Как настроить свой собственный VPN-сервер

У многих людей термин VPN вызывает мысли об Интернете, анонимности и обходе блокировок. В России подобные сервисы обрели популярность после запрета Telegram. А жители Беларуси массово заинтересовались ими в августе 2020-го, когда в стране на 3 суток пропал доступ к большинству сайтов. И всё-таки, что такое VPN? Зачем и кто его использует? В этом материале вы найдёте ответы на простом и понятном языке.

Как установить VPN на компьютер?

Скачать vpn на ноутбук — это легко, но прежде, чем это сделать, стоит ознакомиться с отзывами на сервис. Можно вбить в поисковике «установить VPN» и вам сразу предложат множество решений, но не все они могут быть безопасны, поэтому прежде, чем установить программу на свой компьютер, ознакомьтесь с отзывами о ней. В этой статье будет пример проверенного сервиса, и мы разберём, как настроить подключение на нём.

Одна из проверенных программ для компьютера — это Windscribe. Она удобна тем, что в один клик её можно включить и отключить. Во время настройки частной сети можно выбрать страну подключения. Конечно, скорость иногда может быть небыстрой, но в целом программа на компьютере работает неплохо. Для начала, протестируйте её в бесплатной версии, если у вас всё будет со скоростью хорошо, то приобретайте платную подписку. Скачайте сервис на компьютер и установить его:

  • Для установки программы на ноутбук нажмите кнопку «Загрузить».
  • Выберите версию для вашей операционной системы и нажмите на неё.
  • Пока будет происходить скачивание, на сайте нажмите «Sign UP» для регистрации.
  • Введите почту и пароль, которые вам нравятся и зайдите на сайт. Чтобы не забыть пароль, подключите связку ключей, если вы пользуетесь Mac. Подробнее об этом прочитайте в статье блога.
  • Для того, чтобы включить виртуальную частную сеть вам следует просто выбрать страну подключения и сервис заработает.
  • После этого заходите на сайт, который не загружался ранее. Теперь всё будет работать отлично. Главное после того, как вы перейдёте в работу в обычном режиме, не забудьте отключить виртуальное соединение.

Также приложение можно скачать на iPhone или любой другой смартфон.

  • Введите в App Store «Windscribe» и установите приложение.
  • Авторизуйтесь в нём, введя логин и пароль, который вы регистрировали ранее.
  • Кликните «Разрешить» во всплывающем окне, чтобы в настройки айфона добавилась соответствующая конфигурация.
  • Также выберите локацию и нажмите кнопку включить vpn.
  • Заходите на сайт, который ранее был недоступен. После того, как вы закончите работу, отключите vpn-соединение.

Также вы можете попробовать настроить подключение через «Touch VPN». Просто введите в поисковике название сервиса и перейдите по первой ссылке. У некоторых сервисов есть возможность менять ip-адрес не для всего компьютера, а лишь для одного браузера. Например, в Google Chrome можно установить данное расширение и весь компьютер будет работать от обычного ip-адреса, а именно в браузере будет настроено зашифрованное подключение. В таком случае у компьютера скорость будет в порядке, а в браузере вы будете легко заходить на сайт, который заблокирован в вашем регионе.

Установка OpenVPN клиента

Обратите внимание! Необходимо обладать правами Администратора для успешной установки OpenVPN клиента.

Скачайте официальный клиент OpenVPN для Windows, последние версии доступны по ссылкам:

Установка OpenVPN клиента

OpenVPN для Windows 10OpenVPN для Windows 8.1, 8, 7 или VistaOpenVPN для Windows XP

После того как установочный файл OpenVPN скачан, запустите его. Процесс установки не занимает много времени.

Читайте также:  Биржевые и подключаемые терминалы для торговли криптовалютами

В открывшемся окне мастера установки нажмите Next (Далее)

Установка OpenVPN клиента

Мастер установки OpenVPN

Согласитесь с условиями лицензионного соглашения нажав I Agree (Я Согласен)

Мастер установки OpenVPN — лицензионное соглашение

Установка OpenVPN клиента

Нажмите Next (Далее) в окне выбора компонентов

Мастер установки OpenVPN — выбор компонентов

Укажите папку в которую будет установлен OpenVPN, обычно это C:\Program Files\OpenVPN

Установка OpenVPN клиента

Мастер установки OpenVPN — путь установки

Согласитесь с запросом Windows на установку драйвера виртуального адаптера TAP

Запрос на установку TAP

Установка OpenVPN клиента

Почти готово, нажмите Next (Далее)

