Как сделать свой собственный vpn бесплатно (обновлено 2020)
Содержание:
- Что такое VPN, и как это работает?
- Зачем нужен VPN?
- Расширения для браузера
- Используем приложения VPN сервисов: какое лучше выбрать?
- Как установить прошивку DD-WRT на роутер?
- Ок, как начать пользоваться?
- Как правильно реализовать свой VPN без хлопот?
- Для чего нужен VPN
- Где получить бесплатный VPN для Windows 10?
- Могу ли я использовать бесплатный VPN на своем Smart TV?
- Как настроить ВПН на любом устройстве
- Подключение созданного установочного пакета
- Настройка VPN сервера.
Что такое VPN, и как это работает?
VPN расшифровывается как Virtual Private Network — Виртуальная Приватная Сеть. ВПН (программа или плагин) как бы создает отдельную защищенную сеть поверх вашего обычного интернет-соединения. Выглядит это следующим образом.
Система создает зашифрованное соединение — защищенный канал, соединяющий вас с сервером провайдера VPN-услуг. А уже с этого сервера осуществляется обычный выход в интернет. То есть, в отличие от обычного интернет-соединения, здесь нас сложнее отследить и украсть какие-то приватные данные. Плюс, если какой-то сайт, например, заблокирован на территории РФ, а сервер VPN-провайдера находится, скажем, в Голландии, вам эти блокировки — по барабану
Убиваем двух зайцев одним выстрелом. Давайте разберем и разделаем тушку каждого из них отдельно.
Защита личных данных от злоумышленников
Если вы думаете, что хакеры, вирусы и прочие интернет-пугалки — это вымысел, и всё это сильно преувеличено, значит, либо вы пока не занимаетесь такими вещами, как интернет-инвестирование и криптовалюта, либо ваша первая потеря денег по беспечности не за горами
Поверьте, безопасность в нашем деле — то, чем нельзя пренебрегать. Особенно это вас касается, если вы любите путешествовать и сидеть в интернете с ноутбука или смартфона в публичных местах — например, через вайфай в какой-нибудь кафешке или аэропорту. Никогда не знаешь, где нарвешься на неприятности — почему бы не подстраховаться?
Я не стану уверять вас, что наличие зашифрованного канала избавит вас от всех подобного рода рисков, утверждать такое было бы слишком наивно. Но всё же отследить вас, когда есть такая прослойка, гораздо сложнее. И, кстати, это касается не только таких данных, как логины/пароли. Ваше местоположение тоже гораздо труднее определить, если постоянно используется VPN.
Конечно, я думаю, спецслужбам не составит особого труда решить задачу вашей локализации, у них скорее всего есть свои, обкатанные схемы. Но, вот, какая-нибудь гопота, желающая познакомиться с вашей криптой поближе, вряд ли обладает необходимым инструментарием, и от общения с ней ВПН вас вполне способен уберечь.
Обход блокировок провайдера
Министерство Правды решило, что вам не нужно больше получать информацию с любимого ресурса? Или пользоваться удобным и привычным мессенджером? А вы по натуре — бунтарь, и не готовы принять это решение? Стоп, да нет же, снимите перстень отрицалы, поставьте лучше себе хороший VPN!
Зачастую в программе или плагине для VPN, есть возможность выбора страны, через которую будет происходить подключение. Подключаясь через сервер, находящийся в выбранной стране, мы для всех как бы создаем видимость, что мы реально сидим там. Допустим, это будет Германия, подключились через неё. Зайдя через такое подключение на какой-то сайт, заблокированный для жителей России, мы не столкнемся с этими ограничениями. Сторонний наблюдатель-то видит, что мы сидим в Германии, посещение данного сайта для немецких ip-адресов открыто.
Конечно, вы можете столкнуться с какими-то ограничениями и для той страны, которую вы выбрали в VPN, но никто вам не мешает попробовать вторую, третью, пятую, десятую географическую зону и подобрать ту, которая даст вам доступ к необходимому ресурсу.
Зачем нужен VPN?
-
Для удаленной работы. Например, вы работаете из дома. По VPN вы можете получить доступ к сервисам и документации своей организации, при этом соединение будет более безопасным, данные будет сложно перехватить и расшифровать.
