може виконувати не тільки потужний комп'ютер, який обслуговує вашу організацію, але й роутер (маршрутизатор) з підтримкою функції vpn сервера.

Такий роутер або сервер повинен бути стійким до відмов і захищеним від «прослуховування».

оскільки ключовою особливістю такого застосування роутера є безпека та .

На наведеній схемі показаний vpn сервер на роутері з можливістю підключення необхідної кількості незалежних vpn з'єднань, який може працювати у великій мережі, а й у – тобто. в.

Vpn клієнт ( 1 ) підключаючись до мережі Інтернет ( 2 ) встановлює захищене з'єднання по vpn тунелю ( 3 ) до vpn-сервера.

Dsl-модем ( 4 ), використовуючи заздалегідь прописані правила маршрутизації, створює vpn з'єднання через роутер ( 5 ) з необхідними мережевими ресурсами: будь то ( 6 ) в організації або доступ до файлів та документів на ( 7 ) локальному офісному комп'ютері.

Будь-яке налаштування vpn з'єднання на роутері здійснюється через веб-інтерфейс пристрою. Для цього необхідно зайти в налаштування маршрутизатораза допомогою інтернет-браузера на стаціонарному комп'ютері та пройти автентифікацію з правами адміністратора.

Розглянемо, як настроїти vpn на роутері від кількох популярних виробників.

Налаштування vpn на роутері Asus

vpn сервер на роутері asus представлений наступним функціоналом:

Для налаштування vpn на роутері asus перейдіть до пункту меню «VPN-сервер» ( 1 ) і виберіть вкладку ( 2 ), а також виберіть з'єднання за протоколом pptp.

Також вкажіть кількість клієнтів для вашого тунельного каналу.

Для видалення профілю vpn достатньо використовувати кнопку "delete"

Налаштування vpn на роутері d link

Для налаштування vpn сервера на роутері d link оберіть "Intenet" - "setup manual" і перейдіть до "configure".

Виберіть протокол тунелювання, з урахуванням запропонованих налаштувань для статичних або динамічних ip-адрес.

Налаштування vpn на роутері tp link

Виберіть меню «Network ( 1 )» - «WAN»( 2 ) - і навпроти поля "wan connection type" вкажіть lt2p або pptp протоколи ( 3 ). Після змін натисніть кнопку «save»( 4 ).

Як налаштувати роутер zyxel keenetic з vpn?

Щоб налаштувати vpn сервер на роутері zyxel keenetic, спочатку необхідно зайти в меню «Система» далі «Компоненти» і встановити додатковий компонент Сервер PPTP, після чого в налаштуваннях з'явиться вкладка Сервер VPN

Тут потрібно вказати відповідні налаштування, при цьому підсіти IP-адрес не повинна збігатися з .

Так, якщо сервер pptp використовує діапазон ip 192.168.1.10 - 192.168.1.20, то для Home можна вказати адреси 192.168.1.35 - 192.168.1.54

Для нормального з'єднання з вбудованим сервером pptp потрібно вказати відповідні налаштування в обліковому записі всіх користувачів локальної мережі.

Крім налаштування vpn на роутері потрібно створити підключення до впн на кожному комп'ютері користувача. Про етапи даної настройки детально розписано у статтях та

Підключити роутер до VPN-мережі не так і складно, як може здатися на перший погляд. А от якщо ви хочете швидко та без проблем захистити цілу мережу, то доведеться докласти зусиль.

Будинок, офіс або цілу робочу мережу можна підключити до VPN-роутера та отримати всі переваги VPN-підключення відразу для необхідної кількості користувачів.

Якщо ви вже користуєтеся послугами VPN-сервісу, то, швидше за все, знаєте, що це можна отримати, користуючись надійними спеціальними додатками. То в чому ж перевага VPN-роутерів, навіщо витрачати час і сили на те, щоб налаштувати такий роутер?

Ви знайдете відповідь на це та інші важливі питання в нашій інструкції. Читайте далі, адже у нас ще є пара відмінних VPN-пропозицій, де налаштування роутера просте як ніколи!

Якщо ви захочете швидко перейти до конкретного розділу цієї статті, скористайтесь нижченаведеним змістом:

Навіщо вам може знадобитися VPN-роутер

Перш ніж ми почнемо, давайте прояснимо дещо: кінцева мета VPN-роутера така сама, як і у будь-якого десктопного та мобільного VPN-додатку. Але в одному вони сильно відрізняються.

Що це означає? Якщо ви вже користуєтеся послугами VPN-сервісу преміум-класу (наприклад ExpressVPN або NordVPN), ви вже знаєте, наскільки просто зашифрувати своє підключення і захистити себе в Інтернеті. Але цей захист поширюється лише на дозволену вашим VPN-провайдером кількість підключених пристроїв і тільки на власні пристрої .

Обмеження є скрізь. VPN-роутери пропонують рішення цієї потенційної проблеми. Є також інші унікальні переваги VPN-захисту прямо від "джерела Інтернету" в будинку.

