Как сделать vpn сервер – Создаем свой VPN-сервер. Пошаговая инструкция — Разработка на vc.ru

ustanovkaos.ru

Как создать и настроить VPN-сервер на Windows 7

Поговорим о виртуальных частных сетях (VPN). Что это такое, как настроить VPN на домашнем компьютере и рабочем оборудовании.

Что такое VPN-сервер

VPN-сервер — это специальное оборудование, на котором содержатся учётные записи клиентов, использующих технологию VPN (Virtual Private Network). VPN нужен для того, чтобы создать защищённый канал связи типа узел-узел, узел-сеть или сеть-сеть, для безопасной передачи трафика поверх сети. Технологию используют удалённые сотрудники, которые работают дома, но могут заходить в рабочую сеть «как в свою». VPN используют крупные компании для связи с филиалами в других городах или для соединения нескольких офисов в одном городе.

Технология позволяет не только шифровать трафик, но и выходить в Интернет от имени VPN-сервера, подменяя IP-адрес и местонахождение. Можно сказать, что в современном мире пользуется большой популярностью. Используется для повышения анонимности в сети и обхода блокировок сайтов.

VPN-сервер можно создать своими силами, а можно арендовать у провайдера.

Как настроить на Windows 7

1. Зайдите в «Панель управления» — «Центр управления сетями и общим доступом».
2. В меню слева выберите «Изменение параметров адаптера». Откроется окно с текущими подключениями. Нажмите клавишу Alt, сверху появится стандартное меню. В разделе «Файл» выберите «Новое входящее подключение».
3. Приступим к настройке, следуя указаниям мастера подключений.
4. Система предоставит вам список пользователей, которым разрешено будет подключаться к компьютеру. Можно создать нового пользователя.
   

   Отмечаем маркерами пользователей, которых хотим выбрать

5. Выбираем способ подключения пользователей к компьютеру.
   

   Отмечаем способ подключения: Через Интернет

6. Выбираем программы работы с сетью, которые хотим разрешить для входящих подключений.
7. Завершаем подключение.
   

   Завершаем подключение

Для работы через VPN нужно настроить файервол, иначе подключение будет заблокировано. Самый простой способ — в настройках подключения указать «Домашняя сеть».

Если компьютер находится за роутером, необходимо настроить проброс портов. В этом нет ничего сложного.

1. Откройте любой браузер и в адресную строку введите 192.168.0.1 (для некоторых может быть 192.168.10.1 или 192.168.100.1). Адрес вашего маршрутизатора может быть любым, если вы настраиваете его самостоятельно.
2. Откроется веб-интерфейс роутера. Введите логин и пароль (обычно admin/admin). Списки с логинами и паролями к роутерам можно легко найти в интернете.
3. В настройках роутера укажите, что входящий трафик перенаправляется на ваш компьютер. Эта процедура называется пробросом портов или Port Forwarding. Номер порта 1723.
   

   Проброс портов для VPN на домашнем роутере

Настройки на роутерах разных производителей могут отличаться. Возможно, вам потребуется индивидуальная инструкция для вашей модели.

Отдельно следует сказать, что для подключения к компьютеру извне у него должен быть «белый» IP-адрес. Постоянный, который виден из интернета. Его можно недорого арендовать у поставщика.

Клиентское подключение к серверу VPN на Windows 7

Здесь всё гораздо проще:

1. Зайдите в «Центр управления сетями и общим доступом».
2. Выберите «Настройка нового подключения или сети», а в открывшемся списке — «Подключение к рабочему месту».
   

   Выбираем «Настройка нового подключения или сети

3. Создайте новое подключение. На вопрос «Как выполнить подключение?» ответьте «VPN». Нужно будет ввести IP-адрес сервера, логин и пароль от вашей учётной записи на сервере. Без учётной записи подключиться вы не сможете.
   

   Создаём логин и пароль для нового пользователя

4. Если нет необходимости подключаться прямо сейчас, поставьте галочку «Не подключаться сейчас, только выполнить настройку для подключения в будущем».
   

