Как настроить VPN на Windows 7 и 10, но чтобы работал интернет. Мечта секретаря

Как настроить VPN на Windows 7 и 10, но чтобы работал интернет. Мечта секретаря

Всем салют и побольше новогоднего настроения! В этой статье хочу продолжить тему подключения выделенных каналов связи. Если помните, в прошлом материале мы уже должным образом сконфигурировали роутер, а теперь пора взяться за большого брата (ПК).

Поэтому сейчас поговорим о том, как настроить VPN на Windows 7 и 10, но чтобы при этом работал интернет. Изучив поисковую статистику я понял, что многие люди заходят в тупик в этом довольно простом вопросе.

Содержание статьи:

Ну что же, давайте разбираться вместе. Рассматриваемая схема подключения будет такой: сетевая карта компьютера подключена кабелем напрямую к VPN-модему, который работает в режиме » Router » .

Хотя, по сути, разницы никакой нет, он может быть подключен и в общую локальную сеть, в составе которой уже имеется роутер, на котором организовано выделенное подключение. Естественно, что наш ПК также настроен на работу и в локалке . Он состоит в рабочей группе Windows, имеет папки с общим доступом, а также пользуется удаленными принтерами.

Проблема заключается в том, что для работы программ, которые пользуется VPN-каналом, в графе » Основной шлюз » сетевой карты нужно прописать IP-адрес роутера с этим каналом. Но тогда пропадает интернет. Получается, что надо постоянно менять эти адреса, что неудобно:

Народ, выход из этой ситуации довольно простой. Нужно всего лишь прописать определенные постоянные маршруты на компьютере и слегка подправить настройки сетевой карты. Так что давайте переходить к деталям.

Далее все действия будут рассматриваться на примере Windows 10, но и на младших системах все будет аналогично. Значит, так, давайте еще раз пройдемся по имеющейся конфигурации:

1. 192.168.1.1: IP-адрес модема, который раздает общий интернет .
2. 192.168.0.1: IP-адрес роутера, на котором настроен VPN-канал .
3. 10.30.254.56: IP-адрес сервера, на который нужно попасть с VPN.

По поводу третьего пункта я думаю все понятно, поскольку если вы организовываете такое подключение, то в нем всегда есть ваша сторона и та, с которой вы, таким образом, связываетесь.

Конкретно в нашем примере как раз-таки указан адрес сервера системы межведомственного документооборота ЛАИС . СМДО . Думаю, многие белорусские пользователи знают о чем сейчас идет речь.

Теперь возвращаемся к параметрам сетевой карты компьютера на Win 10 и жмем кнопку » Дополнительно » :

Затем выбираем » Добавить » и вписываем IP-адрес, который будет находиться в одной подсети с роутером, который раздает VPN. Маска подсети прописывается здесь автоматически:

По итогу должна получиться вот такая картинка. Изучаем очень даже внимательно:

Теперь сохраняем все внесенные изменения в сетевые настройки и открываем от имени администратора командную строку. В ней пишем следующую комбинацию:

• route add -p 10.30.254.56 mask 255.255.255.255 192.168.0.1 .
• Где route add: команда добавления маршрута.
• — p: параметр постоянного маршрута. То есть, он сохранится после перезагрузки компьютера .
• 10 .30.254.56: внешний сервер, на который нам нужно попасть через VPN .
• 255 .255.255.255.255: маска сети для одного рабочего места .
• 192.168.0.1: IP-адрес основного шлюза, то есть роутера с VPN.

Теперь можно ввести команду route print, чтобы проверить правильность введенных данных:

Вот и все, друзья, теперь осталось лишь пропинговать удаленный сервер, чтобы убедиться в правильности настроек. Я же, например, проверяю это дело с помощью ведомственной программы, которая уже установлена на компьютере:

Как видите, тема о том, как настроить VPN на Windows 7/10 раскрыта и интернет при этом также работает. Да и секретарю на работе стало гораздо легче работать. Теперь можно секретную почту принимать одновременно с просмотром ленты в Одноклассниках.

Кстати, если у вас почему-то вышеприведенная схема не сработает, попробуйте ввести в командной строке вот такую комбинацию:

• route add -p 10.0.0.0 mask 255.0.0.0 192.168.0.1.

В любом случае знайте, что постоянные маршруты без проблем удаляются командой route -f. Ну что же, делитесь своим мнением по поводу данного материала, рассказывайте про свой опыт, думаю, будет интересно.

А в завершение предлагаю посмотреть обучающее видео про маршрутизацию. Уверен, настоящие гики найдут в нем много интересного , а может быть , и нового для себя:

Практическое применение (Часть 1).

SoftEther VPN может быть основой инфраструктуры построения ИТ-систем корпораций и малых предприятий.

1.1. Ad-hoc VPN (Специальный VPN).

Создать ad-hoc VPN состоящий из небольшого числа компьютеров используя SoftEther VPN. Несмотря на большие расстояния, легко взаимодействовать по любым ориентированным на локальные сети протоколам.

