Crearea unui server VPN pentru Windows 7. Ce tipuri de VPN există? Acum despre conectarea la VPN de pe telefon

Rețea privată virtuală, alias VPN, alias rețea privată virtuală. De fapt, într-un fel, astfel de rețele ar trebui considerate un pas înapoi, totuși, un pas forțat și extrem de eficient. VPN-urile vă permit să vă întoarceți din rețele globale la rețelele locale, deși la o scară destul de neobișnuită.

VPN vă permite să uniți computere împrăștiate în întreaga lume în rețele locale virtuale în același timp, puteți interacționa cu alți membri ai rețelei ca și cum toată lumea ar fi conectată la același router - jucați pe o rețea locală, deschideți; foldere partajate prin " reţea”, precum și tipărirea pe imprimante „partajate”. Prin urmare, vă sugerăm să învățați cum să creați rețele VPN, să vă conectați la ele și, de asemenea, să rezolvați unele probleme care pot apărea (deși nu neapărat) în timpul utilizării acestora. În ciuda faptului că principiul general rămâne întotdeauna același, vom vorbi despre cum să instalați un VPN pe Windows 7.

Crearea unui server

Să începem să creăm un server VPN - un computer la care se vor conecta alți utilizatori ai site-ului nostru. rețea virtuală. În primul rând, trebuie să ajungem la Centrul de control al rețelei și Acces general. Pentru a face acest lucru, efectuați următorii pași:"Butonul de start; "Panou de control"; "Centrul de rețea și partajare."

Foto: „Centrul de rețea și partajare”

Dacă vedeți „Categorie” în colțul din dreapta sus, trebuie să faceți clic pe ea și să comutați modul la „ Pictograme mari„—acest mod de afișare este folosit în instrucțiunile noastre.

Ca urmare, ar trebui să vedeți ceva de genul acesta:

Fereastra afișată pe ecran vă permite să controlați aproape orice aspect al rețelei computerului. Aici trebuie să faceți clic pe pictograma „Modificați setările adaptorului”.

Fotografie: pictograma „Schimbați setările adaptorului”.

Pentru a începe crearea conexiune de intrare, urmați acești pași:

Acum aveți o fereastră ca aceasta pe ecran, cu o serie de mici excepții.

În primul rând, pot exista alte elemente în lista de conturi și, de asemenea, este puțin probabil să aveți utilizatorul „vpnuser”, pe care îl vom crea acum făcând clic pe butonul „Adăugați utilizator”.

Foto: introducerea noilor date de utilizator

Completați următoarele câmpuri:„Utilizator” - autentificarea clientului este indicată aici; „Parolă” și „Confirmare” - parola contului care este creat (valorile trebuie să se potrivească); camp " Numele complet» opțional - poate fi lăsat gol, deoarece nu afectează funcționalitatea.

După completarea câmpurilor, faceți clic pe butonul „OK”. Dacă doriți să adăugați mai mulți utilizatori VPN (acest lucru poate fi util pentru un control suplimentar asupra lor), repetați procedura de câte ori este necesar. Când s-a terminat crearea, faceți clic pe „Următorul”. În fereastra următoare, bifați caseta „Prin Internet”, altfel butonul „Următorul” va fi indisponibil. În consecință, după caseta de selectare, faceți clic pe butonul și obținem următoarea fereastră:

Tot ce rămâne este să configurați protocoalele. În ceea ce privește alegerea lor, este mai bine să lăsați totul așa cum este. Cu toate acestea, dacă intenționați să utilizați aplicații care necesită suport IPv6, puteți bifa caseta de lângă acest protocol, însă în 99% din cazuri acest lucru nu este necesar.

Este extrem de important să configurați corect IPv4:

Totul este necesar pentru a putea găsi utilizatori conectați în viitor. În plus, în acest fel puteți limita suma maxima conectat, ceea ce poate fi foarte util. Când ați terminat, faceți clic pe „OK” și apoi pe butonul „Permite accesul”. Serverul VPN a fost creat. Tot ce rămâne este să faceți clic pe butonul „Închidere” și să începeți configurarea clienților. De asemenea, acordați atenție capitolului „Redirecționarea portului” - poate fi util.

Conexiune la un computer

Să începem configurarea computerelor client. În primul rând, trebuie să aflați adresa serverului, dacă vă conectați la un server VPN „de casă”, pentru a face acest lucru trebuie să mergeți de pe acesta (de pe server), de exemplu, la site-ul myip.ru, care va afișa clar și clar adresa dvs. IP. Pe viitor, vă recomandăm să folosiți servicii în spiritul DynDns - pentru a nu pierde timpul căutând o adresă.

Deci, pentru a stabili o conexiune VPN, faceți următoarele:

Acest clic va lansa un asistent scurt de conectare, în primul pas al căruia trebuie să selectați „Conectați-vă la un loc de muncă” și faceți clic pe „Următorul”.

Foto: articol „Conectează-te la un loc de muncă”.

Acum selectați primul articol din listă. Nici măcar nu trebuie să vă gândiți la al doilea în secolul 21 - este necesar pentru modemurile DialUp.

Dacă ați făcut totul corect, este timpul să introduceți adresa serverului. Aceasta poate fi fie adresa IP la care ne-am uitat pe server, fie Numele domeniului, care poate fi obținut prin servicii DNS dinamice.

În cazul nostru, adresa este indicată ca 157.57.121.54, cu toate acestea, în cazul dvs. numerele vor fi probabil diferite. Puteți completa câmpul „Numele destinației” la propria discreție - nu va afecta funcționarea rețelei. De asemenea, merită să bifați caseta „Nu vă conectați acum”, pentru a nu pierde timp în timpul procesului de configurare.

Odată ce datele necesare sunt specificate, faceți clic pe „Următorul” și începeți să completați câmpurile:

„Nume utilizator” - aici introduceți datele de conectare specificate la crearea serverului VPN;
„Parola” - similară - indică parola prestabilită rolul VPN-utilizator;
Opțional, puteți bifa caseta de selectare „Reține parola”.

Tot ce trebuie să faceți este să faceți clic pe butonul „Creați” și conexiunea VPN este gata. Dacă serverul rulează și sunteți sigur că acțiunile dvs. sunt corecte, vă puteți conecta acum folosind butonul „Conectați-vă acum”. În plus, puteți oricând să stabiliți o conexiune folosind pictograma de rețea din colțul din dreapta jos.

Asta e tot. Dacă totul a fost făcut corect, atunci puteți începe să utilizați rețeaua virtuală, cu toate acestea, vă recomandăm să citiți acest articol până la sfârșit - chiar dacă totul funcționează perfect acum, există riscul ca problemele să apară mai devreme sau mai târziu și este mai bine să fii pregătit pentru ei.