Ось що VPN-роутери можуть вам запропонувати:

• Необмежену кількість підключень.
  Підключаючись до VPN-мережі через роутер, ви можете використовувати скільки завгодно пристроїв. Ви також можете ділитися захищеним підключенням з друзями та гостями, не підключаючи їх до свого облікового запису (що майже завжди заборонено за умовами надання послуг VPN).
• Сумісність із великою кількістю платформ.
  У вас є приставка Smart TV? Чи, можливо, стрімінгова приставка - Apple TV, Amazon Fire TV чи Chromecast? На жаль, ці пристрої не підтримуються окремо VPN-мережами.
  Хороша новина в тому, що ви все ще можете захистити їх, підключивши до VPN-роутера. Незважаючи на те, що провідні провайдери пропонують спеціальні послуги для цих платформ (наприклад, ExpressVPNі його MediaStreamer DNS), VPN-роутер набагато краще, якщо ви хочете не тільки шифрувати дані, але й отримувати доступ до своїх улюблених шоу та серіалів по всьому світу.
• Вам потрібно ввести логін та пароль лише один раз.
  Багато користувачів часто забувають увійти до свого VPN-акаунту або настроїти програми так, щоб вони включалися автоматично під час запуску пристрою.
  Після того, як ви налаштуєте VPN-роутер вперше, вам більше не потрібно буде переживати з цього приводу. Так-так, вам потрібно буде ввести логін і пароль лише один раз, і далі все працюватиме так довго, як ви захочете! Якщо ви постійно користуєтеся VPN-мережею через багато пристроїв, то це практичне та ефективне рішення.
• Підключення VPN буде доступно 24/7.
  Якщо у вас є кращий VPN-сервер, який ви постійно використовуєте, ви можете залишатися на ньому постійно (поки включено ваш роутер). Цього можна запросто домогтися за допомогою налаштування автопідключення у VPN-додатках, але з VPN-роутером все буде набагато простіше, не кажучи вже про всі переваги, зазначені вище.

У VPN-роутерів є також недоліки, про які вам слід знати:

• VPN-роутери зазвичай дорогі.
  Найчастіше VPN-роутер не можна назвати невеликим фінансовим вкладенням. Вам потрібні специфічні характеристики та функції, щоб VPN-прошивка працювала з роутером, і це часто означає, що найпростіші пристрої не впораються з цим завданням.
  Є способи витратити менше і заощадити собі нерви – наприклад, встановити на роутер просунуту прошивку (ЯКЩО вони сумісні)або відразу купити роутер, сумісний з VPN, якщо вам потрібний новий. Докладніше про це ми розповімо нижче.
• Чим більше пристроїв підключено до роутера, тим нижча його продуктивність.
  Завантаження сервера дуже важливе для ефективної роботи вашого VPN-роутера. Якщо ретельно вибирати сервери, це не повинно стати серйозною проблемою, але майте на увазі, що чим більше у вас підключено пристроїв, тим більше шансів того, що швидкість підключення до Інтернету впаде.
  Найважливіший фактор тут – це швидкість вашого Інтернет-підключення, але вибір відповідного VPN-сервісу також відіграє важливу роль.
• Найменший вибір серверів.
  Припустимо, що у вас є два улюблені VPN-сервери, між якими ви регулярно перемикаєтеся. При підключенні через VPN-клієнт це легко зробити всього за пару кліків, але VPN-роутер не настільки гнучкий - ви будете обмежені тим сервером, який вказали в налаштуваннях, а змінити його зможете лише через панель керування роутером.
  Деякі роутери можна налаштовувати так, щоб була можливість підключатися не тільки до одного серверу. Однак, через VPN-додаток це зробити значно простіше.

Як бачите, VPN-роутери мають як свої плюси, так і свої мінуси. Але є такі ситуації, у яких переваги переважають усі недоліки.

Коли варто задуматися про налаштування VPN-роутера

Як ми вже згадували вище, VPN-роутер може стати чудовим рішенням, якщо вам потрібна захист та конфіденційність онлайн для великої кількості пристроїв.

Ми хочемо познайомити вас з нашим уявним другом Олександром. Олександр - власник популярного кафе з кількома сотнями відвідувачів на день, яких приваблюють чудові напої та супершвидкий Wi-Fi.

Олександр не хоче, щоб у його мережі бенкетували хакери та інші кіберзлочинці;він хоче, щоб відвідувачі були захищені в Інтернеті, тому що це добре позначається на бізнесі.

Тому Олександр вирішує вкласти гроші у хороший VPN-роутер., який шифрує всю конфіденційну інформацію користувачів цієї мережі і дає відвідувачам можливість насолоджуватися чудовою кавою та смачними смузі, спокійно переглядаючи веб-сайти.

З іншого боку наша подруга Катерина хоче запустити свій стартап. Прямо зараз вона не може собі дозволити оплачувати роботу цілого відділу з кібербезпеки, так що вона купує для своєї молодої компанії VPN-роутер, який захистить усі пристрої організації в мережі, а також всі конфіденційні дані.

У всьому світі безліч таких умовних Олександрів і Катерина, і, можливо, навіть ви знаходитесь у схожій ситуації! Якщо так, то вам варто подумати над придбанням VPN-роутера для свого малого бізнесу або соціальних заходів.

Ми не хочемо нікого обманювати, тому скажемо, що вам може і не знадобитися онлайн-захист такого масштабу, в якому його може надати VPN-роутер. Наприклад, якщо ви користуєтеся VPN переважно самостійно, щоб захистити тільки свої особисті пристрої. Те саме справедливо і в тому випадку, якщо ви користуєтеся VPN тільки іноді і лише для цілком очевидних завдань.