Принципы

SoftEther VPN может построить распределенный виртуальный сегмент Ethernet. Если вам нужно сделать так, чтобы географически распределенные компьютеры имели связь друг с другом так, как будто они подключены к единой сети Ethernet, то применив SoftEther VPN вы сможете сделать это самым простым способом.
Сначала настройте VPN-сервер. Затем настройте VPN-клиенты на ПК каждого участника. Наконец, запустите VPN-подключения на каждом VPN-клиенте. Тогда каждый клиент сможет использовать любые протоколы основанные на IP или Ethernet через VPN, даже если они разбросаны по всему миру.

Шаг 1. Настройка SoftEther VPN-сервера
Выберите компьютер в группе, который будет VPN-сервером. Настройте SoftEther VPN Server на этом компьютере. Это сделать очень просто, используя установщик и инициировав мастера начальной настройки в графическом интерфейсе.

Шаг 2. Создание пользователей
На VPN сервере вы можете добавить несколько пользователей в виртуальный концентратор. Каждый пользователь имеет пароль. После этого разошлите пары имя пользователя и пароль каждому участнику VPN.

Шаг 3. Настройте VPN-клиент на ПК каждого участника
На ПК каждого участника установите SoftEther VPN Client. Введите адрес сервера, имя пользователя и пароль.
Если участником VPN является устройство под управлением Mac OS X, iPhone или Android, настройте L2TP / IPsec VPN-клиент на всех устройствах вместо SoftEther VPN. Другим решением является использование OpenVPN клиента на Mac OS X, iPhone или Android для подключения к SoftEther VPN Серверу.

Шаг 4. Настройте IP-адреса
Характеристики виртуальной частной сети SoftEther точно такие же, как и у физического сегмента Ethernet. Таким образом, вы должны назначить IP-адреса на каждом ПК.
Как и на физическом Ethernet`е самым простым способом это сделать — настроить частные IP-адреса на каждом ПК, например, 192.168.0.0/24. Убедитесь, только что они не пересекаются с частными IP-адресами на физических интерфейсах компьютеров всех участников.
Другое решение — использовать DHCP-сервер для автоматической раздачи IP-адресов. Вы можете активировать виртуальный DHCP-сервер на SoftEther VPN-сервере, и он будет по умолчанию раздавать IP-адреса из сети 192.168.30.0/24.

Шаг 5. Взаимодействие как в физическом Ethernet`е
Когда все компьютеры подключены к виртуальному концентратору на SoftEther VPN-сервере, все компьютеры и смартфоны теперь могут взаимодействовать друг с другом, как если бы они все были подключены к единой сети Ethernet. Вы можете пользоваться протоколами общего доступа к файлам, приложениями удаленной печати, удаленного рабочего стола, базой данных SQL и любыми другими приложениями используемыми в локальной сети, несмотря на расстояния и географическое местоположение.

Смотри также раздел Руководство

10.3 Build a PC-to-PC VPN

1.2. Мост между локальными вычислительными сетями

Географически распределенные офисы(филиалы) имеют изолированные друг от друга сети. SoftEther VPN проложит виртуальные Ethernet кабели между всеми вашими филиалами. Таким образом все компьютеры всех филиалов объединятся в единую локальную сеть.

Принципы

На каждой стороне SoftEther VPN можно(нужно) определить виртуальный концентратор и установить соединение между виртуальным концентратором и физическим сегментом Ethernet используя функцию локальный мост(Local Bridge). Чтобы использовать его, вы можете привязать два или более удаленных физических сегмента Ethernet в один объединенный сегмент Ethernet.
Это что-то вроде очень длинного Ethernet-кабеля по всей необходимой территории. Однако для построения и хранения длинного Ethernet-кабеля потребуются большие начальные вложения, а затем ежемесячные траты. В отличие от этого, кабель виртуальной сети SoftEther VPN не требует дополнительных затрат кроме обычных и дешевых подключений к Интернету с помощью местных Интернет провайдеров в каждом филиале.

Шаг 1. Настройте SoftEther VPN-сервер в центральном офисе
В главном офисе или центре обработки данных вашей корпоративной сети установите SoftEther VPN Сервер в качестве центрального VPN-сервера.

Шаг 2. Создайте пользователей для каждого филиала
Аутентификация пользователей требуется для обеспечения безопасности, чтобы только аутентифицированный VPN-мост мог подключиться к центральному офису. Добавьте пользователей для каждого филиала на SoftEther VPN Сервере.

Шаг 3. Настройте SoftEther VPN Bridge в каждом филиале
В каждом филиале установите SoftEther VPN Bridge и настройте их так чтобы они устанавливали каскадное соединение с центральным VPN-сервером.

Шаг 4. Теперь мост LAN-LAN готов к использованию
Поздравляем! Каждый сегмент сети, который изначально был изолирован от других сегментов, теперь связан с один Ethernet-сегмент. Все серверы, компьютеры и другие сетевые устройства с Ethernet портами, такие как принтеры, факсы, сканеры и системы телеконференций, теперь могут общаться друг с другом без каких-либо ограничений по протоколам. Они находятся в такой же ситуации, как если бы все эти устройства были подключены к одной физической локальной сети.