Server VPN în Windows 7

În primul rând, trebuie remarcat faptul că serverul VPN încorporat în „șapte” are o limitare importantă și extrem de neplăcută - doar o singură persoană se poate conecta la serverul dvs. la un moment dat. Dacă vrei mai mult, pariază Windows Server, cu toate acestea, puteți găsi un patch destul de eficient în rețea care înlătură această limitare enervantă - după aplicarea acesteia, vor deveni disponibile mai multe conexiuni. În plus, uneori pentru o configurare completă este necesar să configurați firewall-ul și porturile de redirecționare - vă vom spune despre asta acum.

Video: Crearea unei conexiuni

Configurarea firewall-urilor

În unele cazuri, conexiunea este stabilită, dar nu există nicio conexiune între computere. Totul este despre firewallul (sau firewallul) încorporat din Windows.

Pentru a o face mai prietenoasă, trebuie să indicați că aveți încredere în utilizatorii conectați.

Stabilim o conexiune, mergem la „Centrul de rețea” și căutăm pictograma de conexiune. Pe client se numește „RAS”, iar pe server se numește „conexiune VPN”.

Faceți clic pe ele pe ambele mașini și selectați „Rețea de domiciliu”.

Asta e tot, problemele tale ar trebui să dispară.

Port forwarding

O altă captură este că routerele de acasă și modemurile ADSL nu deschid setările necesare în mod implicit. porturi VPN. În acest caz, va trebui să o faci manual.

Foto: configurarea redirecționării portului

Va trebui să deschideți porturi pe server, sau mai degrabă, pe routerul la care este conectat - modul în care se face acest lucru este descris în detaliu în instrucțiunile pentru dispozitivul dvs., dar vă vom informa doar că serverul Windows VPN utilizează Port TCP 1723 De asemenea, dacă este disponibil, dezactivați blocarea GRE.

Setarea parametrilor

Chiar și atunci când serverul VPN este deja configurat, îi puteți modifica setările. Pentru a face acest lucru, deschideți fereastra „Modificați setările adaptorului” pe care am folosit-o în prima parte a articolului, apoi faceți clic pe pictograma „Conexiuni de intrare” Click dreaptași selectați „Proprietăți”.

Pe ecran va apărea o fereastră în care puteți edita, șterge și adăuga utilizatori, precum și să configurați setările de protocol și intervalele de adrese IP. Cu alte cuvinte, modificați parametrii care au fost specificați la crearea conexiunii.

Atenţie! Această caracteristică funcționează pe deplin numai dacă conexiunea este inactivă - dacă cineva este conectat la tine, deconectați-l înainte de a modifica setările.

Eroare 807

Eroarea de rețea despre o conexiune întreruptă cu numărul 807 este un adevărat flagel pentru administratorii începători. Pentru a scăpa de ea (sau, conform macar, aflați motivul apariției sale), trebuie să faceți mai mulți pași:

Ca măsură suplimentară, încercați să configurați totul din nou.

Activarea jurnalelor de depanare

Uneori pentru a primi Informații suplimentare este necesar să înregistrați toate evenimentele serverului într-un fișier ușor de citit. Pentru a începe acest proces, apăsați Win+R și în fereastra care se deschide, introduceți: netsh ras set de urmărire * activat.

Apăsați Enter și accesați directorul Windows\tracing, acolo veți găsi mai multe fișiere (5 bucăți) care conțin informații detaliate despre încercările de conectare și datele transmise. Se deschid oricui editor de text. Dezactivarea înregistrării se face cu o comandă similară, totuși, cuvântul activat trebuie înlocuit cu dezactivat. VPN este o soluție excelentă pentru o serie de cazuri. Cu toate acestea, a câștigat cea mai mare popularitate în mediul corporativ. Să presupunem că ești într-o călătorie de afaceri cu laptopul, dar vrei să-l folosești ca și cum ai fi la birou. În acest caz, un VPN este exact ceea ce aveți nevoie.

În plus, o astfel de soluție este adesea folosită pentru accesul de la distanță la imprimante - în ciuda faptului că există o mulțime de protocoale moderne, o astfel de soluție rămâne totuși simplă și convenabilă.

Și, desigur, nu trebuie să uităm de jocuri - o rețea VPN simplifică foarte mult lansarea programe de joc, conceput pentru a funcționa într-o rețea locală. Desigur, toate acestea sunt departe de a fi lista plina posibil aplicații VPN. Funcții a acestui serviciu poate fi util tuturor, așa că păstrați aceste instrucțiuni gata.

În acest articol vom vedea cum vă puteți organiza propriul VPN server pe Windows 7 fără a utiliza software terță parte

Lasă-mă să-ți amintesc asta VPN (rețea privată virtuală) este o tehnologie folosită pentru a accesa rețelele securizate prin rețea partajată Internet. VPN vă permite să protejați informațiile și datele transmise printr-o rețea publică prin criptarea acestora. Astfel, un atacator nu va putea obține acces la datele transmise în cadrul sesiunii VPN, chiar dacă obține acces la pachetele transmise prin rețea. Pentru a decripta traficul, trebuie să aibă cheie specială, sau încercați să decriptați sesiunea folosind forța brută. Mai mult, asta solutie ieftina pentru a construi o rețea de întreprindere pe canale WAN, fără a fi nevoie să închiriați un canal de comunicație dedicat și costisitor.

De ce ar putea fi nevoie de o organizație server VPN si pe Windows 7? Cea mai comună opțiune este necesitatea de a organiza accesul la distanță la un computer cu Windows 7 acasă sau într-un birou mic (SOHO) atunci când sunteți, de exemplu, într-o călătorie de afaceri, în vizită sau, în general, nu la locul de muncă.

Este de remarcat faptul că serverul VPN pe Windows 7 are o serie de caracteristici și limitări:

Trebuie să înțelegeți și să acceptați clar toate riscurile potențiale asociate cu o conexiune VPN
Este posibilă o singură conexiune de utilizator la un moment dat și organizați simultan acces VPN la un computer cu Win 7 la mai mulți utilizatori simultan, imposibil din punct de vedere legal.
Accesul VPN poate fi acordat numai conturilor de utilizator locale, iar integrarea Active Directory nu este posibilă
Pentru Setări VPN server pe o mașină cu Win 7 trebuie să aveți drepturi de administrator
Dacă vă conectați la Internet printr-un router, trebuie să aveți acces la acesta și trebuie să puteți configura regulile de redirecționare a portului pentru a permite conexiunile VPN de intrare (procedura reală de configurare poate varia semnificativ în funcție de modelul de router)

Acest instrucțiuni pas cu pas vă va ajuta să vă organizați propriul server VPN pe Windows 7, fără a utiliza produse terțe și soluții corporative costisitoare.

Deschide panoul ReţeaConexiuni(Conexiuni de rețea) tastând „conexiune de rețea” în bara de căutare meniul de pornire, selectați „Vizualizați conexiunile de rețea”.

Apoi țineți apăsat butonul Alt, faceți clic pe meniu Fişierși selectați elementul Noua conexiune de intrare (Nouă conexiune de intrare), care va lansa Expertul Creare conexiune computer.