Також варто зазначити, що не всі VPN-сервіси підтримують необхідний функціонал для роутерів. Якщо ви користуєтесь простим безкоштовним VPN-провайдером, то, швидше за все, він не працюватиме з роутером. Може вийти і ще гірше - ви зламаєте в процесі налаштування свій роутері лише додайте собі проблем.

Якщо ви серйозно налаштовані перейти на VPN-роутер (або просто хочете отримати найнадійніші послуги VPN), радимо вам переглянути пропозиції найкращих VPN-провайдерів на ринку, а саме ExpressVPN та NordVPN. Завдяки їх приголомшливим можливостям і ви швидко зрозумієте, чому вони вважаються преміум-провайдерами VPN, і вас зовсім не збентежить ціна питання.

Як отримати VPN-роутер

Зазвичай, коли справа доходить до вибору VPN-роутера, у вас є два варіанти: купити пристрій із вбудованою підтримкою VPN-мережабо оновити свій власний роутер, якщо це можливо (тобто змінити “прошивку”). Отже, є три основні види VPN-роутерів:роутери, сумісні з VPN, налаштовані роутери та роутери, прошивку яких можна оновити вручну.

Ось короткий опис кожного виду роутерів та деякі корисні зауваження:

1. Роутери, сумісні з VPN-мережами

Коли:при покупці нового роутера краще, якщо ви хочете заощадити гроші і не проти витратити час на налаштування.

Чому:ви хочете купити VPN-роутер, не займаючись перепрошивкою та не переплачуючи за додаткові налаштування.

Інтуїтивно зрозуміла прошивка, підтримка протоколу безпеки OpenVPN.

Якщо ви вже зрозуміли, що настав час оновити роутер, але ще не вирішили, на який саме, варто подумати про те, щоб вибрати пристрій із підтримкою VPN. Оскільки прошивка такого роутера вже передбачає VPN-підключення, процес налаштування зводиться до того, що вам потрібно буде просто ввести назву VPN-сервісу та свої авторизаційні дані.

Незважаючи на те, що більшість сумісних з VPN-технологією роутерів вже мають всі необхідні налаштування, щоб без проблем працювати з VPN-сервісом, завжди перевіряйте кілька разів, чи підтримується в них протокол безпеки OpenVPN, оскільки в даний час це найнадійніший варіант.

2. Передбачені VPN-роутери

Коли:ви хочете купити роутер краще і при цьому докласти мінімум зусиль при налаштуванні, навіть якщо це коштує додаткових грошей.

Чому:вам потрібен VPN-роутер, який вже готовий до використання, як тільки ви розпакуєте та підключіть його, і ви не проти доплатити за попереднє налаштування.

На що слід звертати увагу:постачальники з гарною репутацією.

Передналаштовані роутери, тобто вже "перепрошити" - це найдорожчий вид VPN-роутерів, але за свої гроші ви отримаєте повністю готовий до роботи пристрій.

Найголовніша перевага тут – простота використання, оскільки ви навіть можете вибрати VPN-сервіс, з яким повинен працювати ваш роутер, вам залишається тільки небагато як вибір сервера, про що вас попросить майстер налаштування.

При цьому тут є кілька досить значних недоліків.

Крім високої ціни, у вас буде невеликий вибір справді надійних провайдерів. Постачальники типу Flashrouters пропонують якісні послуги вже багато років, проте остерігайтесь сайтів шахраїв.

Ще один мінус у тому, що в основному ви зможете купити налаштований роутер тільки через інтернет-магазин; в залежності від того, де ви живете, це може стати дуже марнотратною покупкою- тільки уявіть собі вартість доставки та труднощі із поверненням товару, якщо ваш пристрій виявиться бракованим.

3. VPN-роутери, що прошиваються вручну

Коли:ви хочете оновити свій старий роутер якомога дешевше способом.

Чому:вам потрібен VPN-роутер, але ви не хочете купувати новий пристрій і впевнені, що впораєтеся самостійно з налаштуванням.

На що слід звертати увагу:інформативна інструкція, дані про вашу модель роутера, а саме: чи сумісний він просунутою прошивкою.

Оновити прошивку роутера - непросте завдання, для якого вам потрібно буде пошукати інформацію, але це не так важко і ризиковано, як здається. Якщо вам хочеться налаштувати VPN-роутер самостійно, щоб не витрачати гроші на новий це розумне рішення.

Як ми вже писали, "прошивка" - це коротка назва процесу, при якому ви встановлюєте вдосконалене програмне забезпечення на свій роутер. Два найпопулярніші варіанти такого ПЗ - DD-WRTі TomatoУ кожного є свої переваги.

Ось короткий виклад інформації, яку вам потрібно знати про ці дві прошивки. DD-WRT - найбільш гнучкий варіант, який підтримується безліччю (80+) виробників роутерів, у тому числі відносно маловідомими виробниками (наприклад, TP-Link, Tenda та D-Link).

Прошивка Tomatoсумісна з більш обмеженою кількістю пристроїв, але найчастіше працює краще з протоколом OpenVPN, вона має унікальні можливості (наприклад, ви можете підключитися до двох VPN-серверів одночасно), а також вважається, що тут більш зрозумілий інтерфейс, ніж у DD-WRT.