Смотри также

10.5 Build a LAN-to-LAN VPN (Using L2 Bridge)

1.3. Удаленный доступ к локальной сети

Принципы

Ad-hoc сеть позволяет осуществлять связь только с компьютерами, которые непосредственно подключены к VPN`у. Однако, если в корпоративной сети вашей компании много компьютеров, нецелесообразно устанавливать и настраивать VPN-клиенты на всех ПК вашей компании. Это причина, почему удаленный доступ к VPN необходим для организаций со средними и большими корпоративными сетями.
Удаленный доступ VPN — это расширенная топология специальной (ad-hoc) сети. Разница между ad-hoc VPN и удаленным доступом VPN аналогична отличию Wi-Fi Ad-hoc от Wi-Fi Infrastructure. В режиме Wi-Fi Ad-hoc все компьютеры должны быть подключены только к беспроводному (Wi-Fi) сегменту. В отличие от этого, Wi-Fi Infrastructure позволяет связывать компьютеры как в беспроводном WI-Fi сегменте, так и в проводном Ethernet сегменте.
Для создания удаленного доступа VPN вы можете использовать функцию Local Bridge для соединения между сегментом виртуальной частной сети и сегментом физической сети Ethernet. После этого любые удаленные компьютеры, подключенные к виртуальному концентратору через VPN, будут становиться частью существующего физического Ethernet сегмента.

Шаг 1. Настройте SoftEther VPN-сервер
Вы можете настроить SoftEther VPN-сервер на компьютере в корпоративной сети. Рекомендуется настроить VPN-сервер на компьютере с двумя сетевыми картами, одна из которых подключена к корпоративной сети, а другая — к интернету. Однако, если вы не можете найти такой сервер, удовлетворяющий этим требованиям, вы можете попробовать SoftEther VPN Server на ПК, который имеет только одну сетевую карту, подключенную к локальной сети. Поскольку SoftEther VPN-сервер имеет функцию динамического DNS и NAT-Traversal, вы сможете подключиться к такому ПК из Интернета.
Установка очень проста, если использовать установщик и мастер начальной установки в графическом интерфейсе.

Шаг 2. Определите локальный мост между виртуальным концентратором и физической сетевой картой
Чтобы разрешить удаленный доступ с клиентских ПК в корпоративную сеть, необходимо сделать локальный мост между виртуальным концентратором и физическим сетевым адаптером, подключенным к корпоративной сети. Создание локального моста легко выполняется с помощью мастера первоначальной настройки, или вы можете добавить его вручную после первоначальной настройки.

Шаг 3. Создание пользователей
На SoftEther VPN сервере вы должны добавить несколько пользователей в виртуальный концентратор. Каждый пользователь имеет пароль. После этого раздайте пары имя пользователя и пароль каждому сотруднику, который будет подключаться по VPN.

Шаг 4. Установите VPN-клиент на ПК каждого участника
На ПК каждого участника установите SoftEther VPN Client. Введите адрес сервера, имя пользователя и пароль.
Если членом VPN является Mac OS X, iPhone или Android, настройте L2TP / IPsec VPN-клиент на каждом ПК вместо SoftEther VPN. Другим решением является использование OpenVPN клиента на Mac OS X, iPhone или Android для подключения к SoftEther VPN Server.

Шаг 5. Теперь VPN с удаленным доступом готова к использованию
Теперь каждый ПК сотрудника, на котором настроили VPN-клиент, может подключиться к корпоративной сети. После установления VPN-подключения клиентский компьютер будет частью сети. Затем на ПК можно использовать любые приложения для локальной сети, например, программное обеспечение коллективного пользования, SAP, SQL клиентs и корпоративные системы.

Смотри также раздел Руководство

10.4 Build a PC-to-LAN Remote Access VPN

SoftEther VPN также удобен для домашних пользователей. Вы можете гордиться тем, что используете VPN корпоративного класса для подключения к домашней сети.

1.4. Удалённый доступ

Нужен доступ к вашему домашнему серверу или цифровому устройству из Интернета? Установите SoftEther VPN-сервер на своем домашнем ПК и получите доступ к вашему серверу или HDTV рекордеру из любой точки мира через Интернет.

Подключайтесь к устройствам вашей домашней сети извне
Вы можете создать VPN удаленного доступа для своей домашней сети. Тогда вы сможете подключиться из Интернета к вашему дому в любом месте в любое время.
В настоящее время все домашние электронные устройства, такие как телевизоры, HDTV-рекордеры и игровые видео приставки, подключены к домашней сети. Кроме того, устройства домашней безопасности и веб-камеры подключены к домашней сети. Конечно, у вас может быть домашний сервер для хранения видео или музыкальных файлов.
Вы можете получить доступ ко всем этим домашним устройствам из Интернета, используя SoftEther VPN. Шаги для построения домашней сети с возможностью удаленного доступа точно такие же, как и для «Удаленного доступа VPN к локальной сети». Вы также можете включить функции, совместимые с iPhone и Android, для возможности подключения удаленного доступа VPN с вашего iPhone или Android.
Наслаждайтесь SoftEther VPN, чтобы обогатить свою цифровую жизнь взаимодействуя с домашней сетью из любой точки мира.