În fereastra expertului care apare, specificați utilizatorul căruia i se va permite să se conecteze la acest computer Windows 7 prin VPN.

Apoi specificați tipul de conexiune al utilizatorului (prin Internet sau printr-un modem), în acest caz selectați „Thought the Internet”.

Apoi specificați tipurile protocoale de rețea, care va fi folosit pentru a deservi conexiunea VPN de intrare. Trebuie selectat cel puțin TCP/IPv4.

Faceți clic pe butonul Proprietăți și specificați adresa IP care va fi atribuită computerului conectat (intervalul disponibil poate fi setat manual sau puteți specifica că adresa IP va fi emisă de serverul DHCP).

După ce apăsați butonul Permiteacces, Windows 7 va configura automat serverul VPN și va apărea o fereastră cu numele computerului care va trebui utilizat pentru conectare.

Asta e tot, serverul VPN este configurat și în fereastră conexiuni de retea Va apărea o nouă conexiune numită Conexiuni primite.

Mai sunt câteva nuanțe atunci când organizați un server VPN de acasă pe Windows 7.

Configurarea firewall-urilor

Este posibil să existe firewall-uri între computerul cu Windows 7 și Internet și pentru ca acestea să treacă prin intrare conexiune VPN, Va trebui să le ajustați în continuare. Configurarea diferitelor dispozitive este foarte specifică și nu poate fi descrisă într-un articol, dar principalul lucru de înțeles este că trebuie să deschideți portul PPTP VPN numărul 1723 și să configurați conexiunile de redirecționare (redirecționare) către o mașină cu Windows 7 pe care VPN-ul serverul este instalat.

Nu uitați să verificați parametrii încorporați Windows Firewall. Deschideți panoul de control Setări avansate în Windows Firewall, accesați secțiunea Reguli de intrare și verificați dacă regula „Routare și acces la distanță (PPTP-In)” este activată. Această regulă permite acceptarea conexiunilor de intrare pe portul 1723

Port forwarding

Mai jos am postat o captură de ecran care arată organizarea redirecționării portului pe routerul meu NetGear. Figura arată că totul conexiuni externe pe portul 1723 sunt redirecționate către mașina Windows 7 (a cărei adresă este statică).

Configurarea unei conexiuni VPN

Pentru a vă conecta la un server VPN cu Windows 7, trebuie să configurați o conexiune VPN pe computerul client care se conectează

Pentru a face acest lucru, setați următorii parametri pentru noua conexiune VPN:

Faceți clic dreapta pe conexiunea VPN și selectați Proprietăți .
Pe fila Securitateîn câmp TipdeVPN(tip VPN) selectați opțiunea Protocolul de tunel punct la punct (PPTP) iar in sectiunea Criptarea datelor Selectați Criptare maximă (deconectare dacă serverul declină) .
Clic Bine pentru a salva setările

În acest articol, vom arunca o privire mai atentă asupra procesului de configurare a unui server VPN în sistemul de operare Windows Server și vom răspunde, de asemenea, la întrebările: Ce este un VPN și cum să configurați o conexiune VPN?

Ce este o conexiune VPN?

VPN (Virtual Private Network) este o rețea privată virtuală care este utilizată pentru a oferi o conexiune sigură la rețea. O tehnologie care vă permite să conectați orice număr de dispozitive într-o rețea privată. De regulă, prin internet.

Deși această tehnologie nu este nouă, este În ultima vreme a câștigat relevanță datorită dorinței utilizatorilor de a menține integritatea sau confidențialitatea datelor în timp real.

Această metodă de conectare este numită tunel VPN. Vă puteți conecta la un VPN de pe orice computer, cu orice sistem de operare care acceptă o conexiune VPN. Sau este instalat un client VPN, care este capabil să redirecționeze porturi folosind TCP/IP către o rețea virtuală.

Ce face un VPN?

VPN oferă conexiune la distanță către rețelele private

De asemenea, puteți combina în siguranță mai multe rețele și servere

Calculatoarele cu adrese IP de la 192.168.0.10 la 192.168.0.125 sunt conectate prin gateway de rețea, care acționează ca un server VPN. Regulile pentru conexiunile prin canalul VPN trebuie mai întâi scrise pe server și router.

VPN vă permite să utilizați în siguranță Internetul atunci când vă conectați chiar și pentru a deschide rețele wi-fiîn zone publice (în centre de cumparaturi, hoteluri sau aeroporturi)

Și, de asemenea, ocoliți restricțiile privind afișarea conținutului în anumite țări

VPN previne amenințările cibernetice de la interceptarea informațiilor de către un atacator din mers, neobservat de destinatar.

Cum funcționează VPN

Să vedem cum funcționează în principiu o conexiune VPN.

Să ne imaginăm că transmisia este mișcarea unui pachet de-a lungul autostrada de la punctul A la punctul B, de-a lungul traseului pachetului există puncte de control pentru trecerea pachetului de date. La folosind un VPN, această rută este protejată suplimentar de un sistem de criptare și de autentificare a utilizatorului pentru a securiza traficul care conține pachetul de date. Această metodă se numește „tunnel” (tunelare - folosind un tunel)

În acest canal, toate comunicațiile sunt protejate în mod fiabil, iar toate nodurile intermediare de transmisie a datelor se ocupă de un pachet criptat și numai atunci când datele sunt transmise destinatarului, datele din pachet sunt decriptate și devin disponibile destinatarului autorizat.

VPN va asigura confidențialitatea informațiilor dvs. împreună cu un antivirus cuprinzător.

VPN acceptă certificate precum OpenVPN, L2TP, IPSec, PPTP, PPOE, iar rezultatul este complet sigur și cale sigura transmiterea datelor.

Tunnelul VPN este utilizat:

În interiorul rețelei corporative.
Consolidarea birourilor la distanță, precum și a filialelor mici.
Acces la resurse IT externe.
Pentru construirea de videoconferințe.

Crearea unui VPN, selectarea și configurarea echipamentelor.

Pentru comunicații corporatisteîn marile organizaţii sau asociaţii prieten de la distanță din alte birouri, echipamente hardware capabile să suporte funcţionare neîntreruptăși securitatea rețelei.

Pentru a utiliza serviciul VPN, rolul gateway-ului de rețea poate fi: servere Linux/Windows, un router și un gateway de rețea pe care este instalat VPN-ul.

Routerul trebuie să asigure funcționarea fiabilă a rețelei, fără înghețari. Funcția VPN încorporată vă permite să schimbați configurația pentru lucrul acasă, într-o organizație sau într-o sucursală.

Configurarea unui server VPN.

Dacă doriți să instalați și să utilizați un server VPN bazat pe Familia Windows, atunci trebuie să înțelegeți acel client mașini Windows XP/7/8/10 nu acceptă această funcție, aveți nevoie de un sistem de virtualizare sau server fizic pe Platforma Windows 2000/2003/2008/2012/2016, dar ne vom uita la această caracteristică pe Windows Server 2008 R2.