Зрештою, вибір прошивки залежатиме від моделі вашого роутера. Що б ви не обрали, ми радимо спочатку перевірити, чи підходить ваш роутер для такого оновлення, переглянувши базу даних DD-WRT або списки роутерів, сумісні з Tomato Перед тим,як розпочнете оновлення. В іншому випадку ви ризикуєте зламати ваш роутер так, що його вже не можна буде відремонтувати.

Ідеальний VPN-сервіс для вашого роутера

Тепер ви знаєте, які існують види VPN-роутерів, і настав час поговорити про VPN-сервіси, без яких вони не зможуть функціонувати.

Вибір відповідного VPN-провайдера настільки ж важливий, як і вибір відповідного роутера.Правильний вибір гарантує, що ви зможете отримати VPN-захист без особливих проблем, але якщо сам собою VPN-сервіс має купу недоліків, вам це мало чим допоможе.

Як уникнути такого результату? Довірте роботу надійному VPN-сервісу.

Незалежно від платформи потрібно, щоб VPN-сервіс відповідав деяким критеріям. Швидкість, надійні сервериі гарантована конфіденційністьоднаково важливі.

Оскільки весь ваш трафік проходитиме через роутер і VPN-мережу, потрібно переконатися, що швидкість підключення досить швидка, щоб ви без проблем змогли займатися своїми звичними онлайн-справами - від звичайного перегляду веб-сайтів до перегляду відео онлайн у форматі HD, завантаження файлів та геймінгу.

Якщо у вас вже є досвід обходу геоблоків, ви також знаєте, наскільки важливою є різноманітність серверів, так що потрібно шукати VPN-провайдер, у якого є багато серверів у різних регіонах для.

Нарешті, ваш VPN-сервіс повинен дотримуватися, якщо вам дорога ваша конфіденційність онлайн (повірте, краще їй цінувати). Першочергову важливість має як продуктивність, так і захист даних – це основна причина, через яку вам потрібен VPN-сервіс.

Є також специфічні характеристики, які допомагають саме під час роботи з роутерами.Сюди входять докладні посібники з налаштування, і індивідуальні прошивки, які можна завантажити з веб-сайту провайдера, щоб налаштувати роутер для роботи з певною мережею VPN.

Майте на увазі, що не всі VPN-сервіси підходять для роботи з роутерами. Якщо вам потрібні ідеї, ось кілька варіантів:

1. ExpressVPN

Якщо раптом щось піде не так, сервіс ExpressVPN дає 30-денну гарантію повернення грошей,і будьте певні: вам повернуть їх без зайвих запитань.

ExpressVPN здатний розблокувати:

• Netflix, Hulu, HBO, Amazon Prime Video, Showtime, Sling TV, DAZN та BBC iPlayer.

Підтримка торентів:

• Так, всі сервери підтримують P2P.

ExpressVPN працює на таких пристроях:- це ще один провайдер преміум-класу, який пропонує чудові послугиза власний кошт.

Цей VPN-сервіс, зареєстрований в Панамі, має більш ніж 5 100 серверами, дотримується суворої безлогової політики, а також використовує 256-бітове AES-шифрування за протоколом безпеки OpenVPNразом із функцією Perfect Forward Secrecy. За такого висококласного шифрування сервіс зберігає високі швидкості підключення.

Завдяки регулярним оновленням сервісу, інформативним посібникам з налаштуваннядля різноманітних роутерів та зручним функціям (наприклад, доступу до інформації про завантаженість сервера) NordVPN стане відмінним вибором для вашого роутера за дуже конкурентоспроможною ціною.

На сайті NordVPN ви знайдете докладні інструкції з налаштування роутерів, а також сервіс пропонує великий вибір моделей роутерів. Тут ви знайдете інструкції для роботи з різноманітними прошивками, включаючи DD-WRT, Tomato, pfSense та OpenWRT. Більше про цей різносторонній VPN-провайдер

Зрештою, SaferVPN – ще один якісний варіант. Сервіс пропонує передналаштовані роутери та посібники з ручного налаштуваннядля 20 різних прошивок роутерів. Якщо ви бачите назву цього VPN-провайдера вперше, можете .

Висновок

Встановити VPN на роутер не так вже й складно, навіть якщо ви робитимете це вручну. Хороший провайдер надасть вам детальну інструкцію, щоб ви змогли успішно здійснити налаштування.

Тепер ви знаєте, які переваги і характеристики має VPN-роутер, а також уявляєте, які VPN-провайдери найкраще впораються з підтримкою такого роутера. Знайдіть найвигіднішу пропозицію на . Успіхів!

Експлуатація роутерів у домашніх мережах — справа настільки звичайна, що вже ніхто не дивує. Роутер у звичайному розумінні використовується для забезпечення доступу до домашніх пристроїв виходу в Інтернет. Однак іноді виникає потреба в доступі "з-за" до ресурсів з особистого комп'ютера. Існує кілька способів реалізації доступу до ресурсів домашньої або невеликої корпоративної мережі. Наприклад, це vpn сервер на роутері.

Обов'язковою умовою для організації доступу до домашньої мережі з інтернету є наявність так званої «білої» або статичної IP-адреси. Ця послуга має надаватися провайдером. Можна налаштувати зовнішній доступ за допомогою служби DDNS, або динамічні адреси, але це не завжди можливо.