1.5. Удобная сеть везде

Вы бизнесмен и совершаете командировки по всему миру? В большинстве Wi-Fi сетей и местными интернет провайдерами в некоторых странах пользоваться сетью неудобно из-за фильтрации некоторых протоколов или Интернет цензуры. Поэтому настройте свой частный VPN сервер на домашнем ПК и используйте, когда вы в поездке, чтобы упростить работу.

Попасть в вашу домашнюю сеть в любое время из-за рубежа
Путешествуя по миру, вы заметите, что некоторые сети в гостиничных номерах, Wi-Fi в аэропортах и местные интернет-провайдеры применяют в своих IP-сетях фильтры пакетов. Политики ограничений IP-сетей различны по всему миру, но всё же большинство внешних сетей полны ограничений.
SoftEther VPN помогает вам поддерживать комфортную среду доступа в Интернет, когда вы путешествуете по всему миру. Перед тем как покинуть свой дом, вы должны установить SoftEther VPN сервер на вашем домашнем ПК. Из гостиничного номера или Wi-Fi вы можете подключиться к вашему SoftEther VPN-серверу дома. Тогда вы сможете получить доступ к Интернету через ваш дом. Это означает, что ваш домашний компьютер обеспечивает функцию ретрансляции между вашим ноутбуком и Интернетом. Все пакеты к Интернету проходят через ваш домашний ПК, поэтому вы не ограничены локальной политикой доступа в Интернет вашей текущей страны пребывания. Вы можете наслаждаться YouTube, Facebook или Twitter, даже если вы путешествуете в ближневосточной стране, где они запрещены. Вы можете пользоваться сетью без ограничения из любой точки мира.

Автоматическое создание VPN соединения в Windows скриптом

Как настроить VPN соединение в Windows (VPN клиент). Автоматическое создание VPN соединения с автоматическим подключением.

На просторах интернета имеется большое количество информации на тему виртуальных частных сетей.Однако очень мало статей, как создать VPN соединение автоматичеки (скриптом). Можно найти как это сделать в UNIX. Мы же опишем как это сделать в Windows, на примере Windows 7. Такой вопрос может встать перед системным администратором (например, если нужно сделать одинаковые настройки VPN соединения на нескольких компьютерах). В других версиях ОС Windows всё делается по аналогии и опытному человеку не составит труда разобраться. Рядовой пользователь может озадачиться данным вопросом с малой вероятностью, поэтому мы пока не будем описывать данный процесс для других операционных систем. Однако постараемся расписать каждый шаг:

1. Ручное создание соединения через интерфейс.
2. Настройка использования шлюза (как компьютер будет ходить в интернет, через VPN или минуя его).
3. Автоматизация подключения уже настроенного соединения.
4. Автоматизация создания нового подключения.

Cоздание соединения через интерфейс

Предполагаем, что где-то имеется сервер виртуальной частной сети и нам известны параметры для подключения к нему (адрес, логин и пароль). Заходим: Пуск -> Панель управления -> Центр управления сетями и общим доступом. В разделе Изменение сетевых параметров, щелкнем по Настройка нового подключения или сети. Откроется окно Установка подключения или сети, где будет предложено выбрать вариант. Щелкаем по Подключение к рабочему месту Настройка телефонного или VPN-подключения к рабочему месту и жмём Далее.

Если уже имеются другие настройки, на следующем шаге будет предложено выбрать что-то из них или создать новое. Выбираем создать новое. На следующем шаге выбираем Использовать моё подключение к Интернету.

В появившемся окне вводим: Интерент-адрес — адрес VPN сревера (IP или доменное имя), Имя местоназначения — любое, оно будет отображаться в списке ваших сетей (если планируется дальнейшая автоматизация процессов, рекомендуем использовать в названии только латиницу и/или цифры.

На следующем шаге вводим пользователя и пароль, а так же выбираем запомнить пароль или нет.

По завершению произойдет попытка соедениться, и если всё указано верно коеенкт произойдет.

Если вам известен протокол, по которум работет ваш сервер, рекомендуем настроить его принудительно, это ускорит процесс подключения. Необходимо отключить ваш VPN: в правом нижнем углу (в трее) раскрываем список сетей, на нашей правой кнопкой мыши -> отключить.

Заходим: Пуск -> Панель управления -> Центр управления сетями и общим доступом -> Изменения параметров адаптера. На нашей сети правой кнопкой мыши -> Свойства. Закладка Безопасность. И выбираем Тип VPN. Если этого не сделать, каждый раз будут попытки соедениться по каждому из протоколов, пока не будет успешной.