1. Mai întâi, trebuie să instalați rolul de server „Politică de rețea și servicii de acces” Pentru a face acest lucru, deschideți managerul de server și faceți clic pe linkul „Adăugați rol”.

Selectați rolul Network and Access Policy Services și faceți clic pe următorul:

Selectați „Servicii de rutare și acces la distanță” și faceți clic pe Următorul și Instalați.

2. După instalarea rolului, trebuie să-l configurați. Accesați Server Manager, extindeți ramura „Roluri”, selectați rolul „Politică de rețea și servicii de acces”, extindeți-l, faceți clic dreapta pe „Routare și acces de la distanță" și selectați "Configurați și activați rutarea și accesul de la distanță"

După pornirea serviciului, considerăm că configurarea rolului este finalizată. Acum trebuie să permiteți utilizatorilor accesul la server și să configurați emiterea de adrese IP către clienți.

Porturi pe care le acceptă VPN. După ce serviciul este ridicat, se deschid în firewall.

Pentru PPTP: 1723 (TCP);

Pentru L2TP: 1701 (TCP)

Pentru SSTP: 443 (TCP).

Protocolul L2TP/IpSec este mai de preferat pentru construirea de rețele VPN, în principal în ceea ce privește securitatea și nu numai Valabilitate ridicată, datorită faptului că o sesiune UDP este utilizată pentru canalele de date și de control. Astăzi ne vom uita la configurarea unui server VPN L2TP/IpSec pe platforma Windows Server 2008 r2.

Puteți încerca să implementați următoarele protocoale: PPTP, PPOE, SSTP, L2TP/L2TP/IpSec

Să mergem la Server Manager: Roluri - Rutare și acces la distanță, faceți clic dreapta pe acest rol și selectați „ Proprietăți", în fila „General”, bifați caseta router IPv4, selectați „rețea locală și apel la cerere” și server de acces la distanță IPv4:

Acum trebuie să introducem cheia pre-partajată. Accesați fila Siguranță iar în câmp Permite politici speciale IPSec pentru conexiunile L2TP, bifați casetași introduceți cheia dvs. (Despre cheie. Puteți introduce o combinație arbitrară de litere și cifre acolo principiu principal, cu cât combinația este mai complexă, cu atât este mai sigură și amintiți-vă sau scrieți această combinație mai târziu). În fila Furnizor de autentificare, selectați Autentificare Windows.

Acum trebuie să configuram Securitatea conexiunii. Pentru a face acest lucru, accesați fila Siguranțăși alegeți Metode de autentificare, bifați casetele Protocolul EAPși verificare criptată (Microsoft versiunea 2, MS-CHAP v2):

Apoi, să mergem la fila IPv4, acolo indicăm ce interfață va accepta conexiuni VPNși, de asemenea, configurați grupul de adrese emise clienților VPN L2TP în fila IPv4 (Setați Interfața la „Permite RAS să selecteze un adaptor”):

Acum să mergem la fila care apare Porturi, faceți clic dreapta și Proprietăți, selectați o conexiune L2TPși apăsați Ton, îl vom afișa într-o fereastră nouă Conexiune de acces la distanță (doar pentru intrare)Și Conexiune la cerere (intrare și ieșire)și setați numărul maxim de porturi, numărul de porturi trebuie să corespundă sau să depășească numărul așteptat de clienți. Este mai bine să dezactivați protocoalele neutilizate debifând ambele casete de selectare din proprietățile lor.

Lista porturi pe care ni le-au rămas în cantitatea specificată.

Aceasta completează configurarea serverului. Tot ce rămâne este să permiteți utilizatorilor să se conecteze la server. Mergi la Manager server Director activ – utilizatorii – găsim utilizatorul pe care îl dorim permite accesul presa proprietăți, accesați marcajul apeluri primite

Rețea privată virtuală, alias VPN, alias rețea privată virtuală. De fapt, într-un fel, astfel de rețele ar trebui considerate un pas înapoi, totuși, un pas forțat și extrem de eficient. VPN-urile vă permit să vă întoarceți de la rețelele globale la rețelele locale, deși la o scară destul de neobișnuită.

VPN vă permite să uniți computere împrăștiate în întreaga lume în rețele locale virtuale în același timp, puteți interacționa cu alți membri ai rețelei ca și cum toată lumea ar fi conectată la același router - jucați în rețeaua locală, deschideți foldere partajate prin Rețea; Vecinătate și, de asemenea, imprimați pe imprimante „partajate”. Prin urmare, vă sugerăm să învățați cum să creați rețele VPN, să vă conectați la ele și, de asemenea, să rezolvați unele probleme care pot apărea (deși nu neapărat) în timpul utilizării acestora. În ciuda faptului că principiul general rămâne întotdeauna același, vom vorbi despre cum să instalați un VPN pe Windows 7.

Crearea unui server

Să începem să creăm un server VPN - un computer la care se vor conecta alți utilizatori ai rețelei noastre virtuale. În primul rând, trebuie să ajungem la Centrul de control al rețelei și partajării. Pentru a face acest lucru, efectuați următorii pași:"Butonul de start; "Panou de control"; "Centrul de rețea și partajare."

Dacă vedeți inscripția „Categorie” în colțul din dreapta sus, trebuie să faceți clic pe ea și să comutați modul la „pictograme mari” - acest mod de afișare este folosit în instrucțiunile noastre.

Ca urmare, ar trebui să vedeți ceva de genul acesta:

Fereastra afișată pe ecran vă permite să controlați aproape orice aspect al rețelei computerului. Aici trebuie să faceți clic pe pictograma „Modificați setările adaptorului”.

Pentru a începe să creați o conexiune de intrare, urmați acești pași:

Acum aveți o fereastră ca aceasta pe ecran, cu o serie de mici excepții.

Completați următoarele câmpuri:„Utilizator” - autentificarea clientului este indicată aici; „Parolă” și „Confirmare” - parola contului care este creat (valorile trebuie să se potrivească); Câmpul „Nume complet” este opțional - poate fi lăsat gol, deoarece nu afectează funcționalitatea.

Este extrem de important să configurați corect IPv4:

Totul este necesar pentru a putea găsi utilizatori conectați în viitor. În plus, astfel poți limita numărul maxim de persoane conectate, ceea ce poate fi foarte util. Când ați terminat, faceți clic pe „OK” și apoi pe butonul „Permite accesul”. Serverul VPN a fost creat. Tot ce rămâne este să faceți clic pe butonul „Închidere” și să începeți configurarea clienților. De asemenea, acordați atenție capitolului „Redirecționarea portului” - poate fi util.

Conexiune la un computer

Deci, pentru a stabili o conexiune VPN, faceți următoarele:

Acest clic va lansa un asistent scurt de conectare, în primul pas al căruia trebuie să selectați „Conectați-vă la un loc de muncă” și faceți clic pe „Următorul”.