Що таке "віртуальна приватна мережа"?

Віртуальна приватна мережа (VPN) є створення шифрованого з'єднання між віддаленим клієнтом і сервером (точка-точка) так, що перший з них при підключенні бачитиме мережні ресурси таким чином, ніби він знаходиться у внутрішній мережі. Налаштування між клієнтом та сервером здійснюється лише один раз, і надалі підключення буде здійснюватися автоматично.

Під час створення з'єднання застосовуються протоколи PPTP або OpenVPN. PPTP протокол підтримує практично кожен роутер із VPN сервером середнього цінового сегмента, але його використання ставить під сумнів безпеку мережі. Протокол OpenVPN забезпечує надійніший захист з'єднання, але споживає значні машинні ресурси для підтримки шифрування.

До переваг впн тунелю віднесемо наступне:

• захищене з'єднання для входу до Інтернету;
• підміна реальних IP-адрес або їх приховування;
• віддалений шифрований доступ до корпоративної чи домашньої мережі з будь-якої точки світу;
• обхід блокування сайтів

Покрокове налаштування vpn сервера на роутері Asus

Як приклад показано налаштування VPN на роутері Asus, оскільки саме вони дозволяють створювати тунелі на заводській прошивці. Для налаштування VPN проводиться поетапно. Для цього виконайте такі кроки:

1. У браузері відкрити сторінку налаштувань роутера, за замовчуванням це адреса 192.168.0.1. Ввести ім'я користувача та пароль (якщо ці дані не змінювалися, подивіться їх на нижній стороні роутера).
2. Виберіть пункт меню «VPN-сервер».
3. Перемикачі "Увімкнути PPTP сервер" і "Network Place (Samba) Support" перевести в положення "так".
4. Вказати імена користувача та паролі для необхідної кількості віддалених клієнтів у відповідних полях.
5. Перейти на вкладку «Докладніше про VPN». Тут вибирається тип шифрування з'єднання, можливість підключення до DNS або WINS серверів, пул IP-адрес клієнтів для підключення.
6. Натискання кнопки «Застосувати» переведе підключення до робочого стану.

За відсутності "білої" IP-адреси, необхідно додатково переміститися на вкладку DDNS з меню "Інтернет". На вкладці потрібно поставити перемикач "Включити DDNS-клієнт" у положення "Так", відзначити потрібний сервер та ввести ім'я хоста. На цьому налаштування VPN на роутері Asus закінчено, переходимо до налаштування клієнтів.

Налаштування роутера, який планується у вигляді клієнта, не є складним. На клієнті налаштовується стандартне PPTP підключення, подібне до підключення до інтернет-провайдера.

Деякі роутери на стандартних прошивках не можна використовувати як сервери. Для вирішення багатьох завдань може підійти прошивка, що розробляється групою незалежних ентузіастів, яка має назву DD-WRT, але застосування даної прошивки потребує деяких навичок та й підходить не для всіх домашніх роутерів.

У 21 столітті інформаційні технології займають невід'ємне місце у житті практично будь-якої людини. Навіть 80-річна бабуся із села, яка не знає, як увімкнути комп'ютер, побічно пов'язана з ними. Бази даних, банківські рахунки, облікові записи в месенджерах — це вимагає високого рівня безпеки. Інтернет, що розрісся до глобальних масштабів, як і будь-який інший механізм, з ускладненням конструкції стає більш вразливим. Щоб захистити конфіденційну інформацію, було винайдено технологію VPN.

VPN підключення (від англ. Virtual Private Network – віртуальна приватна мережа) – технологія, що дозволяє штучно сформувати локальну мережу з учасників мережі інтернет, не пов'язаних фізично прямим з'єднанням. Це надбудова над глобальною мережею, що забезпечує між вузлами зв'язок, який з боку клієнта здається прямим.

Як працює VPN з'єднання

Віртуальна мережа VPN працює за принципом встановлення фіксованого підключення. Зв'язок може встановлюватися безпосередньо між двома вузлами одного рівня (за принципом «мережа-мережа» або «клієнт-клієнт»), або (що більш поширене) між мережею та клієнтом. Один з елементів (сервер-ініціатор підключення) повинен мати статичну (постійну) адресу IP, за якою його знаходитимуть інші вузли мережі. На сервері створюється точка доступу як шлюзу, з доступом до Інтернету. До неї приєднуються інші учасники мережі, підключення виконується у вигляді ізольованого тунелю.

Для всіх вузлів комутації, якими проходять пакети даних, інформація зашифрована. Вона передається як нерозбірливого потоку, перехоплення якого дасть хакерам нічого. Ключі кодування-декодування у багатьох протоколах (наприклад, OpenVPN) зберігаються лише на кінцевих пристроях. А без них зловмисники не можуть зробити із перехопленими даними нічого. Для максимальної безпеки, архів із сертифікатами та ключами (без яких не вийде підняти захищений VPN) можна переслати у зашифрованому вигляді, або вручну передати на флешці. У такому випадку можливість стороннього проникнення в комп'ютери мережі зводиться до нуля.