Настройка использования шлюза

После типовой настройки, описанной в предыдущем пункте, весь ваш интрнет трафик пойдет через созданный канал, т.е. через сервер. Если сервер имеет интернет канал с пропускной способностью меньше чем у вас, или он прилично нагружен, возможно ощутить замедление скорости доступа в глобальную сеть. Так же, на сайтах или сервисах на которые вы пойдете будет светиться IP адрес сервера, а не ваш. Иногда такое не подходит и есть необходимость, чтобы светился ваш IP адрес. В таком случае необходимо произвести настройку шлюза.

Вновь отключаемся и заходим в свойства соединения как описано чуть выше (в изменениях параметра адаптера). Выбираем закладку Сеть. Выделяем Протокол Интернета версии 4(TCP/IPv4) и жмеме Свойства -> Дополнительно. На закладке Параметры IP снимаем галку Использовать основной шлюз в удаленной сети. Во всех открытых окнах — ОК. Теперь даже при подключенном VPN соединении интернет трафик пойдет через ваш, а не удаленный шлюз.

Автоматизация подключения уже настроенного соединения

Автоматически установит VPN соединение для уже настроенного подоключения, можно не только из интерфейса, но и из-под коммандной стрки, используя команду rasdial.

где Имя подключения — то, что вы указали при создании VPN подключения в Имени местоназначения.

Используя эту команду, можно, например, настроить автоматическое подключение по VPN при загрузке компьютера. Для этого в планировщике задач необходимо создать нужное задание, в котором указать данную команду. Можно так же создать bat файл с одной строчкой — этой командой, и указать в задании его.

Остается одна проблема. Пароль при этом храниться в открытом виде. Если это решение не устраивает, можно скомпилировать bat файл в exe и пароль не будет явно видно. Переделка bat файла в exe — тема отдельной статьи, которых много в интернете. Воспользовавшись поиском, не составит труда найти, как это делается.

Создание VPN соединения скриптом

А теперь к самому интересному. Все созданные пользователем VPN соединения и их настройки храняться в одном файле — rasphone.pbk, который храниться в системной папке пользователя:

или, при типовой настройке Windows

В этом файле первая строка — имя VPN соединения в квадратных скобках. Далее идут пареметры (настройки) этого соединения. После них через пустую строку идет имя следующего VPN соединения в квадратных скобках (если у вас их два и более) и так далее.

Копируем этот файл в другое место, например на флэшку. Если у вас на этом компьютере было несколько настроенных VPN, а вам нужно настраивать на других компьютерах только один или некоторые, открываем скопированный файл в текстовом редакторе (я предпочитаю Notepad++).У даляем лишние соединения вместе с их настройками. Делать это нужно аккуратно, не удалив случайно некоторые из настроек нужных соединений

Создаем bat файл из двух строк

Я кладу созданный bat файл на флэшку в тот же каталог, где находиться отредактированный файл rasphone.pbk. Поэтому в первой строчке скрипта укзываю его имя без пути.

Предполагая, что на комьютере, на котором буду внедрять решение — типовая установка Windows и пользователь называется user, поэтому в первой строке, в комманде copy, каталог назначения имеет такой вид.

/Y означает, что файл в папке назначения будет перезаписан, если существует, без лишних вопросов.

Важно.

Вторая строчка скрипта сразу устанавливает соединение для созданного VPN подключения

Запускаем скрипт и получаем результат. Вариаций реализации данного решения множество и у каждого своя ситуация. Охватить одной статьей все ситуации невозможно, цель — описать общий механизм.

Заключение

Если в данной статье оказалось недостаточно информации, сообщите нам на почту info@rapid-brain.ru и мы постараемся внести дополнения.

Если статья оказалась вам интересна и полезна, помогите найти её другим пользователям — сделайте репост в социалных сетях, используя расположенные ниже кнопки.

Как установить и настроить Softether VPN

Как установить и настроить Softether VPN. Заинтересовались в установке Softether VPN, но не нашли подробной пошаговой инструкции на русском языке? Мы решили исправить данную ситуацию и подготовили статью по установке и настройке Softether VPN!

Как установить и настроить Softether VPN

Прежде чем начать рассказывать о то как поднять vpn — Softether VPN, возможно вы решите попробовать другие варианты личных VPN серверов:

Почему Softether VPN?

Softether VPN имеет ряд преимуществ перед другими скриптами и установщиками VPN на сервер:

• легкая и понятная установка на сервер
• Управление настройками VPN с помощью специальной программы клиента, устанавливаемой на личный компьютер
• тонкая настройка VPN

Создание Softether VPN Server

Сервера предоставляют хостинг провайдеры, поэтому чтобы они знали с кем имеют дело, необходимо вначале зарегистрироваться.