Мастер установки OpenVPN — процесс установки

Установка завершена, нажмите Finish (Завершить)

Установка OpenVPN клиента

Мастер установки OpenVPN — установка завершена

По завершению установки на рабочем столе появится иконка приложения OpenVPN

Иконка OpenVPN

Установка OpenVPN клиента

Соединение с VPN сервером

Настройка включает в себя ввод имени сервера его адреса и пароль. В разных ОС, в том числе и версиях Windows, подключение к ВПН имеет различия в последовательности действий. Чтобы понять, как подключиться к VPN серверу в Windows XP, нужно руководствоваться следующими шагами:

  • Нажми внизу слева пуск, далее пункт панель управления в выпадающем меню и выбери пункт сетевые подключения;
  • Затем ищем слева сетевые задачи, создаем заново подключение для нового впн;
  • Откроется окно, в котором нужно кликнуть нужный пункт – подключиться на рабочем месте и продолжить, нажимая далее;
  • Использовать подходящее имя для сети и снова далее;
  • Заключительным шагом нужно узнать адрес VPN сервера.
Соединение с VPN сервером

После всех действий можно поставить галочку на пункте – «подключаться автоматически». Но прежде необходимо потребовать у провайдера логин и пароль от вашей учетной записи.

Особенность 2

Работа протокола PPTP осуществляется с использованием протокола GRE, с которым у некоторых интернет провайдеров России имеются технические сложности. Эти сложности не позволят вам использовать PPTP для построения VPN туннлей. К таким провайдерам относятся МГТС (Московская городская телефонная сеть), Yota, Мегафон. Однако, такая ситуация не во всех частях их сетей.

Для пользователя ситуация будет выглядеть так, что проверка имени пользователя и пароля проходить не будут. Точнее до этого момента даже не дойдет…В пункте меню «События безопасности» вы будете видеть начало успешного подключения и последней будет являться фраза, говорящая о том, что мы готовы проверять имя и пароль, но …

Access granted. No whitelist is set for user. Ready to check username / password.

Отсуствие соединения и дальнейших записей в логе (при том, что вы твердо уверены в том, что логин и пароль верные), скорее всего, говорит о том, что GRE у вашего провайдера не пропускается. Можете погуглить на этот счет.

PS: В целях борьбы с зависшими сессиями мы принудительно отключаем пользовательские туннели с протоколами PPTP, L2TP, L2TP/IPsec через 24 часа после установления соединения. При правильной настройке соединения должны автоматически переустановиться.

Наша система будет работать с многими типами домашних и офисных маршрутизаторов. Более подробно смотрите в разделе по настройке оборудования, а начать настройку лучше с этого примера.

ДОПОЛНИТЕЛЬНО ПО ТЕМЕ

  • Немного более подробно про IP адреса можно прочитать на нашем сайте
  • Про выход в Интернет через VPN и центральный офис можно почитать здесь
  • Про удалённый доступ к компьютеру можно почитать на нашем сайте
  • Про VPN и протоколы можно почитать здесь

Как изменить имя пользователя и пароль VPN-подключения в Windows 10

Чтобы добавить или изменить имя пользователя и пароль VPN-подключения, выполните следующие действия:

Как изменить имя пользователя и пароль VPN-подключения в Windows 10
  1. Откройте Настройки.
  2. Нажмите на Сеть и Интернет.
  3. Нажмите на VPN.
  4. Выберите VPN-соединение.
  5. Нажмите кнопку Дополнительные параметры.
  6. В разделе «Свойства соединения» нажмите кнопку «Изменить».
  7. Введите имя пользователя и пароль.
  8. Нажмите кнопку Сохранить.
Как изменить имя пользователя и пароль VPN-подключения в Windows 10

После того, как вы выполните эти шаги, VPN-соединение сможет автоматически подключаться без каких-либо дополнительных шагов.

Как изменить имя пользователя и пароль VPN-подключения в Windows 10

Подводим итоги

Технология VPN предназначена для создания зашифрованного соединения между компьютером и Всемирной сетью. Подключаясь к ВПН, пользователь скрывает свое настоящее местоположение и получает возможность совершать действия в Интернете анонимно, обходя ограничения и блокировки. Настроить VPN на ПК позволяют бесплатные и платные сервисы: браузерные расширения, Windscribe, Hotspot Shield и другие программы для Windows, а также обозреватель Tor.