Навіщо потрібний VPN

Прямий зв'язок

У мережі інтернет не має значення фізична дистанція між учасниками та складність маршруту, яким вони обмінюються даними. Завдяки IP-адресації та DNS вузлам, отримати доступ до іншого комп'ютера у всесвітньому павутинні можна з будь-якого куточка земної кулі. Набагато важливішим є рівень безпеки з'єднання, особливо при обміні конфіденційною інформацією. Чим більше точок комутації (маршрутизаторів, шлюзів, мостів, вузлів) проходять дані — тим вища ймовірність їхнього перехоплення зловмисниками. Маючи фізичні параметри ПК або сервера (наприклад, його IP-адресу) - за допомогою вразливих методів підключення хакери можуть проникнути в нього, зламавши парольний захист. Саме від таких зазіхань має захистити протокол VPN.

Розблокування доступу до ресурсів

Друга функція VPN-мереж – відкриття доступу до заблокованих ресурсів. Якщо на території країни, у тому чи іншому вигляді, діє цензура інтернету (як у Китаї) — її громадяни можуть бути обмежені доступом до деяких ресурсів. Вихід у мережу через закордонні сервери VPN дозволяє уникнути загрози репресій представникам опозиційних сил у тоталітарних країнах. Держ. органи, що перешкоджають свободі слова (як у Китаї чи КНДР), не зможуть звинуватити у перегляді «ідеологічно шкідливих» ресурсів, навіть якщо провайдери нададуть їм бекап усіх перехоплених даних.

Деякі онлайн-сервіси можуть блокувати доступ клієнтам із країн та регіонів, де вони офіційно не представлені. Таке іноді роблять онлайн-ігри, міжнародні платіжні системи, торгові майданчики, інтернет-магазини, системи онлайн-дистрибуції цифрового контенту (музики, фільми, ігри). VPN-сервер, що базується в країні, де доступ відкритий, знімає такі обмеження та дозволяє робити покупки.

Захист від злому приватних ресурсів

Ще одна причина, навіщо потрібне підключення VPN приватним клієнтам — віддалене адміністрування. Якщо хочеться максимально захистити сервер від сторонніх втручань, можна створити білий список IP-адрес, що мають доступ до нього. Коли один із них (адрес) належить приватному VPN-серверу — до адміністрованого сервера можна безпечно підключитися з будь-якої точки світу, використовуючи шифрований зв'язок. Об'єкт адміністрування вважатиме, що до нього підключилися з дозволеного терміналу, а адміністратор може не перейматися ризиком злому.

Захист комерційної таємниці

Протоколи VPN мають попит у комерційних структурах, що працюють з грошима та економічною таємницею. Віртуальна захищена мережа не дає хакерам зламати рахунки або вивідати промислові секрети та технології. Співробітники, яким за обов'язком служби необхідно повчити доступ до мережевих ресурсів компанії з дому або у відрядженні, через VPN можуть організувати підключення, не наражаючи на корпоративну мережу загрозу злому.

На сьогоднішній день приватними віртуальними мережами, що позначаються як VPN, що в розшифровці означає нікого не здивуєш. Однак далеко не кожен користувач тієї ж сімки знає, як це все працює. Давайте подивимося, що являє собою VPN-сервер на Windows 7, як його встановити та налаштувати за допомогою власних засобів та сторонніх програм.

Що таке VPN?

Почнемо з азів. Створення VPN-сервера не може обійтися без розуміння того, що він насправді є. Очевидно, далеко не кожен користувач стикається з подібною проблемою і до кінця розуміє, яка це штука.

А віртуальний сервер - це саме той засіб, який дозволяє створювати незалежні приватні мережі на основі підключення до інтернету, начебто кілька комп'ютерних терміналів, ноутбуків або навіть мобільних пристроїв були об'єднані між собою за допомогою кабелів. Але тільки в цьому випадку йдеться про віртуальні кабелі.

Навіщо потрібен VPN-сервер?

Переваги даної технології багатьом здаються кроком назад у плані безпеки підключення та передачі даних, проте віртуальна мережа часто захищена набагато сильніше, ніж звичайна «локалка».

До того ж, при використанні VPN-підключення користувач отримує можливість обміну даними між окремими терміналами, які розкидані по всьому світу. Так Так! Технологія підключення VPN-сервера така, що у віртуальну мережу можна об'єднати комп'ютери або мобільні девайси, незалежно від їхнього географічного положення.

Ну, а для геймерів це взагалі знахідка. Уявіть собі, що після створення VPN-сервера можна буде запросто пройти якусь командну "бродилку" на кшталт Counter Strike у команді з гравцями, наприклад, з Бразилії. Адже для того, щоб це стало можливим, і знадобляться теоретичні знання. Тепер розберемося, що являє собою створення і Windows 7, більш докладно.

При цьому варто звернути увагу на кілька обов'язкових умов, без розуміння яких весь процес створення віртуального сервера просто не матиме сенсу.

VPN-сервер Windows 7: на що варто звернути увагу?

Перш за все кожен користувач, який займається створенням домашнього терміналу, повинен чітко усвідомлювати, що в Windows 7 є деякі обмеження по підключенню. Справа в тому, що до створеного сервера в одному сеансі зв'язку може підключитися лише один користувач. І оминути цю перешкоду власними засобами системи неможливо.

У принципі, як варіант, можна використовувати установку спеціального (але неофіційного) патча, який допоможе усунути проблему. З іншого боку, якщо підходити до вирішення питання створення нормального працездатного VPN-сервера з погляду ліцензування Windows, краще використовувати «сімку» саме серверної версії (Windows Server). Мало хто знає, але саме для Windows 7 така версія також є.

