У даній статті ми ознайомимося з тим, як можна організувати власний VPN сервер на Windows 7 без використання сторонніх програм

Нагадаю, що VPN (віртуальна приватна мережа) етотехнологія, використовувана для доступу до захищених мереж через загальну мережу Internet. VPN дозволяє забезпечити захист інформації та даних, що передається по загальнодоступній мережі, шляхом їх шифрування. Тим самим зловмисник не зможе отримати доступ до даних, що передаються всередині VPN сесії, навіть якщо він отримати доступ до переданих по мережі пакетів. Для розшифровки трафіку йому необхідно мати спеціальний ключ, або намагатися розшифрувати сесію за допомогою грубого брутфорса. Крім того, це дешеве рішення для побудови мережі підприємства по каналах WAN, без необхідності оренди виділеного дорогого каналу зв’язку.Налаштування VPN сервера на Windows 7

Для чого може знадобитися організація VPN сервера на Windows 7? Найбільш поширений варіант – необхідність організації віддаленого доступу до комп’ютера з Windows 7 будинку або в малому офісі (SOHO) при знаходженні, наприклад, у відрядженні, в гостях, в загальному, не на робочому місці.

Варто відзначити, що VPN сервер на Windows 7 має ряд особливостей і обмежень:

  • Ви повинні чітко розуміти і прийняти всі потенційні ризики, пов’язані з VPN підключенням
  • Одночасно можливо тільки одне підключення користувача та організувати одночасний VPN доступ до комп’ютера з Win 7 декільком користувачам відразу, легально можна.
  • VPN доступ можна надати лише локальним облікових записів користувачів, і інтеграція з Active Directory неможлива
  • Для налаштування VPN сервера на машині з Win 7 необхідно мати права адміністратора
  • Якщо ви підключаєтеся до інтернет через роутер, вам необхідно мати до нього доступ, і потрібно вміти налаштовувати правила для організації проброса портів (port forward) для дозволу входять VPN підключень (власне процедура настройки може істотно відрізнятися в залежності від моделі роутера)

Дана покрокова інструкції допоможе вам організувати власний VPN сервер на Windows 7, не використовуючи сторонні продукти і дорогі корпоративні рішення.

Відкрийте панель Мережа Зв’язки (Із мережею), набравши «network connection» в пошуковому рядку стартового меню, виберіть пункт “View network connections”.

мережеві підключення в windows7

Потім затисніть кнопку Alt, Клацніть по меню Файл і виберете пункт Нове вхідне з’єднання (Нове вхідне підключення), в результаті чого запуститься майстер створення підключень до комп’ютера.

windows 7 Нове вхідне підключення

У вікні майстра вкажіть користувача, якому буде дозволено підключатися до цього комп’ютера з Windows 7 за допомогою VPN.

користувач Windows 7 VPN -

Потім вкажіть тип підключення користувача (через Інтернет або через модем), в даному випадку виберіть “Thought the Internet”.

nіп vpn підключення в windows7

Потім вкажіть типи мережевих протоколів, які будуть використовуватися для обслуговування входить VPN підключення. Повинен бути обраний як мінімум TCP / IPv4.

настройка сервера vpn в windows 7

Натисніть кнопку Properties і вкажіть IP адресу, який буде присвоєно підключати комп’ютери (доступний діапазон можна задати вручну, або вказати що ip адреса видасть DHCP сервер).

настройка ip адреси для клієнтів vpn в windows 7

Після того, як ви натиснете кнопку Дозвольте доступ , Windows 7 автоматично налаштує VPN сервер і з’явиться вікно з ім’ям комп’ютера, яке потрібно буде використовуватися для підключення.

VPN-сервер у Windows 7

Ось і все VPN північ налаштований, і у вікні мережевих підключень з’явиться нове підключення з ім’ям Incoming connections.

Windows 7 приймає вхідні VPN підключення

Є ще кілька нюансів при організації домашнього VPN сервера на Windows 7.

Налаштування міжмережевих екранів

Між Вашим комп’ютером з Windows 7 і мережею Інтернет можуть знаходиться фаєрволи, і для того, щоб вони пропускали входить VPN з’єднання, Вам доведеться здійснити їх донастройку. Налаштування різних пристроїв дуже специфічна і не може бути описана в рамках однієї статті, але головне усвідомити правило – необхідно відкрити порт VPN PPTP з номером 1723 і налаштувати форвард (переадресацію) підключень на машину з Windows 7, на якій піднято VPN сервер.

Потрібно не забути перевірити параметри вбудованого брандмауера Windows. Відкрийте панель управління Advanced Settings в Windows Firewall, перейдіть в розділ Inbound Rules (Вхідні правила) і перевірте що правило “Routing and Remote Access (PPTP-In)” включено. Дане правило дозволяє приймати вхідні підключення по порту 1723

настройка брандмауера Windows 7 на прийом вхідних VPN сесій

кидок портів

Нижче я виклав скріншот, який показує організацію проброса (форвардного) порту на моєму роутере від NetGear. На малюнку видно, що всі зовнішні підключення на порт тисячі сімсот двадцять три перенаправляються на машину Windows 7 (адреса якої статичний).

Кидок портів для VPN в Windows7

Налаштування VPN підключення

Щоб підключитися до VPN сервера з Windows 7, на підключається клієнті необхідно налаштувати VPN підключення

Для цього для нового VPN з’єднання задайте наступні параметри:

  • Клацніть правою кнопкою по VPN підключення і виберіть Властивості.
  • на вкладці Безпека у полі Тип з VPN (Тип VPN) виберіть опцію Протокол тунельного з’єднання точки (PPTP) і в розділі Шифрування даних Оберіть Шифрування максимальної потужності (відключіть, якщо сервер відмовить).
  • натисніть гаразд , Щоб зберегти настройки

Налаштовуємо VPN клієнт в win 7

Leave a Reply

Your email address will not be published. Required fields are marked *