Регистрация у Хостинг провайдера

Самые выгодные тарифы и стабильность/производительность у провайдера DigitalOcean . Переходим по данной ссылке и регистрируемся:

• Вводим свой Email
• Придумываем и вводим пароль

• Нажимаем кнопку Create an Account
• Зайти на свой электронный почтовый ящик и закончить регистрацию, перейдя по ссылке которая была указана в письме

Регистрация закончена, переходим ко второму этапу, подключение банковской карты

Подключение дебетовой/кредитной карточки

После регистрации вам будет необходимо ввести платежные данные, для этого у вас должна быть дебетовая/кредитная карточка с возможностью оплаты в интернет.

Все данные вводим на английском языке.

Далее переходим к третьему этапу — это выбор и создание сервера.

Создание личного сервера

Теперь о том, как создать личный сервер (на данном сервере вы также можете создать сайт, либо личный облачный диск по типу Yandex Disk или DropBox), провайдер DigitalOcean называет их Droplet.

Нажмите на кнопку Create Droplet, после чего вы попадете на страницу создания конфигураций сервера:

• в разделе Choose an image выберите дистрибутив Ubuntu (рекомендуется 16.04 x64)
• Выбираем тарифный план $5 в месяц или 0,007 центов в час.

• Выбираем расположение сервера, которое в дальнейшем будет эмулировать ваше расположение (если выбрать города США, то IP будет американским). Стоить также отметить, что чем ближе находиться сервер, тем быстрей у вас будут загружаться страницы и файлы.

• В конце нажимаем кнопку CREATE, чтобы создать Droplet (сервер)

Создание будет происходить в течение 2-5 минут. После чего на электронную почту вам придет письмо с IP адресом сервера, логином (обычно root) и паролем.

Вы также можете узнать IP на основной странице управления Droplet.

Переходим к предпоследней части, создание из обычного сервера в VPN. Превращаем наш простой VPS в vpn server ubuntu.

Создание VPN сервера

Подключение

Для того, чтобы как-то управлять сервером (командная строка), необходим какой-то инструмент, в нашем случае это утилита PuTTY , которую надо скачать и установить.

После установки запускаем PuTTY, указываем IP адрес и нажимаем кнопку OPEN

1. Далее вам необходимо ввести логин (root)
2. Полученный пароль, который сразу вас попросят поменять

• password — «старый», текущий пароль
• (Curent) UNIX password — повторить еще раз пароль
• Enter new UNIX password — ввести новый пароль
• Retype new Unix password — повторить новый пароль

Настройка сервера Softether VPN

Для начала обновим программное обеспечение сервера Ubuntu:

Далее установим программу checkinstall:

Теперь необходимо скачать Softether VPN на наш VPS сервер DigitialOcean, для этого нам необходимо:

1. Перейти на сайт softether

2. Скопировать ссылку на последнюю версию программного обеспечения Softether VPN Server, чтобы ее получить необходимо выставить в меню

• Select Component — Softether VPN Server
• Select Platform — Linux
• Select CPU Intel x64

после чего копируем ссылку на появившийся файл

3. На сервере пишем команду wget и скопированная ссылка для скачивания архива

Переходим в папку vpnserver полученную из архива

Запускаем компиляцию командой

Соглашаемся с лицензионным соглашением, после чего начнется компиляция

По окончанию компиляции выходим из папки vpnserver

Перемещаем vpnserver в директорию /usr/local/

Назначаем права доступа, что система была надежной и менее подвержена взломам

Теперь необходимо Softether VPN добавить в автозапуск при старте сервера или после перезагрузки, для этого скопируйте данные из данного текстового файла и вставьте в терминал

Назначаем права процессу

Запускаем процесс vpnerver

Собственно на сервере все работы выполнены, необходимо скачать менеджер Softether VPN на операционную систему, выберите в разделе Select Component «SoftEther VPN Server Manager»

Настраиваем Softether VPN

Запускаем SoftEther VPN Server Manager и создаем новое подключение

Даем любое имя подключению и указываем IP адрес сервера

Если появилось окно брандмауэра, то даем разрешение

Подключаемся к серверу

При первом подключение указываем новый пароль

Ставим галочку напротив «Remote Access VPN Server» и кликаем по кнопке «Next»

В DNS ничего не меняем, закрываем окно

Включаем поддержку устройств, для этого ставим галочку напротив «Enable L2tP Function» (L2TP over IPSec)

Отключаем поддержку сервисов Azure «Disable VPN Azure» и кликаем по кнопке OK

Создаем нового пользователя

Указываем логин и пароль и нажимаем кнопку «OK»

Кликаем по новому подключению

Переходим в VirtualNat

Включаем «EnableSecureNAT» и выходим

Установка соединения

Скачиваем и устанавливаем Softether VPN Client

Запускаем Softether VPN Client и кликаем по «Add VPN Connection» чтобы подтянуть настройки

Что такое VPN-соединение и как им пользоваться

VPN или Virtual Private Network — это технология анонимного сетевого подключения. Она защищает приватную информацию пользователей в интернете. Если вы вошли в «паутину» через виртуальную частную сеть, никто посторонний не сможет перехватить ваш логин/пароль. Даже если вы будете использовать публичный Wi-Fi, с VPN вы сохраните анонимность.