Acum selectați primul articol din listă. Nici măcar nu trebuie să vă gândiți la al doilea în secolul 21 - este necesar pentru modemurile DialUp.

Dacă ați făcut totul corect, este timpul să introduceți adresa serverului. Aceasta poate fi fie adresa IP la care ne-am uitat pe server, fie un nume de domeniu care poate fi obținut prin servicii DNS dinamice.

Odată ce datele necesare sunt specificate, faceți clic pe „Următorul” și începeți să completați câmpurile:

„Nume utilizator” - aici introduceți datele de conectare specificate la crearea serverului VPN;
„Parola” - similară - indică parola prestabilită pentru utilizatorul VPN;
Opțional, puteți bifa caseta de selectare „Reține parola”.

Server VPN în Windows 7

În primul rând, trebuie remarcat faptul că serverul VPN încorporat în „șapte” are o limitare importantă și extrem de neplăcută - doar o singură persoană se poate conecta la serverul dvs. la un moment dat. Dacă doriți mai mult, instalați Windows Server, totuși, puteți găsi online un patch destul de eficient care înlătură această limitare enervantă - după aplicarea acesteia, vor deveni disponibile mai multe conexiuni. În plus, uneori pentru o configurare completă este necesar să configurați firewall-ul și porturile de redirecționare - vă vom spune despre asta acum.

Video: Crearea unei conexiuni

Configurarea firewall-urilor

În unele cazuri, conexiunea este stabilită, dar nu există nicio conexiune între computere. Totul este despre firewallul (sau firewallul) încorporat din Windows.

Pentru a o face mai prietenoasă, trebuie să indicați că aveți încredere în utilizatorii conectați.

Stabilim o conexiune, mergem la „Centrul de rețea” și căutăm pictograma de conexiune. Pe client se numește „RAS”, iar pe server se numește „conexiune VPN”.

Faceți clic pe ele pe ambele mașini și selectați „Rețea de domiciliu”.

Asta e tot, problemele tale ar trebui să dispară.

Port forwarding

O altă captură este că routerele de acasă și modemurile ADSL nu deschid în mod implicit porturile necesare pentru VPN. În acest caz, va trebui să o faci manual.

Va trebui să deschideți porturile de pe server, sau mai degrabă, de pe routerul la care este conectat - modul în care se face acest lucru este descris în detaliu în instrucțiunile pentru dispozitivul dvs., dar vă vom informa doar că serverul Windows VPN utilizează Port TCP 1723. De asemenea, dacă este disponibilă o astfel de caracteristică, dezactivați blocarea GRE.

Setarea parametrilor

Chiar și atunci când serverul VPN este deja configurat, îi puteți modifica setările. Pentru a face acest lucru, deschideți fereastra „Modificați setările adaptorului” pe care am folosit-o în prima parte a articolului, apoi faceți clic dreapta pe pictograma „Conexiuni de intrare” și selectați „Proprietăți”.

Atenţie! Această caracteristică funcționează pe deplin numai dacă conexiunea este inactivă - dacă cineva este conectat la tine, deconectați-l înainte de a modifica setările.

Eroare 807

Eroarea de rețea despre o conexiune întreruptă cu numărul 807 este un adevărat flagel pentru administratorii începători. Pentru a scăpa de el (sau cel puțin pentru a afla cauza apariției sale), trebuie să faceți mai mulți pași:

asigurați-vă că ați făcut totul corect. Acest lucru este valabil mai ales atunci când introduceți o adresă IP pe client și deschideți un port pe server;
Asigurați-vă că serviciul de acces la distanță rulează. Apăsați Win+R pe tastatură, introduceți „services.msc” în câmp și apăsați Enter. În fereastra care se deschide, găsiți serviciul „Routare și acces la distanță”, faceți dublu clic pe el și verificați dacă câmpurile încercuite în captură de ecran se potrivesc cu ale dvs.
încearcă să te conectezi cu tine însuți. Creați o conexiune client folosind 127.0.0.1 ca adresă IP. Dacă nu reușește, verificați din nou setările și, de asemenea, dezactivați toate programele care pot afecta comunicarea în rețea - antivirusuri, firewall-uri etc.;
verificați disponibilitatea portului VPN din exterior. Puteți folosi site-ul portscan.ru. Introduceți 1723 în câmp și faceți clic pe „Verifică”. Dacă portul este închis, verificați setările routerului sau modemului ADSL (în funcție de modul în care sunteți conectat);
dacă toate punctele anterioare trec testul, acordați atenție computer client- trebuie activat și serviciul „Routing and Remote Access” pe acesta, iar programele de filtrare trebuie să fie dezactivate.

Ca măsură suplimentară, încercați să configurați totul din nou.

Activarea jurnalelor de depanare

Uneori, pentru a obține informații suplimentare, este necesar să înregistrați toate evenimentele serverului într-un fișier ușor de citit. Pentru a începe acest proces, apăsați Win+R și în fereastra care se deschide, introduceți: netsh ras set de urmărire * activat.

Apăsați Enter și accesați directorul Windowstracing, acolo veți găsi mai multe fișiere (5 bucăți) care conțin informații detaliate despre încercările de conectare și datele transmise. Ele pot fi deschise cu orice editor de text. Dezactivarea înregistrării se face cu o comandă similară, totuși, cuvântul activat trebuie înlocuit cu dezactivat. VPN este o soluție excelentă pentru o serie de cazuri. Cu toate acestea, a câștigat cea mai mare popularitate în mediul corporativ. Să presupunem că ești într-o călătorie de afaceri cu laptopul, dar vrei să-l folosești ca și cum ai fi la birou. În acest caz, un VPN este exact ceea ce aveți nevoie.

Și, desigur, nu trebuie să uităm de jocuri - o rețea VPN simplifică foarte mult lansarea programelor de jocuri concepute să funcționeze într-o rețea locală. Desigur, toate acestea nu sunt o listă completă. aplicatii posibile VPN. Funcțiile acestui serviciu pot fi utile tuturor, așa că păstrați aceste instrucțiuni gata.

Internetul a intrat ferm în viața noastră, iar dacă mai devreme, în anii de dominație a modemurilor analogice, pentru a avea acces la Internet a fost necesar să se țină cont atât de volumul de trafic, cât și de timpul de conectare, astăzi a devenit norma. conexiune nelimitată la Internet. Adică, dacă nu există Internet în orice moment și în orice „volum”, atunci acesta este deja ceva ieșit din comun. Mai mult, dacă mai devreme prezența internetului nelimitat era considerată un standard de facto pentru rețelele corporative, astăzi a devenit deja norma pentru utilizatori finali. Odată cu dezvoltarea internetului, model conceptual utilizarea acestuia. Apar tot mai multe servicii noi, cum ar fi video la cerere și VoIP, rețele de partajare de fișiere peer-to-peer (BitTorrent), etc. Recent, se dezvoltă organizarea rețelelor private virtuale (VPN) prin Internet capacitatea de a organiza accesul de la distanță la orice computer ca parte a acestei rețele a devenit foarte populară. Cum se poate face acest lucru va fi discutat în acest articol.

