может выполнять не только мощный компьютер обслуживающий вашу организацию, но и роутер (маршрутизатор) с поддержкой функции vpn сервера.

Такой роутер или сервер должен быть отказоустойчивым и защищённым от «прослушивания» ,

поскольку ключевой особенностью такого применения роутера является безопасность и .

На приведенной схеме показан vpn сервер на роутере с возможностью подключения необходимого количества независимых vpn соединений, который может работать не только в большой сети, но и в – т.е. в .

Vpn клиент (1 ) подключаясь к сети Интернет (2 ) устанавливает защищённое соединение по vpn туннелю (3 ) к vpn-серверу.

Dsl-модем (4 ), используя заранее прописанные правила маршрутизации, создает vpn соединение через роутер (5 ) с необходимыми сетевыми ресурсами: будь то (6 ) в организации или доступ к файлам и документам на (7 ) локальном офисном компьютере.

Любая настройка vpn соединения на роутере осуществляется через веб-интерфейс устройства. Для этого необходимо зайти в настройки маршрутизатора с помощью интернет-браузера на стационарном компьютере и пройти аутентификацию с правами администратора.

Рассмотрим, как настроить vpn на роутере от нескольких популярных производителей.

Настройка vpn на роутере asus

vpn сервер на роутере asus представлен следующим функционалом:

Для настройки vpn на роутере asus перейдите на пункт меню «VPN-сервер» (1 ) и выберите вкладку (2 ), а также выберите подключение по протоколу pptp.

Также укажите количество клиентов и для вашего туннельного канала.

Для удаления профиля vpn достаточно использовать кнопку «delete»

Настройка vpn на роутере d link

Для настройке vpn сервера на роутере d link выберите «Intenet» - «setup manual» и перейдите к «configure».

Выберите используемый протокол туннелирования, с учётом предлагаемых настроек для статических или динамических ip-адресов.

Настройка vpn на роутере tp link

Выберите меню «Network (1 )» – «WAN»(2 ) – и напротив поля «wan connection type» укажите lt2p или pptp протоколы (3 ). После изменений нажмите кнопку «save»(4 ).

Как настроить роутер zyxel keenetic с vpn?

Чтобы настроить vpn сервер на роутере zyxel keenetic сперва необходимо зайти в меню «Система» далее «Компоненты» и установить дополнительный компонент Сервер PPTP, после чего в настройках появится вкладка Сервер VPN

Здесь нужно указать соответствующие настройки, при этом подсеть IP адресов не должна совпадать с .

Так, если pptp сервер использует диапазон ip 192.168.1.10 - 192.168.1.20, то для Home можно указать адреса 192.168.1.35 - 192.168.1.54

Для нормального соединения со встроенным pptp сервером нужно указать соответствующие настройки в учетной записи всех пользователей локальной сети.

Помимо настройки vpn на роутере нужно создать подключение к впн на каждом пользовательском компьютере. Об этапах данной настройки подробно расписано в статьях и

Подключить роутер к VPN-сети не так уж и сложно, как может показаться на первый взгляд. А вот если вы хотите быстро и без проблем защитить целую сеть , то придется приложить усилия.

Дом, офис или целую рабочую сеть можно подключить к VPN-роутеру и получить все преимущества VPN-подключения сразу для необходимого вам количества пользователей.

Если вы уже пользуетесь услугами VPN-сервиса, то, скорее всего, знаете, что все это можно получить, пользуясь надежными специальными приложениями. Так в чем же преимущество VPN-роутеров, зачем вам тратить время и силы на то, чтобы настроить такой роутер?

Вы найдете ответ на этот и другие важные вопросы в нашей инструкции. Читайте дальше, ведь у нас еще есть пара отличных VPN-предложений, где настройка роутера проста как никогда!

Если вы захотите быстро перейти к конкретному разделу этой статьи, воспользуйтесь содержанием ниже:

Зачем вам может понадобиться VPN-роутер

Прежде, чем мы начнем, давайте проясним кое-что: конечная цель VPN-роутера точно такая же, как и у любого десктопного и мобильного VPN-приложения. Но в одном они сильно отличаются .

Что это значит? Если вы уже пользуетесь услугами VPN-сервиса премиум-класса (например, ExpressVPN или NordVPN), вы уже знаете, насколько просто зашифровать свое подключение и защитить себя в Интернете. Но эта защита распространяется только на разрешенное вашим VPN-провайдером количество подключенных устройств и только на ваши собственные устройства .

Ограничения есть везде. VPN-роутеры же предлагают решение этой потенциальной проблемы . Есть также другие уникальные преимущества VPN-защиты прямо от “источника Интернета” в доме.

