Як налаштувати VPN

Фото - Як налаштувати VPN

VPN, вона ж Virtual Private Network, вона ж "віртуальна приватна мережа" - це те, що дозволяє вам підключатися до приватної мережі звідки завгодно, якщо у вас є доступ в Інтернет. Це одна з найважливіших функцій при побудові корпоративних мереж, хоча й окремі користувачі також можуть виграти від використання VPN. Налаштувавши VPN, ви зможете отримувати доступ до файлами і принтерів вашої домашньої мережі, перебуваючи де завгодно. Передані по VPN дані шифруються, що захищає інформацію від зловмисників. Ця стаття розповість вам, як налаштувати VPN.




Метод 1 з 3: Підключаємося до існуючої VPN

  1. 1

    Підключення в Windows Vista / 7/8. Відкрийте папку "Network and Sharing center". Її можна знайти, задавши відповідний пошуковий запит і перейшовши по потрібному посиланню в результатах пошуку.
    • Клацніть по посиланню "Set up a new connection or network". У Vista ця посилання розташована в бічному меню.
    • Прокрутіть нижче і виберіть "Connect to a workplace".
    • Виберіть опцію "Use my Internet connection (VPN)".
    • Введіть дані VPN. В поле "Internet address" вкажіть доменне ім`я сервера або IP адресу. У полі "Destination name" введіть будь-яке опис, на ваш смак. Коли закінчите з цим, клікніть на "Next".
      • Якщо ви налаштовуєте з`єднання на майбутнє, виберіть опцію "Do not connect now".
    • Введіть ваші авторизовані дані, якщо хочете. Коли ви створюєте з`єднання, у вас є вибір - чи вводити це дані відразу, або ж ні. Якщо ви хочете вказувати ці дані при початку підключення, залиште ці поля порожніми і клікніть на "Create".
      • Якщо ви не вибрали опцію "Do not connect now", вам доведеться ввести авторизовані дані зараз, так як Windows спробує під`єднатися до VPN відразу після того, як ви натиснете на кнопку "Create".
    • Підключіться до VPN. Коли ви захочете підключитися до VPN, клікніть на іконку "Network", яка знаходиться в треї. Серед доступних мереж там буде вказана і ваша VPN. Виберіть її і введіть авторизовані дані.

  2. 2

    Підключення в Mac OS X. Клікніть на меню "Apple", виберіть пункт "System Preferences", відкрийте розділ "Network".
    • Клікніть на кнопку "+" в нижній частині списку зліва. Виберіть "VPN" з меню "Interface".
    • Виберіть тип VPN, до якої ви підключаєтеся (про це можна дізнатися у оператора VPN).
    • Задайте VPN ім`я в графі "Service Name". Після цього клікніть на кнопку "Create".
    • Введіть дані VPN і авторизовані дані. Введіть доменне ім`я VPN сервера або його IP адресу в полі "Server Address". Введіть ім`я користувача та пароль, наданий оператором VPN.
      • Виберіть опцію "Show VPN staus in menu bar", щоб мати можливість стежити за станом VPN поруч зі звичайною іконкою підключення до мережі.
    • Клікніть "Connect", щоб підключитися до VPN.

  3. 3

    Підключення до PPTP VPN в Linux. Щоб підключитися до VPN, вам потрібно встановити аплет "Network Manager". У багатьох дистрибутивах Linux він встановлений заздалегідь, але завжди є шанс, що треба буде встановити щось специфічне. Ваш адміністратор VPN скаже вам, що потрібно встановити для даного типу мережі.
    • Завантажте апплет і плагін "Dowload Manager". Встановити як аплет, так і плагін можна одночасно за допомогою наступної команди. Врахуйте, що це призначено для з`єднань типу PPTP VPN, які найчастіше використовуються для індивідуальних користувачів і потреб малого бізнесу:
      sudo apt-get install network-manager-gnome network-manager-pptp
      • Якщо аплет "Network Manager" у вас вже є, а потрібен вам тільки плагін, то видаліть з команди network-manager-gnome from the above command.
      • Після того, як установка буде завершена, перезавантажте апплет командою:
        sudo NetworkManager restart
    • Клікніть на іконку "Network Manager". Виберіть вкладку VPN, клікніть на кнопку "Add", щоб створити нове VPN з`єднання.
    • Введіть дані своєї VPN. В поле "Gateway" введіть доменне ім`я або IP адреса сервера VPN, до якого ви підключаєтеся. У відповідні поля введіть також авторизовані дані.
    • Клікніть на кнопку "Advanced". Перш ніж ви зможете підключитися до VPN, потрібно зробити ще ряд налаштувань.
      • Приберіть галочку з PAP і EAP в полі "Authentication".
      • Поставте галочку на CHAP, MSCHAP, MSCAPv2 в полі "Authentication".
      • Виберіть пункт "Use Point-to-Point encryption (MPPE)".


      • Виберіть 128-бітове шифрування в випадаючому меню "Security".
      • Відзначте пункти "Allow stateful encryption" і "Send PPP echo packets". Зніміть галочки з усіх інших пунктів.
    • Підключіться до VPN. Після того, як ви закінчите вносити зміни, правою кнопкою миші на іконку "Network Manager" і виберіть свою VPN. Можливо, спершу доведеться перезавантажити комп`ютер.

Метод 2 з 3: Створюємо VPN сервер в Windows

  1. 1

    Налаштуйте свій роутер. Вам знадобиться відкрити порт на своєму роутере, який вказує на IP-адреса комп`ютера-хостера VPN. Введіть в адресний рядок браузера IР адресу свого роутера. Як правило, це 192.168.1.1 або ~ 0.1 або ~ 2.1. У керівництві до роутера буде написано, що саме вам потрібно ввести.
    • Перейдіть в розділ "Port Forwarding". Даний розділ може також носити назву "Virtual Servers" або "Applications".
    • Створіть новий запис настройки порту. Налаштуйте зовнішній порт на щось випадкове, скажімо, на 23452. Внутрішній порт налаштуйте на 1723. Переадресуйте порт на IP адреса комп`ютера, де буде запущений VPN сервер.

  2. 2

    Відкрийте вікно "Network connections". Туди можна перейти безпосередньо через пошук "ncpa.cpl".

  3. 3

    Затисніть Alt, щоб побачити меню. Клікніть "File" і виберіть "New Incoming Connection".

  4. 4

    Визначте, які користувачі зможуть підключитися до VPN. За замовчуванням, це будуть ті користувачі, які зареєстровані у вашій мережі Windows. Інших користувачів можна додавати по кліку на кнопку "Add someone ...". Там же можна створювати імена користувачів і паролі.

  5. 5

    Відзначте галочкою пункт "Through the Internet". Це дозволить користувачам підключатися до VPN через будь-яке з`єднання з інтернетом ..

  6. 6

    Визначте, чи будете ви ділитися своїми файлами. Залежно від того, хто отримує доступ до вашої VPN, ви можете відключити опцію "File and Printer Sharing", щоб захистити свої файли. Якщо ж ви будете використовувати VPN для віддаленого доступу до своїх файлів, залиште цей пункт обраним ..

  7. 7

    Скопіюйте ім`я комп`ютера. Підключаються до VPN користувачам треба буде ввести ім`я комп`ютера ..

  8. 8

    Перевірте своє VPN з`єднання. Відкрийте вікно "Network Connections" (ncpa.cpl) ще раз. Ваше VPN з`єднання повинно з`явитися в списку. Ви будете отримувати повідомлення про підключилися до VPN користувачах.

Метод 3 з 3: Створюємо VPN сервер за допомогою сторонніх програм

  1. 1

    Знайдіть VPN програму, яка найбільше підходить вашим потребам. Для налаштування персональних VPN є безліч програм, переважно платних. Втім, деякі надають базовий функціонал безкоштовно. Наприклад, в. Якщо ви будете використовувати безкоштовну версію Hamachi, то ви будете обмежені 5-ма підключеннями до вашої VPN, чого, втім, у разі домашніх мереж часто вистачає позаочі.
    • Для Mac OS X можна порадити ще й iVPN. Втім, Hamachi і на маках працює.
    • Цей розділ буде заснований на даних LogMeIN Hamachi.

  2. 2

    Встановіть програму VPN на комп`ютер, який постійно включений. Щоб Hamachi ефективно створив приватну мережу, сервер повинен бути налаштований на такому комп`ютері, який завжди в мережі.
    • Запускаючи Hamachi в перший раз, натисніть на синю кнопку включення для запуску програми.
    • Виберіть меню "Network", далі "Create a new network".
    • Введіть назву мережі і придумайте надійний пароль ..

  3. 3

    Встановіть VPN програму на комп`ютер, який ви хочете підключити до VPN. Кожен підключається у вашій мережі комп`ютер повинен мати встановлений клієнт VPN.
    • Відкрийте VPN програму на подключаемом комп`ютері. Виберіть меню "Network", далі "Join an existing network".
    • Введіть дані про мережі, включаючи її ім`я та пароль. Натисніть "Connect" і ви підключіться до Hamachi VPN.

Поради

  • Якщо у вас в якості VPN сервера Windows 2003, то ви можете задати статичний IP у властивостях користувача. Якщо ж у вас інша версія Windows, то, можливо, ви захочете створити т.зв. "DHCP".
  • Якщо ваш VPN клієнт не може знайти сервера або не може пропінгувати ім`я комп`ютера, можливо, пора додати DNS і WINS в налаштування VPN сервера. Наприклад, додайте DNS і WINS на Cisco Firewall PIX, додайте vpdn group 1 client configuration dns dnsservername і vpdn group 1 client configuration wins winsservername.
  • Якщо в якості доменного контролера у вас w2k / xp pro setup, у вас буде опція "log on using dial-up connection", яка з`явиться на екрані входу після створення VPN / dial-up з`єднання. У діалоговому вікні "Log On to Windows" користувач зможе вибрати відповідну опцію. Клікнувши "ОК", користувачеві буде запропоновано вибрати потрібний тип з`єднання з мережею.