De ce este necesar acest lucru?

Organizarea rețelelor VPN pe Internet sau în cadrul unei rețele locale are multe cazuri de utilizare: ocolirea jocurilor de rețea pe Internet servere de jocuri(la fel ca jocurile dintr-o rețea locală), creând un închis rețea de exterior pentru transmitere informații confidențiale, posibilitatea de la distanță și management sigur calculatoare ( control total pe un PC la distanță), organizarea accesului securizat pentru angajații aflați într-o călătorie de afaceri la resursele rețelei corporative, comunicarea prin intermediul unei rețele virtuale de birouri individuale (rețele locale).

Abordarea tradițională a implementării unui astfel de virtual rețea privată constă în faptul că un server VPN (de obicei bazat pe sistemul de operare Linux) este instalat și configurat în rețeaua corporativă și utilizatorii de la distanță se conectează la rețeaua corporativă prin conexiuni VPN.

Cu toate acestea, această abordare nu este aplicabilă atunci când utilizatorul trebuie să obțină acces de la distanță la a lui computer de acasă. Este puțin probabil ca o situație în care un server VPN separat este instalat acasă să poată fi considerată normală. Totuși, nu dispera. Sarcina de a crea o rețea VPN este rezolvabilă și chiar și un utilizator începător o poate face. În acest scop există program special Hamachi, care poate fi descărcat gratuit de pe Internet (http://www.hamachi.cc/download/list.php). Ceea ce este deosebit de plăcut este prezența versiunii sale rusificate, astfel încât orice utilizator să poată stăpâni programul.

Hamachi 1.0.2.2

Deci Hamachi ( Versiune curentă- 1.0.2.2) este un program care vă permite să creați o rețea privată virtuală (VPN) prin Internet și să conectați mai multe computere în ea. Odată ce o astfel de rețea este creată, utilizatorii pot stabili sesiuni VPN între ei și pot lucra în această rețea în același mod ca într-o rețea locală obișnuită (LAN) cu posibilitatea de a partaja fișiere, administrare la distanță calculatoare etc. Avantajul unei rețele VPN este că este complet protejată împotriva intervențiilor neautorizate și este invizibilă de pe Internet, deși există pe ea.

Hamachi trebuie instalat pe toate computerele care urmează să fie conectate la o rețea privată virtuală.

O rețea virtuală este creată folosind server specializat Hamachi pe internet. Pentru a vă conecta la acest server, sunt utilizate porturile 12975 și 32976. Primul port (12975) este utilizat numai pentru stabilirea unei conexiuni, iar al doilea - în timpul funcționării. Cu toate acestea, este puțin probabil ca utilizatorii obișnuiți să aibă nevoie de astfel de informații detaliate.

După utilizarea serverului Hamachi pentru a crea o rețea virtuală între computerele selectate, schimbul de informații între clienții rețelei VPN are loc direct, adică fără participarea serverului Hamachi. Protocolul UDP este utilizat pentru a face schimb de date între clienții VPN.

Instalarea programului

Programul Hamachi este instalat pe computere cu sistemul de operare Windows 2000/XP/2003/Vista. Există, de asemenea, versiuni de consolă ale programului pentru Linux și Mac OS X. În continuare, ne vom uita la instalarea și configurarea programului folosind sistemul de operare ca exemplu sisteme Windows XP.

Instalare programe Hamachi este destul de simplu și nu pune probleme (mai ales având în vedere că interfața vrăjitorului de instalare care se lansează este rusă). După ce începeți instalarea programului pe computer, pornește expertul de instalare și vă solicită să fiți de acord acord de licențiere, selectați un folder pentru a instala programul (Fig. 1), creați o pictogramă pe desktop etc.

Printre caracteristicile opționale utile care pot fi activate în timpul procesului de instalare a programului se numără lansarea automată a Hamachi la pornirea computerului și blocarea serviciilor vulnerabile pentru conexiunile Hamachi (Fig. 2). În acest din urmă caz, serviciul va fi blocat Fișier Windows Partajare pentru adaptorul de rețea virtuală Hamachi. Ca urmare, alți utilizatori ai rețelei VPN nu vor avea acces la fișierele și folderele de pe computerul dvs. care sunt deschise partajarea. În acest caz, aceste fișiere și foldere vor rămâne accesibile utilizatori obișnuiți rețele locale la care nu este utilizată o conexiune VPN.

Orez. 1. Expertul de instalare Hamachi vă permite să specificați folderul
pentru a plasa programul, creați o pictogramă pe desktop
și selectați o opțiune pornire automată programe
când pornește computerul

Pe lângă blocare Servicii Windows Partajarea fișierelor, blocarea serviciilor vulnerabile pentru conexiunile Hamachi are ca rezultat blocarea accesului de la distanță la anumite servicii Windows care sunt adesea atacate. În consecință, dacă utilizați programul Hamachi pentru a vă conecta la clienți de încredere în care aveți încredere, atunci este mai bine să dezactivați opțiunea de blocare a serviciilor vulnerabile.

Orez. 2. Expertul de instalare Hamachi vă permite să blocați
servicii vulnerabile pentru conexiunile Hamachi

În ultima etapă, asistentul de instalare vă va cere să alegeți ce versiune a programului să instalați: versiunea de bază sau Premium. Hamachi vine în două versiuni. Versiunea de bază este gratuită, iar versiunea Premium are mai multe posibilități largi, - plătit. Rețineți că pentru majoritatea utilizatorilor versiunea gratuită este destul de suficientă. versiunea de bază program (vom vorbi despre diferențele detaliate dintre versiunea de bază și versiunea Premium puțin mai târziu), dar abordarea standard este următoarea: mai întâi, versiunea Premium este instalată timp de 45 de zile (gratuit), iar după această perioadă tranziția la versiunea de bază apare automat.

După instalarea și lansarea programului Hamachi pe computer, dacă este prima dată când instalați programul, se va lansa un scurt ghid despre Hamachi, care descrie cum să lucrați cu programul.

Prima lansare a programului

Când lansați programul pentru prima dată, dvs Cont. În această etapă, trebuie să setați numele computerului sub care va fi vizibil pentru alți utilizatori ai rețelei VPN (Fig. 3).