Вот что VPN-роутеры могут вам предложить:

• Неограниченное количество подключений.
  Подключаясь к VPN-сети через роутер, вы можете использовать сколько угодно устройств. Вы также можете делиться защищенным подключением с друзьями и гостями, не подключая их при этом к своему аккаунту (что почти всегда запрещено по условиям предоставления VPN-услуг).
• Совместимость с большим количеством платформ.
  У вас есть приставка Smart TV? Или, может быть, стриминговая приставка - Apple TV, Amazon Fire TV или Chromecast? К сожалению, эти устройства не поддерживаются отдельно VPN-сетями.
  Хорошая новость в том, что вы все еще можете защитить их, подключив к VPN-роутеру. Несмотря на то, что лидирующие провайдеры предлагают специальные услуги для этих платформ (например, ExpressVPN и его MediaStreamer DNS), VPN-роутер гораздо лучше, если вы хотите не только шифровать данные, но и получать доступ к своим любимым шоу и сериалам по всему миру.
• Вам нужно ввести логин и пароль только один раз.
  Многие пользователи часто забывают войти в свой VPN-аккаунт или настроить приложения так, чтобы они включались автоматически при запуске устройства.
  После того, как вы настроите VPN-роутер в первый раз, вам больше не нужно будет переживать по этому поводу. Да-да, вам нужно будет ввести логин и пароль только один раз, и дальше все будет работать так долго, как вы захотите! Если вы постоянно пользуетесь VPN-сетью через многие устройства, то это практичное и эффективное решение.
• VPN-подключение будет доступно 24/7.
  Если у вас есть предпочтительный VPN-сервер, который вы постоянно используете, вы можете оставаться на нем постоянно (пока включен ваш роутер). Этого можно запросто добиться при помощи настройки автоподключения в VPN-приложениях, но с VPN-роутером все будет гораздо проще, не говоря уже о всех преимуществах, указанных выше.

У VPN-роутеров есть также и недостатки , о которых вам следует знать:

• VPN-роутеры обычно дорогие.
  В большинстве случаев VPN-роутер нельзя назвать маленьким денежным вложением. Вам нужны специфические характеристики и функции, чтобы VPN-прошивка работала с роутером, и зачастую это означает, что самые простые устройства не справятся с этой задачей.
  Есть способы потратить меньше и сэкономить себе нервы - например, установить на роутер продвинутую прошивку (ЕСЛИ они совместимы) или сразу купить роутер, совместимый с VPN, если вам нужен новый. Подробнее об этом мы расскажем ниже.
• Чем больше устройств подключено к роутеру, тем ниже его производительность.
  Загрузка сервера очень важна для эффективной работы вашего VPN-роутера. Если тщательно выбирать серверы, то это не должно стать серьезной проблемой, но имейте в виду, что чем больше у вас подключено устройств, тем больше шансов того, что скорость Интернет-подключения упадет.
  Самый важный фактор здесь - это скорость вашего Интернет-подключения, но выбор подходящего VPN-сервиса также играет важную роль.
• Меньший выбор серверов.
  Предположим, что у вас есть два любимых VPN-сервера, между которыми вы регулярно переключаетесь. При подключении через VPN-клиент это легко сделать всего за пару кликов, но VPN-роутер не настолько гибкий – вы будете ограничены тем сервером, который указали в настройках, а сменить его сможете только через панель управления роутером.
  Некоторые роутеры можно настраивать так, чтобы была возможность подключаться не только к одному серверую Однако, через VPN-приложение это сделать значительно проще.

Как видите, у VPN-роутеров есть как свои плюсы, так и свои минусы. Но есть такие ситуации, в которых преимущества перевешивают все недостатки.

Когда стоит задуматься о настройке VPN-роутера

Как мы уже упоминали выше, VPN-роутер может стать отличным решением, если вам нужна защита и конфиденциальность онлайн для большого количества устройств.

Мы хотим познакомить вас с нашим воображаемым другом Александром. Александр - владелец популярного кафе с несколькими сотнями посетителей в день, которых привлекают отличные напитки и супербыстрый Wi-Fi.

Александр не хочет, чтобы в его сети пировали хакеры и другие киберпреступники; он хочет, чтобы посетители были защищены в Интернете, потому что это хорошо сказывается на бизнесе.

Поэтому Александр решает вложить деньги в хороший VPN-роутер , который шифрует всю конфиденциальную информацию пользователей этой сети и дает посетителям возможность наслаждаться отличным кофе и вкусными смузи, спокойно просматривая веб-сайты.

С другой стороны, наша подруга Екатерина хочет запустить свой стартап. Прямо сейчас она не может себе позволить оплачивать работу целого отдела по кибербезопасности, так что она покупает для своей молодой компании VPN-роутер , который защитит все устройства организации в сети, а также все ее конфиденциальные данные.

Во всем мире множество таких условных Александров и Екатерин, и, может быть, даже вы находитесь в похожей ситуации! Если да, то вам точно стоит подумать над приобретением VPN-роутера для своего малого бизнеса или социальных мероприятий .

Мы не хотим никого обманывать, так что скажем, что вам может и не понадобиться онлайн-защита такого масштаба, в каком ее может предоставить VPN-роутер . Например, если вы пользуетесь VPN в основном самостоятельно, чтобы защитить только свои личные устройства. То же самое справедливо и в том случае, если вы пользуетесь VPN только время от времени и лишь для вполне тривиальных задач.