-
Чтобы объединить разные части одной компании. Офисы могут быть удалены друг от друга на любое расстояние.
-
Внутри компаний – для объединения и изоляции отделов.
-
При подключении к Wi-fi в кафе, метро и т.д., чтобы хакеры не могли украсть ваши данные. При пользовании публичной сетью безопасно, разве что просматривать сайты в браузере. А вот если использовать соц.сети, злоумышленник может не только перехватить вашу конфиденциальную информацию, но и использовать ее в своих целях, авторизовавшись в этой самой соц.сети от Вашего имени. Еще хуже, если ему удастся взломать почту. Тогда атаке подвергнутся все приложения, привязанные к этому почтовому ящику. Но самой неприятной может оказаться утечка данных вашей банковской карты, если вы решили перевести кому-то деньги, подключившись к бесплатному Wi-fi.
-
Для получения доступа к сайтам, которые заблокированы на определенной территории. Приведем пример: Teen Spirit снимает передачу “Орёл и Решка” и продает ее двум телеканалам: российской “Пятнице” и украинскому “Интеру”. Обычно телеканалы на следующий день после выхода премьеры по телевидению, выкладывают выпуск на свой ютуб-канал, чтобы те, кто не успел посмотреть передачу по телевизору, имели возможность сделать это в интернете и, конечно же, для того, чтобы заработать дополнительно на встроенной в ютуб рекламе. На Украине выпуски выходят на день раньше, чем в России. Соответственно, “Интер” выкладывает видео на ютуб, когда по “Пятнице” передачу еще не показали. Поэтому в России в этот день запрещен доступ к этому видео.
-
Для обеспечения анонимности. Нельзя вычислить, какие сайты вы посещали, каким браузером пользуетесь, где находитесь и т.д. Надобность скрыть свою геолокацию может может возникнуть в путешествиях. Например, в Турции запрещен YouTube и WhatsApp. Значит, просто так зайти в привычные соц.сети не получится, а с VPN это сделать вполне возможно.
-
Чтобы в браузере оставалась история поиска, на основе которой создается таргетированная реклама
-
Чтобы сэкономить, например, при покупке авиабилетов. Авиакомпании устанавливают разные цены на одни и те же билеты для покупателей из разных регионов. А VPN позволяет изменить информацию о геолокации.
Расширения для браузера
Большинство популярных веб-обозревателей поддерживают установку дополнений, позволяющих обойти блокировку сайтов. Загрузка такого расширения выполняется очень быстро, наиболее известным является Hola.
Для браузеров Google Chrome, Yandex Browser и других на базе движка Chromium дополнение доступно в магазине Google. У веб-обозревателя Opera – собственный ресурс с расширениями.
Чтобы найти расширение, необходимо перейти в меню браузера Opera, нажать «Расширения», затем – «Загрузить расширения». Откроется магазин. В строке поиска вводится название дополнения, после чего ниже появится ссылка на его страницу. Нужно выполнить переход.
Для установки нужно нажать на кнопку «Добавить в Opera». Через несколько секунд появится оповещение о том, что процесс завершён, а рядом с адресной строкой появится иконка расширения.
Теперь, чтобы загрузить заблокированный сайт, необходимо кликнуть по расширению, выбрать одну из предоставленных стран и ввести веб-адрес ресурса.
Помимо этого, Hola самостоятельно определяет и предоставляет пользователю список страниц, популярных в его стране.
Используем приложения VPN сервисов: какое лучше выбрать?
Если нужен VPN на телефоне Андроид, но нет желания возиться с настройками операционной системы, можете просто скачать приложение понравившегося вам сервиса. Благо их сейчас очень много, есть из чего выбирать. Все эти сервисы делятся на три группы:
- Платные
- Бесплатные
- Условно бесплатные
Условно бесплатные отличаются от бесплатных тем, что имеют ограничения по скорости, трафику или времени работы. По достижению лимитов, при необходимости дальнейшего использования, придется покупать подписку.