Створення VPN-сервера засобами Windows: налаштування роутера

Тепер, після опису всіх початкових понять та питань, можна розпочинати створення сервера безпосередньо. Як приклад розглянемо початкове налаштування, яке вимагають пристрої Zyxel Keenetic. VPN-сервер у разі використання таких пристроїв досить сильно відрізняється своїми налаштуваннями (особливо у випадку без попередньо встановленої мікропрограми NDMS).

Тут проблема в тому, що основний для всіх систем протокол PPTE в даному випадку представлений в зміненому вигляді MPTE, що унеможливлює одночасний доступ до сервера декількома користувачами. Мікропрограма дозволяє оминути цю проблему. Після її інсталяції доступ гарантується лише на рівні десятка одночасно підключених користувачів.

Після інсталяції програми в розділі центру додатків має з'явитися компонент сервера VPN, де потрібно буде налаштувати "Інтернет-центр Keenetic", який згодом відповідатиме за доступ і пул IP-адрес, які надаються клієнтам, які використовують протокол PPTE.

Що найцікавіше, при цьому припустимо перетин адрес з 24-бітною маскою. Тобто при заданому діапазоні, наприклад, 192.168.0.10 - 192.168.0.20 адреса VPN-сервера при одноразовому підключенні клієнтської машини для параметра Home може мати значення 192.168.0.51.

Але це ще не все. VPN-сервер на роутері (у нашому випадку Zyxel) має на увазі доступ виключно через обліковий запис Keenetic. Для активації такого доступу необхідно дозволити користувачеві доступ до VPN. Робиться це кліком на «обліковці» з наступним встановленням галочки у відповідному полі.

Ще один плюс такого підключення полягає в тому, що один логін і пароль можна використовувати для декількох записів клієнтів, за якими буде здійснюватися доступ до Keenetic VPN-серверу. Звернімо увагу ще на одну особливість такого підключення. Вона полягає в тому, що створений на основі Zyxel VPN-сервер здатний здійснювати доступ не тільки до внутрішніх локальних, але і зовнішніх мереж. Таким чином, можна отримати віддалений доступ до будь-якої клієнтської машини, підключеної за допомогою облікового запису Keenetic.

Перші кроки

Тепер питання, як налаштувати VPN-сервер на роутері, залишимо осторонь і перейдемо безпосередньо до самої «операційки».

Для початку потрібно використовувати розділ центру керування мережами та загальним доступом, розташований у стандартній панелі керування. У верхньому меню слід вибрати розділ «Файл» (якщо не відображається, натиснути клавішу Alt), після чого клацнути на рядку нового вхідного з'єднання.

Після цього потрібно використовувати додавання нового користувача, якому за умовчанням буде надано ім'я Vpnuser. Далі заповнюємо всі необхідні поля (повне ім'я можна залишити порожнім, оскільки це ніяк не впливає на підключення), а потім вводимо пароль та підтвердження (має бути повний збіг). Якщо необхідно ще додати користувачів, повторюємо вищеописану процедуру.

Тепер у новому вікні потрібно вказати тип доступу через інтернет, після чого можна переходити до одного з найголовніших кроків, а саме до налаштування протоколу TCP/IP, оскільки VPN-сервер на Windows без таких коректно заданих параметрів працювати просто не буде.

Налаштування протоколу IPv4

У принципі, в більшості випадків використовується саме ця версія протоколу, оскільки IPv6 підтримується далеко не всіма провайдерами. Якщо ж підтримка все-таки є, налаштування версій 4 і 6 особливо не відрізнятиметься.

Отже, у властивостях протоколу спочатку слід використовувати пункт дозволу доступу до локальної мережі, після чого вибрати вказівку IP-адреси явним чином і прописати необхідний діапазон. Робиться це для того, щоб надалі можна було підключити декілька користувачів одночасно. Після закінчення процедури просто натискаємо кнопку «OK». Все – сервер створено. Але цим справа не обмежується. Ще потрібно налаштувати VPN-сервер на клієнтських терміналах, щоб отримати доступ.

Налаштування клієнтських машин

Тепер на комп'ютерному терміналі, з якого передбачається з'єднатися з віртуальним сервером, у «Панелі управління» потрібно використовувати налаштування центру управління мережами та загальним доступом, де вибирається нове підключення, після активації якого запуститься «Майстер». Далі вибирається тип підключення до робочого місця, а потім використання існуючого підключення до VPN.

Тепер найважливіший момент – адреса VPN-сервера. У цьому випадку можна використовувати адресу, переглянуту на сервері, або ввести доменне ім'я. Щоб особливо не витрачати час на налаштування, пропозицію про негайне підключення можна пропустити.

Тепер залишається ввести логін і пароль, які були вказані при створенні сервера VPN, а опціально - вказати збереження даних для наступного входу. У цьому процедура завершується. Якщо сервер знаходиться в активному стані, можна з'єднатися з віртуальною мережею.

Параметри міжмережевих екранів

Але навіть якщо все зроблено правильно, іноді можуть бути деякі проблеми. Найчастіше таке з'єднання може блокуватися, хоч як це дивно звучить, власними засобами Windows, точніше, вбудованим брендмауером (файрволлом), що належать до системи безпеки.

Щоб уникнути проблем, потрібно в тому самому центрі керування мережами знайти значки підключення. Для клієнта це RAS, для сервера – VPN. Залишається лише при натисканні на параметрі на обох терміналах вказати тип доступу у вигляді домашньої мережі. От і все.

Перекидання портів

З портами справа складніша. Проблема відноситься в основному до ADSL-модем, які просто не здатні відкривати потрібні VPN-порти. Налаштувати ці параметри необхідно вручну.

Тут знову доведеться звернутися до Як правило, інструкція з підключення VPN є в документації до самого пристрою. Тут варто відзначити, що Windows-системи використовують TCP зі значенням 1723. Якщо є можливість відключення блокування GRE, його бажано задіяти.

Помилка 807

Звичайно, тепер можна перебудовувати параметри створеного VPN-сервера, проте, як вважається, справжнім бичем всіх користувачів, які стикаються зі створенням підключень такого типу вперше, є виникнення помилки під номером 807.

Щоб її позбутися, слід для початку переконатися в правильності заповнення полів IP-адреси на клієнтській машині і параметрів порту безпосередньо на сервері.

Крім того, служба віддаленого доступу обов'язково має бути активною. Перевірити стан можна за допомогою команди services.msc, що вводиться в меню «Виконати» (Win + R), з наступним вибором розділу маршрутизації та віддаленого доступу. Тут має бути вказано робочий стан та автоматичний тип доступу.

У крайньому випадку, якщо є проблеми, можна спробувати підключитись навіть до себе самого. Для цього просто створюється нове клієнтське підключення, де як IP вказується 127.0.0.1.

Якщо це не допомагає, можна звернутися по допомогу до деяких інтернет-ресурсів на кшталт portscan.ru, які здатні відстежувати активне зовнішнє підключення (у полі підключення вводиться значення 1723, після чого використовується старт перевірки). Але, якщо все зроблено правильно, позитивний результат не забариться. В іншому випадку доведеться перевірити налаштування роутера та віртуального сервера.

Сторонні програми

Звичайно, більшості користувачів, далеких від таких налаштувань, все це може здатися, так би мовити, занадто доморощеним. Куди простіше налаштувати VPN-сервер за допомогою спеціальних автоматизованих програм.

Розглянемо одну з найпопулярніших. Вона називається SecurityKISS. Встановити її найпростіше. Далі слід запустити програму, після чого користувачеві буде запропоновано провести мінімальні початкові налаштування і ввести деякі потрібні дані. Потрібно вказати свій IP. Дізнатися його можна через команду ipconfig, а за кількох терміналів у мережі - ipconfig /all.

Основна рекомендація для даного SecurityKISS-клієнта полягає в тому, щоб із запропонованого списку серверів вибрати саме той, який розташований географічно найближче до терміналу, з якого передбачається проводити підключення. Зауважте, у цьому випадку про створення сервера не йдеться - підключення можна буде здійснити вже до наявних серверів. А це позбавляє користувача від виконання всіх тих процедур, які були описані вище.

Підключення здійснюється до вже створеного сервера, причому за великим рахунком, абсолютно не має значення, в якій точці світу він знаходиться. За наявності хорошого високошвидкісного зв'язку навіть геоположення не відіграє суттєвої ролі.

Що зрештою?

У принципі, на цьому питання створення VPN-сервера можна закінчити. Проте багатьом користувачам комп'ютерних систем слід звернути увагу до деякі незначні проблеми. Справа в тому, що, залежно від встановленої версії тієї ж «сімки», назви деяких полів або рядків, що підлягають заповненню, можуть відрізнятися в назвах. Крім того, деякі "крекнуті" модифікації Windows 7 можуть мати досить обмежені можливості, оскільки для економії дискового простору або збільшення продуктивності в них були відключені ті чи інші функції. Це саме стосується елементів управління мережевими підключеннями на глобальному рівні. Не врятує навіть наявність прав доступу на рівні суперадміністратора. Більше того - у параметрах локальних групових політик або в системному реєстрі, який за великим рахунком їх дублює, нічого до ладу налаштувати не вийде.

Повертаючись до питання створення VPN-сервера, залишається додати, що ця технологія, як не дивно, в більшості випадків залишається незатребуваною, хіба що стане в нагоді геймерам, які хочуть пограти з суперником, що від нього дуже далеко. Системним адміністраторам, мабуть, це теж не стане в нагоді, оскільки саме підключення, хоч і використовує 128-бітну систему шифрування, все одно не застраховано від втрат даних або до віртуальної мережі. Тож створювати VPN-сервер чи ні – це вже персональна справа.

Втім, для систем Windows налаштування досить складні, особливо з погляду непідготовленого користувача. Для найпростішого підключення краще використовувати VPN-клієнти, які можна скачати безкоштовно, і налаштувати в автоматичному режимі. Та й проблем з ними виникає набагато менше, ніж зі зміною конфігурації системи, що загрожує глобальним «зльотом» під час неправильних дій.

Тим не менш інформація з цього питання повинна бути сприйнята кожним користувачем, адже знання того, як здійснюється підключення до таких мереж, може зрештою убезпечити їх термінали від проникнення небезпек. Іноді при активному інтернет-з'єднанні користувач може навіть не підозрювати про те, що його машина підключена до мережі, а сам визначити рівень ризику та безпеки не в змозі.