Также стоит отметить, что не все VPN-сервисы поддерживают необходимый функционал для роутеров . Если вы пользуетесь простым бесплатным VPN-провайдером, то, скорее всего, он не будет работать с роутером. Может получиться и еще хуже - вы сломаете в процессе настройки свой роутер и только добавите себе проблем.

Если вы серьезно настроены перейти на VPN-роутер (или просто хотите получить самые надежные VPN-услуги), советуем вам посмотреть предложения лучших VPN-провайдеров на рынке, а именно ExpressVPN и NordVPN . Благодаря их потрясающим возможностям и , вы быстро поймете, почему они считаются премиум-провайдерами VPN, и вас совсем не смутит цена вопроса.

Как получить VPN-роутер

Обычно, когда дело доходит до выбора VPN-роутера, у вас есть два варианта: купить устройство со встроенной поддержкой VPN-сетей или обновить свой собственный роутер, если это возможно (то есть сменить “прошивку”) . Следовательно, есть три основных вида VPN-роутеров: роутеры, совместимые с VPN, преднастроенные роутеры и роутеры, прошивку которых можно обновить вручную.

Вот краткое описание каждого вида роутеров и некоторые полезные замечания:

1. Роутеры, совместимые с VPN-сетями

Когда: при покупке нового роутера получше, если вы хотите сэкономить деньги и не против потратить время на настройку.

Почему: вы хотите купить VPN-роутер, не занимаясь перепрошивкой и не переплачивая за дополнительные настройки.

Интуитивно понятная прошивка, поддержка протокола безопасности OpenVPN.

Если вы уже поняли, что пора обновить роутер, но еще не решили, на какой именно, стоит подумать о том, чтобы выбрать устройство с поддержкой VPN . Так как прошивка такого роутера уже предусматривает VPN-подключение, процесс настройки сводится к тому, что вам нужно будет просто ввести название VPN-сервиса и свои авторизационные данные.

Несмотря на то, что большинство совместимых с VPN-технологией роутеров уже имеют все необходимые настройки, чтобы без проблем работать с вашим VPN-сервисом, всегда проверяйте несколько раз, поддерживается ли в них протокол безопасности OpenVPN , поскольку в настоящее время это самый надежный вариант.

2. Преднастроенные VPN-роутеры

Когда: вы хотите купить роутер получше и при этом приложить минимум усилий при настройке, даже если это будет стоит дополнительных денег.

Почему: вам нужен VPN-роутер, который уже готов к использованию, как только вы распакуете и подключите его, и вы не против доплатить за предварительную настройку.

На что нужно обращать внимание: поставщики с хорошей репутацией.

Преднастроенные роутеры, то есть уже “перепрошитые” - это самый дорогой вид VPN-роутеров, но за свои деньги вы получите полностью готовое к работе устройство.

Самое главное преимущество здесь - простота использования , поскольку вы даже можете выбрать VPN-сервис, с которым должен работать ваш роутер, вам остается только такая малость как выбор сервера, о чем вас попросит мастер настройки.

При этом здесь есть несколько довольно значимых недостатка.

Кроме высокой цены, у вас будет небольшой выбор действительно надежных провайдеров. Поставщики типа Flashrouters предлагают качественные услуги уже много лет, однако остерегайтесь сайтов мошенников.

Еще один минус в том, что в основном вы сможете купить преднастроенный роутер только через интернет-магазин; в зависимости от того, где вы живете, это может стать очень расточительной покупкой - только представьте себе стоимость доставки и трудности с возвратом товара, если ваше устройство окажется бракованным.

3. VPN-роутеры, прошиваемые вручную

Когда: вы хотите обновить свой старый роутер как можно более дешевым способом.

Почему: вам нужен VPN-роутер, но вы не хотите покупать новое устройство и уверены, что справитесь самостоятельно с настройкой.

На что нужно обращать внимание: информативная инструкция, данные о вашей модели роутера, а именно: совместим ли он продвинутой прошивкой.

Обновить прошивку роутера - непростая задача, для которой вам нужно будет поискать информацию, но это не так уж трудно и рискованно, как кажется. Если вам хочется настроить VPN-роутер самостоятельно, чтобы не тратить деньги на новый, это разумное решение.

Как мы уже писали, “прошивка” - это краткое название процесса, при котором вы устанавливаете усовершенствованное программное обеспечение на свой роутер. Два самых популярных варианта такого ПО - DD-WRT и Tomato , у каждого есть свои преимущества.

Вот краткое изложение информации, которую вам нужно знать об этих двух прошивках. DD-WRT - самый гибкий вариант , который поддерживается множеством (80+) производителей роутеров , в том числе относительно малоизвестными производителями (например, TP-Link, Tenda и D-Link).

Прошивка Tomato совместима с более ограниченным количеством устройств, но зачастую работает лучше с протоколом OpenVPN , у нее есть уникальные возможности (например, вы можете подключиться к двум VPN-серверам одновременно), а также считается, что здесь более понятный интерфейс, чем у DD-WRT .

