חפש

קביעת תצורה ויצירת שרת VPN ב- Windows 7. שרת VPN בנתב

עד כה, רשתות וירטואליות פרטיות,המיועד VPN, אשר פענוח פירושו Virtual Private Network, אתה לא יפתיע אף אחד. עם זאת, לא כל משתמש של אותו "שבע" יודע איך זה עובד. בוא נראה מה שרת ה- VPN ב- Windows 7, כיצד להתקין ולהגדיר אותו באמצעות הכלים שלך ושל תוכניות של צד שלישי.

מהו VPN?

בואו נתחיל עם היסודות. יצירת שרת VPN לא יכולה לעשות בלי להבין מה זה באמת. ככל הנראה, לא כל משתמש פרצופים כאלה בעיה ומבינה לגמרי מה זה דבר.

שרת

שרת וירטואלי הוא רק כלי,אשר מאפשר לך ליצור רשתות פרטיות עצמאיות על בסיס של חיבור לאינטרנט, כאילו כמה מסופי מחשב, מחשבים ניידים או אפילו מכשירים ניידים היו מחוברים יחד על ידי כבלים. אבל רק במקרה זה אנחנו מדברים על כבלים וירטואליים.

מדוע אני זקוק לשרת VPN?

היתרונות של טכנולוגיה זו לרבים נראה צעד אחורה מבחינת האבטחה של חיבור העברת נתונים, אבל הרשת הווירטואלית היא לעתים קרובות יותר בטוח מאשר "לוקליזציה" הרגיל.

כתובת שרת

בנוסף, בעת שימוש בחיבור VPNהמשתמש יכול להחליף נתונים בין מסופים בודדים המפוזרים ברחבי העולם. כן, כן! הטכנולוגיה של חיבור שרת VPN היא כזו שניתן לשלב מחשבים או התקנים ניידים לרשת וירטואלית, ללא תלות במיקום הגיאוגרפי שלהם.

ובכן, עבור גיימרים, זה הכל מתנה משמים. תארו לעצמכם כי לאחר יצירת שרת VPN, אתה יכול בקלות לעבור איזה פקודה "תסיסה" כמו Counter Strike בקבוצה עם שחקנים, למשל, מברזיל. אבל כדי להפוך את זה אפשרי, ודורשים ידע תיאורטי על רשת פרטית וירטואלית. עכשיו בואו נראה מה היצירה ואת התצורה של שרת Windows 7 VPN הוא, בפירוט רב יותר.

במקרה זה, כדאי לשים לב למספר תנאים חובה, מבלי להבין את כל התהליך של יצירת שרת וירטואלי פשוט לא הגיוני.

VPN שרת ב- Windows 7: מה אני צריך לשים לב?

קודם כל, כל משתמש מעורביצירת שרת וירטואלי על מסוף הבית, צריך להיות מודע בבירור כי יש כמה הגבלות חיבור ב- Windows 7. העובדה היא שרק משתמש אחד יכול להתחבר לשרת שנוצר בהפעלה אחת. ואי אפשר לעקוף את המכשול הזה באמצעים של המערכת.

באופן עקרוני, כאפשרות, אתה יכול להשתמשהגדרת תיקון מיוחד (אך לא רשמי) שיסייע לתקן את הבעיה. מצד שני, אם אתה מתקרב לבעיה של יצירת שרת VPN רגיל עובד מנקודת מבט של רישוי Windows, אז עדיף להשתמש "שבע" של גירסת השרת (Windows Server). מעט מאוד אנשים יודעים, אבל זה עבור Windows 7 כי גירסה זו גם שם.

יצירת שרת VPN עם כלי Windows: להגדיר את הנתב

עכשיו, לאחר שתיאר את כל המושגים הראשוניםשאלות, אתה יכול להתחיל ליצור את השרת ישירות. כדוגמה, שקול את התצורה הראשונית הנדרשת על ידי המכשיר Zyxel Keenetic. שרת ה- VPN במקרה של שימוש בהתקנים כאלה שונה למדי בהגדרות שלו (במיוחד במקרה ללא קושחת NDMS מותקנת מראש).