   Отмечаем маркером необходимость подключения прямо сейчас

Ошибки, которые могут возникнуть при подключении

1. Ошибка 807. Проверьте интернет-соединение. Если с физическим подключением всё в порядке, перезагрузите компьютер и роутер. Проверьте, не сбилось ли время на компьютере и часовой пояс — расхождений быть не должно. Антивирус и брандмауэр могут блокировать VPN-подключение. Если вы не специалист, на время работы желательно просто отключить все сетевые фильтры. Если вы беспокоитесь о безопасности данных, создайте соответствующее правило в настройке файервола.
2. Ошибка 868. Имя хоста не преобразуется в IP-адрес, так как не указаны или неверно указаны настройки DNS. Служба DNS отключена. Может возникнуть по причине того, что 53-й порт закрыт брандмауэром. Не исключаем также проблемы на стороне провайдера.
3. Ошибка 628. Чаще всего возникает из-за перегрузки сервера. Встречается, если неправильно выставлены настройки оборудования для подключения к Интернету, не оплачен доступ в Интернет.

Сторонние средства для создания VPN подключения

Подключение можно создавать и с помощью сторонних средств.

Open VPN

OpenVPN — бесплатный сервис для создания защищённого соединения (туннелирования IP-сетей). Скачать программу можно на одноимённом официальном сайте программы.

Софт представлен как для Windows, так и для Linux. В системе Linux достаточно открыть терминал и ввести команду apt-get-install openvpn. Для Windows нужно скачать установочный файл, соответствующий разрядности операционной системы (32 или 64 бита).

1. Запустите установочный файл.
2. Следуйте указаниям мастера установки. Все настройки можно оставить по умолчанию.
3. В процессе программа запросит установку дополнительного драйвера — соглашайтесь.
4. Информацию о программе можно почитать в файле Readme.
5. Для подключения по VPN у вас должен быть файл конфигурации, предоставленный другой стороной. Скопируйте его в папку OpenVPN.
6. В свойствах ярлыка программы укажите, что она должна выполняться от имени администратора.
7. Запустите OpenVPN. В настройках выберите «Использовать конфигурационный файл». Если у вас нет этого файла, вы можете настроить соединение через прокси-сервер самостоятельно.

На Linux запуск осуществляется командой service openvpn start. Подключение файла конфига — openvpn/etc/openvpn/client.conf.

IPSec-туннели

Протокол защиты IPSec позволяет шифровать трафик на сетевом уровне модели OSI, то есть на уровне передачи IP-пакетов. Для успешного соединения необходимо настроить протокол на двух сторонах соединения. IPSec VPN считается самым надёжным средством подключения, например, для филиалов компаний.

Для примера рассмотрим вид подключения IPSec между двумя сетями, как показано на рисунке:

Соединение двух сетей при помощи маршрутизаторов

Рассмотрим конфигурацию для маршрутизатора Cisco:

R1 (config)#int f0/0
R1 (config-if)#ip address 1.1.1.1 255.255.255.252
R1 (config-if)#no shut
R1 (config-if)#int lo0
R1 (config-if)#ip address 2.0.0.1 255.255.255.255
R1 (config-if)#no shut
R1 (config-if)#crypto isakmp policy 10
R1 (config-isakmp)#authentication pre-share
R1 (config-isakmp)#encryption aes 128
R1 (config-isakmp)#group 5
R1 (config-isakmp)#hash sha
R1 (config-isakmp)#exit
R1 (config)#crypto isakmp key 0 123 address 1.1.1.2
R1 (config)#access-list 101 permit ip host 2.0.0.1 host 2.0.0.2
R1 (config)#ip route 2.0.0.2 255.255.255.255 1.1.1.2
R1 (config)#crypto ipsec transform-set TR esp-aes 256 esp-sha-hmac
R1 (cfg-crypto-trans)#mode tunnel
R1 (cfg-crypto-trans)#exit
R1 (config)#crypto map MAPP 10 ipsec-isakmp
R1 (config-crypto-map)#match address 101
R1 (config-crypto-map)#set peer 1.1.1.2
R1 (config-crypto-map)#set transform-set TR
R1 (config-crypto-map)#do wr mem

При настройке IPSec на маршрутизаторах Cisco на втором маршрутизаторе должны быть проведены аналогичные операции. Исключение составляют IP-адреса узлов, названия интерфейсов. Ключ, указанный в настройках, может быть любым, но обязательно должен совпадать на обеих сторонах подключения.