Читайте также:  Почему стоит выбрать Linux, а не Windows?

Если вы хотите сменить тариф или провайдера, узнайте, сколько стоит самый быстрый Интернет.

Смотрите также

  • Тарифы Мегафон 2021 года
  • Как проверить телефон на прослушку?
  • Как восстановить страницу в ВК?

Браузер Tor

Браузер Tor пользуется высокой популярностью, потому что предоставляет доступ к заблокированным ресурсам, сохраняя при этом анонимность пользователя.

Браузер Tor

В России сервис получил высокую популярность, потому что позволяет посещать торрент-трекеры и другие страницы, доступ к которым ограничен.

Браузер Tor

Чтобы установить браузер Тор, нужно скачать дистрибутив, кликнув по ссылке ниже. Когда файл загрузится, двойным кликом по нему запускают инсталляцию.

Браузер Tor

Мастер установки поочерёдно предложит пользователю выбрать язык, а также путь для загрузки файлов, после чего начнётся сам процесс. Обычно он длится несколько секунд, затем потребуется нажать «Готово» для установки ярлыков в меню «Пуск» и на рабочем столе и запуска браузера.

Браузер Tor

Интерфейс браузера практически не отличается от других веб-обозревателей, поэтому освоиться с его использованием будет несложно.

Браузер Tor

При первом запуске появляется окно с описанием возможностей программы для знакомства с нею.

Браузер Tor

Более подробно о браузере Tor, его возможностях и установке можно прочитать в соответствующей статье.

VPN для Windows — как его настроить?

В этом примере будет произведена настройка VPN для Windows 10. В отличии от предшественников, версия Windows 10, имеет встроенные настройки VPN, которые упрощают этот процесс.

Вам следует ознакомиться с основными имеющимися в настоящее время протоколами VPN, и понять какой из них лучше подойдет для вас. В этой статье мы рассмотрим процесс настройки для самого популярного протокола L2TP. Избегайте использования протокола PPTP, потому что он не является безопасным. Среди основных, можно выделить 5 протоколов: OpenVPN, PPTP, L2TP/IPSec, IKEv2 и SSTP.

к оглавлению ↑

VPN для Windows — как его настроить?

Настройка VPN для Windows 10, с помощью стандартных средств системы

Настройку будем производить на примере L2TP протокола, после покупки тарифа. Найдите с помощью поиска: «Изменение виртуальных частных сетей», нажмите и далее нажмите «Добавить подключение VPN».

Сетевые настройки следующие:

  1. Для поставщика VPN выберите Windows (встроенный).
  2. В поле «Название подключения» введите имя для профиля VPN. Например, «Work VPN».
  3. Для имени или адреса сервера введите имя хоста или IP-адрес VPN-сервера. Вы можете получить это от IT-отдела или от поставщика услуг. Например, список серверов содержит имена хостов.
  4. Для типа VPN выберите L2TP/IPsec с предварительно разделяемым ключом и введите общий ключ. IT-отдел или поставщик услуг должны его предоставить.
  5. Для информации о типе входа в систему введите предоставленное имя пользователя и пароль, затем введите свое имя пользователя и пароль VPN.
  6. Нажмите «Сохранить».

После сохранения профиля VPN, щелкните левой кнопкой мыши на значок «Сеть» на панели задач, выберите профиль VPN, который вы только что создали, затем нажмите «Подключить», чтобы начать соединение с VPN-сервером.

VPN для Windows — как его настроить?

Вы также должны определить, какой протокол вы будете использовать для подключения. Если вы не используете Windows 10 в S-mode, и можете загрузить файлы из других мест, кроме магазина Microsoft Store, вы можете загрузить конфигурацию самого безопасного протокола OpenVPN. Если такой возможности нет, всегда старайтесь использовать наиболее безопасный протокол, и старайтесь избегать протокола PPTP.

к оглавлению ↑

Основные виды VPN-соединений

Сегодня существует несколько классификаций VPN соединений: по уровню реализации, назначению, степени защищённости (типу протокола). Последняя наиболее полезна для простого обывателя, поэтому её и рассмотрим.

PPTP расшифровывается как Point-to-Point Tunneling Protocol – протокол туннелирования «точка – точка». Он появился ещё в 90-х годах и до сих пор используется. PPTP обеспечивает соединение путём упаковывания пакетов PPP в пакеты IP и создания «туннеля» в незащищённой сети (например, Интернете).