В этой статье я подробно рассказываю, какие бывают VPN, как и для чего используются. Эта статья поможет вам выбрать подходящий способ и создать свое VPN-соединение.

Что такое VPN-соединение

VPN — технология сетевого подключения. Она позволяет организовать подсеть в уже существующем соединении. В переводе «Virtual Private Network» означает «виртуальная частная сеть». Она шифрует новое, поверхностное соединение, благодаря чему получается сохранить конфиденциальность.

Поверхностная сеть закрыта от внешнего доступа, потому вмешаться в нее не смогут. Единственное условие — наличие высокой скорости соединения.

Подключение выполняется по типу «точка» — «точка». Это туннельное соединение. Чтобы войти в «туннель» можно использовать любой персональный компьютер. Операционная система (ОС) также может быть любой. Главное, чтобы был установлен VPN-клиент. Он перебрасывает виртуальный порт TCP/IP на другую сеть.

Для чего используется

VPN используется в таких случаях:

• чтобы обеспечить работу приложения, IP из другой зоны;
• для анонимности работы в сети;
• чтобы скрыть местонахождение компьютера;
• для доступа к общей сети;
• чтобы получить высокую скорость соединения;
• чтобы избежать различных сбоев;
• чтобы создать каналы, защищенные от хакерских атак;
• для безопасных корпоративных сетей.

Если создать VPN-соединение, интернет станет открытым и безопасным. Можно не переживать, что провайдер или киберпреступник получит доступ к важной информации. VPN ее шифрует.

Классификация VPN

VPN классифицируют по нескольким параметрам:

1. Уровень защиты среды. Может создаваться исключительно частная сеть, или данные будут дополнительно зашифрованы.
2. Способ реализации. Интегрированный или программный вариант.
3. Тип протокола. TCP/IP, IPX и AppleTalk.
4. Доступность. Платно или бесплатно.

Общепринятая классификация делит VPN на два типа:

1. Удаленный доступ. ПК подключается к сети.
2. Site-to-site. Соединяет две разные сети.

Хотя некоторые специалисты выделяют еще третий вид — Client/Server VPN. Он используется, когда создается пара сетей. Клиенты подключаются к общему серверу, но передают информацию по своим сетям внутреннего типа.

Программы для VPN-соединения

Создать VPN-соединение могут специальные программы. Существуют платные и бесплатные версии. Обычно большей популярностью пользуются бесплатные. Но есть программы, где доступны платные тарифы:

• по времени;
• по трафику;
• по количеству доступных VPN-серверов.

Обычно, бесплатные программы — это пробные версии платных. Клиент получает возможность опробовать продукт, прежде чем купить VPN-соединение.

У каждой программы свои особенности:

Технологии реализации

Возможности

Особенности

PPTP, IPsec, L2TP, SSTP, OpenVPN

• автоматический/ручной режимы;
• шифрование на лету;
• анонимный серфинг;
• антиблокировка сайтов;
• стриминг;
• блокировка рекламы.

• используется на ОС Windows, Mac, есть расширение для браузеров. Версия для Android, iOS;
• одна подписка для разных устройств;
• более 35 стран;
• пробный период неограниченный;
• манибек 30 дней;
• высокая скорость и стабильное соединение.

L2TP, PPTP, IPsec, OpenVPN, SSTP

• настройка портов;
• анонимный torrent;
• автоматический/ручной режимы;
• анонимный серфинг;
• шифрование на лету;
• стриминг;
• обход блокировки сайтов;
• блокировка рекламы.

• функция Hide ip, скрывающая адрес пользователя;
• защита трафика разными протоколами;
• блокирует сниффинг;
• ips мониторинг;
• перехват dns запросов;
• функция Split;
• до 5 устройств на лицензию;
• доступна подписка и манибек;

– нет расширений для браузеров.

OpenVPN, PPTP, L2TP IPsec, SSTP

• torrent анонимен только частично;
• автоматический/ручной режимы;
• серфинг анонимный;
• настройка портов,
• шифрование на лету, стриминг;
• обход блокировки сайтов.

• отслеживание не проводится;
• делает wi-fi устойчивым к взлому;
• многорежимность работы;

– бесплатная версия VPN на Windows отличается ограничением доступа и необходимостью в регистрации.

Платная с частичной поддержкой русского языка

Присутствуют те же возможности, что в предыдущих программах. Кроме настройки портов и анонимного torrent.

• пять сотен VPN-серверов в 50 государствах;
• месячная плата от двух долларов;
• может работать на компьютере, смартфоне, планшете или всех устройствах одновременно (без необходимости регистрировать несколько аккаунтов);
• потоковая передача видео, обходя блокировку Hulu или Netflix US;
• уникальная разработка — MultiHop, подключающая к двум VPN-серверам одновременно.

Платная с частичной поддержкой русскоязычной версии

Есть расширения для Windows и браузеров

PPTP, IPsec, L2TP, SSTP, OpenVPN

• анонимный torrent и серфинг;
• автоматический/ручной режимы;
• шифрование на лету, стриминг,
• обход блокировки сайтов, блокирует рекламу.

