Сколько сейчас развелось туннелирующих протоколов для VPN: OpenVPN, L2TP, SSTP, PPTP, IPSec. Все по своему интересны. Чаще всего используются PPtP и L2TP+IPSec из-за того что они встроены в операционную систему Windows. Статья пишется в продолжение настройки сервера L2TP+IPSec и PPtP на MikroTik . Напомним что это настройка связки PPtP и L2TP+IPSec сервера. В отличие от Apple Microsoft не стала выпиливать PPtP из Windows 10 и других систем и с нашим сервером можно будет использовать оба протокола.

Заходим в центр управления сетями и общим доступом:

Это можно сделать как нажав левой/правой клавишей мыши по значку сети в трее так и через панель управления.

Нажимаем настройка нового подключения или сети:

Выбираем подключение к рабочему месту:

Выбираем: Использовать моё подключение к интернету (VPN)

Введём имя пользователя и пароль в поля. Можно также две галочки поставить.

После нажатия кнопки подключить начинается перебор протоколов для подключения к нашему серверу:

Подключение по умолчанию настроится с использованием PPtP:

Возвращаемся в центр управления сетями и общим доступом и щёлкаем VPN подключение:

Нажимаем свойства:

Идём на вкладку безопасность и меняем протокол на L2TP IPsec VPN:

Нажимаем кнопку дополнительные параметры и вводим предварительный ключ (IPsec secret).

Используется с давних времён, штука очень стабильная - поставил и работает, но есть масса недостатков, которые перечеркивают его достоинства и применение особенно в новых проектах.

Достоинства

Основное достоинство - есть нативные клиенты, наверное, под все ОС причем штатно. Ничего не надо устанавливать дополнительно. Однако на этом достоинства и заканчиваются.

Недостатки

1. Самое главное это слабая криптография - по современным меркам никакая. Компьютер с несколькими видеокартами (GPU) сможет взломать в приемлемое время ключ шифрования.
2. Нельзя делать гибких конфигураций, например, если надо чтобы часть трафика шла через VPN, а часть напрямую, то это надо настраивать вручную с помощью команды route со всеми вытекающими.
3. Использование специфического протокола GRE, который не всегда открыт и очень чувствителен к NAT и прочему.

OpenVPN

Существуют две разновидности под одним названием: коммерческий OpenVPN Access Server (AS) - не путать с OpenVPN! Второй продукт - GPL т.е. свободно распространяемый.

Если квалификация системного администратора не очень высока, а надо красиво и «из коробки», то OpenVPN AS вполне применим. Там все настраивается полуавтоматически. Можно настраивать гибкие конфигурации для клиента, стойкое шифрование. Есть ещё некоторые преимущества по сравнению со свободной версией, но, на мой взгляд, не существенные.

Пользование требует оплаты, но 2 аккаунта предоставляются бесплатно:) Дома я использовал его - мне 2 подключений за глаза и настраивается легко. Для не бедной организации может и имеет смысл (увеличение стоимости владения, выход на IPO, невысокие требования к администраторам и т.д. и т.п.).

В организации я использую OpenVPN и PPTP, который оставлен для старых пользователей, тем более 2 VPN-сервиса прекрасно уживаются на одном сервере и не мешают друг другу. Настройка конечно сложнее коммерческого собрата, но один раз настроив можно только скриптом генерировать сертификаты и радоваться жизни.

Клиенты нужно качать - в ОС они не входят. Ну, наверное, в Linux входит только с помощью APT:) Для остальных ОС надо качать дополнительно. Клиенты есть родные и альтернативные (исходный код-то открытый).

Под Windows пробовал и родной и сторонний от какого-то коммерческого софта (сам клиент был свободным, кстати). Всё зависит о задачи. Родной клиент требует прав администратора для установки соединения или установки как сервиса, что кстати удобно для неподготовленного пользователя - мы так и используем. Сторонний же софт позволял поднимать соединение из-под простого юзера.

Под MacOS есть шикарный клиент tunnelblick - все очень удобно и просто. Не требует права администратора для установки соединения. Под iOS нужно ставить клиент из AppStore (бесплатный). Встраивается очень органично - появляется просто вкладочка в системных настройках VPN. Сам программа используется один раз для установки сертификата. Под Android тоже наверняка есть, но бог миловал, не настраивал.

SoftEther

И наконец самый перспективный и вроде как крутой VPN-сервер. Свободный при этом. Сайт проекта - www.softether.org

Что в нём хорошего?

Поддержка немыслимого числа протоколов в одном сервере в том числе и OpenVPN и прочих. Т.е. не надо держать зоопарк серверов для различных систем. И, как говорят, скорость работы туннелей на SoftEther существенно выше чем у других серверов.

Почему не используем?

Когда внедряли OpenVPN про него не знали. А когда узнали, то решили, что незачем ломать то, что работает. Для будущих проектов скорее всего будем использовать SoftEther.

Александр Злобин

При перепубликации статьи установка активной индексируемой гиперссылки на источник - сайт сайт обязательна!

Приветствуем Вас на нашем сайте! В этой инструкции вы узнаете, как настроить VPN-подключение по протоколу PPTP для операционной системы Windows 7.

Напомним, VPN (Virtual Private Network) – это технология, которую используют для доступа к защищенной сети (сетям) посредством общедоступной сети Интернет. При помощи VPN-канала можно защитить свою информацию, зашифровав ее и передав внутри VPN-сессии. Кроме этого VPN является дешевой альтернативой дорогостоящему выделенному каналу связи.

Для настройки VPN по протоколу PPTP для ОС Windows 7 Вам понадобятся:

• ОС Windows 7;
• адрес VPN-сервера, к которому будет осуществляться подключение по протоколу PPTP;
• логин и пароль.

На этом теоретическая часть закончена, приступим к практике.

1. Открываем меню "Пуск " и переходим в "Панель управления " Вашим компьютером

2. Затем выбираем раздел "Сеть и Интернет"

3. В открывшемся окне выбираем "Центр управления сетями и общим доступом"

4. На следующем этапе выбираем пункт "Настройка нового подключения или сети"

5. Во вновь открывшемся окне выбираем пункт "Подключение к рабочему месту"

6. В новом окне выбираем пункт "Использовать мое подключение к Интернету (VPN)"

8. В открывшемся окне в поле "Интернет-адрес" вводим адрес вашего VPN-сервера, в поле "Имя местоназначения" вводим название подключения, которое можно выбрать произвольно

9. В следующем окне вводим логин и пароль, которые прописаны на сервере VPN. В поле "Запомнить этот пароль" ставим "галочку", что бы не вводить его при каждом подключении

10. После перечисленных действий подключение готово к использованию, нажимаем кнопку "закрыть"

11. После этого заходим снова в меню Пуск, затем в Панель управления, Сеть и Интернет, Управление сетями и общим доступом, где выбираем пункт "Изменение параметров адаптера"

12. Находим в этом окне наше VPN-подключение, кликаем по нему правой кнопкой мышки и переходим в его свойства

14. В этом же окне, только на вкладке «Сеть» убираем "галочки" напротив пунктов: "Клиент для сетей Microsoft" и "Служба доступа к файлам и принтерам сетей Microsoft"

На этом настройка VPN по протоколу PPTP для операционной системы Windows 7 завершена и VPN-соединение готово к использованию.