В конечном итоге, выбор прошивки будет зависеть от модели вашего роутера. Что бы вы ни выбрали, мы советуем сначала проверить, подходит ли ваш роутер для такого обновления , просмотрев базу данных DD-WRT или списки роутеров, которые совместимы с Tomato ПЕРЕД тем, как начнете обновление. В противном случае вы рискуете сломать ваш роутер так, что его уже нельзя будет починить.

Идеальный VPN-сервис для вашего роутера

Теперь вы знаете, какие существуют виды VPN-роутеров, и пора поговорить о VPN-сервисах, без которых они не смогут функционировать.

Выбор подходящего VPN-провайдера настолько же важен, как и выбор подходящего роутера. Правильный выбор гарантирует, что вы сможете получить VPN-защиту без особых проблем, но если сам по себе VPN-сервис имеет кучу недостатков, вам это мало чем поможет.

Как избежать такого исхода? Доверьте работу надежному VPN-сервису .

Вне зависимости от платформы, нужно, чтобы VPN-сервис соответствовал некоторым критериям. Скорость, надежные серверы и гарантированная конфиденциальность одинаково важны.

Поскольку весь ваш трафик будет проходить через роутер и VPN-сеть, нужно убедиться, что скорость подключения достаточно быстрая, чтобы вы без проблем смогли заниматься своими привычными онлайн-делами - от обычного просмотра веб-сайтов до просмотра видео онлайн в формате HD, загрузки файлов и гейминга.

Если у вас уже есть опыт обхода геоблоков, вы также знаете, насколько важно разнообразие серверов, так что нужно искать VPN-провайдер, у которого есть много серверов в самых разных регионах для .

Наконец, ваш VPN-сервис должен придерживаться , если вам дорога ваша конфиденциальность онлайн (поверьте, лучше ей дорожить). Первоочередную важность имеет как производительность, так и защита данных - это основная причина, по которой вам нужен VPN-сервис.

Есть также специфические характеристики, которые помогают именно при работе с роутерами. Сюда входят подробные руководства по настройке , и индивидуальные прошивки , которые можно загрузить с веб-сайта провайдера, чтобы настроить роутер для работы с определенной VPN-сетью.

Имейте в виду, что не все VPN-сервисы подходят для работы с роутерами. Если вам нужны идеи, вот несколько вариантов:

1. ExpressVPN

Если вдруг что-то пойдет не так, сервис ExpressVPN дает 30-дневную гарантию возврата денег, и будьте уверены: вам вернут их без лишних вопросов.

ExpressVPN способен разблокировать:

• Netflix, Hulu, HBO, Amazon Prime Video, Showtime, Sling TV, DAZN и BBC iPlayer.

Поддержка торрентов:

• Да, все серверы поддерживают P2P.

ExpressVPN работает на следующих устройствах: - это еще один провайдер премиум-класса, который предлагает потрясающие услуги за свои деньги.

Этот VPN-сервис, зарегистрированный в Панаме, располагает более чем 5 100 серверами , придерживается строгой безлоговой политики , а также использует 256-битное AES-шифрование по протоколу безопасности OpenVPN вместе с функцией Perfect Forward Secrecy . При таком высококлассном шифровании сервис сохраняет высокие скорости подключения.

Благодаря регулярным обновлениям сервиса, информативным руководствам по настройке для разнообразных роутеров и удобным функциям (например, доступу к информации о загруженности сервера) , NordVPN станет отличным выбором для вашего роутера по очень конкурентоспособной цене.

На сайте NordVPN вы найдете подробные инструкции по настройке роутеров, а также сервис предлагает большой выбор преднастроенных моделей роутеров. Здесь вы найдете инструкции для работы с разнообразными прошивками, включая DD-WRT, Tomato, pfSense и OpenWRT. Больше об этом разностороннем VPN-провайдере

Наконец, SaferVPN - еще один качественный вариант . Сервис предлагает преднастроенные роутеры и руководства по ручной настройке для 20 разных прошивок роутеров. Если вы видите название этого VPN-провайдера впервые, то можете .

Заключение

Установить VPN на роутер не так уж и сложно, даже если вы будете делать это вручную. Хороший провайдер предоставит вам подробную инструкцию, чтобы вы смогли успешно осуществить настройку.

Теперь вы знаете, какими преимуществами и характеристиками обладает VPN-роутер, а также представляете, какие VPN-провайдеры лучше всего справятся с поддержкой такого роутера. Найдите самое выгодное предложение на . Удачи!

Эксплуатация роутеров в домашних сетях — дело настолько обычное, что уже ни у кого не вызывает удивления. Роутер в обычном понимании используется для обеспечения доступа домашним устройствам выхода в сеть интернет. Однако иногда возникает потребность в доступе «из вне» к ресурсам с личного компьютера. Существует несколько способов реализации предоставления доступа к ресурсам домашней или небольшой корпоративной сети. Например, это vpn сервер на роутере.

Обязательным условием для организации доступа к домашней сети из интернета, это наличие так называемого «белого» или статического IP-адреса. Эта услуга должна предоставляться провайдером. Можно настроить внешний доступ с помощью службы DDNS, или динамические адреса, но это не всегда является возможным.