Orez. 3. Specificarea numelui computerului sub care
va fi vizibil pentru alți utilizatori ai rețelei VPN

Când este specificat numele computerului, programul stabilește o conexiune la serverul de baze de date Hamachi și solicită o adresă IP, care va fi atribuită adaptorului de rețea virtuală Hamachi și va fi folosită ulterior pentru a stabili o conexiune VPN. Fiecărui client Hamachi i se atribuie o adresă IP în intervalul 5.0.0.0/8 (mască de subrețea 255.0.0.0), care nu este în general rezervată utilizării Internetului. Aceste intervale rezervate pentru uz privat pe rețelele locale includ următoarele intervale: 10.0.0.0/8 (interval de la 10.0.0.0 la 10.255.255.254), 172.16.0.0/12 (intervalul de la 172.16.0.0 la 172.392.41) și 172.125.25. 0,0 /16 (interval de la 192.168.0.0 la 192.168.255.254). Cu toate acestea, gama 5.0.0.0/8 a fost rezervată de mai bine de 10 ani de către IANA (Internet Assigned Numbers Authority - o organizație americană care gestionează spațiile de adrese IP) și nu este folosită ca adrese de Internet publice (externe). Astfel, intervalul 5.0.0.0/8, pe de o parte, se referă la intervalul de adrese de Internet externe (publice), adică este exclusă posibilitatea ca adresa IP care ți-a fost atribuită să fie deja utilizată în rețeaua locală (în rețelele locale doar cele rezervate pentru aplicarea privată a unei adrese IP), iar pe de altă parte, aceste adrese nu sunt încă ocupate de nimeni.

După ce ți-a atribuit o adresă IP din intervalul 5.0.0.0/8, aceasta devine un fel de identificator pentru computerul tău într-o rețea privată virtuală. Această adresă IP este atribuită adaptorului de rețea virtuală Hamachi. Deci, dacă introduceți Linie de comanda comanda ipconfig/all, apoi pe lângă setări interfata retea adaptor de rețea real (care este prezent fizic în computerul dvs.), veți descoperi că a apărut un alt adaptor virtual Hamachi Ethernet cu o adresă MAC, o adresă IP, o mască de subrețea, o adresă IP de gateway etc. (Fig. 4).

Orez. 4. După prima lansare a programului, adaptorul de rețea virtuală
Hamachi i se atribuie o adresă IP din intervalul 5.0.0.0/8 și este configurată
interfata retea

Deci, după ce programul Hamachi a configurat virtualul adaptor de retea, puteți începe să lucrați cu programul.

În acest moment, computerul dvs. nu este încă membru al niciunei rețele private virtuale, așa că primul pas este să vă conectați la o rețea privată virtuală existentă sau să creați o nouă rețea VPN.

Lucrul cu programul

Interfața programului este foarte simplă (Fig. 5). Există doar trei butoane funcționale: „pornit/oprit”, buton meniu de rețea și meniul de sistem.

Orez. 5. Interfața programului
Hamachi este foarte simplu -
doar trei butoane funcționale

Pentru a crea o nouă rețea VPN sau pentru a conecta un computer la unul existent, faceți clic pe butonul de meniu de rețea și selectați elementul corespunzător (Fig. 6).

Orez. 6. Butonul meniului de rețea vă permite
creați o nouă rețea VPN sau alăturați-vă
computer la unul existent

Conectarea unui PC și părăsirea unei rețele virtuale existente

Dacă trebuie să vă conectați computerul la o rețea virtuală existentă și îi cunoașteți numele și parola (dacă este folosită), atunci în meniul de rețea selectați introduce reteaua existenta… În continuare, se va deschide o fereastră în care trebuie să setați numele și parola rețelei (Fig. 7).

Orez. 7. Adăugarea unui computer
la o rețea virtuală existentă

După aceasta, în fereastra programului vor apărea numele rețelei și o listă de computere conectate la aceasta (cu excepția dvs.) - Fig. 8.

Orez. 8. După conectarea computerului
la rețeaua virtuală din fereastra programului
este afișată o listă a celor conectate
computere pentru ea

Dacă există un punct verde sau o stea lângă numele computerului, aceasta înseamnă că a fost stabilită o conexiune cu computerul. Un punct verde intermitent indică faptul că conexiunea este în curs de stabilire. Un cerc ușor în jurul punctului verde indică faptul că dat merge pe calculator schimb de informatii.

Cel mai rău lucru este când există un punct galben lângă numele computerului - asta înseamnă că conexiune directa Din anumite motive nu a fost posibil să se stabilească cu el. Dacă galben Dacă este afișat numele computerului, aceasta înseamnă că conexiunea cu acesta s-a pierdut.

Apariția unui punct albastru indică faptul că o conexiune directă la computer nu a putut fi stabilită și comunicarea se realizează prin intermediul Serverul Hamachi. Problema este că în acest caz canalul de comunicație cu computerul are lățime de bandă foarte mică și întârzieri mari.

Dacă sunt afișate numele computerului și un punct lângă numele acestuia gri, aceasta înseamnă că computerul, deși este conectat la această rețea virtuală, este inaccesibil (de exemplu, computerul este oprit, nu există conexiune la Internet sau programul Hamachi nu rulează).

Pentru a ieși din rețea, faceți clic dreapta pe numele acesteia și selectați elementul din lista derulantă Deconectat sau Părăsiți rețeaua. În primul caz, părăsiți doar temporar rețeaua și lista calculatoarelor conectate la aceasta vă rămâne vizibilă. În al doilea caz, pentru a intra în rețea va trebui să repetați întreaga procedură de conectare a computerului la rețeaua existentă.

Creare rețea nouăși ștergerea rețelei create

Dacă trebuie să creați o nouă rețea virtuală, atunci în meniul de rețea selectați Creați o nouă rețea... Se va deschide o fereastră în care trebuie să specificați un nume rețeaua care se creeazăși o parolă pe care alți utilizatori o vor folosi pentru a se alătura acestei rețele (Fig. 9).

Orez. 9. Creați o nouă rețea VPN

După crearea unei noi rețele, puteți conecta computerele utilizatorilor la ea. Dacă rețeaua este creată de dvs., atunci sunteți administratorul acesteia și primiți control deplin asupra acesteia, de care sunt privați alți utilizatori. Este important de reținut că rețeaua creată poate fi gestionată doar de pe computerul pe care a fost creată. Mai exact, rețeaua poate fi administrată doar de pe un computer căruia i se atribuie exact aceeași adresă IP virtuală ca și cea care a fost folosită pentru a crea rețeaua virtuală. De ce este atât de importantă această remarcă? Imaginați-vă această situație: ați instalat Hamachi și ați creat o nouă rețea VPN. Apoi ați șters complet (inclusiv toate fișierele de configurare) Programul Hamachi și după ceva timp l-am instalat din nou. Vi se va atribui o nouă adresă IP virtuală, dar folosind-o, nu veți mai putea controla rețeaua VPN pe care ați creat-o mai devreme.

Dacă sunteți administrator de rețea, îl puteți șterge. Pentru a face acest lucru, faceți clic dreapta pe numele rețelei și selectați elementul din lista verticală Șterge. Rețineți că atunci când o rețea este ștearsă, toate conexiunile dintre ceilalți utilizatori sunt complet distruse.

