemple du Brésil. Mais pour que cela devienne possible, connaissances théoriques sur Maintenant, regardons plus en détail ce qu'est la création de Windows 7.
Dans le même temps, il convient de prêter attention à plusieurs conditions obligatoires, sans comprendre que l'ensemble du processus de création d'un serveur virtuel n'aura tout simplement aucun sens.
Serveur VPN sous Windows 7 : à quoi faut-il faire attention ?
Tout d'abord, tout utilisateur créant sur un terminal domestique doit être clairement conscient que Windows 7 comporte certaines restrictions de connexion. Le fait est que ce serveur Un seul utilisateur peut se connecter au cours d'une session de communication. Et contourner cet obstacle fonds propres le système est impossible.
En principe, en option, vous pouvez utiliser l'installation d'un correctif spécial (mais non officiel) qui aidera à résoudre le problème. D'un autre côté, si vous abordez la question de la création d'un serveur VPN normal et fonctionnel du point de vue Licence Windows, alors il vaut mieux utiliser le « sept » de la version serveur ( Serveur Windows). Peu de gens le savent, mais il existe également une telle version pour Windows 7.
Création d'un serveur VPN sous Windows : paramètres du routeur
Maintenant, après avoir décrit tous les concepts et questions initiaux, vous pouvez commencer à créer directement le serveur. À titre d'exemple, considérons la configuration initiale requise par les appareils. Zyxel Keénétique. Le serveur VPN dans le cas de l'utilisation de tels appareils est assez différent dans ses paramètres (surtout dans le cas sans firmware NDMS préinstallé).
Le problème ici est que le protocole PPTE, qui est fondamental pour tous les systèmes, est dans ce cas présenté sous une forme MPTE modifiée, ce qui rend impossible l'accès simultané de plusieurs utilisateurs au serveur. Le firmware vous permet de contourner ce problème. Après son installation, l'accès est garanti pour une douzaine d'utilisateurs connectés simultanément.
Après avoir installé le programme, le composant serveur VPN devrait apparaître dans la section Application Center, où vous devrez configurer le « Keenetic Internet Center », qui sera ensuite responsable de l'accès et du pool d'adresses IP fourni dans ce moment clients utilisant le protocole PPTE.
Ce qui est le plus intéressant, c'est que le croisement d'adresses avec un masque de 24 bits est autorisé. Autrement dit, lors de la définition d'une plage, par exemple 192.168.0.10 - 192.168.0.20, l'adresse du serveur VPN pour une connexion unique à un ordinateur client pour le paramètre Accueil peut avoir la valeur 192.168.0.51.
Mais ce n'est pas tout. Le serveur VPN sur le routeur (dans notre cas Zyxel) implique un accès exclusivement via le compte Keenetic. Pour activer un tel accès, vous devez autoriser l'utilisateur à accéder au VPN. Cela se fait en cliquant sur le « compte » puis en cochant la case correspondante.
Un autre avantage d'une telle connexion est qu'un identifiant et un mot de passe peuvent être utilisés pour plusieurs comptes clients, qui seront utilisés pour accéder au serveur VPN Keenetic. Faisons attention à une autre caractéristique de cette connexion. Cela réside dans le fait qu'un serveur VPN créé sur la base de Zyxel est capable de donner accès non seulement aux réseaux locaux internes, mais également aux réseaux externes. De cette façon, vous pouvez accéder à distance à n'importe quelle machine client connectée via compte Keenetique.
Premiers pas
Laissons maintenant de côté la question de savoir comment configurer un serveur VPN sur un routeur et passons directement au « OS » lui-même.
Tout d’abord, vous devrez utiliser la section Centre Réseau et partage située dans le Panneau de configuration standard. DANS menu principal vous devez sélectionner la section « Fichier » (si elle n'est pas affichée, cliquez sur touche Alt), puis cliquez sur la ligne de la nouvelle connexion entrante.
Après cela, vous devez ajouter un nouvel utilisateur, qui sera nommé par défaut Vpnuser. Ensuite, remplissez tous les champs obligatoires (le nom complet peut être laissé vide, car cela n'affecte en rien la connexion), puis saisissez le mot de passe et la confirmation (il doit y avoir une correspondance complète). Si vous devez ajouter d'autres utilisateurs, répétez la procédure ci-dessus.