При настройке туннеля с маршрутизатором MikroTik может быть использован следующий набор команд:

[admin@MikroTik] > ip dhcp-server add interface=ether1 name=dhcp1
[admin@MikroTik] > ip ipsec proposal add enc-algorithms=aes-128-cbc nmae=10 pfc-group=modp1536
[admin@MikroTik] >ip ipsec proposal add name=proposal
[admin@MikroTik] > ip address add address=1.1.1.2/30 interface=ether1 network=1.1.1.0
[admin@MikroTik] >ip address add address=2.0.0.2 interface=ether2 network=2.0.0.2
[admin@MikroTik] > ip dhcp-client add disabled=no interface=ether1
[admin@MikroTik] >ip ipsec peer add address=1.1.1.1/30 dh-group=modp1536 enc-algorithm=aes-128 generate-policy=port-override secret=123
[admin@MikroTik] > ip ipsec policy add dst-address=2.0.0.2/32 priority=10 sa-dst-address=1.1.1.1 sa-src-address=1.1.1.2 src-address=2.0.0.01/3 tunnel=yes
[admin@MikroTik] > ip route add distance=1 dst-address=2.0.0.2/32 gateway=1.1.1.1

За дополнительной информацией вы можете обратиться к мануалам вашего маршрутизатора. Для домашнего использования настройку между роутерами можно проводить в их веб-интерфейсе.

Видео: работа с VPN-сервером

В заключение немного о безопасности. Хотя сторонние сервисы активно предлагают услуги по «безопасному» VPN-соединению, не нужно забывать, что все логи хранятся на серверах VPN-провайдеров. Недобросовестные провайдеры могут таким образом собирать информацию о клиентах, а затем использовать её в своих целях. В опасную категорию входят различные интернет-расширения для браузеров — «анонимайзеры», — которые зачастую даже не скрывают ваш реальный IP. Полную анонимность и безопасность в сети может обеспечить только ваш здравый рассудок. Удачи!

www.2dsl.ru

Создание своего VPN сервера за 10 минут: подробное руководство (часть 2)

Итак, в первой части статьи мы запустили собственный сервер на операционной системе Linux CentOS в Германии. Теперь мы его настроим, после чего ваш VPN будет работать бесконечно долгое время и не требовать никаких дополнительных действий или настроек.

Примечание: Если вы никогда ранее не настраивали сервер на Linux, не пугайтесь! Вам будет необходимо подключиться по протоколу SSH к серверу и просто скопировать команды.

Для настройки VPN сервера вам понадобится подключиться к нему по протоколу SSH, как это сделать подробно описано в моей статье: Как подключиться по SSH: подробная инструкция.

Пошаговая инструкция по настройке VPN сервера

1. Подключитесь к вашему серверу по SSH через программу Putty, как описано выше. IP адрес, логин и пароль были высланы вам на почтовый ящик после создания сервера. При первом подключении будет необходимо сменить пароль от пользователя root, рекомендую использовать пароль, длиной не менее 10 символов, содержащий в себе большие и маленькие буквы и цифры.

2. Установите программу — VPN сервер, для этого выполните команды:

rpm -i http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm
yum -y install pptpd

3. Выполните первоначальную настройку PPTP, для этого откройте файл конфигурации для редактирования с помощью команды:

vi /etc/pptpd.conf

Удалите все содержимое файла, для этого зажмите клавишу «d» (двойное нажатие «d» удаляет строчку целиком). Нажмите клавишу «i» для перехода в режим редактирования и скопируйте в пустой файл следующие строки:

option /etc/ppp/options.pptpd
logwtmp
localip 10.0.0.1
remoteip 10.0.0.100-200

Нажмите клавишу Esc быстро 2 раза, после этого введите «:wq» для выхода из редактора с сохранением и нажмите Enter.

