Що таке VPN, навіщо він потрібний і як ним скористатися. Що таке VPN підключення та як його настроїти Інтернет адресу для vpn підключення

VPN (Віртуальна приватна мережа) найчастіше використовується звичайними користувачами, щоб отримати доступ до заблокованих сайтів або змінити IP-адресу для інших цілей. Встановлення такого з'єднання на комп'ютер можливе чотирма різними методами, Кожен з яких передбачає виконання певного алгоритму дій. Давайте розберемо кожний варіант докладно.

Насамперед рекомендуємо визначитися з метою, заради якої провадиться інсталяція VPN на комп'ютер. Звичайне розширення для браузера допоможе обійти просте блокування, програма ж дозволить запустити інший софт, що працює через інтернет. Далі вже вибирайте найбільш підходящий метод і дотримуйтесь наведених інструкцій.

Спосіб 1: Інше програмне забезпечення

Існує безкоштовне програмне забезпечення, що дозволяє налаштувати VPN-підключення. Всі вони працюють приблизно за одним і тим же принципом, однак мають різний інтерфейс, кількість мереж та обмеження щодо трафіку. Давайте розберемо даний спосібна прикладі Windscribe:

1. Перейдіть на офіційну сторінкупрограми та скачайте її, натиснувши на відповідну кнопку.



2. Визначтеся з варіантом встановлення. Звичайному користувачеві найкраще буде вибрати «Експрес установка», щоб не вказувати додаткові параметри.



3. Далі з'явиться попередження безпеки Windows. Підтвердіть інсталяцію, клацнувши на «Встановити».



4. Дочекайтеся завершення процесу, після чого запустіть програму.



5. Увійдіть у свій профіль, якщо його створили раніше або перейдіть до створення нового.



6. Вам потрібно буде заповнити відповідну форму, де достатньо буде лише вказати ім'я користувача, пароль та електронну пошту.



7. Після завершення реєстрації на вказану адресу буде надіслано листа з підтвердженням. У повідомленні натисніть кнопку "Confirm Email".



8. Введіть програму та запустіть режим VPN.



9. Відкриється вікно налаштування мережі. Тут слід вказати «Домашня мережа».



10. Залишилося тільки вказати зручну локацію або залишити IP-адресу за промовчанням.

Більшість безкоштовних програм, що створюють VPN-з'єднання, є обмеження щодо трафіку або локацій, тому після тестування софту варто задуматися про покупку повної версіїабо придбання підписки, якщо планується задіяти його часто. З іншими представниками такого програмного забезпечення читайте в іншій нашій статті за посиланням нижче.

Спосіб 2: Розширення для браузера

Як уже було сказано вище, обійти блокування сайтів можна і за допомогою звичайного розширення для браузера. Крім цього, даний метод є найпростішим, а всі дії виконуються буквально за кілька хвилин. Давайте розглянемо установку розширення на прикладі Hola:

Існує велика кількість інших платних та безкоштовних розширеньдля браузера. Ознайомтеся з ними детально в іншому нашому матеріалі, який ви знайдете за посиланням нижче.

Спосіб 3: Браузер Tor

Одним з найкращих рішеньзбереження анонімності в мережі є браузер Tor, крім того, що надає доступ до псевдодомену верхнього рівня .onion. Працює він за принципом створення ланцюжка з адрес, через які проходить сигнал від користувача до інтернету. Ланками в ланцюзі виступають активні користувачі. Інсталяція даного веб-браузера відбувається так:

Тор має аналоги, чия функціональність приблизно схожа. Кожен такий веб-браузер розгорнуто розписаний в іншому нашому матеріалі.

Спосіб 4: Стандартний засіб Windows

Існує безліч сервісів, що надають послуги з'єднання VPN. Якщо ви зареєстровані на одному з таких ресурсів, організувати підключення можна, використовуючи лише стандартні можливості операційної системи. Здійснюється це таким чином:

1. Клацніть на «Пуск»та відкрийте "Панель управління".



2. Потрібно переміститися до меню «Центр управління мережами та спільним доступом».



3. У розділі «Зміна мережевих параметрів» натисніть на «Налаштування нового підключення або мережі».



4. Відобразиться меню з чотирма різними варіантами з'єднання. Виберіть «Підключення до робочого місця».



5. Передача даних також здійснюється по-різному. Вкажіть «Використовувати моє підключення до Інтернету (VPN)».



6. Тепер слід задати адресу, яку ви отримали під час реєстрації у сервісі, що надає послуги ВПН-з'єднання, та перейти до наступної дії.