Что такое «виртуальная частная сеть»?

Виртуальная частная сеть (VPN) представляет собой создание шифрованного соединения между удаленным клиентом и сервером (точка-точка) так, что первый из них при подключении будет видеть сетевые ресурсы таким образом, будто он находится во внутренней сети. Настройка между клиентом и сервером производится только один раз, и в дальнейшем подключение будет производиться автоматически.

При создании соединения применяются протоколы PPTP или OpenVPN. PPTP протокол поддерживает практически каждый роутер с VPN сервером среднего ценового сегмента, но его использование ставит под сомнение безопасность сети. Протокол OpenVPN обеспечивает более надежную защиту соединения, но потребляет значительные машинные ресурсы для поддержки шифрования.

К преимуществам впн тоннеля отнесем следующее:

• защищенное соединение для входа в интернет;
• подмена реальных IP-адресов или их скрытие;
• удаленный шифрованный доступ к корпоративной или домашней сети из любой точки мира;
• обход блокировки сайтов.

Пошаговая настройка vpn сервера на роутере Asus

Как пример, показана настройка VPN на роутере Asus, поскольку именно они позволяют создавать туннели на заводской прошивке. Для настройки VPN проводится поэтапно. Для этого выполните следующие шаги:

1. В браузере открыть страницу настроек роутера, по умолчанию это адрес 192.168.0.1. Ввести имя пользователя и пароль (если эти данные не менялись, то посмотрите их на нижней стороне роутера).
2. Выбрать пункт меню «VPN-сервер».
3. Переключатели «Включить PPTP сервер» и «Network Place (Samba) Support» перевести в положение «да».
4. Указать имена пользователя и пароли для необходимого количества удаленных клиентов в соответствующих полях.
5. Перейти на вкладку «Подробнее о VPN». Здесь выбирается тип шифрования соединения, возможность подключения к DNS или WINS серверам, пулл IP-адресов клиентов для подключения.
6. Нажатие кнопки «Применить» переведет подключение в рабочее состояние.

При отсутствии «белого» IP-адреса, необходимо дополнительно переместиться на вкладку DDNS из меню «Интернет». На вкладке нужно поставить переключатель «Включить DDNS-клиент» в положение «Да», отметить нужный сервер и ввести имя хоста. На этом настройка VPN на роутере Asus закончена, переходим к настройке клиентов.

Настройка роутера, который планируется в виде клиента, не представляет сложности. На клиенте настраивается стандартное PPTP подключение, подобное тому, как подключение к интернет-провайдеру.

Некоторые роутеры на стандартных прошивках не могут быть использованы как серверы. Для решения многих задач может подойти прошивка, разрабатываемая группой независимых энтузиастов, которая имеет название DD-WRT, но применение данной прошивки требует некоторых навыков, да и подходит не для всех домашних роутеров.

В 21 веке информационные технологии занимают неотъемлемое место в жизни практически любого человека. Даже 80-летняя бабушка из деревни, не знающая, как включить компьютер, косвенно связанна с ними. Базы данных, банковские счета, учетные записи в мессенджерах — все это требует высокого уровня безопасности. Интернет, разросшийся до глобальных масштабов, как и любой другой механизм, с усложнением конструкции — становится более уязвимым. Чтобы защитить конфиденциальную информацию, была изобретена технология VPN.

VPN подключение (от англ. Virtual Private Network — виртуальная частная сеть) — технология, позволяющая искусственно сформировать локальную сеть из участников сети интернет, не связанных физически прямым соединением. Это — надстройка над глобальной сетью, обеспечивающая между узлами связь, которая со стороны клиента кажется прямой.

Как работает VPN соединение

Виртуальная сеть VPN работает по принципу установки фиксированного подключения. Связь может устанавливаться напрямую, между двумя узлами одного уровня (по принципу «сеть-сеть» или «клиент-клиент»), или (что более распространено) — между сетью и клиентом. Один из элементов (сервер-инициатор подключения) должен иметь статический (постоянный) адрес IP, по которому его будут находить другие узлы сети. На сервере создается точка доступа в виде шлюза, с доступом в интернет. К ней присоединяются другие участники сети, подключение выполняется в виде изолированного тоннеля.

Для всех узлов коммутации, через которые проходят пакеты данных, информация зашифрована. Она передается в виде неразборчивого потока, перехват которого не даст хакерам ничего. Ключи кодирования-декодирования у многих протоколов (например, OpenVPN) хранятся только на конечных устройствах. А без них злоумышленники не могут сделать с перехваченными данными ничего. Для максимальной безопасности, архив с сертификатами и ключами (без которых не получится поднять защищенный VPN) можно переслать в зашифрованном виде, или вручную передать на флешке. В таком случае вероятность постороннего проникновения в компьютеры сети сводится к нулю.