4. Теперь вам необходимо создать пользователей, под которыми вы будете подключаться по VPN. Не рекомендую создавать более 20-30 пользователей на самом дешевом сервере DigitalOcean. 

Введите команду:

vi /etc/ppp/chap-secrets

Отредактируйте и сохраните файл, аналогично тому, как вы это сделали в пункте 3. Содержание файла должно быть примерно таким:

user1 pptpd passw0rd *

user2 pptpd qwerty123 *

Каждая строчка должна содержать данные одного пользователя через пробел: логин, протокол, пароль и IP адрес. Пример:

voprosoff  pptp  1QAZ2wsx  *

5. Настройте DNS серверы, для этого откройте файл:

vi /etc/ppp/options.pptpd

и напишите в самом конце следующие строки:

ms-dns 8.8.8.8
ms-dns 8.8.4.4

6. Теперь вы наконец можете запустить ваш VPN сервер и проверить его работу. Для запуска VPN сервера выполните команду:

service pptpd restart

Чтобы увидеть, что VPN сервер поднялся и работает, введите команду:

netstat -alpn | grep :1723

Если все хорошо, то вы увидите следующее:

Ваш VPN сервер настроен и работает! Осталась пара завершающих шагов. 

Автор считает, что эти материалы могут вам помочь:

7. Откройте для редактирования файл:

vi /etc/sysctl.conf

и проверьте следующую строку:

net.ipv4.ip_forward = 1

если там 0, исправьте на 1 и сохраните.

Для применения настроек выполните команду:

sysctl -p

8. Добавьте настройки файрвола с помощью команды:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE && iptables-save

Если вы хотите, чтобы VPN клиенты видели друг друга по локальной сети, выполните эти команды (не обязательно):

iptables —table nat —append POSTROUTING —out-interface ppp0 -j MASQUERADE  && iptables-save​
iptables -I INPUT -s 10.0.0.0/8 -i ppp0 -j ACCEPT && iptables-save​
iptables —append FORWARD —in-interface eth0 -j ACCEPT && iptables-save

На этом можно закончить, теперь у вас есть свой VPN сервер! Первые 2 месяца он будет бесплатным, далее придется платить по 5$ в месяц. Но учитывая то, что вы можете подключить по VPN до 30 человек — это очень скромная цена. При использовании обычных VPN сервисов вы бы платили по 2-3$ за каждого клиента в месяц.

К вашему VPN серверу можно подключаться с компьютера, телефона или планшета на Android, c iPhone или iPad, об этом читайте в заключительной части статьи.

Если у вас остались вопросы или нужны уточнения — пожалуйста, задайте вопрос или оставьте комментарий.

Удачи!

voprosoff.net

Создание личного VPN Сервера для Android/ПК/Mac (почти бесплатно)

Ищите дешевый или даже бесплатный, но качественный VPN на ваш Android/ПК/Mac? Android +1 знает выход! Создаем личный VPN сервер! С помощью простой пошаговой инструкции.

Почему «Почти», зачем Свой?

Объяснять что такое VPN не вижу смысла, если зашли на данную страницу, то скорее всего уже знаете, что это такое и пользовались данным «благом». Наверное вы также знаете, что большинство «VPN» приложений в Google Play предлагают либо совсем мало трафика, а далее необходимо покупать или множество рекламы, либо все эти «положительные» качества в одном флаконе.

Отвечу сразу почему «почти бесплатно», потратив небольшую сумму вы получаете СОБСТВЕННЫЙ VPN сервер, который будет доступен в любое время суток и самое главное безопасный! Цена вопроса? Если вы планируете использовать каждый день и каждый час, то цена составит $5 в месяц, если же VPN вам необходим очень редко, тогда сумма составит $0,007 за один час.