Maintenant, dans une nouvelle fenêtre, vous devez spécifier le type d'accès via Internet, après quoi vous pouvez passer à l'une des étapes les plus importantes, à savoir la configuration du protocole TCP/IP, car un serveur VPN sous Windows ne fonctionnera tout simplement pas. sans ces paramètres correctement spécifiés.
Mise en place du protocole IPv4
En principe, cette version du protocole est utilisée dans la plupart des cas, car IPv6 n'est pas pris en charge par tous les fournisseurs. S'il existe toujours du support, la configuration des versions 4 et 6 ne sera pas très différente.
Ainsi, dans les propriétés du protocole, vous devez d'abord utiliser l'élément permettant aux appelants d'accéder à réseau local, puis sélectionnez pour spécifier explicitement l'adresse IP et entrez la plage requise. Ceci est fait pour qu'à l'avenir, vous puissiez connecter plusieurs utilisateurs simultanément. A la fin de la procédure, cliquez simplement sur le bouton « OK ». Ça y est, le serveur a été créé. Mais l’affaire ne s’arrête pas là. Vous devez également configurer un serveur VPN sur les terminaux clients afin qu'ils puissent y accéder.
Configuration des machines clientes
Maintenant sur le terminal informatique à partir duquel vous êtes censé vous connecter serveur virtuel, dans le « Panneau de configuration », vous devez utiliser les paramètres du Centre Réseau et partage, où vous sélectionnez une nouvelle connexion, après activation de laquelle « l'Assistant » se lancera. Ensuite, sélectionnez le type de connexion au lieu de travail, puis utilisez connexion existante au VPN.
Maintenant le plus point important- Adresse du serveur VPN. Dans ce cas, vous pouvez utiliser l'adresse consultée sur le serveur lui-même, ou saisir Nom de domaine. Afin de ne pas perdre trop de temps sur la configuration, vous pouvez ignorer l'offre de connexion immédiate.
Il ne reste plus qu'à saisir le nom d'utilisateur et le mot de passe spécifiés lors de l'installation. créer un VPN-serveur, et éventuellement - spécifiez la sauvegarde des données pour une connexion ultérieure. Ceci termine la procédure. Si le serveur est dans un état actif, vous pouvez vous connecter à réseau virtuel.
Paramètres du pare-feu
Mais même si tout est fait correctement, des problèmes peuvent parfois survenir. Souvent, une telle connexion peut être bloquée, aussi étrange que cela puisse paraître, par elle-même. en utilisant Windows, plus précisément, un pare-feu intégré (firewall) lié au système de sécurité.
Pour éviter les problèmes, vous devez trouver les icônes de connexion dans le même centre de contrôle réseau. Pour le client c'est RAS, pour le serveur c'est VPN. Il ne reste plus qu'à cliquer sur le paramètre sur les deux terminaux pour préciser le type d'accès dans le formulaire réseau domestique. C'est tout.
Redirection de port
Avec les ports, la question est plus compliquée. Le problème concerne principalement les modems ADSL, qui ne sont tout simplement pas capables d'ouvrir les ports VPN nécessaires. Ces paramètres doivent être configurés manuellement.
Ici encore, vous devrez vous tourner vers En règle générale, les instructions pour une connexion VPN se trouvent dans la documentation de l'appareil lui-même. Il convient de noter ici que les systèmes Windows utilisent TCP avec une valeur de 1723. S'il est possible de désactiver le blocage GRE, il est conseillé de l'activer.
Erreur 807
Naturellement, vous pouvez maintenant reconstruire les paramètres du serveur VPN créé, cependant, on pense que le véritable fléau d'absolument tous les utilisateurs confrontés pour la première fois à la création de connexions de ce type est l'apparition de l'erreur numéro 807.
Pour vous en débarrasser, vous devez d'abord vous assurer que les champs d'adresse IP sur la machine client et les paramètres de port directement sur le serveur sont correctement renseignés.
De plus, le service accès à distance doit être actif. Vous pouvez vérifier son état à l'aide de la commande services.msc, saisie dans le menu « Exécuter » (Win + R), suivie de la sélection de la section routage et accès à distance. Il faudrait l'indiquer ici condition de travail et type d'accès automatique.
En dernier recours, en cas de problème, vous pouvez même essayer de vous connecter à vous-même. Pour ce faire, créez simplement une nouvelle connexion client, où 127.0.0.1 est spécifié comme IP.
Si cela ne résout pas le problème, vous pouvez recourir à certaines ressources Internet telles que portscan.ru, qui sont capables de surveiller les activités actives. connexion externe(la valeur 1723 est saisie dans le champ de connexion, après quoi le début du contrôle est utilisé). Mais si tout est fait correctement, un résultat positif ne se fera pas attendre. DANS sinon vous devrez vérifier les paramètres du routeur et du serveur virtuel.
Programmes tiers
Bien entendu, pour la plupart des utilisateurs éloignés de tels paramètres, tout cela peut sembler, pour ainsi dire, trop local. Il est beaucoup plus facile de configurer un serveur VPN à l'aide de programmes automatisés spéciaux.
Considérons l'un des plus populaires. Cela s'appelle SecurityKISS. L’installer ne pourrait pas être plus simple. Ensuite, vous devez lancer l'application, après quoi l'utilisateur sera invité à effectuer le minimum paramètres initiaux et entrez certaines données requises. Vous devrez spécifier votre propre IP. Vous pouvez le découvrir via la commande ipconfig, ou avec plusieurs terminaux sur le réseau - ipconfig /all.
La principale recommandation pour ce client SecurityKISS est de sélectionner dans la liste de serveurs proposée celui qui est géographiquement situé le plus proche du terminal à partir duquel vous comptez vous connecter. Veuillez noter que dans ce cas, nous ne parlons pas de créer un serveur – la connexion peut être établie avec des serveurs existants. Et cela évite à l'utilisateur d'effectuer toutes les procédures décrites ci-dessus.
La connexion est établie avec un serveur déjà créé et, dans l'ensemble, l'endroit où il se trouve dans le monde ne fait absolument aucune différence. Si vous disposez d’une bonne connexion haut débit, même la géolocalisation ne joue pas un rôle significatif.
Quel est le résultat ?
En principe, la question de la création d'un serveur VPN peut être résolue ici. Cependant, de nombreux utilisateurs systèmes informatiques Quelques incohérences mineures sont à noter. Le fait est que, selon version installée le même « sept », les noms de certains champs ou lignes à remplir peuvent différer en termes de noms. En plus, certains sont "craqués" Modifications de Windows 7 peut avoir des capacités plutôt limitées, car pour économiser espace disque ou pour augmenter la productivité, certaines fonctions ont été désactivées. C’est exactement à cela que servent les contrôles. les connexions de réseau au niveau mondial. Même avoir des droits d'accès au niveau du super-administrateur n'aidera pas. De plus - dans les paramètres locaux politiques de groupe ou dans registre du système, qui les duplique en grande partie, vous ne pourrez vraiment rien configurer.
Revenant à la question de la création d'un serveur VPN, il reste à ajouter que cette technologie, curieusement, reste dans la plupart des cas non réclamée, sauf peut-être pour les joueurs qui souhaitent jouer avec un adversaire très éloigné de lui. Administrateurs système, cela n'est peut-être pas non plus utile, car la connexion elle-même, bien qu'elle utilise un système de cryptage de 128 bits, n'est toujours pas à l'abri d'une perte de données ou d'un réseau virtuel. La création ou non d’un serveur VPN est donc une affaire personnelle.
Cependant, pour les systèmes Windows, les paramètres sont assez compliqués, surtout du point de vue d'un utilisateur non formé. Pour la connexion la plus simple, il est préférable d'utiliser des clients VPN, que vous pouvez télécharger gratuitement et configurer dans mode automatique. Et ils posent beaucoup moins de problèmes qu'avec la modification de la configuration du système, qui entraîne un « crash » global si les mauvaises actions sont effectuées.
Néanmoins, les informations sur cette question doivent être comprises par chaque utilisateur, car savoir comment se connecter à de tels réseaux peut, à terme, protéger ses terminaux contre les menaces. Parfois, avec une connexion Internet active, l'utilisateur peut même ne pas soupçonner que sa machine est connectée au réseau et il n'est pas lui-même en mesure de déterminer le niveau de risque et de sécurité.
Virtuel Réseau privé, alias VPN, alias virtuel Réseau privé. En fait, dans un certain sens, de tels réseaux devraient être considérés comme un pas en arrière, mais comme un pas forcé et extrêmement efficace. Les VPN vous permettent de revenir de réseaux mondiaux aux réseaux locaux, quoique à une échelle assez inhabituelle.
VPN vous permet de réunir des ordinateurs dispersés dans le monde en réseaux locaux virtuels ; en même temps, vous pouvez interagir avec d'autres membres du réseau comme si tout le monde était connecté au même routeur - jouez sur un réseau local, ouvrez dossiers partagés via le « Voisinage réseau », ainsi que l'impression sur des imprimantes « partagées ». Nous vous suggérons donc d'apprendre à créer des réseaux VPN, à vous y connecter et également à résoudre certains problèmes qui peuvent survenir (mais pas nécessairement) lors de leur utilisation. Bien que principe général reste toujours le même, nous parlerons de comment installer un VPN sur Windows 7.
Création d'un serveur
Commençons par créer un serveur VPN - un ordinateur auquel les autres utilisateurs de notre réseau virtuel se connecteront. Tout d'abord, nous devons accéder au centre de contrôle du réseau et Accès général. Pour ce faire, effectuez les étapes suivantes :"Bouton Start; "Panneau de contrôle"; "Centre de réseau et partage."
Photo : « Centre de réseau et de partage »
Si à droite coin supérieur vous voyez l'inscription « Catégorie », vous devez cliquer dessus et passer le mode sur « Grandes icônes"—ce mode d'affichage est utilisé dans nos instructions.
En conséquence, vous devriez voir quelque chose comme ceci :
La fenêtre affichée sur votre écran vous permet de contrôler presque tous les aspects du réseau de votre ordinateur. Ici, vous devez cliquer sur l'icône « Modifier les paramètres de l'adaptateur ».
Photo : icône « Modifier les paramètres de l'adaptateur »
Pour commencer à créer connexion entrante, Suivez ces étapes:
Vous avez maintenant une fenêtre comme celle-ci sur votre écran, à quelques petites exceptions près.
Premièrement, il peut y avoir d'autres éléments dans la liste des comptes, et il est également peu probable que vous ayez l'utilisateur « vpnuser », que nous allons maintenant créer en cliquant sur le bouton « Ajouter un utilisateur ».
Photo : saisie de nouvelles données utilisateur
Remplissez les champs suivants :« Utilisateur » - le login du client est indiqué ici ; « Mot de passe » et « Confirmation » - le mot de passe du compte en cours de création (les valeurs doivent correspondre) ; Le champ « Nom complet » est facultatif : il peut être laissé vide, car il n'affecte pas la fonctionnalité.
Après avoir rempli les champs, cliquez sur le bouton « OK ». Si vous souhaitez ajouter plusieurs utilisateurs VPN supplémentaires (cela peut être utile pour un contrôle plus approfondi sur eux), répétez la procédure quantité requise une fois. Une fois la création terminée, cliquez sur « Suivant ». Dans la fenêtre suivante, cochez la case « Via Internet », sinon le bouton « Suivant » sera indisponible. Ainsi, après la case à cocher, cliquez sur le bouton et nous obtenons la fenêtre suivante :
Il ne reste plus qu'à configurer les protocoles. Concernant leur choix, il vaut mieux tout laisser tel quel. Cependant, si vous envisagez d'utiliser des applications nécessitant la prise en charge d'IPv6, vous pouvez cocher la case à côté de ce protocole, cependant, dans 99 % des cas, cela n'est pas nécessaire.
Il est extrêmement important de configurer correctement IPv4 :
Tout est nécessaire pour que vous puissiez retrouver des utilisateurs connectés à l'avenir. De plus, vous pouvez ainsi limiter quantité maximale connecté, ce qui peut être très utile. Une fois terminé, cliquez sur "OK" puis sur le bouton "Autoriser l'accès". Le serveur VPN a été créé. Il ne reste plus qu'à cliquer sur le bouton « Fermer » et commencer à configurer les clients. Faites également attention au chapitre « Redirection de port » - cela peut être utile.
Connexion sur un ordinateur
Commençons par la configuration ordinateurs clients. Tout d'abord, vous devez connaître l'adresse du serveur, si vous vous connectez à un serveur VPN « fait maison », pour ce faire, vous devez passer de celui-ci (du serveur), par exemple, au site myip.ru, qui affichera clairement et clairement votre adresse IP. À l'avenir, nous vous recommandons d'utiliser des services dans l'esprit de DynDns - afin de ne pas perdre de temps à chercher une adresse.
Donc, pour établir une connexion VPN, procédez comme suit :
Ce clic lancera un court assistant de connexion, dans la première étape duquel vous devrez sélectionner « Se connecter à un lieu de travail » et cliquer sur « Suivant ».