Особенности бесплатных серверов
- низкая скорость передачи данных, возможно ограничение по трафику. В большинстве случаев, используя бесплатные серверы, вы наткнетесь на то, что практически невозможно скачать какой-то большой файл. Это делается чтобы не тратить много ресурсов на пользователей, использующих бесплатную подписку. Также ограничения способствует покупке платных подписок, избавляющих от всех неудобств;
- надежность. Ее практически нет, никто не даст гарантий, что сервер будет стабильно работать круглосуточно. Причин может быть много: закрытие сервера, перегруженность и так далее…
- много рекламы. Дабы отбить затраты на аренду серверов, VPN сервисы вместо ежемесячной абонентской платы подсовывают кучу рекламы.
Почему лучше использовать платные сервисы?
- Отсутствие каких-либо ограничений. Можно пользоваться интернетом через VPN на протяжении 24 часов в сутки, 7 дней в неделю, скачивать большие файлы. При этом скорость соединения будет максимум на 10% ниже, чем предоставляет ваш провайдер.
- Есть техподдержка. Если у вас какие-то проблемы с соединением, сотрудник технической поддержки сможет в кратчайшие сроки решить ее.
- Вы можете быть уверенны, что однажды, проснувшись утром, VPN не перестанет работать.
Hide.Me VPN
Чтобы скачать Hide.Me VPN для Андроид на русском языке достаточно перейти в магазин приложений, ввести в строке поиска название, выбрать нужный вариант и нажать на кнопочку «Установить».
После того, как вы установите приложение и зарегистрируетесь, нажмите внутри софта «Включить защиту».
На этом настройка окончена, можно посещать заблокированные ресурсы, пользоваться другими преимуществами использования интернета через VPN.
Turbo VPN
Главное преимущество Turbo VPN — нет необходимости регистрироваться, что-то настраивать… Достаточно просто скачать и можно сразу начинать пользоваться. Это приложение бесплатное, но для получения доступа к множеству серверов нужно купить платную подписку. Для обычного пользователя, которому VPN нужен только чтобы посетить телеграм и заблокированные информационные ресурсы или соц. сети, достаточно и бесплатной версии.
Для подключения нажмите на оранжевый круг с белой морковкой внутри. Приложение самостоятельно выбирает самый быстрый, доступный на данный момент, сервер. Если хотите выбрать сервер в какой-то другой стране, нажмите на значок флага в правом верхнем углу приложения.
В уведомлениях можно найти все данные о соединении: скорость передачи данных, время работы, сколько трафика было передано за сессию.
При необходимости пользования интернетом через свой реальный ip адрес, заходим в приложение и нажимаем на крестик, появившийся вместо круга с морковкой.
SuperVPN на Андроид
Еще одно простенькое VPN приложение для операционной системы Android. Нет необходимости регистрироваться или что-то настраивать. В SuperVPN на Андроид достаточно нажать кнопочку «Соединить», после чего можете посещать все заблокированные в вашей стране ресурсы.
Как установить прошивку DD-WRT на роутер?
Чтобы проверить, можно ли установить прошивку DD-WRT на ваш роутер, перейдите на сайт программы и введите имя вашего устройства. Если ваша модель указана в списке, щелкните имя и загрузите соответствующее программное обеспечение. Если отображается несколько программ, выберите программу с наибольшим номером, так как это последняя версия.
Перед установкой программы сбросьте маршрутизатор до заводских настроек. Как сбросить настройки роутера? Рецепт, наверное, есть в инструкции производителя, но хм…где она?! Если вас беспокоит этот вопрос, попробуйте выполнить сброс 3 x 30, который срабатывает очень часто. Так что, надеюсь, вам не придется переворачивать всю квартиру вверх дном…
Метод 3 x 30:
- 1 × 30 — нажать кнопку включения и удерживать 30 секунд,
- 2 × 30 — отключить роутер от сети на 30 секунд,
- 3 × 30 — снова удерживать кнопку 30 секунд.
После восстановления заводских настроек можно переходить к установке программы. Постарайтесь сделать это правильно, так как мы не несем ответственности за любой ущерб, возникший в результате этих действий
Вы делаете это на свой страх и риск! Также обратите внимание, что перепрограммирование маршрутизатора сторонней программой также может привести к аннулированию гарантии, если она все еще действует. Если вам нравятся вызовы, не стесняйтесь двигаться дальше
- Откройте интерфейс роутера, введя его адрес в браузере.