Не такая большая сумма за СОБСТВЕННЫЙ VPN сервер для Android, а если вы планируете использовать с другом или напарником, то это совсем даром!

Теперь приготовьтесь, вам понадобиться освоить материал и сделать все по примеру!

Также вам понадобиться дебетовая/кредитная карточка для того чтобы оплатить сервер.

Кстати, данная статья о создание VPN сервера по протоколу PPTP. Если вам нужны другие варианты VPN, то ознакомьтесь с другими вариантами:

 Читайте также:

Создать VPN сервер

Сервера предоставляют хостинг провайдеры, поэтому чтобы они знали с кем имеют дело необходимо вначале зарегистрироваться.

Регистрация у Хостинг провайдера

Самый выгодные тарифы и стабильность/производительность у провайдера DigitalOcean. Переходим по данной ссылке ($10 в подарок) и регистрируемся:

• Вводим свой Email
• Придумываем и вводим пароль
• Нажимаем кнопку Create an Account
• Зайти на свой электронный почтовый ящик и закончить регистрацию, перейдя по ссылке которая была указана в письме

Регистрация закончена, переходим ко второму этапу,подключение банковской карты.

Подключение дебетовой/кредитной карточки

После регистрации вам будет необходимо ввести платежные данные, для этого у вас должна быть дебетовая/кредитная карточка с возможностью оплаты в интернет.

Все данные вводим на английском языке.

Далее переходим к третьему этапу, это выбор и создание сервера.

Создание личного сервера

Теперь о том как создать личный сервер (на данном сервере вы также можете создать сайт, либо личный облачный диск по типу Yandex Disk или DropBox), провайдер DigitalOcean называет их Droplet.

Нажимаем на кнопку Create Droplet, после чего вы попадаете на страницу создания конфигураций сервера:

• в разделе Choose an image выбрать дистрибутив Ubuntu (рекомендуется 14.04 x64)
• Выбираем тарифный план $5 в месяц или 0,007 центов в час.

• Выбираем расположение сервера, которое в дальнейшем будет эмулировать ваше расположение (если выбрать города США, то IP в VPN будет американским)
• В конце нажимаем кнопку CREATE чтобы создать Droplet (сервер)Создание будет происходить в течение 2-5 минут. После чего на электронную почту к вам придет письмо с IP адресом сервера, логином (обычно root) и паролем.

Вы можете также узнать IP на основной странице управления Droplet.

Переходим к предпоследней части — как создать vpn сервер.

Создание VPN сервера

Подключение

Для того чтобы как-то управлять сервером (командная строка), необходим какой-то инструмент, в нашем случае это утилита PuTTY, которую надо скачать и установить.

После установки запускаем PuTTY, указываем IP адрес и нажимаем кнопку OPEN

1. Далее вам необходимо ввести логин (root)
2. Полученный пароль, который сразу вас попросят поменять
   

   Внимание при вводе пароля, строка остается пустой, как будто ничего не вводите

   • password — «старый», текущий пароль
   • (Curent) UNIX password — повторить еще раз пароль
   • Enter new UNIX password — ввести новый пароль
   • Retype new Unix password — повторить новый пароль

Настройка сервера

Теперь после подключения сервера приступим к его настройке, для этого:

1. 1. 1. Введите команду nano vpn.sh для создания скрипта установки VPN
      2. Вставляем в командную строку данный текст vpn (перейти по ссылке и скопировать текст)
      3. После вставки нажать
         • Нажимаем комбинацию CTRL+O, а затем ENTER
         • Нажимаем комбинацию CTRL+X
      4. Вводим команду sh vpn.sh после чего запуститься скрипт установки и настройки личного VPN
      5. Нажимаем кнопку 1 и Enter, чтобы создать нового пользователя, создаем пароль
      6. После ввода всех данных, произойдет установка, VPN сервер для вашего Android готов!

Переходим к последнему этапу, настройке VPN подключения на вашем Android!

