Учебник по созданию собственного VPN

Руководство / Учебник по созданию собственной VPN

VPN, или виртуальные частные сети, — это очень полезная технология, которая позволяет нам обеспечить большую безопасность наших подключений и облегчить удаленную работу. Сегодня мы собираемся объяснить, что это такое, как они работают, для чего они нужны и как создать свой собственный VPN с Windows.

Что такое VPN?

VPN или виртуальная частная сеть (Virtual Private Network) — это технология, позволяющая получить доступ к локальной сети через общедоступную сеть (например, Интернет). Как только компьютер подключится к VPN, он получит доступ к тем же ресурсам (обычно к серверу компании), к которым он имел бы доступ, если бы физически подключился к локальной сети, дающей доступ к VPN.

Для чего нужны VPN?

У VPN есть две очень интересные основные утилиты. Основной из них заключается в том, что подключенный компьютер ведет себя так же, как если бы он был обычным образом подключен к локальной сети. Этот компьютер будет иметь доступ ко всем ресурсам в этой сети (папки, серверы, принтеры, удаленный доступ к компьютеру, расположенному в сети…). Это очень полезно в локальных рабочих сетях, поскольку позволяет сотруднику, который физически не находится на месте, работать совершенно нормально, использование VPN — один из основных способов реализации удаленной работы.

Еще одна его основная утилита — безопасность . . При подключении к VPN все запросы, сделанные через сеть (поиск в Интернете, электронная почта…), будут зашифрованы и сначала будут проходить через сервер VPN. Этот процесс известен как туннелирование. Как только запросы достигают VPN-сервера, они будут расшифрованы, и над ними будет выполняться ежедневный процесс (отправить почту, выполнить поиск…), если ожидается какой-либо ответ, сервер зашифрует его и отправит источнику. компьютер. Весь этот процесс добавляет новый уровень безопасности, поскольку, если вы попытаетесь проследить трафик между исходным компьютером и сервером, к нему нельзя будет получить доступ, когда он зашифрован. А если бы трафик между VPN-сервером и компьютером-получателем отслеживался, было бы невозможно узнать, откуда на самом деле был отправлен запрос, что обеспечило бы большую защиту пользователя. Это одна из самых простых, но эффективных форм компьютерной безопасности, которую можно реализовать.

Как создать VPN-сервер с Windows 10

На сегодняшний день существует большое количество коммерческих провайдеров, способных предложить услугу по созданию VPN, предоставляющей вам все гарантии доступа и безопасности. Однако, если вы ищете что-то простое, что позволит вам легко работать, вы также можете использовать компьютер с Windows 10 для настройки собственной VPN.

Для этого необходимо выполнить несколько шагов, подробно описанных ниже:

1. Мы собираемся Панель управления -> Сеть и Интернет -> Центрировать сеть и общий доступ.

2. Заходим в Изменить настройки адаптера.

3. Нажмите клавишу «Alt» и выберите «Файл» -> Новое входящее соединение.

4. Мы даем доступ пользователям, которым мы хотим получить доступ к VPN или создаем новых пользователей, эти пользователи будут теми, которых мы будем использовать позже для подключения к VPN. 5. Убеждаемся, что стоит галочка «через интернет» и нажимаем следующее:6. Выбираем IPV4 и открываем его свойства:

7. Ставим галочку доступа к сети и указываем IP-адреса клиентов, которые будут иметь доступ с помощью VPN (рекомендуется использовать верхний диапазон IP-адресов, чтобы избежать проблем, с которыми раздает роутер).

8. Выбираем разрешить доступ и закрыть.

С помощью этих шагов мы настроим VPN-сервер в Windows 10, однако для его корректной работы нам придется сделать еще несколько шагов.

Конфигурация брандмауэра. Чтобы подключение к VPN-серверу было возможно, мы должны разрешить брандмауэру нашего сервера разрешить доступ, для этого мы выполним следующие шаги:

1. Заходим в Брандмауэр и защита сети -> Разрешить приложение через брандмауэр

2. Нажмите Изменить конфигурацию.

3. Ищем Маршрутизация и удаленный доступ -> Мы отмечаем как частный, так и общедоступный вариант -> Нажмите «ОК».

4. Открываем PowerShell от имени администратора (правый клик powershell и запуск от имени администратора)

5. Вводим Get-NetConnectionProfile чтобы увидеть доступные сети.

6. С помощью команды «Set-NetConnectionProfile -interfaceIndex [Название сети, которую мы хотим изменить — NetworkCategory Private ]» Таким образом, мы делаем сеть частной, чтобы не было проблем с брандмауэром.

7. Наконец, мы должны получить доступ к нашему маршрутизатору и открыть порт 1723, который предназначен для этого типа подключения, поэтому, когда мы попытаемся подключиться, мы не будем отклонены.

С помощью этих шагов мы настроим безопасность нашей системы, чтобы разрешить подключение к нашей VPN сервер.

Настроить автоматический запуск. Чтобы VPN-сервер запускался каждый раз при включении системы, мы должны выполнить следующие действия:

1. Мы получаем доступ к приложению Windows Services.

2. После запуска мы ищем службу «Маршрутизация и удаленный доступ» и получаем доступ к ее свойствам.

3. После того, как мы получили доступ к его свойствам на вкладке «Общие», выберите тип запуска «Автоматический (отложенный запуск)» и нажмите «ОК». Таким образом, служба будет дольше ждать запуска и не выдаст ошибку.

Настроить IP-домен . Для последующего подключения к VPN-серверу нам понадобится IP-адрес маршрутизатора, к которому подключена система, в которой мы настроили VPN-сервер. Это может быть проблемой, так как IP-адреса маршрутизатора обычно динамические, то есть они не всегда будут одинаковыми. Хороший способ обойти эту проблему — назначить домен (фиксированное имя) нашему маршрутизатору, таким образом, даже если IP изменится, домен останется прежним, и мы по-прежнему будем иметь доступ. Хорошим способом является использование Интернета No-IP это позволяет нам создать бесплатный домен, который мы впоследствии сможем использовать на нашем компьютере.

Для этого мы должны выполнить следующие шаги:

1. Мы получаем доступ и регистрируемся в Интернете No-IP. Затем придумайте имя для своего домена, постарайтесь сделать его легко запоминающимся.

2. Настало время установить клиент No-IP на компьютер, который будет выступать в роли VPN-сервера. Эта программа синхронизирует IP вашего компьютера и доменное имя, которое вы создали в No-IP. Таким образом, вы сможете подключиться к нему, даже если его IP изменится. Снова войдите в свою учетную запись на веб-сайте No-IP и в его панели управления щелкните параметр «Клиент динамического обновления», который вы найдете на боковой панели. Затем нажмите кнопку «Загрузить сейчас», чтобы загрузить установщик клиента No-IP. Установите его на свой компьютер и запустите.

3. Затем введите адрес электронной почты и пароль, которые вы использовали при регистрации без IP. В окне клиента No-IP видно, что он еще не распознал домен и поэтому не может синхронизировать ваш IP. Нажмите «Редактировать хосты». Установите флажок для домена, который вы создали в предыдущем разделе, и нажмите «Сохранить».

Теперь домен будет распознан и будет назначен правильный IP. Если вы включите и выключите свой маршрутизатор, вы увидите, как меняется IP, но клиент No-IP переназначает его на ваш домен. Даже если вы закроете окно клиента No-IP, он продолжит работать в фоновом режиме.

VPN-подключение

Со всеми ранее выполненными шагами мы правильно настроили VPN-сервер и возможность подключения к нему. Далее мы объясним, как подключиться к этой VPN на компьютере с Windows 10, подключенном к Интернету:

1. Подключить компьютер к созданному нами серверу. Ищем Конфигурация VPN -> Добавить новое VPN-подключение ->
Вводим данные

В случае имени пользователя и пароля это соответствует пользователю, которого мы создали на предыдущих шагах. Что касается имени сервера или подключения, то оно соответствует IP-адресу или домену маршрутизатора, к которому подключен компьютер, на котором мы создаем VPN-сервер.

2. Заходим в Панель управления -> Сеть и Интернет -> Центрировать сеть и общий доступ -> Изменить настройки адаптера.

3. Щелкните правой кнопкой мыши созданное VPN-подключение и выберите свойства.

4. В целом: мы проверяем правильность домена

В безопасности:

Нажмите ОК. .

В сетях :снять отметку с IPv6, набрать IPv4, получить доступ к свойствам IPv4

Нажмите дополнительные параметры.

Снимаем галочку с опции использовать Шлюз по умолчанию

Нажимаем Ок несколько раз, пока мы не уйдем.

5. Мы собираемся Конфигурация -> Сеть и Интернет -> VPN -> Подключить.

С последними шагами мы подключимся к нашей VPN, и у нас будет доступ к тем же ресурсам, которые были бы у нас, если бы мы были физически подключены к сети. Безопасная удаленная работа!
Вы нашли это полезным? Оставьте нам свои комментарии о том, понравился ли вам этот другой пост!