- Авторизуйтесь в админке.
- Войдите в настройки и найдите вариант обновления прошивки.
- Выберите файл с загруженным программным обеспечением DD-WRT.
- Загрузите и дождитесь его установки.
- В конце концов, проверьте интерфейс, чтобы убедиться, что программа установлена. Если да, то вы увидите новый интерфейс.
Как настроить VPN на роутере?
Для правильной работы VPN на вашем маршрутизаторе вам все равно необходимо настроить его после установки программного обеспечения. Для этого вам нужен доступ к админке.
В целом это выглядит так:
- установите адрес сервера по умолчанию и ваше виртуальное местоположение;
- выберите тип шифрования;
- введите свой логин и пароль;
- установить параметры.
После настройки параметров и сохранения изменений зашифрованный трафик, проходящий через маршрутизатор, работает все время, и вы остаетесь анонимным пользователем. Если у вас есть какие-либо сомнения, целесообразно обратиться к своему сетевому провайдеру.
Ок, как начать пользоваться?
Все описанное ниже гораздо легче просто сделать, чем объяснить как это сделать. Но всё же:
1. Зайдите на HideMy.name и нажмите кнопку .
2. Введите в форму свой адрес электронной почты и нажмите кнопку Отправить код.
3. Откройте письмо и скопируйте код доступа (он дает вам возможность пользоваться бесплатным VPN сутки). Дальнейшие действия зависят от вашей операционной системы. Рассмотрим на примере iOS.
4. Установите приложение.
5. Введите свой адрес электронной почты и код доступа из письма.
6. После этого приложение откроет «Настройки». Согласитесь с установкой сертификата безопасности. После этого вы автоматически вернетесь в приложение.
7. Выберите страну, IP которой вам нужен.
8. Зайдите на HideMy.name/ru/ip/, чтобы убедиться в том, что ваш IP изменился.
Теперь можно целые сутки БЕСПЛАТНО тестировать VPN. По истечении 24 часов надо будет оплатить подписку на сервис.
Как правильно реализовать свой VPN без хлопот?
VPN-сервер нужен сегодня каждому — если не для доступа к развлекательному контенту, то хотя бы для защиты собственных логинов и паролей, а так же другой конфиденциальной информации.
Тут есть серьезная проблема: далеко не все сервисы, предлагающие туннельный доступ, адекватно работают с пользовательскими данными.
Некоторые не зашифровывают трафик. Другие совершенно не отслеживают атаки на пользовательские ресурсы. Подписка некоторых стоит совершенно невменяемых денег.
Наконец, ряд компаний предоставляют любую информацию правоохранительным органам и находятся в странах с огромным количеством уголовно наказуемых-интернет деяний (просмотр фильма легко приводит к штрафу во Франции).
Подробное сравнение можно найти здесь. К сожалению, за прошедшее время практически ничего не изменилось в лучшую сторону.
Поэтому самым правильным вариантом станут BolehVPN или SequreVPN.
А я для VPN использую свой собственный сервер ArubaCloud по ряду причин. Он работает в “облаке” и поддерживает iPhone, iMac, MacBook и любых устройств под Windows/Android, в том числе через единое “сквозное” соединение. Он принадлежит только мне, а не непонятному сервису. Настраивается за пару минут. А главное, стоит меньше 300 рублей в месяц.
Дело за малым — начать использовать защищенное подключение.
iPhones.ru
Обсудим все: зачем, почему, для кого.
Для чего нужен VPN
Виртуальные частные сети используют множество компаний и обычные пользователи по всему миру. ВПН нужен для следующих целей.
- Защита персональных данных. Как мы писали ранее, данные пользователей VPN зашифрованы. Даже интернет-провайдеры не имеют к ним доступа. Также рекомендуется использовать ВПН, когда вы подключаетесь к открытому общему Wi-Fi.
- Анонимность. В эпоху информационных технологий сложно оставаться незамеченным: гаджеты фиксируют практически всю информацию о владельце (история поиска, передвижение и т. д.). VPN помогает сохранить анонимность в Интернете, чтобы посторонние лица не знали о ваших действиях в сети.