Photo : élément « Se connecter à un lieu de travail »
Sélectionnez maintenant le premier élément de la liste. Vous n'avez même pas besoin de penser au deuxième au 21e siècle : il est nécessaire pour les modems DialUp.
Si vous avez tout fait correctement, il est temps de saisir l'adresse du serveur. Il peut s'agir soit de l'adresse IP que nous avons examinée sur le serveur, soit d'un nom de domaine pouvant être obtenu via des services DNS dynamiques.
Dans notre cas, l'adresse est indiquée comme 157.57.121.54, cependant, dans votre cas, les numéros seront probablement différents. Vous pouvez remplir le champ « Nom de la destination » à votre propre discrétion - cela n'affectera pas le fonctionnement du réseau. En outre, cela vaut la peine de cocher la case « Ne pas vous connecter maintenant » afin de ne pas perdre de temps pendant le processus de configuration.
Une fois les données requises spécifiées, cliquez sur « Suivant » et commencez à remplir les champs :
- « Nom d'utilisateur » - vous entrez ici le login spécifié lors de la création du serveur VPN ;
- « Mot de passe » - similaire - indique le mot de passe prédéfini pour l'utilisateur VPN ;
- En option, vous pouvez cocher la case « Mémoriser le mot de passe ».
Il ne vous reste plus qu'à cliquer sur le bouton « Créer » et votre connexion VPN est prête. Si le serveur est en cours d'exécution et que vous êtes sûr que vos actions sont correctes, vous pouvez vous connecter maintenant en utilisant le bouton « Se connecter maintenant ». De plus, vous pouvez toujours établir une connexion en utilisant l'icône de réseau dans le coin inférieur droit.
C'est tout. Si tout a été fait correctement, alors vous pouvez commencer à utiliser votre réseau virtuel, cependant, nous vous recommandons de lire cet article jusqu'à la fin - même si tout fonctionne bien maintenant, il y a un risque que des problèmes apparaissent tôt ou tard et c'est le cas. mieux vaut s'y préparer.
Serveur VPN sous Windows 7
Tout d'abord, il convient de noter que le serveur VPN intégré au « sept » présente une limitation importante et extrêmement désagréable : une seule personne à la fois peut se connecter à votre serveur. Si vous en voulez plus, installez Windows Server, cependant, vous pouvez trouver en ligne un correctif assez efficace qui supprime cette limitation ennuyeuse - après l'avoir appliqué, plusieurs connexions deviendront disponibles. De plus, pour une configuration complète, il est parfois nécessaire de configurer le pare-feu et les ports de transfert - nous vous en parlerons maintenant.
Vidéo : Créer une connexion
Configuration de pare-feu
Dans certains cas, la connexion est établie, mais il n’y a aucune connexion entre les ordinateurs. Tout dépend du pare-feu (ou pare-feu) intégré de Windows.
Pour le rendre plus convivial, vous devez indiquer que vous faites confiance aux utilisateurs connectés.
Nous établissons une connexion, allons dans le « Centre réseau » et recherchons l'icône de connexion. Sur le client, cela s'appelle « RAS » et sur le serveur, cela s'appelle « Connexion VPN ».
Cliquez dessus sur les deux machines et sélectionnez « Réseau domestique ».
C'est tout, vos problèmes devraient disparaître.
Redirection de port
Un autre problème est que les routeurs domestiques et les modems ADSL n'ouvrent pas par défaut les ports requis pour le VPN. Dans ce cas, vous devrez le faire manuellement.
Photo : configuration de la redirection de port
Vous devrez ouvrir des ports sur le serveur, ou plutôt sur le routeur auquel il est connecté - la manière de procéder est décrite en détail dans les instructions de votre appareil, mais nous vous informerons uniquement que le serveur VPN Windows utilise Port TCP 1723 De plus, si disponible, désactivez le blocage GRE.
Paramètres de réglage
Même lorsque le serveur VPN est déjà configuré, vous pouvez modifier ses paramètres. Pour cela, ouvrez la fenêtre « Modifier les paramètres de l'adaptateur » que nous avons utilisée dans la première partie de l'article, puis cliquez sur l'icône « Connexions entrantes » clic-droit et sélectionnez "Propriétés".
Une fenêtre apparaîtra sur votre écran dans laquelle vous pourrez modifier, supprimer et ajouter des utilisateurs, ainsi que configurer les paramètres de protocole et les plages d'adresses IP. En d'autres termes, modifiez les paramètres spécifiés lors de la création de la connexion.
Attention! Cette fonction Ne fonctionne pleinement que si la connexion est inactive - si quelqu'un est connecté à vous, déconnectez-le avant de modifier les paramètres.
Erreur 807
L'erreur réseau concernant une connexion interrompue avec le numéro 807 est un véritable fléau pour les administrateurs novices. Pour vous en débarrasser (ou au moins connaître la cause de son apparition), vous devez suivre plusieurs étapes :
Comme mesure supplémentaire, essayez de tout reconfigurer.
Activation des journaux de débogage
Parfois pour recevoir Informations Complémentaires il est nécessaire d'enregistrer tous les événements du serveur dans un fichier facile à lire. Pour le démarrer ce processus, appuyez sur Win+R et dans la fenêtre qui s'ouvre, saisissez : netsh ras set tracing * activé.
Appuyez sur Entrée et allez dans le répertoire Windows\tracing, vous y trouverez plusieurs fichiers (5 morceaux) contenant des informations détaillées sur les tentatives de connexion et les données transmises. Ils sont ouverts à tous éditeur de texte. La désactivation de l'enregistrement se fait avec une commande similaire, cependant, le mot activé doit être remplacé par désactivé. Le VPN est une excellente solution dans de nombreux cas. Cependant, c'est dans le milieu des entreprises qu'il a acquis la plus grande popularité. Supposons que vous soyez en voyage d'affaires avec votre ordinateur portable et que vous souhaitiez l'utiliser comme si vous étiez au bureau. Dans ce cas, un VPN est exactement ce dont vous avez besoin.
En plus, solution similaire souvent utilisé pour l'accès à distance aux imprimantes - malgré le fait qu'il existe de nombreux protocoles modernes, une telle solution reste simple et pratique.
Et bien sûr, il ne faut pas oublier les jeux - un réseau VPN simplifie grandement le lancement programmes de jeux, conçu pour fonctionner sur un réseau local. Naturellement, tout cela ne constitue pas une liste complète des possibilités Applications VPN. Les fonctions de ce service peut être utile à tout le monde, alors gardez ces instructions à portée de main.
Cet article est un « Guide rapide » pour la configuration Serveurs VPN sur Basé sur Windows. Toutes les actions décrites dans l'article ont été effectuées sur Windows Server 2012 R2, mais les instructions conviennent à n'importe quel serveur plus ou moins actuel (pour le moment). système opérateur Windows, en commençant par Windows Server 2008 R2 et en terminant par Windows Server 2016.
Alors, commençons. La première chose que nous devons faire est d'installer le rôle d'accès à distance. Pour ce faire, dans le composant logiciel enfichable Gestionnaire de serveur, lancez l'assistant d'ajout de rôles et sélectionnez le rôle « Accès à distance » avec toutes les fonctionnalités supplémentaires.
Et puis dans la liste des services pour ce rôle, sélectionnez « DirectAccess et VPN (RAS) ».
En plus du rôle d'accès à distance et des outils de gestion, un serveur Web IIS et une base de données interne seront également installés. Données Windows. Liste complète Les composants à installer peuvent être visualisés dans la dernière fenêtre de l'assistant avant de confirmer l'installation.
Tout est pareil, mais en beaucoup plus rapide, vous pouvez le faire avec utiliser PowerShell. Pour cela, ouvrez la console et exécutez la commande :
Install-WindowsFeature -Name Direct-Access-VPN -IncludeAllSubFeature -IncludeManagementTools
Après avoir installé le rôle, nous devrons activer et configurer le service à l'aide du composant logiciel enfichable « Routage et accès à distance ». Pour l'ouvrir, cliquez sur Gagner+R et entrez la commande rrasmgmt.msc.
Dans le composant logiciel enfichable, sélectionnez le nom du serveur, cliquez avec le bouton droit et sélectionnez « Configurer et activer le routage et l'accès à distance » dans le menu qui s'ouvre.
Dans la fenêtre de l'assistant de configuration, sélectionnez l'élément « Configuration personnalisée ».
Et vérifiez le service « Accès VPN ».
Pour terminer la configuration, démarrez le service d'accès à distance.
Le service VPN est installé et activé, nous devons maintenant le configurer comme nous en avons besoin. Ouvrez à nouveau le menu et sélectionnez « Propriétés ».
Accédez à l'onglet IPv4. Si vous n'avez pas de réseau Serveurs DHCP, alors vous devez définir ici la plage d'adresses IP que les clients recevront lors de la connexion au serveur.
De plus, dans l'onglet « Sécurité », vous pouvez configurer les paramètres de sécurité - sélectionner un type d'authentification, définir une clé pré-partagée pour L2TP ou sélectionner un certificat pour SSTP.
Et quelques points supplémentaires sans lesquels une connexion VPN ne peut avoir lieu.
Tout d’abord, vous devez sélectionner les utilisateurs autorisés à se connecter à ce serveur. Pour un serveur autonome, la configuration est effectuée localement, dans le composant logiciel enfichable Gestion de l'ordinateur. Pour lancer le composant logiciel enfichable, vous devez exécuter la commande compmgmt.msc, puis rendez-vous dans la section « Utilisateurs et groupes locaux ». Ensuite, vous devez sélectionner l'utilisateur, ouvrir ses propriétés et dans l'onglet « Appel entrant », cocher l'élément « Autoriser l'accès ». Si l'ordinateur est membre d'un domaine Active Directory, les mêmes paramètres peuvent être effectués à partir de la console « Utilisateurs et ordinateurs Active Directory ».
Et deuxièmement, vous devez vérifier si les ports nécessaires sont ouverts sur le pare-feu. Théoriquement, lors de l'ajout d'un rôle, les règles correspondantes sont automatiquement activées, mais cela ne fera pas de mal de vérifier à nouveau.
C'est tout. Le serveur VPN est désormais configuré et vous pouvez vous y connecter.
Lire, comment configurer un serveur VPN sur votre PC, en utilisant un équipement spécial ou en utilisant des méthodes standards Les fenêtres. VPN (anglais : Virtual Private Network) - un réseau privé virtuel est un nom général collectif pour une technologie qui permet à un ou plusieurs les connexions de réseau(réseaux logiques) sur un autre réseau (éventuellement Internet).
Contenu:
Les VPN sont très utiles quel que soit l'endroit où vous les utilisez : que vous voyagiez à travers le monde, travailliez dans un bureau ou connecté à un point d'accès Wi-Fi public dans un café dans sa ville natale. Vous n'êtes tout simplement pas obligé d'utiliser service payant VPN – vous pouvez héberger votre propre serveur VPNà la maison.
Assez critère important lorsque la création d'un VPN est une mesure de la vitesse de chargement de votre maison Connexions Internet. Si la bande passante est très faible, il est préférable d’utiliser simplement un service VPN payant. Les fournisseurs de services Internet offrent généralement beaucoup moins débit que ce qui est nécessaire pour créer un réseau virtuel. Cependant, si votre connexion Internet est suffisamment performante, la mise en place d’un serveur VPN chez vous pourrait être très utile pour vous.
A quoi sert un VPN ?
Un VPN domestique vous offre un tunnel crypté - une connexion qui vous permet d'utiliser des réseaux publics Wi-Fi pour créer une connexion à le VPN dont vous avez besoin–les réseaux. Vous pouvez utiliser le VPN depuis n'importe quel appareil sur différents systèmes d'exploitation : Android, iOS, ChromeOS, Windows, Linux ou macOS ; Peut accéder diverses prestations un pays spécifique, même en dehors de ses frontières. VPN fournira accès sécuriséà votre réseau domestique depuis n'importe où. Vous pouvez même partager votre réseau avec votre famille, vos amis ou vos collègues en leur permettant d'utiliser des serveurs hébergés sur votre réseau domestique. Par exemple, cela vous permettra d'échanger des données, de partager des fichiers photos et vidéo, des documents, des projets, et de pouvoir constamment communiquer et rester en contact. Vous pouvez aussi jouer jeux d'ordinateur, conçu pour un réseau local - bien qu'il existe des moyens plus simples de créer un réseau temporaire pour jouer avec des amis.
Un VPN est également utile pour se connecter à diverses prestations en voyageant. Par exemple, vous pouvez utiliser Netflix ou d'autres services pour recevoir vidéo en streaming lorsque vous voyagez, utilisez n’importe quelle bibliothèque ou catalogue de films et d’enregistrements.