Alte acțiuni cu calculatoarele din rețea

Dacă v-ați alăturat unei rețele, puteți efectua următoarele acțiuni pe computerele conectate la aceasta:

verificarea accesibilității;
parcurgerea folderelor;
trimiterea unui mesaj;
copierea adresei;
blocare;
setarea etichetei.

Pentru a efectua una dintre ele, faceți clic dreapta pe numele computerului și selectați elementul corespunzător din meniul derulant (Fig. 10).

Orez. 10. Lista acțiunilor posibile
cu computerul selectat în rețea

La selectarea unui articol Verifică disponibilitatea se va efectua cele obişnuite comanda ping la adresa computerului corespunzător.

Paragraf Răsfoiți foldere vă permite să accesați deschis partajarea(Partajare) foldere de pe computer.

Paragraf Trimite un mesaj face posibil schimbul de mesaje între calculatoare separate rețele similare cu modul în care se face în ICQ.

Paragraf Copiați adresa Lipește adresa IP a computerului selectat în clipboard, ceea ce este convenabil dacă doriți să utilizați această adresă în alte programe (de exemplu, administrarea de la distanță).

Paragraf bloc vă permite să blocați temporar computerul selectat, adică canalul dvs. VPN cu acesta va fi blocat și schimbul de informații va fi imposibil.

Paragraf Setați eticheta vă permite să selectați formatul de afișare a atributelor computerului în rețea. În mod implicit, sunt afișate adresa IP și numele computerului. Puteți alege să afișați numai numele computerului sau numai adresa IP.

Configurarea programului

Pentru a accesa setările programului, trebuie să faceți clic pe butonul meniului sistem și să selectați elementul Setări…(Fig. 11).

Orez. 11. Accesarea setărilor
programe

După aceasta se va deschide o fereastră Stare și configurare, permițând producerea configurație detaliată programe (Fig. 12).

Orez. 12. Fereastra de configurare detaliată a programului

De fapt, totul aici este destul de simplu și este puțin probabil să fie necesare comentarii detaliate, așa că vom enumera pur și simplu caracteristicile care pot fi implementate în fereastra de configurare. Deci, în această fereastră puteți schimba numele computerului, puteți face setări detaliate de conexiune, puteți seta tipul de pornire a programului, puteți bloca sau debloca serviciile Windows vulnerabile, blocați noi membri ai rețelei și implementați alte opțiuni, mai puțin semnificative. Printre oportunități importante Rețineți că criptarea este dezactivată la transferul de date între computere individuale din rețea. Pentru a face acest lucru, trebuie să faceți clic pe pictogramă Fereastră iar în grup Aspect bifeaza casuta Afișați „Avansat...” pentru fiecare element de meniu(Fig. 13).

Orez. 13. Adăugarea elementului Advanced…
la meniul derulant

După aceasta, dacă faceți clic dreapta pe numele unui computer conectat la rețea, un element va apărea în meniul drop-down Avansat… Dacă îl selectați, se va deschide o fereastră Configurarea tunelului, care vă permite să modificați setările tunelului VPN. Pentru a dezactiva criptarea la Criptare trebuie să selectați o valoare Off. În acest caz, datele de pe computer vor fi transferate pe computerul selectat în formă necriptată. Cu toate acestea, în sens invers, datele vor fi transmise criptat. Pentru a dezactiva complet criptarea pentru un tunel VPN între două computere, aceasta trebuie să fie dezactivată pe ambele computere.

Rețineți că criptarea ar trebui să fie dezactivată numai în cazuri excepționale, deoarece procedura de criptare în sine este puțin probabil să afecteze traficul. Faptul este că traficul va fi determinat de lățimea de bandă a canalului dvs. de Internet și nu de utilizarea sau lipsa criptării. Doar dacă se formează un tunel VPN între computere din aceeași rețea locală și debitul său este de aproximativ 100 Mbit/s, utilizarea criptării poate reduce ușor. viteza maxima transmisie (până la 70-80 Mbit/s).

Concluzie

Programul Hamachi este Unealtă puternică, permițându-vă să creați rețele VPN foarte rapid. Rețineți că a fost creat inițial pentru a permite utilizatorilor să joace jocuri online, ocolind serverele de joc. Cu toate acestea, scenariile posibile pentru utilizarea acestui program sunt mult mai largi. Deci, după ce ați creat o rețea virtuală și conectați computerele la ea, puteți utiliza programe standard administrare la distanță, obțineți acces de la distanță la orice computer dintr-o rețea virtuală, deoarece fiecare computer dintr-o astfel de rețea are propria sa adresă IP dedicată.

În același timp, trebuie menționat că nu este întotdeauna posibilă stabilirea unei conexiuni directe între computere individuale. Și în ciuda faptului că site-ul web al producătorului susține că programul „sparge” cu ușurință routerele și dispozitivele NAT, în realitate totul nu este atât de optimist. Documentația pentru program precizează că în 5% din cazuri nu se poate stabili o legătură directă între calculatoarele individuale, totuși, ni se pare că această cifră este clar subestimată. Situația reală este următoarea: dacă despre care vorbim Când conectați două computere cărora le este atribuită o adresă IP publică dinamică sau statică, nu există probleme. Adică, dacă aveți un singur computer cu acces la Internet acasă și trebuie să vă conectați la un utilizator care are și un computer cu acces la Internet, atunci nu vor fi probleme. După cum arată practica, nu există probleme la stabilirea unei conexiuni între computerul utilizatorului cu cel dinamic sau static alocat acestuia. adresa IP publicăși un computer ca parte a unei rețele locale protejate de un router. Totuși, dacă se stabilește o conexiune între două computere aparținând unor rețele locale diferite protejate de routere, atunci problemele sunt posibile și nu este un fapt că se va stabili o conexiune directă. Adică se poate stabili o conexiune, dar cel mai probabil nu va fi directă, ci prin serverul Hamachi. În consecință, viteza unui astfel de canal de comunicație va fi foarte scăzută și va fi puțin utilizată de la o astfel de conexiune. De exemplu, în casa dvs. accesul la Internet este implementat folosind router wireless, adică computerul face parte din rețeaua locală de acasă și i se atribuie o adresă IP din gama de adrese rezervate pentru uz privat, iar o adresă publică este atribuită portului WAN al routerului prin care accesați Internetul. Dacă încercați să stabiliți o conexiune cu un alt computer care face și parte din rețeaua locală (de exemplu, cu un computer de serviciu la birou sau cu computerul unui utilizator care a instalat reteaua localași se folosește un router), atunci în majoritatea cazurilor apar probleme.

Ghidul utilizatorului Hamachi descrie cum să evitați probleme similare. Pentru a face acest lucru, se recomandă să utilizați un port UDP fix (mai degrabă decât dinamic) și să implementați redirecționarea portului pe router. Cu toate acestea, după cum arată practica, redirecționarea portului sau utilizarea unei zone demilitarizate în router nu ajută întotdeauna.