- Удаленный доступ. Например, если сотрудники компании работают удаленно, а данные должны быть зашифрованы: пароли, документация и т. д.
- Доступ к заблокированным ресурсам. Часто к VPN прибегают, когда необходимо зайти на сайт, заблокированный в определенной стране.
Таким образом, Virtual Private Network используют для различных целей, основная из которых — безопасность данных. Далее мы подробнее расскажем о том, как работает VPN.
Где получить бесплатный VPN для Windows 10?
Чтобы найти и получить бесплатный VPN для Windows 10 можно воспользоваться поиском Яндекса или Google. Но искать такие сервисы или сайты довольно не просто, т.к. Роскомнадзор старается их вычислять и блокировать.
Чтобы всё-таки найти ресурс с бесплатными VPN-серверами необходимо установить само VPN-подключение в каком-либо из браузеров. Это можно сделать в новой версии браузера Опера по моей инструкции или же в браузерах Яндекс и Google Chrome.
Я нашел один такой ресурс. В нашей стране как оказалось он заблокирован, но воспользовавшись расширением для Яндекса, включающим VPN, мне удалось на него зайти и получить необходимые данные о доступных бесплатных VPN для Windows 10.
Данный ресурс называется VPNBOOK и вот как выглядит его главная страница.
Чтобы получить данные бесплатных серверов для виндовс 10, перейдите в меню Free VPN» в шапке сайта.
На открывшейся странице обратите внимание на левый столбец, в шапке которого написано Free PPTP VPN», где аббревиатура PPTP – это протокол подключения. Запомните его! В дальнейшем вам необходимо будет выбрать именно его
А ниже я выделил данные бесплатных серверов и в конце пользовательское имя и пароль к ним. Из этих данных скопируйте себе в блокнот адреса серверов. На момент написания данной статьи вот как они выглядят:
- PL226.vpnbook.com (Польша)
- DE4.vpnbook.com (Германия)
- us1.vpnbook.com (США)
- us2.vpnbook.com (США)
- ca222.vpnbook.com (Канада)
- ca198.vpnbook.com (Канада)
- fr1.vpnbook.com (Франция)
- fr8.vpnbook.com (Франция)
Логин и пароль для всех этих серверов такие:
- Username (логин): vpnbook
- Password (пароль): e9s5w7s
Конечно, вы можете воспользоваться данными, которые я уже выписал. Но на тот момент, когда вы будете читать эту статью возможно что на самом сайте с серверами, что-нибудь может измениться. Могут измениться сами сервера или данные для подключения к ним (логин и пароль).
Поэтому лучше будет если вы сами зайдете на данный сайт и проверите все данные бесплатных VPN для Windows 10.
Если перевести страницу данного сайта на русский язык, то прочитайте текст в шапке левой колонки с бесплатными VPN.
Как вы поняли, это значит, что ваш провайдер может заблокировать данный протокол. И тогда скорее всего эти VPN-сервера не будут работать.
Если вы проверите и увидите, что провайдер блокирует ваш протокол PPTP для подключения к бесплатным VPN для Windows 10, то не расстраивайтесь и прочитайте мою следующую статью. В ней я как раз рассмотрю такой случай и покажу вам как подключиться к VPN даже если вас блокирует провайдер.
Теперь, когда у вас есть все данные, давайте настроим VPN-подключение для Windows 10.
Могу ли я использовать бесплатный VPN на своем Smart TV?
Хотя технически вы можете установить бесплатную VPN на свой Smart TV, мы не рекомендуем этого делать. Начнем с того, что эти службы часто имеют очень ограниченные сети и большое количество пользователей. Это означает, что они вряд ли смогут обеспечить высокую скорость, необходимую для потоковой передачи HD. Кроме того, бесплатные VPN обычно первыми попадают в черный список основных сервисов, таких как Netflix, и поэтому вы не сможете ничего смотреть, даже если найдете достаточно быстрый бесплатный VPN.
Вы также должны учитывать последствия использования бесплатного VPN для безопасности. Недавний опрос более 280 таких приложений для Android (платформы, на которой работают самые новые Smart TV) показал, что более 80% из них были уязвимы для утечек IPv6, почти 20% вообще не использовали шифрование и 37% содержали вредоносное ПО.
К сожалению, известные провайдеры не обязательно безопаснее. Мы видели, как такие крупные сервисы, как Hola, злоупотребляли доверием своих пользователей, продавая пропускную способность из-под них, чтобы помочь запустить ботнет. Лучший способ обезопасить себя при потоковой передаче – использовать надежную сеть VPN с четкой политикой конфиденциальности, ориентированной на пользователя.
Как настроить ВПН на любом устройстве
Давайте вкратце разберемся, как подключить VPN на всех типах устройств, и заодно посмотрим, какие есть варианты автоматической настройки соединения.
Как настроить ВПН на компьютере
Можно настроить встроенный VPN Windows или Mac, но мы не рекомендуем это делать. Да, это даст вам возможность сменить IP-адрес, но не слишком защитит вашу конфиденциальность и анонимность. К тому же, все сведения о деятельности в сети будут доступны Microsoft и Apple.
Проще всего использовать VPN client, настраивать его не нужно, и он запускается автоматически. У 99% провайдеров есть клиенты для Mac и Виндовс.
Если клиент не работает, настроить ВПН на Виндовс можно вручную, воспользовавшись инструкциями с сайта ВПН-провайдера. Всегда есть или раздел помощи, или возможность пообщаться с техподдержкой. Если нет – забудьте об этом сомнительном сервисе и найдите другой.
https://youtube.com/watch?v=p7qljTHtQ2I
Как настроить VPN на телефоне
Настраивать Android или Айфон обычно не приходится: для этих платформ выпускается так много приложений, что проще установить готовое, и не усложнять себе жизнь. Есть универсальные программы, которые работают на обоих платформах, или некоторые узкоспециализированные, которые подойдут для конкретной ОС.
В большинстве случаев вы можете пользоваться одним и тем же ВПН-сервисом для ноутбука и для телефона, причем по одной лицензии.
Если у вас Windows Phone или Windows Mobile, придется настроить ВПН на телефоне вручную – для этой платформы приложений почти не разрабатывают. Но это не так сложно, и в принципе, по картинкам вы с этим справитесь. Настройка VPN на Meizu (Мейзу), ВПН на Самсунге, Сяоми и других проблемы не представляет; на Блэкберри обычно требуется ручная.
Как настроить ВПН на роутере
Это уже немного сложнее, но зато в результате удобнее – все устройства сети одновременно защищены, трафик шифруется, есть доступ к любым ресурсам. На большинстве моделей TP LINK настроить VPN на роутере очень просто, с другими могут возникнуть трудности, потребуется перепрошивка. Лучше всего делать все под руководством опытного пользователя или с помощью техподдержки.
Обратите внимание: если вы будете перепрошивать роутер, его гарантия станет недействительна. Неудачная прошивка способна вовсе вывести девайс из строя
На роутеры можно устанавливать ВПН только от топовых производителей, которые дают четкие подробные инструкции. Например, идеальным выбором станет ExpressVPN, который в большинстве случаев без проблем настраивается и подключается
Неудачная прошивка способна вовсе вывести девайс из строя. На роутеры можно устанавливать ВПН только от топовых производителей, которые дают четкие подробные инструкции. Например, идеальным выбором станет ExpressVPN, который в большинстве случаев без проблем настраивается и подключается.
https://youtube.com/watch?v=Lky3_Gl6b5w
Мы рекомендуем сразу выбирать предложения лучших ВПН, которые практически не требуют настройки и обычно подключаются автоматически. Вам останется только выбрать сервер или страну, и одной кнопкой начать работу.
Подключение созданного установочного пакета
Скачайте созданный в последнем шаге установочный пакет на удаленный ПК:
- Перейдите в веб-браузер, используя заданные при настройке внешний адрес и порт.
- В окне авторизации введите учетные данные пользователя, которого создали ранее.
- После авторизации откроется список созданных установочных пакетов, доступных для загрузки.
- В примере был создан только один, скачайте его.
- Распакуйте скачанный архив и запустите установку.
- Запустите клиент и в окне авторизации нажмите кнопку Login.