שרת vpn ב - Windows 7 - -

כאן הבעיה היא כי אחד הראשי עבור כל המערכותפרוטוקול PPTE במקרה זה מוצג בצורה MPTE שונה, אשר עושה את זה בלתי אפשרי עבור גישה בו זמנית לשרת על ידי מספר משתמשים. הקושחה מאפשרת לך לעקוף את הבעיה. לאחר ההתקנה, גישה מובטחת ברמה של עשרה משתמשים מחוברים בו זמנית.

לאחר התקנת התוכנית בחלק המרכזייישומים, רכיב שרת VPN אמור להופיע במקום שבו יהיה עליך להגדיר את מרכז האינטרנט Keenetic, אשר לאחר מכן יהיה אחראי על גישה ואיגום כתובות ה- IP המסופקות כיום ללקוחות באמצעות פרוטוקול PPTE.

מה הכי מעניין, אם מותרחיתוך של כתובות עם מסכה של 24 סיביות. כלומר, בעת ציון טווח, לדוגמה, 192.168.0.10 - 192.168.0.20, כתובת שרת ה- VPN כאשר מחשב הלקוח מחובר פעם אחת עבור הפרמטר Home יכול להיות 192.168.0.51.

אבל זה לא הכל. שרת ה- VPN על הנתב (במקרה שלנו Zyxel) פירושו גישה רק דרך חשבון Keenetic. כדי להפעיל גישה זו, עליך לאפשר למשתמש לגשת ל- VPN. זה נעשה על ידי לחיצה על "חשבון" עם ההתקנה הבאה של סימן בשדה המתאים.

יתרון נוסף של חיבור זה הוא,כי שם משתמש וסיסמה אחת ניתן להשתמש עבור מספר רשומות הלקוח שישמשו לגשת לשרת VPN Kenetic. בואו לשים לב לתכונה אחת נוספת של חיבור זה. זה מורכב בעובדה כי שרת VPN נוצר על בסיס של Zyxel הוא מסוגל לגשת לא רק הפנימי המקומי, אלא גם רשתות חיצוניות. בדרך זו, אתה יכול לקבל גישה מרחוק לכל מחשב הלקוח מחובר באמצעות חשבון Keenetic.

צעדים ראשונים

עכשיו השאלה היא כיצד להגדיר את השרת VPN על הנתב, בואו להשאיר אותו בצד וללכת ישירות "מערכת ההפעלה" עצמה.

יצירת שרת VPN

כדי להתחיל, עליך להשתמש בחלק המרכזיניהול רשת ושיתוף, הממוקם "לוח הבקרה" סטנדרטי. בתפריט העליון, בחר את הקטע "קובץ" (אם הוא אינו מוצג, הקש על מקש Alt) ולאחר מכן לחץ על הקו של החיבור הנכנס החדש.

אחרי זה, אתה צריך להשתמש בתוספת של חדשהמשתמש, אשר כברירת מחדל ייקרא Vpnuser. לאחר מכן מלא את כל השדות הדרושים (שם מלא ניתן להשאיר ריק, שכן זה אינו משפיע על החיבור), ולאחר מכן להזין את הסיסמה ואת אישור (חייב להיות התאמה מלאה). אם עליך להוסיף משתמשים נוספים, חזור על ההליך הנ"ל.

שרת vpn על הנתב

עכשיו בחלון חדש אתה צריך לציין את סוג הגישהבאמצעות האינטרנט, ולאחר מכן תוכל להמשיך לאחד הצעדים החשובים ביותר, כלומר - כדי להגדיר את פרוטוקול TCP / IP, כי שרת ה- VPN ב- Windows ללא פרמטרים כה מוגדרים כראוי פשוט לא יעבוד.

קביעת תצורה של פרוטוקול IPv4

באופן עקרוני, ברוב המקרים הוא משמשזה גרסה זו של הפרוטוקול, שכן IPv6 אינו נתמך על ידי כל הספקים. אם יש תמיכה, ההגדרות עבור גרסאות 4 ו -6 לא יהיו שונות במיוחד.

שרת וירטואלי

לפיכך, במאפייני הפרוטוקול,השתמש בנקודת הגישה למתקשרים לרשת המקומית, ולאחר מכן בחר את כתובת ה- IP במפורש וציין את הטווח הדרוש. זה נעשה כך שבעתיד ניתן לחבר מספר משתמשים בו-זמנית. בסוף ההליך, פשוט לחץ על כפתור "אישור". הכל - השרת נוצר. אבל זה לא נעצר שם. אתה עדיין צריך להגדיר את שרת ה- VPN על מסופי הלקוח, כך שהם יכולים לגשת אליו.

קביעת תצורה של מחשבי לקוח

עכשיו על מסוף המחשב, שממנוזה מתוכנן להתחבר לשרת וירטואלי, "לוח הבקרה" אתה צריך להשתמש בהגדרות מרכז הרשת והשיתוף, שבו נבחר חיבור חדש, לאחר ההפעלה של אשר "מאסטר" יתחיל. לאחר מכן, תבחר את סוג החיבור למקום העבודה ולאחר מכן תשתמש בחיבור הקיים ל- VPN.

עכשיו הנקודה החשובה ביותר היא הכתובת של שרת VPN. במקרה זה, באפשרותך להשתמש בכתובת הנראית בשרת עצמו, או להזין שם תחום. כדי לא לבזבז זמן על הגדרת, אתה יכול לדלג על הבקשה חיבור מיידי.

כעת נותר להזין את שם המשתמש והסיסמהשצוין במהלך יצירת שרת VPN, ובאופן אופציונלי - לציין את שמירת הנתונים עבור כניסה הבאה. זה משלים את ההליך. אם השרת פעיל, באפשרותך להתחבר לרשת הווירטואלית.

הגדרות חומת אש

אבל גם אם נעשה נכון, לפעמיםיש כמה בעיות. לעתים קרובות, חיבור כזה יכול להיות חסום, לא משנה כמה זה נשמע מוזר, עם האמצעים של Windows, ליתר דיוק, עם חומת האש המובנית (אבטחה הקשורים) חומת אש.

להגדיר את Windows

כדי למנוע בעיות, אתה צריך באותו מרכזניהול רשת מצא סמלי חיבור. עבור הלקוח הוא RAS, עבור השרת הוא VPN. זה נשאר רק כאשר אתה לוחץ על הפרמטר בשני המסופים כדי לציין את סוג הגישה בצורה של רשת ביתית. זה הכול.

העברת פורט

עם יציאות זה קשה יותר. הבעיה מתייחסת בעיקר מודמים ADSL, אשר פשוט אינם מסוגלים לפתוח את הצורך VPN- יציאות. עליך להגדיר ידנית הגדרות אלה.

כאן אתה שוב צריך לפנות להגדרות.נתב. ככלל, ההוראות בחיבור ה- VPN נמצאות בתיעוד של ההתקן עצמו. ראוי לציין כי מערכות Windows להשתמש ב- TCP עם ערך של 1723. אם יש אפשרות להשבית את גוש GRE, רצוי להשתמש בו.

שגיאה 807

באופן טבעי, עכשיו אתה יכול לבנות מחדש את הפרמטריםשרת ה- VPN שנוצר, עם זאת, נחשב נגע אמיתי של כל המשתמשים אשר מתמודדים עם יצירת קשרים מסוג זה בפעם הראשונה, את התרחשותה של שגיאה ממוספרת 807

שרת zpxel

כדי להיפטר ממנו, תחילה עליך לוודא ששדות כתובת ה- IP במחשב הלקוח ופרטי היציאה מתמלאים ישירות בשרת.

בנוסף, שירות הגישה מרחוק נדרשצריך להיות פעיל. באפשרותך לבדוק את הסטטוס שלה באמצעות הפקודה services.msc שהוכנסה בתפריט הפעלה (Win + R), ולאחר מכן את הבחירה בקטע ניתוב וגישה מרחוק. פעולה זו אמורה לציין את מצב ההפעלה ואת סוג הגישה האוטומטית.

כמוצא אחרון, אם יש בעיות, אתה יכול לנסות להתחבר אפילו לעצמך. לשם כך, צור חיבור לקוח חדש, כאשר 127.0.0.1 מוגדר כ- IP.

אם זה לא עוזר, אתה יכול לבקש עזרה.כמה משאבי אינטרנט כמו portscan.ru, אשר מסוגלים לעקוב אחר חיבור חיצוני פעיל (ערך 1723 מוזן בשדה החיבור, לאחר מכן את תחילת ההמחאה משמש). אבל, אם הכל נעשה בצורה נכונה, תוצאה חיובית לא ייקח הרבה זמן. אחרת, תצטרך לבדוק את ההגדרות של הנתב ואת השרת הווירטואלי.