• 2048 битное шифрование;
• Double VPN — двойное шифрование на разных серверах;
• защита от экстренного отключения;
• учетной записью можно одновременно пользоваться на шести устройствах.

У программ, предлагающих VPN-соединение бесплатно, более высокий рейтинг. Тестовые режимы обычно длятся от нескольких дней до месяца, но есть и неограниченные по времени бесплатные предложения. Пользоваться полностью бесплатными сервисами не рекомендуется. Они редко обеспечивают надежный уровень соединения.

Как создать VPN-соединение

Чтобы создать соединение, нужно подобрать программу. Лучший вариант из представленных в таблице — NordVPN. Его легко установить и использовать как новичкам, так и специалистам. Длительная подписка предлагается по доступной цене, а взамен открываются широкие возможности.

Для начала создайте аккаунт:

Выбираете тариф (наиболее выгодный — на два года):

Дальше требуется загрузить программу, которая обеспечивает, например, VPN-соединение windows 7. Это можно сделать в личном кабинете во вкладке «Область загрузки».

Там же можно скачать программу для мобильных устройств. Технология как создать VPN-соединение на iphone практически такая же, как и для Windows.

Когда файл загрузится, открывайте его и заполняйте форму с логином/паролем.

Переходите во вкладку «Servers», кликайте по стране, выбирайте сервер и нажимайте клавишу «Connect now».

После этого VPN будет работать.

Подключение через браузер

Это более быстрый путь. Особенно актуален для частных пользователей сети.

У каждого браузера есть свои особенности:

Opera. Со встроенной бесплатной и безлимитной версией VPN. Для включения нужно пройти такой путь: «Меню» — «Настройки» — «Безопасность» — «Включить VPN».

Chrome. Подключение возможно благодаря расширениям. Чтобы их получить, нужно открыть: «Меню» — «Дополнительные инструменты» — «Расширения» — «Еще расширения». Дальше в поисковую строку нужно ввести «VPN». Из полученных результатов, выбрать один, и нажать «Установить». Если расширение установилось, его значок появится на панели «Меню». Большинство расширений бесплатные.

Яндекс.Браузер. Нужно установить дополнение: «Меню» — «Дополнения» — «Каталог расширений» — Задать поиск по запросу «VPN» — выбрать вариант. Дальнейшие действия аналогичны Chrome.

Mozilla. Схема такая же, как и в предыдущих случаях. Лучшими дополнениями считаются Zenmate Security и Hoxx VPN Proxy.

Настройка VPN-соединения на компьютере

После запуска важно разобраться, как настроить VPN-соединение. Самый распространенный способ настройки на ОС Windows:

1. «Пуск» — «Панель управления» — «Центр управления сетями и общим доступом»:

1. Выбрать «Настройку нового подключения или сети»:

1. Выбрать «Подключение к рабочему месту»:

1. Нажать «Использовать мое подключение к интернету (VPN)»:

1. Появится поле «Интернет адрес», куда нужно внести свой VPN-сервер. Если адрес неизвестный, его можно разузнать, нажав «Win + R», вписав «cmd»:

1. Ввести команду «ipconfig» и запустить ее. В строке «Основной шлюз» будет нужный адрес:

1. Указать адрес, отметив «Не подключаться» и перейти «Далее»:

1. Вписать пароль и логин, нажав «Создать»:

1. Снова перейти в «Центр управления сетями», выбрав «Изменение параметров адаптера»:

1. Будет создан значок VPN-подключения. Для подключения нужно нажать на иконку правой кнопкой мыши, выбрав, «Подключить», а для отключения нажать «Отключить»:

Для соединения нужно будет ввести логин и пароль.

Маршрутизация VPN-соединений

Настраивается маршрутизация VPN-соединений следующим образом:

Перейти в «Центр управления сетями», «Изменение параметров адаптера», нажав на правую кнопку мыши выбрать пункт «Свойства»:

Нужно учесть, что:

• 192.168.0.0 — адрес рабочей сети;
• MASK 255.255.255.0 – маска подсети;
• 172.239.0.1 — шлюз.

Каждый параметр индивидуален. Чтобы все заработало, нужно нажать «Enter».

Тестирование скорости VPN-соединения

Тест скорости VPN-соединения нужен, чтобы оценить, насколько снизится пропускная способность сети. Также он позволяет оценить качество соединения. Провести проверку можно следующим образом:

1. Узнать скорость интернет-соединения без VPN. Проще всего выяснить это значение с помощью FCC testing. В нем три составляющие: задержка, скорость загрузки и выгрузки.
2. Подключиться к VPN-серверу.
3. Повторно пройти тест, получив новые значения уже с учетом VPN-соединения.
4. Сравнить показатели и узнать разницу.

Финальные цифры продемонстрируют, какая часть скорости теряется. Зная это значение, можно попытаться увеличить скорость VPN-соединения, подобрав другую программу.