Читайте также:  Wix — Простой в использовании и мощный конструктор сайтов

Протокол имеет следующие достоинства:

  • не требует дополнительного оборудования;
  • отлично совместим с любыми ОС, включая Windows, Linux и Mac;
  • не притязателен к вычислительным ресурсам устройства.

Однако PPTP по умолчанию не использует шифрование данных. Он считается самым ненадёжным протоколом.

Layer 2 Tunneling Protocol означает протокол туннелирования 2-го уровня. Он объединяет две технологии – PPTP от Microsoft и L2F от Cisco, обеспечивая более защищённое и надёжное соединение.

Удалённая система создаёт «туннель» между несколькими точками подключения L2TP, а шифрование сообщений осуществляется посредством иного протокола (как правило, IPSec). Преимущество технологии состоит в том, что она способна работать не только поверх IP, но и других виртуальных сетей: ATM,

Схема работы L2TP

Site-to-Site VPN

Расшифровывается как «узел – узел» или «сеть – сеть». Кроме того, широко известен под названием Интранет. Соединение подразумевает наличие двух или более устройств (маршрутизаторов), между которыми создаётся непрерывный «туннель».

Протокол Site-to-Site обычно используют для объединения локальных сетей филиалов одной компании, находящихся в разных государствах. При этом шифрование передаваемых данных осуществляется с помощью специальных устройств или приложений.

IPSec

Понятием IPSec (Internet Protocol Security) называют технологию, которая включает целый набор стандартов по обеспечению шифрования, аутентификации и безопасной передаче IP-пакетов. Его главное достоинство – возможность применяться в дополнение к иным протоколам.

IPSec может функционировать в двух режимах:

  • транспортном – тогда в пакете данных шифруется отдельное сообщение;
  • туннельном – тогда шифруется весь пакет.

Из минусов стоит отметить необходимость в загрузке дополнительного ПО и требовательность к вычислительным мощностям устройства. Кроме того, IPSec-подключение относительно легко взломать.

SSL/TLS

SSL расшифровывается как Secure Socket Layer – протокол защищённых пакетов, а TLS – Transport Layer Security, или безопасность на транспортном уровне. Такие виды VPN широко распространены в электронной коммерции и банковской сфере.

Они создают безопасное соединение между клиентом (браузером) и VPN-сервером. Технология использует защиту информации с открытым ключом для подтверждения подлинности получателя и передатчика. Популярная реализация протокола SSL/TLS – OpenVPN, которая сегодня считается самым надёжным вариантом VPN-соединения.

Важно! Преимущество открытого исходного кода OpenVPN заключается в возможности быстрого обнаружения и исправления уязвимостей.

Где еще можно разместить собственный VPN-сервер

Есть еще один вариант, который находится посередине между размещением VPN-сервера на вашем собственном оборудовании и оплатой услуг VPN-провайдера, который предоставляет вам VPN-сервис и удобное приложение.

Вы можете разместить свой собственный VPN-сервер на веб-хостинге. И на самом деле, это поможет сэкономить вам небольшую сумму, чем если бы вы воспользовались услугами выделенного VPN-провайдера. Вы заплатите хостинг-провайдеру за серверный хостинг, а затем установите VPN-сервер в том месте, которое они вам предоставили.

В зависимости от возможностей и стоимости пакетов услуг хостинг-провайдера это может быть быстрый способ подключения, когда вы добавляете VPN-сервер и получаете контрольную панель управления к нему. Или может вам придётся заняться настройкой сервера вручную полностью с самого начала.

При настройке VPN дома вы, вероятно, захотите настроить динамический DNS на своем маршрутизаторе. Динамический DNS всегда отслеживает изменения вашего IP-адреса и связывает его с актуальным, на данный момент, IP-адресом вашего компьютера. Это даст вам простую возможность всегда получать доступ к своей VPN, даже если IP-адрес вашего домашнего интернет-соединения изменился.

Однако, очень важно, не забыть настроить безопасный VPN-сервер. Вам нужна надежная безопасная сеть, чтобы никто не мог к ней подключиться без соответствующего разрешения. Это может быть вариант защиты с использованием пароля (но, желательно, регулярно его менять). Или другой вариант, как предлагает OpenVPN, использовать предустановленный ключ, один из самых простых способов надежной аутентификации.