7. Заповніть поля «Ім'я користувача», «Пароль»і, якщо це потрібно, «Домен», після чого клацніть на «Підключити». Всю цю інформацію ви повинні були вказувати при створенні профілю у сервісі, що використовується.



8. Відразу запустити ВПН не вийде, оскільки не всі налаштування ще задані, тому просто закрийте вікно, що з'явилося.



9. Ви знову опинитеся у вікні взаємодії з мережами, де переміститеся до розділу "Зміна параметрів адаптера".



10. Вкажіть створене підключення, натисніть на нього ПКМ і перейдіть в «Властивості».



11. Відразу натисніть на вкладку «Параметри», де активуйте пункт "Включати домен входу в Windows", який дозволить не вводити ім'я користувача та пароль при кожному підключенні, та перемістіться у вікно "Параметри PPP".



12. Заберіть галочку з розширення LCP, щоб не передавати інформацію серверу віддаленого доступу. Крім цього рекомендується вимкнути програмне стиснення даних для кращої якостіз'єднання. Параметр узгодження підключень також не потрібний, його можна вимкнути. Застосуйте зміни та перейдіть до наступного кроку.



13. У «Безпека»вкажіть тип VPN "Тунельний протокол точка-точка (PPTP)", в "Шифрування даних" – «необов'язкове (підключитися навіть без шифрування)»та деактивуйте пункт "Протокол Microsoft CHAP версії 2". Таке налаштування є найбільш грамотним і дозволить мережі працювати без збоїв.



14. Закрийте меню і знову натисніть ПКМ по з'єднанню, виберіть «Підключити».



15. Запуститься нове вікно для з'єднання. Тут заповніть всі необхідні дані та клацніть на «Підключення».

На цьому все процес закінчено, і робота в операційній системі тепер здійснюватиметься через приватну мережу.

Сьогодні ми детально розібрали усі доступні способиорганізації власного безкоштовного підключення VPN на комп'ютері. Вони підходять для різних ситуаційта відрізняються за принципом роботи. Ознайомтеся з усіма ними та виберіть той, який підійде найкраще.

Сьогодні розповім, як налаштувати vpn з'єднання між двома комп'ютерами. Нещодавно відкрив для себе таку можливість. Виявляється для створення VPN з'єднання зовсім не потрібно налаштовувати сервер VPN.

Навіщо мені це потрібно? Для з'єднання в єдину мережу двох віддалених на велику відстань комп'ютерів. Відстань між ними близько 50 км. Відповідно до фізичної мережі з'єднати не вийде. Як це зробити, і що для цього потрібно читати далі.

Давно з'явилася ідея з'єднати ці комп'ютери, але не доходили руки. Запитайте для чого? Для перекидання між ними фотографій та особистих документів, для ігор через мережу.

Для реалізації задуманого, потрібно щоб один з комп'ютерів (той, на якому буде створюватися З'єднання VPN) мав виділену IP адресу. Більше нічого не потрібне.

Створюємо мережу

І так приступимо. Для машини на якій буде створено VPN підключення я використовуватиму свою домашню машину.

Відкрийте “Центр керування мережами…” з “Панелі керування”, у цьому вікні натисніть “Зміна параметрів”

У вікні “ Мережеві підключення” натисніть клавішу Alt для відображення кнопок меню та виберіть меню “Файл” — “Нове вхідне підключення”

Тепер вам слід вибрати користувача, який матиме право підключення до мережі VPN. Я не став вибирати наявного користувача, а створив нового з ім'ям “ vpn”

У наступному вікні залишаємо галочку і тиснемо "Далі"

Залишаємо вибрані за замовчуванням протоколи і тиснемо "Дозволити доступ"

Готово! Натисніть "Закрити"

Тепер у вас є нове підключення до мережі.

Підключаємось до мережі

Для підключення до створеної мережі відкрийте на віддаленому комп'ютері“Центр керування мережами” та натисніть “Налаштування нового підключення…”

У наступному вікні виберіть “Підключення до робочого місця”

Тепер виберіть пункт "Використовувати моє підключення"

У наступному вікні введіть адресу машини на якій налаштований VPN (обов'язково виділений IP, якщо машина підключена через роутер, на роутері налаштувати перекидання порту та вказати IP адресу з портом "адреса: порт")

Тепер залишилося ввести логін (той, який створювали для VPN підключення) і пароль, після чого натиснути "Підключити".

Після підключення комп'ютери будуть бачити один одного в мережі так, ніби вони знаходяться в одній локальної мережі.

Якщо користувач вирішить використовувати ВПН для комп'ютера в мережі безкоштовно, то він має вибрати не тільки сервіс, але і спосіб підключення: ручний, через програму або в браузері.