Зачем нужен VPN

Прямая связь

В сети интернет не имеет значения физическая дистанция между участниками и сложность маршрута, по которому они обмениваются данными. Благодаря IP-адресации и DNS узлам, получить доступ к другому компьютеру во всемирной паутине можно из любого уголка земного шара. Гораздо важнее уровень безопасности соединения, особенно, при обмене конфиденциальной информацией. Чем больше точек коммутации (маршрутизаторов, шлюзов, мостов, узлов) проходят данные — тем выше вероятность их перехвата злоумышленниками. Имея физические параметры ПК или сервера (например, его IP-адрес) — посредством уязвимых методов подключения хакеры могут проникнуть в него, взломав парольную защиту. Именно от таких посягательств призван защитить протокол VPN.

Разблокировка доступа к ресурсам

Вторая функция VPN-сетей — открытие доступа к заблокированным ресурсам. Если на территории страны, в том или ином виде, действует цензура интернета (как в Китае) — ее граждане могут быть ограничены в доступе некоторым ресурсам. Выход в сеть через зарубежные сервера VPN позволяет избежать угрозы репрессий представителям оппозиционных сил в тоталитарных странах. Гос. органы, препятствующие свободе слова (как в Китае или КНДР), не смогут предъявить обвинений в просмотре «идеологически вредных» ресурсов, даже если провайдеры предоставят им бэкап всех перехваченных данных.

Некоторые онлайн-сервисы могут блокировать доступ клиентам из стран и регионов, где они официально не представлены. Такое иногда делают онлайн-игры, международные платежные системы, торговые площадки, интернет-магазины, системы онлайн-дистрибьюции цифрового контента (музыки, фильмов, игр). VPN-сервер, базирующийся в стране, где доступ открыт, снимает такие ограничения и позволяет совершать покупки.

Защита от взлома частных ресурсов

Еще одна причина, зачем нужно VPN подключение частным клиентам — удаленное администрирование. Если хочется максимально защитить сервер от посторонних вмешательств, можно создать «белый список» IP-адресов, имеющих доступ к нему. Когда один из них (адресов) принадлежит частному VPN-серверу — к администрируемому серверу можно безопасно подключиться из любой точки мира, используя шифрованную связь. Объект администрирования будет считать, что к нему подключились с разрешенного терминала, а администратор может не беспокоиться о риске взлома.

Защита коммерческой тайны

Протоколы VPN пользуются спросом в коммерческих структурах, работающих с деньгами и экономической тайной. Виртуальная защищенная сеть не дает хакерам взломать счета или выведать промышленные секреты и технологии. Сотрудники, которым по долгу службы необходимо поучить доступ к сетевым ресурсам компании из дому или в командировке, через VPN могут организовать подключение, не подвергая корпоративную сеть угрозе взлома.

На сегодняшний день частными виртуальными сетями, обозначаемыми как VPN, что в расшифровке означает , никого не удивишь. Однако далеко не каждый пользователь той же «семерки» знает, как это все работает. Давайте посмотрим, что собой представляет VPN-сервер на Windows 7, как его установить и настроить при помощи собственных средств и сторонних программ.

Что такое VPN?

Начнем с азов. Создание VPN-сервера не может обойтись без понимания того, что он на самом деле собой представляет. По всей видимости, далеко не каждый юзер сталкивается с подобной проблемой и до конца осознает, какая это штука.

А виртуальный сервер - это именно то средство, которое позволяет создавать независимые частные сети на основе подключения к интернету, как если бы несколько компьютерных терминалов, ноутбуков или даже мобильных устройств были объединены между собой посредством кабелей. Но только в данном случае речь идет о кабелях виртуальных.

Для чего нужен VPN-сервер?

Преимущества данной технологии многим кажутся шагом назад в плане безопасности подключения и передачи данных, однако виртуальная сеть зачастую защищена намного сильнее, нежели обычная «локалка».

К тому же при использовании VPN-подключения пользователь получает возможность обмена данными между отдельными терминалами, которые разбросаны по всему миру. Да-да! Технология подключения VPN-сервера такова, что в виртуальную сеть можно объединить компьютеры или мобильные девайсы, независимо от их географического положения.

Ну а для геймеров это вообще находка. Представьте себе, что после создания VPN-сервера можно будет запросто пройти какую-нибудь командную «бродилку» по типу Counter Strike в команде с игроками, например, из Бразилии. А ведь для того, чтобы это стало возможным, и потребуются теоретические знания о Теперь разберемся, что собой представляет создание и Windows 7, более подробно.

При этом стоит обратить внимание на несколько обязательных условий, без понимания которых весь процесс создания виртуального сервера просто не будет иметь смысла.

VPN-сервер на Windows 7: на что стоит обратить внимание?

Прежде всего каждый пользователь, занимающийся созданием на домашнем терминале, должен четко осознавать, что в Windows 7 имеются некоторые ограничения по подключению. Дело в том, что к созданному серверу в одном сеансе связи может подключиться только один юзер. И обойти это препятствие собственными средствами системы невозможно.

В принципе, как вариант, можно использовать установку специального (но неофициального) патча, который поможет устранить проблему. С другой стороны, если подходить к решению вопроса создания нормального работоспособного VPN-сервера с точки зрения лицензирования Windows, то лучше использовать «семерку» именно серверной версии (Windows Server). Мало кто знает, но именно для Windows 7 такая версия тоже есть.