Méthode 1 : utiliser un routeur doté de fonctionnalités VPN
Au lieu d’essayer de configurer un VPN vous-même, vous pouvez acheter immédiatement une solution VPN prête à l’emploi et préconfigurée. Les routeurs domestiques haut de gamme (routeurs) sont souvent vendus avec des serveurs VPN intégrés - il suffit de rechercher routeur sans fil, dans lequel un tel serveur est présent. Ce sont souvent des routeurs de milieu et de haut fourchettes de prix. Vous pouvez ensuite utiliser l'interface Web de votre routeur pour activer et configurer le serveur VPN. Assurez-vous de vérifier et de sélectionner un routeur qui prend en charge cela Type de VPN que vous souhaitez utiliser.
Méthode 2 : utilisez un routeur prenant en charge DD-WRT ou un autre micrologiciel tiers
Le micrologiciel du routeur personnalisé est essentiellement un nouveau système d'exploitation que vous pouvez utiliser sur votre routeur pour remplacer le système d'exploitation du routeur d'origine que vous possédez déjà. DD-WRT est le firmware le plus populaire, mais d'autres systèmes d'exploitation tels qu'OpenWrt fonctionnent également bien.
Si vous disposez d'un routeur prenant en charge l'utilisation de DD-WRT, OpenWrt ou de tout autre système d'exploitation tiers, vous pouvez l'exécuter avec ce micrologiciel pour obtenir plus de fonctionnalités. DD-WRT et d'autres micrologiciels similaires incluent la prise en charge intégrée du serveur VPN. Par conséquent, vous pouvez héberger un serveur VPN même sur les routeurs initialement fournis sans logiciel prenant en charge la création et la gestion d'un serveur VPN.
Assurez-vous de choisir un routeur prenant en charge les systèmes d'exploitation tiers. Installez le micrologiciel du routeur personnalisé et activez le serveur VPN.
Méthode 3 : Créez votre propre serveur VPN dédié
Vous pouvez aussi simplement utiliser logiciel pour configurer un serveur VPN sur l'un de vos ordinateurs.
L'application Apple Server (ainsi que Windows) offre un moyen intégré d'héberger un serveur VPN. Cependant, ce ne sont pas les plus puissants et options sûres. Et ils peuvent être trop exigeants pour configurer un serveur VPN et le faire fonctionner correctement.
Vous pouvez également installer un serveur VPN tiers tel qu'OpenVPN. Les serveurs VPN sont disponibles pour tous les systèmes d'exploitation, de Windows à Mac et Linux. Il vous suffit de transférer les ports appropriés de votre routeur vers l'ordinateur exécutant le logiciel serveur.
Il existe également la possibilité de convertir votre propre appareil dédié en serveur VPN. Vous pouvez prendre un ordinateur monocarte Raspberry Pi (framboise) et installer le logiciel serveur OpenVPN, le transformant en un serveur VPN léger et à faible consommation. Vous pouvez même y installer d'autres logiciels serveur et l'utiliser comme serveur polyvalent.
Où d’autre pouvez-vous héberger votre propre serveur VPN ?
Il existe une autre option entre l'hébergement d'un serveur VPN sur votre propre matériel et le paiement d'un fournisseur VPN pour vous fournir un service VPN et une application conviviale.
Vous pouvez héberger votre propre serveur VPN sur un hébergement Web. Et en fait, cela vous fera économiser une petite somme d’argent par rapport à si vous utilisiez un fournisseur VPN dédié. Vous paierez le fournisseur d'hébergement pour l'hébergement du serveur, puis installerez le serveur VPN à l'emplacement qu'il vous a fourni.
En fonction des capacités et du coût des packages de services du fournisseur d'hébergement, cela peut être façon rapide connexions lorsque vous ajoutez un serveur VPN et obtenez un panneau de contrôle pour celui-ci. Ou vous devrez peut-être commencer à configurer le serveur manuellement dès le début.
Lors de la configuration d'un VPN à la maison, vous souhaiterez probablement configurer un DNS dynamique sur votre routeur. Le DNS dynamique surveille toujours les changements de votre adresse IP et l'associe à l'adresse IP actuelle de votre ordinateur. Cela vous donnera un moyen simple de toujours accéder à votre VPN, même si l'adresse IP de votre connexion Internet domestique a changé.
Cependant, il est très important de penser à mettre en place un serveur VPN sécurisé. Vous avez besoin d’un réseau fiable et sécurisé afin que personne ne puisse s’y connecter sans autorisation appropriée. Il peut s'agir d'une option de protection par mot de passe (mais il est conseillé de le changer régulièrement). Ou une autre option, comme le suggère OpenVPN, consiste à utiliser une clé prédéfinie, l'une des plus des moyens simples authentification fiable.