Як вибрати підключення VPN для комп'ютера?

Для користувача є три способи, як встановити і включити ВПН на комп'ютер безкоштовно, і у кожного є переваги і недоліки. Щоб зробити вибір, користувачеві доведеться враховувати такі фактори:

• Додаток– варіант, який не потребує зайвих рухів від користувача: всі налаштування будуть встановлені автоматично (). Однак будь-які програми від сторонніх розробників це завжди ризик. Програма може збирати та надсилати статистику, логіни та/або паролі. Користувач повністю залежить від порядності розробників.
• Налаштувати вручну - сервер налаштовується один раз, але непідготовленому клієнту доведеться витратити трохи часу. Перевага – можливість чергувати вручну різні типиз'єднання (IKEv2, IPSec і L2TP і т.д.), порівнюючи та підбираючи оптимальний.
• Розширення для браузера - Як і в додатку, є ризик збирання особистої інформації. Трохи більше довіри викликає браузер Opera(VPN вбудований). Головна особливість – це можливість використовувати віртуальну мережу лише у браузері, а програми працюватимуть за допомогою звичайного інтернет-з'єднання.

Налаштування ВПН на комп'ютері вручну

Перед тим, як налаштувати VPN на комп'ютері, потрібно дізнатися у постачальника послуги необхідні дані – доступні типи підключення та налаштування, в Інтернеті є безкоштовні послуги з такою інформацією. Адреса сервера, ключі/ідентифікатори та пароль залежатимуть від типу підключення.

Щоб налаштувати віртуальну мережу, потрібно:

• Відкрити установки приватних віртуальних мереж, знайти їх можна через меню «Параметри» або за допомогою пошуку по системі.

• Натисніть «Додати» .

• Заповнити всі поля (ім'я підключення придумати самостійно).

Якщо потрібні додаткові налаштування– на сайті постачальника послуги повинна докладна інструкція. Після налаштування потрібно в тому ж меню натиснути «Підключитися» .

Завантажити програму для VPN на комп'ютері

Значно легше у плані налаштувань програма (додаток) VPN для комп'ютера, завантажити безкоштовно такі програми можна з офіційних сайтів або через Microsoft Store.

Встановивши та відкривши програму, потрібно:

• Прийняти умови використання.
• Натиснути «Підключитися» .

У списку підключень з'явиться запис про вдале з'єднання.

У цій статті докладно розглянемо процес налаштування VPN сервера в операційній системі Windows Server, а також відповімо на запитання: Що таке VPN і як налаштувати з'єднання VPN?

Що таке з'єднання VPN?

VPN (Virtual Private Network) – це віртуальна приватна мережа, яка використовується для забезпечення захищеного підключення до мережі. Технологія, що дозволяє об'єднати будь-яку кількість пристроїв у приватну мережу. Як правило, через Інтернет.

Хоча ця технологія не нова, але останнім часом вона набула актуальності через бажання користувачів зберегти цілісність даних або приватність у режимі реального часу.

Такий спосіб з'єднання називається тунель VPN. Підключитися до VPN можна з будь-якого комп'ютера, з будь-якою операційною системою, яка підтримує з'єднання VPN. Або встановлено VPN-Client, який здатний робити прокидання портів з використанням TCP/IP у віртуальну мережу.

Що робить VPN

VPN забезпечує дистанційне підключеннядо приватних мереж

Також ви можете безпечно об'єднати кілька мереж та серверів

Комп'ютери з IP адресами з 192.168.0.10 по 192.168.0.125 підключається через мережевий шлюз, який виконує роль VPN сервера. Попередньо на сервері та маршрутизаторі повинні бути прописані правила для з'єднань по каналу VPN.

VPN дозволяє спокійно використовувати інтернет при підключенні навіть до відкритих wi-fi мережу загальнодоступних зонах (у торгових центрах, готелях чи аеропортах)

А також обійти обмеження на показ контенту у певних країнах

VPN запобігає кіберугорозам по перехопленню зловмисником інформації на льоту, непомітним для одержувача.

Принцип роботи VPN

Давайте розглянемо, як працює VPN з'єднання.

Уявімо, що передача цього руху пакета автомобільною дорогою з точки А в точку Б, на шляху руху пакета зустрічаються контрольні пункти пропуску пакета даних. При використанні VPN цей маршрут додатково захищений системою шифрування та автентифікацією користувача, щоб убезпечити трафік, в якому міститься пакет даних. Такий метод називається «Туннелюванням» (tunneling – використання тунелю)

У цьому каналі всі комунікації надійно захищені, а всі проміжні вузли передачі даних мають справу зашифрованим пакетом і тільки при передачі даних адресату, дані в пакеті дешифруються і стають доступними для авторизованого одержувача.

VPN забезпечить приватність вашої інформації разом із комплексним антивірусом.

VPN підтримує такі сертифікати як OpenVPN, L2TP, IPSec, PPTP, PPOE і виходить цілком захищений та безпечний спосіб передачі даних.

VPN тунелювання застосовується:

1. Усередині корпоративної мережі.
2. Об'єднання віддалених офісів, а також дрібних філій.
3. Доступ до зовнішніх IT-ресурсів.
4. Для створення відеоконференцій.

Створення VPN вибір та налаштування обладнання.

Для корпоративного зв'язкуу великих організаціях або об'єднання віддалених один від одного офісів використовується апаратне обладнання здатне підтримувати безперебійну роботу та захищеність у мережі.

Для використання vpn-сервісу, в ролі мережевого шлюзу можуть виступати: сервери linux/Windows, маршрутизатор і мережевий шлюз на якому піднято VPN.

Маршрутизатор повинен забезпечувати надійну роботу мережі без зависань. Вбудована функція VPN дозволяє змінювати конфігурацію для роботи вдома, в організації або філії офісу.

Налаштування сервера VPN.

Якщо ви хочете встановити і використовувати VPN сервер на базі сімейства Windows, то необхідно розуміти, що клієнтські машини Windows XP/7/8/10 цю функціюне підтримують, вам потрібна система віртуалізації, або фізичний сервер на платформі Windows 2000/2003/2008/2012/2016, але ми розглянемо цю функцію на Windows Server 2008 R2.

1. Для початку необхідно встановити роль сервера "Служби політики мережі та доступу" Для цього відкриваємо диспетчер сервера та натискаємо на посилання "Додати роль":

Вибираємо роль "Служби політики мережі та доступу" та натискаємо далі:

Вибираємо "Служби маршрутизації та віддаленого доступу" та натискаємо Далі та Встановити.

2. Після встановлення ролі необхідно налаштувати її. Переходимо в диспетчер сервера, розкриваємо гілку "Ролі", вибираємо роль "Служби політики мережі та доступу", розвертаємо, клацаємо правою кнопкою по "Маршрутизація та віддалений доступ" та вибираємо "Налаштувати та включити маршрутизацію та віддалений доступ"

Після запуску служби вважаємо налаштування ролі закінченої. Тепер необхідно дозволити користувачам доступ до сервера та налаштувати видачу ip-адрес клієнтам.

Порти, які підтримує VPN. Після підняття служби вони відкриваються у брендмауері.

Для PPTP: 1723 (TCP);

Для L2TP: 1701 (TCP)

Для SSTP: 443 (TCP).

Протокол L2TP/IpSec є кращим для побудови VPN-мереж, в основному це стосується безпеки та більш високої доступності, завдяки тому, що для каналів даних та управління використовується одна UDP-сесія. Сьогодні ми розглянемо налаштування L2TP/IpSec VPN-сервера на платформі Windows Server 2008 R2.

Ви можете спробувати розгорнути на протоколах: PPTP, PPOE, SSTP, L2TP/L2TP/IpSec

Переходимо в Диспетчер сервера: Ролі - Маршрутизація та віддалений доступ, клацаємо по цій ролі правою кнопкою миші та вибираємо « Властивості», на вкладці «Загальні» ставимо галочку в полях IPv4-маршрутизатор, вибираємо «локальної мережі та виклику на вимогу», та IPv4-сервер віддаленого доступу:

Тепер нам необхідно запровадити попередній ключ. Переходимо на вкладку Безпекаі в полі Дозволити спеціальні IPSec-політики для L2TP-підключення поставте галочкута введіть Ваш ключ. (З приводу ключа. Ви можете ввести туди довільну комбінацію літер та цифр головний принцип, чим складніше комбінація - тим безпечніше, і ще запам'ятайте чи запишіть цю комбінацію вона нам ще знадобиться). У вкладці «Постачальник служби автентифікації» виберіть «Windows — автентифікація».

Тепер нам необхідно налаштувати Безпека підключень. Для цього перейдемо на вкладку Безпекаі виберемо Методи автентифікації, поставте галочки на Протокол EAP та Шифрована перевірка (Microsoft, версія 2, MS-CHAP v2):

Далі перейдемо на вкладку IPv4, там вкажемо який інтерфейс прийматиме підключення VPN, а також налаштуємо пул видаваних адрес клієнтам L2TP VPN на вкладці IPv4 (Інтерфейсом виставте «Дозволити RAS вибирати адаптер»):

Тепер перейдемо на вкладку, що з'явилася. Порти, натиснемо правою кнопкою миші та Властивості, оберемо підключення L2TPі натиснемо Налаштувати, у новому вікні виставимо Підключення віддаленого доступу (тільки вхідні)і Підключення на вимогу (вхідні та вихідні)і виставимо максимальна кількістьпортів число портів повинно відповідати або перевищувати передбачувану кількість клієнтів. Невикористовувані протоколи краще відключити, прибравши в їхніх властивостях обидві галочки.

Список портів, які ми залишилися у зазначеній кількості.

На цьому налаштування сервера закінчено. Залишилося лише дозволити користувачам підключитися до сервера. Перейдіть до Диспетчер сервера Active Directory – користувачі – знаходимо користувача якому хочемо дозволити доступнатискаємо властивості, заходимо в закладку вхідні дзвінки

Уявіть сцену з гостросюжетного фільму, в якій лиходій тікає з місця злочину трасою на спорткарі. Його переслідує поліцейський гелікоптер. Автомобіль в'їжджає в тунель, який має кілька виходів. Пілот вертольота не знає, з якого виходу з'явиться машина, і лиходій уникає погоні.

VPN - це і є тунель, що зв'язує багато доріг. Ніхто ззовні не знає, де опиняться автомобілі, які в'їжджають до нього. Ніхто ззовні не знає, що відбувається у тунелі.

Ви, напевно, не раз чули про VPN. На Лайфхакері про цю штуку теж. Найчастіше VPN рекомендують тому, що за допомогою мережі можна отримувати доступ до контенту, заблокованого за географічною ознакою, та загалом підвищити безпеку при використанні інтернету. Правда така, що вихід в інтернет через VPN може бути не менш небезпечним, ніж безпосередньо.

Як працює VPN?

Швидше за все, у вас вдома є Wi-Fi-роутер. Підключені до нього можуть обмінюватися даними навіть без інтернету. Виходить, у вас є своя приватна мережа, але щоб підключитися до неї, потрібно фізично бути в досяжності сигналу роутера.

VPN (Virtual Private Network) – це віртуальна приватна мережа. Вона працює поверх інтернету, а тому підключитися до неї можна звідки завгодно.

Наприклад, компанія, де ви працюєте, може використовувати віртуальну приватну мережу для віддалених співробітників. За допомогою VPN вони підключаються до робочої мережі. При цьому їх комп'ютери, смартфони або планшети віртуально переносяться до офісу та підключаються до мережі зсередини. Для входу до віртуальної приватної мережі потрібно знати адресу VPN-сервера, логін та пароль.

Використовувати VPN досить легко. Зазвичай компанія піднімає VPN-сервер десь на локальному комп'ютері, сервері або в дата-центрі, а підключення до нього відбувається за допомогою VPN-клієнта на пристрої користувача.

Зараз вбудовані VPN-клієнти є у всіх актуальних операційних системах, у тому числі в Android, iOS, Windows, macOS та Linux.

З'єднання VPN між клієнтом і сервером, як правило, зашифровано.

Значить, VPN – це добре?

Так, якщо ви є власником бізнесу та хочете убезпечити корпоративні дані та сервіси. Нехай співробітників у робоче середовище тільки через VPN і по облікових записів, ви завжди знатимете, хто і що робив і робить.

Більше того, власник VPN може моніторити та контролювати взагалі весь трафік, який йде між сервером та користувачем.

Співробітники багато сидять у ВКонтакті? Можна закрити доступ до цього сервісу. Геннадій Андрійович половину робочого дня проводить на сайтах із мемами? Вся його активність автоматично записується в логі і стане залізним аргументом для звільнення.

Навіщо тоді VPN?

VPN дозволяє обійти географічні та законодавчі обмеження.

Наприклад, ви в Росії і хочете. З жалем ви дізнаєтесь, що цей сервіс недоступний із РФ. Скористатися ним можна лише виходячи в інтернет через VPN-сервер країни, в якій Spotify працює.

У деяких країнах існує інтернет-цензура, яка обмежує доступ до тих чи інших сайтів. Ви хочете зайти на якийсь ресурс, але у Росії його заблоковано. Відкрити сайт можна тільки виходячи в інтернет через VPN-сервер країни, в якій він не заблокований, тобто практично з будь-якої, крім РФ.

VPN - це корисна та потрібна технологіяяка добре справляється з певним спектром завдань. Але безпека особистих даних, як і раніше, залежить від сумлінності постачальника послуги VPN, вашого здорового глузду, уважності та інтернет-грамотності.