Создание VPN-сервера средствами Windows: настройки роутера

Теперь, после описания всех начальных понятий и вопросов, можно приступать к созданию сервера непосредственно. В качестве примера рассмотрим начальную настройку, которую требуют устройства Zyxel Keenetic. VPN-сервер в случае использования таких устройств достаточно сильно отличается своими настройками (особенно в случае без предустановленной микропрограммы NDMS).

Тут загвоздка в том, что основной для всех систем протокол PPTE в данном случае представлен в измененном виде MPTE, что делает невозможным одновременный доступ к серверу несколькими пользователями. Микропрограмма позволяет обойти эту проблему. После ее инсталляции доступ гарантируется на уровне десятка одновременно подключенных юзеров.

После инсталляции программы в разделе центра приложений должен появиться компонент сервера VPN, где нужно будет настроить "Интернет-центр Keenetic", который впоследствии будет отвечать за доступ и пул IP-адресов, предоставляемых в данный момент клиентам, использующим протокол PPTE.

Что самое интересное, при этом допустимо пересечение адресов с 24-битной маской. То есть при задании диапазона, например, 192.168.0.10 - 192.168.0.20 адрес VPN-сервера при однократном подключении клиентской машины для параметра Home может иметь значение 192.168.0.51.

Но и это еще не все. VPN-сервер на роутере (в нашем случае Zyxel) подразумевает доступ исключительно через учетную запись Keenetic. Для активации такого доступа нужно разрешить пользователю доступ к VPN. Делается это кликом на «учетке» с последующей установкой галочки в соответствующем поле.

Еще один плюс такого подключения состоит в том, что один логин и пароль можно использовать для нескольких клиентских записей, по которым будет осуществляться доступ к Keenetic VPN-серверу. Обратим внимание и еще на одну особенность такого подключения. Она заключается в том, что созданный на основе Zyxel VPN-сервер способен осуществлять доступ не только к внутренним локальным, но и к внешним сетям. Таким образом можно получить удаленный доступ к любой клиентской машине, подключенной посредством учетной записи Keenetic.

Первые шаги

Теперь вопрос, как настроить VPN-сервер на роутере, оставим в стороне и перейдем непосредственно к самой «операционке».

Для начала потребуется использовать раздел центра управления сетями и общим доступом, расположенный в стандартной «Панели управления». В верхнем меню следует выбрать раздел «Файл» (если таковой не отображается, нажать клавишу Alt), после чего кликнуть на строке нового входящего соединения.

После этого нужно использовать добавление нового пользователя, которому по умолчанию будет присвоено имя Vpnuser. Далее заполняем все необходимые поля (полное имя можно оставить пустым, поскольку это никак не влияет на подключение), а затем вводим пароль и подтверждение (должно быть полное совпадение). Если нужно еще добавить юзеров, повторяем вышеописанную процедуру.

Теперь в новом окне нужно указать тип доступа через интернет, после чего можно переходить к одному из самых главных шагов, а именно - к настройке протокола TCP/IP, поскольку VPN-сервер на Windows без таких корректно заданных параметров работать просто не будет.

Настройка протокола IPv4

В принципе, в большинстве случаев используется именно эта версия протокола, поскольку IPv6 поддерживается далеко не всеми провайдерами. Если же поддержка все-таки есть, настройка версий 4 и 6 особо отличаться не будет.

Итак, в свойствах протокола сначала следует использовать пункт разрешения доступа звонящим к локальной сети, после чего выбрать указание IP-адреса явным образом и прописать необходимый диапазон. Делается это для того, чтобы в дальнейшем можно было подключить несколько пользователей одновременно. По окончании процедуры просто жмем кнопку «OK». Все - сервер создан. Но этим дело не ограничивается. Еще нужно настроить VPN-сервер на клиентских терминалах, чтобы они получили доступ.

Настройка клиентских машин

Теперь на компьютерном терминале, с которого предполагается произвести подключение к виртуальному серверу, в «Панели управления» нужно использовать настройки центра управления сетями и общим доступом, где выбирается новое подключение, после активации которого запустится «Мастер». Далее выбирается тип подключения к рабочему месту, а затем - использование существующего подключения к VPN.

Теперь самый важный момент - адрес VPN-сервера. В данном случае можно использовать адрес, просмотренный на самом сервере, или ввести доменное имя. Чтобы особо не растрачивать время на настройку, предложение о немедленном подключении можно пропустить.

Теперь остается ввести логин и пароль, которые были указаны при создании VPN-сервера, а опциально - указать сохранение данных для последующего входа. На этом процедура завершается. Если сервер находится в активном состоянии, можно произвести подключение к виртуальной сети.

Параметры межсетевых экранов

Но даже если все сделано правильно, иногда могут возникать некоторые проблемы. Зачастую такое соединение может блокироваться, как ни странно это звучит, собственными средствами Windows, точнее, встроенным брэндмауэром (файрволлом), относящимся к системе безопасности.

Чтобы избежать проблем, нужно в том же центре управления сетями найти значки подключения. Для клиента это RAS, для сервера - VPN. Остается только при клике на параметре на обоих терминалах указать тип доступа в виде домашней сети. Вот и все.

Проброс портов

С портами дело сложнее. Проблема относится в основном к ADSL-модемам, которые попросту не способны открывать нужные VPN-порты. Настраивать эти параметры нужно вручную.

Тут снова придется обратиться к Как правило, инструкция по VPN-подключению есть в документации к самому устройству. Здесь стоит отметить, что Windows-системы используют TCP со значением 1723. Если имеется возможность отключения блокировки GRE, ее желательно задействовать.

Ошибка 807

Естественно, теперь можно перестраивать параметры созданного VPN-сервера, однако, как считается, настоящим бичом абсолютно всех юзеров, которые сталкиваются с созданием подключений такого типа впервые, является возникновение ошибки под номером 807.

Чтобы от нее избавиться, следует для начала убедиться в правильности заполнения полей IP-адреса на клиентской машине и параметров порта непосредственно на сервере.

Кроме того, служба удаленного доступа обязательно должна быть активной. Проверить ее состояние можно посредством команды services.msc, вводимой в меню «Выполнить» (Win + R), с последующим выбором раздела маршрутизации и удаленного доступа. Здесь должно быть указано рабочее состояние и автоматический тип доступа.

В крайнем случае, если есть проблемы, можно попытаться подключиться даже к себе самому. Для этого просто создается новое клиентское подключение, где в качестве IP указывается 127.0.0.1.

Если это не помогает, можно обратиться к помощи некоторых интернет-ресурсов вроде portscan.ru, которые способны отслеживать активное внешнее подключение (в поле подключения вводится значение 1723, после чего используется старт проверки). Но, если все сделано правильно, положительный результат не заставит себя ждать. В противном случае придется проверить настройки роутера и виртуального сервера.

Сторонние программы

Конечно, большинству юзеров, далеких от таких настроек, все это может показаться, так сказать, уж слишком доморощенным. Куда уж проще настроить VPN-сервер при помощи специальных автоматизированных программ.

Рассмотрим одну из наиболее популярных. Она называется SecurityKISS. Установить ее проще простого. Далее следует произвести запуск приложения, после чего пользователю будет предложено произвести минимальные начальные настройки и ввести некоторые нужные данные. Потребуется указать собственный IP. Узнать его можно через команду ipconfig, а при нескольких терминалах в сети - ipconfig /all.

Основная рекомендация для данного SecurityKISS-клиента состоит в том, чтобы из предложенного списка серверов выбрать именно тот, который географически расположен наиболее близко к терминалу, с которого предполагается производить подключение. Заметьте, в данном случае речь о создании сервера не идет - подключение можно будет осуществить уже к имеющимся серверам. А это избавляет пользователя от произведения всех тех процедур, которые были описаны выше.

Подключение производится к уже созданному серверу, причем по большому счету, абсолютно без разницы, в какой точке мира он находится. При наличии хорошей высокоскоростной связи даже геоположение не играет существенной роли.

Что в итоге?

В принципе, на этом вопрос создания VPN-сервера можно и закончить. Однако многим пользователям компьютерных систем следует обратить внимание на некоторые незначительные неувязки. Дело в том, что, в зависимости от установленной версии той же «семерки», названия некоторых полей или строк, подлежащих заполнению, могут отличаться в названиях. Кроме того, некоторые «крэкнутые» модификации Windows 7 могут иметь достаточно ограниченные возможности, поскольку для экономии дискового пространства или увеличения производительности в них были отключены те или иные функции. Это как раз-таки и касается элементов управления сетевыми подключениями на глобальном уровне. Не спасет даже наличие прав доступа на уровне суперадминистратора. Более того - в параметрах локальных групповых политик или в системном реестре, который по большому счету их дублирует, ничего толком настроить не получится.

Возвращаясь к вопросу создания VPN-сервера, остается добавить, что эта технология, как ни странно, в большинстве случаев остается невостребованной, разве что пригодится геймерам, которые хотят поиграть с соперником, находящимся от него очень далеко. Системным администраторам, пожалуй, это тоже не пригодится, поскольку само подключение, хоть и использует 128-битную систему шифрования, все равно не застраховано от потерь данных или к виртуальной сети. Так что создавать VPN-сервер или нет - это уже персональное дело.

Впрочем, для систем Windows настройки достаточно сложны, особенно с точки зрения неподготовленного юзера. Для простейшего подключения лучше использовать VPN-клиенты, которые и скачать можно бесплатно, и настроить в автоматическом режиме. Да и проблем с ними возникает намного меньше, чем с изменением конфигурации системы, что чревато глобальным «слетом» при совершении неправильных действий.

Тем не менее информация по этому вопросу должна быть воспринята каждым юзером, ведь знание того, как производится подключение к таким сетям, может в конечном итоге обезопасить их терминалы от проникновения угроз. Иногда при активном интернет-соединении пользователь может даже не подозревать о том, что его машина подключена к сети, а сам он определить уровень риска и безопасности не в состоянии.