- В окне проверки сертификата выберите Yes.
- Введите учетные данные для ранее созданного пользователя.
Подключение завершено успешно.
Настройка VPN сервера.
Если вы хотите установить и использовать VPN сервер на базе семейства Windows , то необходимо понимать, что клиенские машины Windows XP/7/8/10 данную функцию не поддерживают, вам необходима система виртуализации, либо физический сервер на платформе Windows 2000/2003/2008/2012/2016, но мы рассмотрим данную функцию на Windows Server 2008 R2.
1. Для начала необходимо установить роль сервера «Службы политики сети и доступа» Для этого открываем диспетчер сервера и нажимаем на ссылку «Добавить роль»:
Выбираем роль «Службы политики сети и доступа» и нажимаем далее:
Выбираем «Службы маршрутизации и удаленного доступа» и нажимаем Далее и Установить.
2. После установки роли необходимо настроить ее. Переходим в диспетчер сервера, раскрываем ветку «Роли», выбираем роль «Службы политики сети и доступа», разворачиваем, кликаем правой кнопкой по «Маршрутизация и удаленный доступ» и выбираем «Настроить и включить маршрутизацию и удаленный доступ»
После запуска службы считаем настройку роли законченной. Теперь необходимо разрешить пользователям доступ до сервера и настроить выдачу ip-адресов клиентам.
Порты которые поддерживает VPN. После поднятие службы они открываются в брендмауэре.
Для PPTP: 1723 (TCP);
Для L2TP: 1701 (TCP)
Для SSTP: 443 (TCP).
Протокол L2TP/IpSec является более предпочтительным для построения VPN-сетей, в основном это касается безопасности и более высокой доступности, благодаря тому, что для каналов данных и управления используется одна UDP-сессия. Сегодня мы рассмотрим настройку L2TP/IpSec VPN-сервера на платформе Windows Server 2008 r2.
Вы же можете попробовать развернуть на протоколах: PPTP, PPOE, SSTP, L2TP/L2TP/IpSec
Переходим в Диспетчер сервера: Роли — Маршрутизация и удалённый доступ, щелкаем по этой роли правой кнопкой мыши и выбираем «Свойства», на вкладке «Общие» ставим галочку в полях IPv4-маршрутизатор, выбираем «локальной сети и вызова по требованию», и IPv4-сервер удаленного доступа:
Теперь нам необходимо ввести предварительный ключ. Переходим на вкладку Безопасность и в поле Разрешить особые IPSec-политики для L2TP-подключения поставьте галочку и введите Ваш ключ. (По поводу ключа. Вы можете ввести туда произвольную комбинацию букв и цифр главный принцип, чем сложнее комбинация — тем безопаснее, и еще запомните или запишите эту комбинацию она нам еще понадобиться). Во вкладке «Поставщик службы проверки подлинности» выберите «Windows — проверка подлинности».
Теперь нам необходимо настроить Безопасность подключений. Для этого перейдем на вкладку Безопасность и выберем Методы проверки подлинности, поставьте галочки на Протокол EAP и Шифрованная проверка (Microsoft, версия 2, MS-CHAP v2):
Далее перейдем на вкладку IPv4, там укажем какой интерфейс будет принимать подключения VPN, а так же настроим пул выдаваемых адресов клиентам L2TP VPN на вкладке IPv4 (Интерфейсом выставьте «Разрешить RAS выбирать адаптер»):
Теперь перейдем на появившуюся вкладку Порты, нажмем правой кнопкой мыши и Свойства, выберем подключение L2TP и нажмем Настроить, в новом окне выставим Подключение удаленного доступа (только входящие) и Подключение по требованию (входящие и исходящие) и выставим максимальное количество портов, число портов должно соответствовать или превышать предполагаемое количество клиентов. Неиспользуемые протоколы лучше отключить, убрав в их свойствах обе галочки.
Список портов, которые у нас остались в указанном количестве.
На этом настройка сервера закончена. Осталось только разрешить пользователям подключатся к серверу. Перейдите в Диспетчере сервера Active Directory – пользователи – находим пользователя которому хотим разрешить доступ нажимаем свойства, заходим в закладку входящие звонки