תוכניות של צד שלישי

כמובן, רוב המשתמשים רחוקים כאלההגדרות, כל זה עשוי להיראות, כביכול, מדי הביתה. זה הרבה יותר קל להגדיר שרת VPN באמצעות תוכניות אוטומטיות מיוחדות.

zenxel שרת

שקול אחד הפופולריים ביותר. זה נקרא SecurityKISS. התקן את זה בקלות. לאחר מכן, עליך להפעיל את היישום, ולאחר מכן המשתמש יתבקש לבצע את ההגדרות הראשוניות המינימליות ולהזין כמה נתונים הדרושים. יהיה עליך לציין כתובת IP משלך. אתה יכול למצוא אותו באמצעות הפקודה ipconfig, ועם מספר מסופים ברשת, ipconfig / כל.

ההמלצה העיקרית לכךהלקוח SecurityKISS מורכב בבחירה מתוך הרשימה המוצעת של שרתים אחד כי הוא ממוקם באופן גיאוגרפי הקרוב ביותר למסוף שממנו חיבור זה צריך להיעשות. שים לב, במקרה זה אנחנו לא מדברים על יצירת שרת - החיבור יכול להיעשות כבר לשרתים הקיימים. וזה חוסך את המשתמש מן העבודה של כל אותם הליכים שתוארו לעיל.

החיבור נוצר כבר נוצרשרת, ועל ידי גדול, אין שום הבדל באיזו נקודה בעולם הוא ממוקם. עם תקשורת טובה במהירות גבוהה, אפילו geolocation אינו משחק תפקיד משמעותי.

מה בסופו של דבר?

בעיקרון, זו השאלה של יצירת שרת VPN.יכול לסיים. עם זאת, משתמשים רבים של מערכות המחשב צריך לשים לב כמה סתירות קלות. העובדה היא, בהתאם לגרסה המותקנת של אותו "שבע", את השמות של כמה שדות או שורות שיש למלא יכול להיות שונה בשמות. בנוסף, כמה שינויים "סדוק" של Windows 7 יכולות להיות מוגבלות למדי, שכן פונקציות מסוימות הושבתו על מנת לחסוך מקום בדיסק או לשפר את הביצועים. זה בדיוק מה שנוגע שולטת על חיבורי הרשת ברמה הגלובלית. אפילו הזמינות של זכויות גישה ברמת מנהל העל לא תשמור. יתר על כן, בהגדרות של מדיניות קבוצתית מקומית או ברישום המערכת, אשר על ידי גדול כפילויות אותם, שום דבר באמת יכול להיות מוגדר.

חוזר לנושא של יצירת שרת VPN,זה נשאר להוסיף כי טכנולוגיה זו, באופן מוזר, ברוב המקרים נשאר unclaimed, אלא אם כן הוא שימושי עבור גיימרים שרוצים לשחק עם היריב שהוא רחוק מאוד ממנו. מנהלי מערכת, אולי, זה גם לא שימושי, שכן החיבור עצמו, למרות שהוא משתמש במערכת הצפנה של 128 סיביות, עדיין לא חסין מפני אובדן נתונים או גישה לא מורשית לרשת וירטואלית. אז כדי ליצור שרת VPN או לא עניין אישי.

עם זאת, הגדרות עבור מערכות Windows מספיקים.מורכבת, במיוחד מנקודת המבט של משתמש לא מוכן. עבור החיבור הפשוט ביותר, עדיף להשתמש ב- VPN לקוחות, אשר ניתן להוריד בחינם ולהגדיר באופן אוטומטי. כן, בעיות עם אותם להתעורר הרבה פחות מאשר עם שינוי בתצורת המערכת, אשר כרוך "מפגש" העולמי כאשר עושים פעולות שגויות.

עם זאת, מידע בנושא זה צריךלהיות נתפס על ידי כל משתמש, כי לדעת איך להתחבר לרשתות כאלה יכולים בסופו של דבר להגן על הטרמינלים שלהם מפני איומים. לפעמים עם חיבור אינטרנט פעיל, המשתמש עלול אפילו לא לחשוד כי המכונה שלו מחובר לרשת, והוא עצמו לא יכול לקבוע את רמת הסיכון והביטחון.

  • דירוג: