Teraz existuje toľko protokolov o tunelovaní pre VPN: OpenVPN, L2TP, SSTP, PPTP, IPSec. Všetky sú svojim spôsobom zaujímavé. Najčastejšie používané PPtP a L2TP + IPSec sú spôsobené tým, že sú zabudované do operačného systému Windows. Článok je napísaný ako pokračovanie konfigurácie servera L2TP + IPSec a PPtP na serveri MikroTik. Pripomeňme, že ide o konfiguráciu prepojenia servera PPtP a L2TP + IPSec. Na rozdiel od spoločnosti Apple nezačal Microsoft strihať PPtP z Windows 10 a iných systémov a oba protokoly je možné použiť s naším serverom.
Ideme do Centra sietí a zdieľania:
To je možné vykonať kliknutím ľavým / pravým tlačidlom myši na ikonu siete na paneli úloh alebo pomocou ovládacieho panela.
Kliknite na nastavenie nového pripojenia alebo siete:
Výber pripojenia k pracovisku:
Vyberte: Použiť moje internetové pripojenie (VPN)
Do polí zadajte používateľské meno a heslo. Môžete tiež dať dve začiarkavacie políčka.
Po stlačení tlačidla pripojiť sa začne vyhľadávanie protokolov k nášmu serveru:
Predvolené pripojenie bude nakonfigurované pomocou PPtP:
Vráťte sa do Centra sietí a zdieľania a kliknite na pripojenie VPN:
Vlastnosti tlačenia:
Prejdite na kartu zabezpečenia a zmeňte protokol na L2TP IPsec VPN:
Kliknite na tlačidlo dodatočných parametrov a zadajte vopred zdieľaný kľúč (tajomstvo IPsec).
Používa sa už dlho, vec je veľmi stabilná - bola nainštalovaná a funguje, ale existuje mnoho nevýhod, ktoré negujú jej výhody a uplatnenie, najmä v nových projektoch.
Dôstojnosť
Hlavnou výhodou je, že existujú natívni klienti pravdepodobne pre všetky operačné systémy a štandardné. Nie je potrebné nič extra inštalovať. Tu sa však zásluhy končia.
nevýhody
- Najdôležitejšou vecou je slabá kryptografia - podľa moderných štandardov žiadna. Počítač s viacerými grafickými kartami (GPU) bude schopný prelomiť šifrovací kľúč v rozumnom čase.
- Nemôžete vykonávať flexibilné konfigurácie, napríklad ak chcete, aby časť prenosu prechádzala cez sieť VPN a časť priamo, potom to musíte nakonfigurovať ručne so všetkými dôsledkami.
- Použitie konkrétneho protokolu GRE, ktorý nie je vždy otvorený a veľmi citlivý na NAT a podobne.
OpenVPN
Pod rovnakým názvom existujú dve varianty: Komerčný server OpenVPN Access Server (AS) - nemožno si ho mýliť s OpenVPN! Druhým produktom je GPL, t.j. voľne redistribuovateľné.
Ak kvalifikácia správcu systému nie je veľmi vysoká, ale potrebujete krásne a „po vybalení z krabice“, potom je OpenVPN AS celkom uplatniteľný. Všetko je tam nakonfigurované poloautomaticky. Pre klienta je možné nakonfigurovať flexibilné konfigurácie, silné šifrovanie. Oproti bezplatnej verzii stále existuje niekoľko výhod, ale podľa môjho názoru nie sú významné.
Použitie vyžaduje platbu, ale 2 účty sú poskytované zadarmo :) Doma som ho používal - mám 2 spojenia pre oči a je ľahké ho nastaviť. Pre nie chudobnú organizáciu to môže a má zmysel (zvýšenie nákladov na vlastníctvo, IPO, nízke požiadavky na správcov atď., Atď.).
V organizácii používam OpenVPN a PPTP, ktoré zostávajú starým používateľom, najmä preto, že 2 služby VPN dobre vychádzajú na jednom serveri a navzájom sa nerušia. Nastavenie je samozrejme komplikovanejšie ako komerčný brat, ale akonáhle ho nastavíte, môžete generovať certifikáty iba pomocou skriptu a užívať si život.
Klientov je potrebné stiahnuť - nie sú súčasťou operačného systému. Linux je pravdepodobne zahrnutý iba pomocou APT :) Pre ostatné operačné systémy si ho musíte dodatočne stiahnuť. Existujú natívni a alternatívni klienti (zdrojový kód je open source).
V systéme Windows som vyskúšal natívny softvér aj softvér tretích strán z nejakého komerčného softvéru (samotný klient bol mimochodom bezplatný). Všetko závisí od úlohy. Natívny klient vyžaduje práva správcu na vytvorenie pripojenia alebo jeho inštaláciu ako službu, čo je mimochodom vhodné pre nepripraveného používateľa - to používame. Softvér tretej strany umožnil zvýšiť pripojenie pod jednoduchým používateľom.
MacOS má inteligentného klienta tuneblick - všetko je veľmi pohodlné a jednoduché. Na nadviazanie spojenia nevyžaduje práva správcu. V prípade systému iOS je potrebné nainštalovať klienta z AppStore (bezplatne). Je vstavaný veľmi organicky - v nastaveniach systému VPN sa zobrazí iba karta. Samotný program sa použije raz na inštaláciu certifikátu. Pre Android pravdepodobne tiež existuje, ale Boh sa nad ním zľutoval, neprispôsobil ho.
SoftEther
A nakoniec najsľubnejší a najchladnejší server VPN. Zadarmo zároveň. Web projektu - www.softether.org
Čo je na tom dobré?
Podpora neuveriteľného počtu protokolov na jednom serveri vrátane OpenVPN a ďalších. Títo. nie je potrebné udržiavať zoo serverov pre rôzne systémy. A ako sa hovorí, rýchlosť tunelov na serveri SoftEther je výrazne vyššia ako na iných serveroch.
Prečo to nevyužijeme?
Keď predstavili OpenVPN, nevedeli o tom. A keď to zistili, rozhodli sa, že to, čo funguje, nie je potrebné lámať. Pre budúce projekty budeme s najväčšou pravdepodobnosťou používať SoftEther.
Alexander Zlobin
Pri opakovanom publikovaní článku je potrebné nastaviť aktívny indexovaný hypertextový odkaz na webovú stránku zdroj - stránka!
Vitajte na našom webe! V tomto návode sa naučíte, ako nastaviť pripojenie PPTP VPN pre operačný systém Windows 7.
Pripomíname, že VPN (Virtual Private Network) je technológia, ktorá sa používa na prístup k zabezpečeným sieťam prostredníctvom verejného internetu. Pomocou kanála VPN môžete chrániť svoje informácie šifrovaním a prenosom v rámci relácie VPN. Okrem toho je sieť VPN lacnou alternatívou k drahému vyhradenému komunikačnému kanálu.
Na konfiguráciu VPN cez PPTP pre Windows 7 budete potrebovať:
- Operačný systém Windows 7;
- adresa servera VPN, ku ktorému sa bude nadväzovať spojenie pomocou protokolu PPTP;
- prihlasovacie meno a heslo.
Tým sa končí teoretická časť, poďme na prax.
1. Otvorte ponuku „Štart“ a prejdite na „Ovládací panel“ počítača
2. Potom vyberte časť „Sieť a internet“
3. V okne, ktoré sa otvorí, zvoľte „Centrum sietí a zdieľania“
4. V ďalšej fáze vyberte položku „Nastavenie nového pripojenia alebo siete“
5. V novo otvorenom okne vyberte položku „Pripojiť k pracovisku“
6. V novom okne vyberte položku „Použiť moje internetové pripojenie (VPN)“
8. V okne, ktoré sa otvorí, zadajte do poľa „Internetová adresa“ adresu vášho servera VPN, do poľa „Cieľový názov“ zadajte názov pripojenia, ktoré je možné vybrať ľubovoľne
9. V nasledujúcom okne zadajte prihlasovacie meno a heslo, ktoré sú zaregistrované na serveri VPN. Do poľa „Zapamätať si toto heslo“ začiarknite políčko, aby ste ho nezadali pri každom pripojení
10. Po vyššie uvedených krokoch je pripojenie pripravené na použitie, kliknite na tlačidlo „Zavrieť“
11. Potom sa vráťte do ponuky Štart, potom na Ovládací panel, Sieť a internet, Správa siete a zdieľania, kde vyberieme položku „Zmeniť nastavenia adaptéra“
12. V tomto okne nájdite naše pripojenie VPN, kliknite naň pravým tlačidlom myši a prejdite na jeho vlastnosti
14. V tom istom okne, iba na karte „Sieť“, zrušte začiarknutie políčok vedľa položiek: „Klient pre siete Microsoft“ a „Služba pre prístup k súborom a tlačiarňam pre siete Microsoft“
Tým je konfigurácia PPTP VPN pre operačný systém Windows 7 dokončená a pripojenie VPN je pripravené na použitie.