Подключаем свой VPN на Android

1. Перейдите в настройки
2. В Разделе «Беспроводные сети» выбрать «ЕЩЕ»
3. Перейти в VPN
4. Создаем новое подключение
5. Вводим настройки
6. Включаем VPN на Android
7. Проверяем свой IP

Всего на данную настройку своего собственного VPN для вашего Android уйдет максиму 45 минут!

P.S. Данный VPN подходит не только для Android, но и для компьютеров.

Подключаем свой VPN в Windows

Особенности подключения на старых ОС Windows 7/8/8/8.11 рассматривать не будем, а перейдем к настройке Windows 10:

1. Перейдите в ПАРАМЕТРЫ ->СЕТЬ и ИНТЕРНЕТ
2. Перейти во вкладку VPN и ДОБАВИТЬ VPN-ПОДКЛЮЧЕНИЕ
3. Вносим настройки:
   • Поставщик услуг VPN — оставляем как есть
   • Имя подключения — называем ка хотим
   • Имя или адрес сервера — вносим ip сервера или домен (если есть)
   • Тип VPN — Протокол PPTP
   • Тип данных для входа — Имя пользователя и пароль
   • Имя пользователя — пишем то имя, что указывали при создание VPN сервера
   • Пароль — пароль от имени пользователя
     
4. Сохраняем данные и перезагружаем компьютер
5. Теперь нажимаем на панели задач на кнопку сетевого подключения и выбираем VPN подключение и подключаемся

Подключаем свой VPN в Mac OS

1. Переходим в СИСТЕМНЫЕ НАСТРОЙКИ и выбираем СЕТЬ
2. Создаем новое подключение
3. Выбрать интерфейс подключения VPN, а тип VPN PPTP
4. Переходим к настройке нового подключения VPN на вашем MAC:
   • Конфигурация — По умолчанию
   • Адрес сервера — вносим ip сервера или домен (если есть)
   • Имя учетной записи — пишем то имя, что указывали при создание VPN сервера
   • Кодирование — оставляем как есть
   • Настройки аутентификации — прописываем пароль от учетной записи
   • Заходим в Дополнительно
   • Ставим галочку напротив «Отправить весь трафик через VPN«
   • Возвращаемся в основную вкладку настроек VPN, нажимаем  кнопку ПРИМЕНИТЬ
5. После настройки нажать на кнопку ПОДКЛЮЧИТЬ и на вашем MAC заработает VPN!

Экономим Деньги

Если вы используете VPN очень редко, то в DigitalOcean можно выключать сервер, для этого нужно перейти в управление Dpoplet и нажать на кнопку включения/отключения сервера.

Вот и все! Больше статей и инструкций читайте в разделе Статьи и Хаки Android. Оставайтесь вместе с сайтом Android +1, дальше будет еще интересней!

androidp1.ru

Настройка VPN сервера на Windows 7

В данной статье мы ознакомимся с тем, как можно организовать собственный VPN сервер на Windows 7 без использования стороннего софта

Напомню, что VPN (Virtual Private Network) этотехнология, используемая для доступа к защищенным сетям через общую сеть Internet. VPN позволяет обеспечить защиту информации и данных, передаваемой по общедоступной сети, путем их шифрования. Тем самым злоумышленник не сможет получить доступ к данным, передаваемым внутри VPN сессии, даже если он получить доступ к передаваемым по сети пакетам. Для расшифровки трафика ему необходимо иметь специальный ключ, либо пытаться расшифровать сессию при помощи грубого брутфорса. Кроме того, это дешевое решение для построения сети предприятия по каналам WAN, без необходимости аренды выделенного дорогостоящего  канала связи.

Для чего может понадобиться организация VPN сервера на Windows 7? Наиболее распространенный вариант – необходимость организации удаленного доступа к компьютеру с Windows 7 дома или в малом офисе (SOHO) при нахождении, например, в командировке, в гостях, в общем, не на рабочем месте.

Стоит отметить, что VPN сервер на Windows 7 имеет ряд особенностей и ограничений: