Applications 

Doubles fenêtres VPN. Installer votre VPN sur un hébergement VPS à partir de zéro. Configuration d'une connexion VPN

Cet article est un « Guide rapide » pour la configuration Serveurs VPN Basé sur Windows. Toutes les actions décrites dans l'article ont été effectuées à l'aide Serveur Windows 2012 R2, mais la notice est adaptée à tout courant plus ou moins courant (sur à l'heure actuelle) Système d'exploitation de serveur Windows, commençant par Windows Server 2008 R2 et se terminant par Windows Server 2016.

Alors commençons. La première chose que nous devons faire est d'installer le rôle d'accès à distance. Pour ce faire, dans le composant logiciel enfichable Gestionnaire de serveur, lancez l'assistant d'ajout de rôles et sélectionnez le rôle « Accès à distance » avec toutes les fonctionnalités supplémentaires.

Et puis dans la liste des services pour ce rôle, sélectionnez « DirectAccess et VPN (RAS) ».

En plus du rôle d'accès à distance et des outils de gestion, un serveur Web IIS et une base de données interne seront également installés. Données Windows. La liste complète des composants à installer est consultable dans la dernière fenêtre de l'assistant, avant de confirmer l'installation.

Tout est pareil, mais en beaucoup plus rapide, vous pouvez le faire avec utiliser PowerShell. Pour cela, ouvrez la console et exécutez la commande :

Install-WindowsFeature -Name Direct-Access-VPN -IncludeAllSubFeature -IncludeManagementTools

Après avoir installé le rôle, nous devrons activer et configurer le service à l'aide du composant logiciel enfichable « Routage et accès à distance ». Pour l'ouvrir, cliquez sur Gagner+R et entrez la commande rrasmgmt.msc.

Dans le composant logiciel enfichable, sélectionnez le nom du serveur, cliquez sur touche droite souris et dans le menu qui s'ouvre, sélectionnez « Configurer et activer le routage et l'accès à distance ».

Dans la fenêtre de l'assistant de configuration, sélectionnez l'élément « Configuration personnalisée ».

Et vérifiez le service « Accès VPN ».

Pour terminer la configuration, démarrez le service d'accès à distance.

Le service VPN est installé et activé, nous devons maintenant le configurer comme nous en avons besoin. Ouvrez à nouveau le menu et sélectionnez « Propriétés ».

Accédez à l'onglet IPv4. Si vous n'avez pas de réseau Serveurs DHCP, alors vous devez définir ici la plage d'adresses IP que les clients recevront lors de la connexion au serveur.

De plus, dans l'onglet « Sécurité », vous pouvez configurer les paramètres de sécurité - sélectionner un type d'authentification, définir une clé pré-partagée pour L2TP ou sélectionner un certificat pour SSTP.

Et quelques points supplémentaires sans lesquels une connexion VPN ne peut avoir lieu.

Tout d'abord, vous devez sélectionner les utilisateurs disposant des autorisations nécessaires pour vous connecter. ce serveur. Pour séparément serveur debout la configuration est effectuée localement, dans le composant logiciel enfichable Gestion de l'ordinateur. Pour lancer le composant logiciel enfichable, vous devez exécuter la commande compmgmt.msc, puis rendez-vous dans la rubrique « Utilisateurs locaux et groupes". Ensuite, vous devez sélectionner l'utilisateur, ouvrir ses propriétés et dans l'onglet « Appel entrant », cocher l'élément « Autoriser l'accès ». Si l'ordinateur est membre domaine Actif Annuaire, les mêmes paramètres peuvent être effectués à partir de la console « Utilisateurs et ordinateurs Active Directory ».

Et deuxièmement, vous devez vérifier si ports requis sur le pare-feu. Théoriquement, lors de l'ajout d'un rôle, les règles correspondantes sont activées automatiquement, mais cela ne fera pas de mal de vérifier à nouveau.

C'est tout. Le serveur VPN est désormais configuré et vous pouvez vous y connecter.

Lire, comment configurer un serveur VPN sur votre PC, en utilisant un équipement spécial ou en utilisant des méthodes standards Fenêtres. VPN (anglais : Virtual Private Network) – réseau privé virtuel – est un réseau nom commun technologie qui permet à un ou plusieurs connexions réseau(réseaux logiques) sur un autre réseau (éventuellement Internet).

Contenu:


Les VPN sont très utiles quel que soit l'endroit où vous les utilisez : que vous voyagiez à travers le monde, que vous travailliez dans un bureau ou que vous soyez connecté à un point d'accès Wi-Fi public dans un café de votre ville natale. Vous n'êtes tout simplement pas obligé d'utiliser service payant VPN – Vous pouvez héberger votre propre serveur VPN chez vous.

Assez critère important lorsque la création d'un VPN est une mesure de la vitesse de chargement de votre maison Connexions Internet. Si la bande passante est très faible, il est préférable d’utiliser simplement un service VPN payant. Les fournisseurs de services Internet offrent généralement beaucoup moins débit qu'il n'en faut pour créer réseau virtuel. Cependant, si votre connexion Internet est suffisamment performante, la mise en place d’un serveur VPN chez vous peut être très utile pour vous.

A quoi sert un VPN ?

Un VPN domestique vous fournit un tunnel crypté - une connexion qui vous permet d'utiliser des réseaux Wi-Fi publics ouverts pour créer une connexion vers le VPN dont vous avez besoin–les réseaux. Vous pouvez utiliser le VPN depuis n'importe quel appareil sur différents systèmes d'exploitation : Android, iOS, ChromeOS, Windows, Linux ou macOS ; peut accéder diverses prestations un pays spécifique, même en dehors de ses frontières. VPN fournira accès sécurisé au vôtre réseau domestique de n'importe où. Vous pouvez même partager votre réseau avec votre famille, vos amis ou vos collègues en leur permettant d'utiliser des serveurs hébergés sur votre réseau domestique. Par exemple, cela vous permettra d'échanger des données, de partager des fichiers photos et vidéo, des documents, des projets, et de pouvoir constamment communiquer et rester en contact. Vous pouvez également jouer à des jeux informatiques conçus pour réseau local, – bien qu’il existe des moyens plus simples de créer un réseau temporaire pour jouer avec des amis.

Un VPN est également utile pour se connecter à diverses prestations en voyage. Par exemple, vous pouvez utiliser Netflix ou d'autres services pour recevoir vidéo en streaming lorsque vous voyagez, utilisez n’importe quelle bibliothèque ou catalogue de films et d’enregistrements.

Méthode 1 : utiliser un routeur doté de fonctionnalités VPN


Au lieu d’essayer de configurer un VPN vous-même, vous pouvez acheter immédiatement une solution VPN prête à l’emploi et préconfigurée. Les routeurs domestiques haut de gamme (routeurs) sont souvent vendus avec des serveurs VPN intégrés : recherchez simplement un routeur sans fil qui en inclut un. Il s’agit souvent de routeurs dans les gammes de prix moyennes et élevées. Vous pouvez ensuite utiliser l'interface Web de votre routeur pour activer et configurer le serveur VPN. Assurez-vous de vérifier et de sélectionner un routeur qui prend en charge cela Type de VPN que vous souhaitez utiliser.

Méthode 2 : utilisez un routeur prenant en charge DD-WRT ou un autre micrologiciel tiers

Le micrologiciel du routeur personnalisé est essentiellement un nouveau système d'exploitation que vous pouvez utiliser sur votre routeur pour remplacer le système d'exploitation du routeur d'origine que vous possédez déjà. DD-WRT est le firmware le plus populaire, mais d'autres systèmes d'exploitation tels qu'OpenWrt fonctionnent également bien.

Si vous disposez d'un routeur prenant en charge l'utilisation de DD-WRT, OpenWrt ou tout autre tiers système opérateur, vous pouvez alors l'exécuter avec ce firmware pour obtenir plus de fonctionnalités. DD-WRT et d'autres micrologiciels similaires incluent la prise en charge intégrée du serveur VPN. Par conséquent, vous pouvez héberger un serveur VPN même sur les routeurs initialement fournis sans logiciel prenant en charge la création et la gestion d'un serveur VPN.

Assurez-vous de choisir un routeur avec support intégré fabricants tiers systèmes d'exploitation. Terminez l'installation micrologiciel personnalisé routeur et allumez le serveur VPN.

Méthode 3 : Créez votre propre serveur VPN dédié


Vous pouvez aussi simplement utiliser logiciel pour configurer un serveur VPN sur l'un de vos ordinateurs.

L'application Apple Server (ainsi que Windows) offre un moyen intégré d'héberger un serveur VPN. Cependant, ce ne sont pas les plus puissants et options sûres. Et ils peuvent être trop exigeants pour configurer un serveur VPN et le faire fonctionner correctement.

Vous pouvez également installer un serveur VPN tiers tel qu'OpenVPN. Les serveurs VPN sont disponibles pour tous les systèmes d'exploitation, de Windows à Mac et Linux. Il vous suffit de transférer les ports appropriés de votre routeur vers l'ordinateur exécutant le logiciel serveur.

Il existe également la possibilité de convertir votre propre appareil dédié en serveur VPN. Vous pouvez prendre une seule planche Ordinateur framboise Pi (framboise) et installez le logiciel serveur OpenVPN, le transformant en un serveur VPN léger et à faible consommation. Vous pouvez même y installer d'autres logiciels serveur et l'utiliser comme serveur polyvalent.

Où d’autre pouvez-vous héberger votre propre serveur VPN ?


Il existe une autre option entre l'hébergement du serveur VPN sur votre propre équipement et le paiement des services d'un fournisseur VPN, qui vous fournit un service VPN et une application pratique.

Vous pouvez héberger votre propre serveur VPN sur un hébergement Web. Et en fait, cela vous fera économiser une petite somme d’argent par rapport à si vous utilisiez un fournisseur VPN dédié. Vous paierez le fournisseur d'hébergement pour l'hébergement du serveur, puis installerez le serveur VPN à l'emplacement qu'il vous a fourni.

En fonction des capacités et du coût des packages de services du fournisseur d'hébergement, cela peut être moyen rapide connexions lorsque vous ajoutez un serveur VPN et obtenez Panneau de contrôle contrôlez-le. Ou vous devrez peut-être commencer à configurer le serveur manuellement dès le début.

Lors de la configuration d'un VPN à la maison, vous souhaiterez probablement configurer un DNS dynamique sur votre routeur. DNS dynamique surveille toujours les changements de votre adresse IP et l'associe à l'adresse IP actuellement actuelle de votre ordinateur. Cela vous donnera simple opportunité Accédez toujours à votre VPN, même si l'adresse IP de votre connexion Internet domestique a changé.

Cependant, il est très important de penser à mettre en place un serveur VPN sécurisé. Avez-vous besoin d'un réseau sécurisé afin que personne ne puisse s'y connecter sans autorisation appropriée. Il peut s'agir d'une option de protection par mot de passe (mais il est conseillé de le changer régulièrement). Ou une autre option, comme le suggère OpenVPN, consiste à utiliser une clé prédéfinie, l'une des plus des moyens simples authentification fiable.

Salutations! Et droit au but. A quoi sert un serveur VPN ? Il est principalement utilisé pour changer l'adresse IP et votre pays afin de contourner divers blocages de sites au travail et à la maison. De plus, une connexion VPN permet de crypter le trafic et assure ainsi la sécurité des données transmises.

Par exemple, en utilisant Wi-Fi public, toutes les données transmises via le réseau peuvent être « détournées ». Théoriquement, il peut s'agir de n'importe quel fichier, mais ils volent généralement les mots de passe des portefeuilles, de la messagerie, de Skype et de tout autre chose. Dans cet article, nous allons configurer notre propre serveur VPN, ce n'est pas difficile. Malgré le volume du texte, l'action principale occupe une petite partie et le reste est constitué de petits pains. L'article contient également une vidéo.

Il y en a beaucoup de petits sur Internet, des gratuits aux très payants. Inconvénients des services VPN gratuits :

  • limité en vitesse
  • instabilité (tout va bien, puis c'est terriblement lent)
  • restrictions de trafic (jusqu'à plusieurs Gigaoctets par mois)
  • Restrictions de période gratuite
  • périodiquement, vous devez rechercher d'autres services
  • Ce n’est pas un fait que les données transmises seront en sécurité ; il ne faut pas du tout espérer l’anonymat, je dirais.

Inconvénients des payants :

  • pas toujours disponible pays souhaité ou ville
  • les adresses IP éculées (utilisées par des centaines de clients), s'appliquent également aux adresses gratuites
  • il y a simplement une arnaque sans remboursement, par exemple, le trafic n'est pas illimité, certains serveurs ne fonctionnent pas ou sont trop lents

Les services VPN présentent également des avantages : facilité d'utilisation et prix relativement bas.

Propre serveur VPN sur hébergement VPS/VDS

Donc, si vous avez besoin d'un pays ou d'une ville spécifique, ou si vous avez besoin d'un trafic important que les services VPN ne fournissent pas, d'une garantie de sécurité - alors il est logique de prendre la peine de configurer serveur VPN personnel. Cela nécessite généralement des connaissances approfondies administration système serveurs. Mais j'ai essayé de tout expliquer simplement pour que même une théière puisse le comprendre)

Cette méthode présente également des inconvénients :

  • il n'y a qu'une seule adresse IP vers laquelle vous pouvez « transférer », mais il y en a d'autres moyennant des frais
  • configuration non triviale pour la première fois
  • payé

Lisez jusqu'à la fin et je vais vous montrer comment utiliser votre serveur VPS pour contourner les blocages sans y configurer de VPN.

Qu'est-ce qu'un serveur VPS/VDS ?

Il existe d'innombrables fournisseurs d'hébergement sur Internet. Tous vous permettent d’héberger vos sites Web avec eux. Le service le plus populaire est hébergement virtuel. Un serveur virtuel dédié, plus avancé, est le VPS (VDS est la même chose). Sur VPS, vous pouvez héberger des sites Web, configurer un serveur VPN, serveur de messagerie, serveur de jeu - peu importe !

Il faut savoir que les serveurs VPS se déclinent en plusieurs types : OpenVZ, Xen et KVM. Pour que le serveur VPN fonctionne, vous avez besoin KVM. Le type de serveur est indiqué dans les plans d'hébergement. OpenVZ et Xen conviennent aussi parfois, mais il faut écrire au support technique de l'hébergement et demander si le module « TUN » est connecté. Sans entrer dans les détails de son utilité, je demande simplement. Sinon, peuvent-ils l'activer. Cela ne fait pas de mal non plus de se demander si le VPN lui-même fonctionnera (même sur KVM), car... certaines entreprises couvrent cette possibilité. Oh oui, le système d'exploitation du serveur est Debian, Ubuntu ou CentOS (en général, de type Linux). La puissance du serveur n'a pas d'importance.

Configuration d'un serveur VPN

J'ai un serveur KVM VPS à ma disposition. Tout fonctionne ici tout de suite, vous n'avez pas besoin d'écrire nulle part.

  • Lors de la commande d'un service, vous pouvez choisir le plus simple plan tarifaire"Micro"
  • Tous les sites sont ouverts même sur des serveurs en Russie
  • Il y a une période d'essai gratuite de 7 jours
  • Le support technique aide
  • Pour mes visiteurs, lorsque vous entrez le code promotionnel : itlike60 - vous bénéficierez d'une réelle remise de 60% sur votre premier paiement.

« Nom d'hôte » entrez n'importe lequel ou le nom de votre site (si vous le ferez à l'avenir). « Modèle de système d'exploitation », sélectionnez « Ubuntu 14.04 64 bits » ou Ubuntu, Debian, CentOS :

Le système d'exploitation peut alors être modifié si soudainement quelque chose ne fonctionne pas.

Après le paiement, vous recevrez un e-mail avec les informations de connexion au panneau de contrôle et un mot de passe Root pour configurer le serveur. Et aussi l'adresse IP du serveur, et ce sera votre adresse IP lorsque nous installerons un VPN et nous y connecterons depuis un ordinateur

Cliquez sur le bouton « Gérer » et accédez à la fenêtre d'administration :

Nous n’avons besoin de toucher à rien ici. La seule chose qui peut être nécessaire est de réinstaller le système d'exploitation - le bouton « Réinstaller », nous y reviendrons plus tard.

Nous devons maintenant nous connecter au serveur pour lui envoyer des commandes. Pour cela nous utiliserons programme gratuit Mastic.

Décompressez l'archive avec le programme et exécutez le fichier

putty.org.ru\PuTTY PORTABLE\ PuTTY_portable.exe

Dans le champ « Nom d'hôte », nous collons l'adresse IP du serveur fournie dans la lettre, vous pouvez également la copier depuis le panneau de configuration :

et cliquez sur « Connecter ». Si une fenêtre comme celle-ci apparaît, cliquez sur « Oui » :

Une fenêtre de console noire devrait apparaître devant nous ( ligne de commande). C'est ici que nous donnerons des commandes. Mais vous devez d’abord vous connecter. Pour cela, saisissez « root » dans le champ « login »

Copiez ensuite le mot de passe root de la lettre et collez-le dans le champ « mot de passe ». Pour coller ici depuis le presse-papiers, il vous suffit de faire un clic droit une fois sur la fenêtre de la console. Cependant, le mot de passe n’est pas imprimé à l’écran, on a l’impression que rien ne s’est passé. Tout va bien, appuyez sur « Entrée ». Des lignes contenant des informations sur le système devraient apparaître. Si vous avez écrit une erreur, vérifiez tout à nouveau. De plus, la console n'attendra pas longtemps pendant que vous recherchez le mot de passe root. Si à ce moment-là une erreur se produit, relancez Putty.

Installer et exécuter le script principal

Nous sommes déjà sur la ligne d'arrivée dans la mise en place propre serveur VPN. Il existe de nombreuses instructions sur Internet sur la façon d'installer un serveur, mais elles nécessitent toutes des connaissances administrateur du système, car les petites nuances sont négligées. Pour le plus grand plaisir de tous les nuls, il existe un script universel « OpenVPN road Warrior » qui fera tout le travail lui-même. Il suffit de donner la commande pour le télécharger et l'exécuter.

Alors, copiez cette ligne et collez-la dans la fenêtre de la console avec le bouton droit et appuyez sur « Entrée » :

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Toutes sortes de lignes apparaîtront et, si le script a été téléchargé et lancé avec succès, un dialogue avec nous s'ouvrira avec l'assistant de configuration du serveur VPN :

Le script trouve la valeur attendue pour chaque paramètre et propose de l'accepter, c'est-à-dire Appuyez sur « Entrée » ou entrez votre valeur.

  1. Le premier paramètre est "Adresse IP". Le script doit offrir la même IP que le serveur VPS. Cela devrait être le cas dans 99,9 % des cas, mais si pour une raison quelconque ce n'est pas le cas, corrigez-le à la bonne adresse.
  2. Deuxième - protocole UDP ou TCP. Laissez l'UDP par défaut.
  3. Passons à autre chose "Port : 1194"- nous sommes d'accord.
  4. « Quel DNS souhaitez-vous utiliser avec le VPN ? »— sélectionnez « Google », c'est-à-dire Entrez le chiffre « 2 » au lieu d'un, Entrée. Si Google est bloqué, nous le laissons par défaut.
  5. "Nom du client"- nom d'utilisateur. Vous pouvez créer un accès pour différents utilisateurs. Par défaut « client » - nous sommes d'accord.
  6. "Appuyez sur n'importe quelle touche..."— appuyez sur « Entrée » et attendez quelques minutes jusqu'à ce que tout soit installé et configuré.

En général, Création de VPN Le serveur est terminé, il est temps d'en récolter les bénéfices. Pendant le processus d'installation, le script a créé un fichier avec les paramètres de notre ordinateur. Pour que nous puissions utiliser le serveur, ce fichier doit être téléchargé. Pour ce faire, insérez dans la ligne de commande :

chat ~/client.ovpn

Le contenu du fichier « client.ovpn » sera affiché à l'écran. Vous devez maintenant le copier soigneusement dans le presse-papiers. Faites défiler vers le haut jusqu'à saisir la commande, sélectionnez avec la souris toutes les lignes sauf la toute dernière (pour les nouvelles commandes), c'est-à-dire la dernière ligne en surbrillance sera « " Pour copier la sélection dans le presse-papiers, appuyez sur « Ctrl-V ».

Maintenant, sur un ordinateur sous Windows 7/8/10, ouvrez le Bloc-notes et collez-y le texte copié. Enregistrez le fichier sur votre bureau sous le nom « client.ovpn ».

Si vous envisagez de donner accès au serveur à d'autres personnes, il est préférable de créer pour elles fichiers séparés, par exemple vasya.ovpn. Pour ce faire, exécutez simplement à nouveau le script et sélectionnez maintenant le 1er élément - créer un nouvel utilisateur.

Installation client pour Windows 7/8/10/XP et Android

Félicitations, nous sommes sur la ligne d'arrivée ! Il ne reste plus qu'à installer un programme gratuit qui se connectera à notre serveur VPN. Cela s'appelle "OpenVPN".

Téléchargez la version pour Windows et installez-la, pas besoin de l'exécuter.

Si pendant le processus d'installation toutes sortes de fenêtres apparaissent, nous sommes d'accord avec tout.

Pour vous connecter au serveur, faites un clic droit sur le fichier « client.ovpn » sur le bureau et sélectionnez « Démarrer OpenVPN sur ce fichier de configuration » :

Une fenêtre noire apparaîtra indiquant le processus d'initialisation de la connexion. Si tout s'est bien passé, la dernière ligne devrait ressembler à ceci :

Une fenêtre peut également apparaître avec une question telle que nouveau réseau, puis sélectionnez « Réseau public ».

Vous pouvez vérifier, aller sur le site 2ip.ru et regarder votre IP, elle doit correspondre à l'IP du serveur VPS :

La fenêtre de la console du serveur peut maintenant être fermée en toute sécurité. Et pour fermer la connexion VPN et renvoyer l'ancienne IP, vous devez fermer la fenêtre OpenVPN.

Pour se connecter à la prochaine fois, il vous suffit de cliquer avec le bouton droit sur le fichier « client.ovpn » depuis le bureau, vous n’avez rien d’autre à faire.

Avec un téléphone C'est encore plus simple, vous devez installer l'application OpenVPN via le playmarket, télécharger le fichier client.ovpn en mémoire, le sélectionner dans l'application et vous connecter à notre serveur VPN.

Et si quelque chose n'allait pas

Si vous sentez qu'à cause de votre erreur, tout va mal, vous pouvez alors réinstaller le système d'exploitation sur l'hébergement. Pour cela, cliquez sur « Réinstaller » dans le panneau de configuration (voir capture d'écran du panneau) et sélectionnez un nouveau système d'exploitation (ou le même) :

Appuyez sur le bouton « Réinstaller » et attendez 10 minutes. Un nouveau mot de passe Root sera également émis, ne le perdez pas !

Erreurs de connexion

La plupart des problèmes surviennent au stade de la connexion au serveur dans le programme OpenVPN, notamment sous Windows 8/10. La fenêtre noire peut contenir des erreurs, par exemple :

  • FlushIpNetTable a échoué sur l'interface
  • Tous les adaptateurs TAP-Win32 de ce système sont actuellement utilisés
  • Échec de CreateFile sur le périphérique TAP
  • Le DNS a échoué..

Dans ce cas, la première chose à faire est d'accorder au programme les droits d'administrateur et, par conséquent, de vous connecter au système avec les droits d'administrateur. Allons à "C:\Program Files\OpenVPN\bin\", faites un clic droit sur le fichier openvpn.exe -> propriétés. Dans l'onglet « Compatibilité », cochez la case « Exécuter ce programme en tant qu'administrateur ». Maintenant, tout devrait fonctionner.

Plus d'options de traitement :

  • supprimez le programme et réinstallez-le en tant qu'administrateur
  • désactiver le routage et accès à distance» (« Routage et accès à distance ») via "Panneau de configuration -> Administration -> Services"
  • essayez de réinstaller à partir de ou ici
  • supprimez tous les programmes et gadgets VPN des autres services payants et gratuits

Vous pouvez savoir si le problème vient de votre ordinateur ou ordinateur portable si vous installez l'application OpenVPN sur votre téléphone ou votre tablette via le Play Market, téléchargez-y le fichier client.ovpn et connectez-vous à notre serveur VPN. Si cela ne fonctionne pas, vous devez rechercher la raison sur le serveur et écrire au support.

Si tout fonctionne, les sites sont bloqués et s'ouvrent par intermittence

Faites attention aux messages dans la fenêtre noire pour voir s'il y a des lignes répétées « lu depuis TUN/TAP... (code=234) »

et aussi au message quelque part au milieu "AVERTISSEMENT : 'tun-mtu' est utilisé de manière incohérente, local..." :

Dans ce cas, ouvrez le fichier client.ovpn dans le Bloc-notes et dans la toute première ligne, écrivez :

tun-mtu 'valeur du serveur'

valeur du serveur est le numéro indiqué en fin de ligne dans le texte « remote=’tun-mtu 1500′ ». Remplacez votre sens ! Au final, cela devrait ressembler à ceci :

Ceci est fait parce que pour une raison quelconque Valeur MTU sur l'ordinateur et sur le serveur VPS sont différents. Nous laissons le fichier .ovpn du smartphone intact !

Nous autorisons le trafic via un proxy sans aucun paramètre

Vous pouvez utiliser notre serveur VPS/VDS comme serveur proxy. Pour ce faire, nous faisons tout comme avant jusqu'à ce que nous cliquions sur le bouton « Connecter » dans le programme Putty. Il n'est pas nécessaire d'ouvrir la console et d'exécuter le script. Allez dans l'onglet « SSH->Tunnel », entrez le port source : 3128

Oups, j'ai terminé l'article plus tard, ici j'ai Putty en anglais, mais l'essence est la même.

S'il écrit l'erreur « Vous devez spécifier une adresse de destination sous la forme host.name:port », alors passez à « Dynamic » au lieu de « Local ».

Dans l'onglet « Connexion », dans le champ « Secondes entre les keepalives... », réglez-le sur 100 secondes, cela est nécessaire pour que la connexion ne soit pas interrompue en raison d'un temps d'arrêt. Maintenant, connectons-nous – cliquez sur « Ouvrir » et entrez votre identifiant/mot de passe. Ensuite, accédez aux paramètres réseau du navigateur et enregistrez-y le serveur proxy. En chrome c'est "Paramètres->Rechercher les paramètres->écrire 'proxy'->Paramètres du serveur proxy." On fait tout comme dans la capture d'écran :

Désormais, tous les sites fonctionneront via notre serveur, mais uniquement dans le navigateur et certains programmes. Les autres programmes ne verront pas le proxy et fonctionneront directement. Dans chaque programme, dans les paramètres de connexion, si fourni, vous devez spécifier l'adresse, le port et le type de proxy : Socks4/5. Ou installez OpenVPN et n'utilisez pas de proxy.

Comment autoriser uniquement certains sites via un proxy

Installez l'extension pour Google Chrome ou Mozilla Firefox, appelé . Dans les paramètres, vous devez ajouter notre serveur proxy :

Dans l'onglet « Modèles d'URL », nous ajoutons des masques pour les sites qui doivent être ouverts via notre serveur. Le masque du site est son nom avec des astérisques sur les côtés.

Ça y est, maintenant le site ajouté passera par un proxy, et tous les autres iront directement. Si vous cliquez sur l'icône de l'extension, vous pouvez choisir d'autoriser tous les sites à y accéder ou aucun.

Raccourci pour la connexion automatique

Vous pouvez connecter Putty à un proxy en un seul clic. Pour cela, avant de vous connecter, vous devez saisir le login du serveur dans la section « Connexion->Données », celle qui habituellement racine

Vous devez maintenant créer un raccourci sur le bureau dans lequel vous spécifiez les paramètres suivants :

"C:\Program Files\PuTTY\putty.exe" -load myvpn -pw server_password

monvpn est le nom de la session enregistrée. Ça y est, il ne reste qu'un détail : supprimez la fenêtre Putty de la barre des tâches vers la barre d'état système. Vous devez télécharger une modification de l'utilitaire et remplacer le fichier exe. Maintenant dans l'onglet paramètres Comportement une coche correspondante apparaîtra, mais vous n’êtes pas obligé de le faire.

Roskomnadzor était sérieux. Le ministère bloque des sites Web et des services. L'autre jour, je suis arrivé à Messager de télégramme. Et aussi dans les plans de Roskomnadzor blocage complet Services VPN ou les forcer à coopérer.

Bref, adieu à l'anonymat ? Peu importe comment c'est !

En discutant de la question du blocage avec le rédacteur en chef Nikita Goryainov et mon collègue Artem Bausov, nous avons commencé à réfléchir à la création de notre propre VPN. Dans les années 2000, nous avons tous essayé les jeux de tir en ligne et avons dû créer notre propre serveur à l'aube de notre connaissance des ordinateurs.

La situation était désormais plus grave que jamais. En Russie, le blocage actif de tout ce qui est répréhensible pour Roskomnadzor se poursuit, en Ukraine, cela s'amuse. Mail.ru, Yandex et une douzaine très ressources utiles sans danser inutilement, les résidents ne sont pas autorisés.

Eh bien, nous sommes pour la démocratie, n'est-ce pas ? Dans ce document, je vais essayer de vous expliquer aussi simplement et en détail que possible comment créer votre propre serveur VPN pour la somme ridicule de 75 roubles par mois.

Pourquoi votre propre VPN ?

Sur l'App Store et Google Jouer des dizaines des services qui vous permettent de contourner le blocage. Mais presque tous les VPN ne fonctionnent pas bien. La vitesse est incroyablement lente, la publicité vous rend malade et vous devez vous reconnecter presque toutes les 10 à 15 minutes.

De plus, lorsque vous utilisez un VPN public (et gratuit en plus), vous n'avez absolument aucune idée de la destination de votre trafic et de ce qui lui arrive sur les serveurs distants d'un autre service insolite.

La vie est plus facile et plus sûre avec votre VPN. Et les 70 roubles que vous devez payer mensuellement pour votre VPN sont une garantie de votre sécurité.

Création d'un serveur cloud

N'ayez pas peur de ces mots. Ce n'est pas si effrayant. Même si vous êtes loin des paramètres réseau, des protocoles et que vous avez peur des adresses IP, je vais essayer de décrire la procédure de la manière la plus détaillée possible et d'illustrer chaque étape.

Eh bien, allons-y !

ArubaCloud est notre tout

Il existe des dizaines d'options de serveur cloud en ligne. Mais nous avons besoin de « bon marché et joyeux », n’est-ce pas ? L'un d'eux est le serveur cloud italien ArubaCloud.

Qu'est-ce qu'il y a de bien là-dedans ? Le coût minimum est de 1 euro (75 roubles) par mois de maintenance d'un serveur distant. Qu’entend-on par serveur distant ?

Imaginez un vieil ordinateur monocœur avec 1 Go BÉLIER et 20 Go disque dur. Et pour seulement 75 roubles, un tel ordinateur vous est offert pour être mis en pièces à distance.

Voici les caractéristiques de cette même voiture économique :

Mais croyez-moi, pour nos tâches et le déploiement de notre propre serveur VPN, cette puissance est largement suffisante.

Commençons

Inscrivez-vous sur ArubaCloud

Étape 2. Nous lançons l'utilitaire et effectuons des réglages simples.

D'abord tu choisis Nouveau et remplissez les champs appropriés comme décrit dans la capture d'écran ci-dessous.

Nom de la connexion : mettez n'importe quel nom ici. Nommez simplement votre connexion.

Nom du PC : L'adresse IP spécifiée dans les paramètres du serveur immédiatement après sa création (étape 4 de ces instructions).

Nom d'utilisateur: En SSH, c'est exactement bureau virtuel. C'est exactement ce que vous indiquez. Le mot de passe est celui spécifié dans le mot de passe administrateur.

Vous démarrez la connexion et après quelques secondes vous voyez le bureau de la salle d'opération Systèmes Ubuntu Bureau virtuel.

Restes étape finale– créer votre propre VPN.

Créer votre propre serveur VPN

Cette configuration ne prend que quelques étapes. Vous n'êtes qu'à une commande de votre propre serveur VPN dans le terminal.

Étape 1. Dans le coin inférieur gauche, appuyez sur l'icône (à la manière du menu Démarrer de Windows). Sélectionner Outils système-> LXTerminal. Dans le terminal qui s'ouvre, saisissez la commande suivante (attention) :

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

Remarque : la commande spécifie -O (la lettre anglaise "O", et non zéro).

Appuyez sur Entrée et attendez quelques minutes que l'installation soit terminée.

Étape 2.À la fin, vous recevrez un message avec tous les détails de votre propre serveur VPN. ASSUREZ-VOUS D'ÉCONOMISER ces données, notez-les et copiez-les dans plusieurs endroits secrets pour ne pas avoir à les chercher plus tard.

Ça y est, le serveur VPN est en cours d'exécution. Vous pouvez désormais le connecter en toute sécurité à n'importe quel appareil.

Activez votre VPN sur iPhone

Pour qu'un élément de paramètres avec VPN apparaisse sur votre iPhone, installez n'importe quelle application VPN mobile depuis l'App Store. Il suffit d'activer l'élément de menu.

Après avoir installé l'application VPN, ouvrez Paramètres -> VPN et, après avoir créé votre propre VPN, saisissez les données suivantes.

Nom: N'importe quel nom de VPN que vous décidez

Taper: IPsec Xauth PSK (ou IPsec)

Adresse du serveur : voici l'adresse IP de votre serveur cloud

Identifiant IPSec : laissez-le vide

Clé partagée IPSec : préciser le mot de passe IPsec PSK depuis le terminal

Nom d'utilisateur: Nom d'utilisateur du terminal (généralement utilisateur VPN)

Mot de passe: Mot de passe du terminal

AJOUT:
Pour des raisons qui ne sont pas tout à fait claires, de nombreux utilisateurs sont confrontés à une situation dans laquelle ils se connectent au VPN, mais Internet refuse de fonctionner.

Dans ce cas, exécutez la commande dans le terminal :

sudo nano /etc/ipsec.conf

Remplacer sha2-truncbug=oui sur sha2-truncbug=non et redémarrez Linux.

Vous pouvez donner les informations de connexion de votre serveur VPN à vos proches et amis. Personne à l'exception de votre famille et des personnes sélectionnées n'y aura accès. En bonus, vous bénéficiez d'un serveur distant. Si vous le souhaitez, vous pouvez y développer stockage de fichiers ou courir pas trop exigeant ressources système services.

En plus d'un ordinateur puissant et d'une liste impressionnante programmes supplémentaires pour surfer confortablement et travail sécuritaire sur Internet, vous avez besoin d'un serveur fiable - un outil qui permet de communiquer avec les personnes, les services, les entreprises et les sites d'information. Parmi les différents types, le choix le plus efficace serait un serveur VPN, ne serait-ce que parce qu'il est inclus en option dans le système d'exploitation. Système Windows. Continuez à lire et vous pourrez le lancer et le configurer vous-même et sans frais sur Windows 7.

Connexion et configuration d'un serveur VPN

Ne vous inquiétez pas. Créer et préparer bon fonctionnement Le serveur VPN n'est pas difficile, mais condition préalable- vous disposez des droits d'administrateur.

Qu'est-ce qu'un serveur VPN

Littéralement, VPN (Virtual Private Network) se traduit par « réseau privé virtuel ». Techniquement, il s'agit d'un ensemble de protocoles et d'une architecture de solution qui assurent une communication sécurisée dans l'environnement numérique. Par l'essence du VPN est un module complémentaire sécurisé au-dessus du réseau virtuel habituel.

L'installation et la configuration d'un serveur VPN ne vous demanderont pas beaucoup de temps, car il est déjà intégré au système d'exploitation Windows. Selon les experts, la configuration de serveur privé la plus réussie se trouve sur cette plateforme.

Voici à quoi ressemble un schéma simplifié de connexion via un serveur VPN :

Le travail du serveur consiste à créer des tunnels reliant l'utilisateur aux points finaux auxquels il souhaite accéder. De plus, les informations sont cryptées à l'aide algorithme complexe, ce qui est presque impossible à décoder. Personne de l’extérieur ne peut entrer dans le tunnel. Le serveur bloque de telles tentatives, laissant les informations personnelles bien protégées - correspondance, appels, messages, fichiers vidéo et audio.

A quoi ça sert ?

L'essence de la réponse réside dans les tâches effectuées par le serveur. Non seulement cela unit espace virtuel de nombreux appareils tels que les terminaux informatiques, les ordinateurs portables, les tablettes et même appareils mobiles. Sa technologie offre anonymat, cryptage des données et sécurité informations confidentielles contre l'interception par des intrus.

Certains objecteront : nous n’avons pas besoin d’anonymat et de protection des données, car il n’y a rien à cacher. Ne me laisse pas te croire. Le trafic crypté n'est pas seulement utilisé par les attaquants ; la plupart n'hésitent pas à protéger les données pour ne pas « partager » les mots de passe d'accès à leurs cartes bancaires ou pour éviter de devenir l'objet de chantage en raison d'une fuite. informations personnelles. Comme on dit : il est stupide de laisser la porte de la maison ouverte si le monde n'est pas composé uniquement de gens bons et gentils. L'anonymat ajoute également un détail intéressant : la possibilité de visiter des ressources qui étaient auparavant inaccessibles pour diverses raisons.

L'une des raisons les plus courantes en utilisant un VPN- réticence à être lié au travail

C’est également une bonne idée de mentionner les avantages de l’utilisation d’un VPN :

  • évolutivité - aucun coût supplémentaire n'est requis lors de la connexion d'un autre participant ;
  • flexibilité - peu importe d'où vous accédez ;
  • Une opportunité précieuse de travailler n’importe où.

Un serveur VPN est extrêmement nécessaire lors de la création réseaux d'entreprise, alors que pour le fonctionnement sûr d'une entreprise ou d'une entreprise, il est nécessaire de limiter l'accès aux personnes non autorisées aux informations circulant entre les salariés. En utilisant solutions techniques VPN, il n'est pas difficile d'organiser la confidentialité des clients situés à l'extérieur de l'entreprise.

Comment créer et configurer sur un ordinateur avec Windows 7 : instructions étape par étape

La séquence d'actions à effectuer pour lancer et configurer un serveur VPN sur la plate-forme Windows 7 est la suivante.

  1. Ouvrez le menu Démarrer et accédez à l'onglet Panneau de configuration.

    Allez du menu Démarrer au Panneau de configuration

  2. Dans Paramètres de l'ordinateur, sélectionnez Réseau et Internet.

    Ouvrez la section « Réseau et Internet »

  3. Dans la fenêtre qui s'ouvre, cliquez sur « Centre Réseau et partage » accès partagé».

    Sélectionnez "Centre Réseau et partage"

  4. Cliquez ensuite sur « Configurer une nouvelle connexion ou un nouveau réseau ».

    Sélectionnez « Configurer une nouvelle connexion ou un nouveau réseau »

  5. Sélectionnez « Se connecter à Workplace » dans la nouvelle fenêtre.

    Cliquez sur le bouton « Se connecter au Workplace »

  6. Cliquez ensuite sur « Utiliser ma connexion Internet (VPN) ».

    Sélectionnez "Utiliser ma connexion Internet (VPN)"

  7. Lorsque vous êtes invité à établir une connexion Internet immédiatement ou à différer cette action, sélectionnez « Différer la configuration d'une connexion Internet ».

    Sélectionnez « Retarder la configuration de la connexion Internet »

  8. Ensuite, écrivez l'adresse du serveur, le nom de la destination et trouvez un nom pour la connexion.

    Saisissez l'adresse du serveur VPN et écrivez le nom de la connexion dans le champ « Nom de la destination »

  9. Dans la fenêtre suivante, entrez le nom d'utilisateur et le mot de passe enregistrés sur le serveur VPN. Dans le champ « Mémoriser ce mot de passe », cochez la case pour ne pas avoir à le saisir à chaque connexion. Assurez-vous de sauvegarder.

    Saisissez le nom d'utilisateur et le mot de passe enregistrés sur le serveur VPN. Cochez la case "Mémoriser ce mot de passe"

  10. La connexion a été créée. Cliquez sur le bouton "Fermer". Pour plus de commodité, créez un raccourci vers le programme sur le « Bureau ».

    Fermer la fenêtre

  11. Revenez au menu Démarrer, puis Panneau de configuration, Réseau et Internet, Gérer les réseaux et le partage, et sélectionnez Modifier les paramètres de l'adaptateur.

    Allez dans « Modifier les paramètres de l'adaptateur »

  12. Recherchez la connexion VPN dans cette fenêtre et faites un clic droit dessus, puis allez dans ses « Propriétés ».

    Dans la fenêtre de connexion VPN, faites un clic droit dessus et allez dans ses « Propriétés »

  13. Ensuite, sélectionnez « Sécurité », où dans le champ « Type de VPN » sélectionnez « Protocole de tunnel point à point (PPTP) » et dans le champ « Cryptage des données » cliquez sur « Facultatif ».

    Ouvrez « Sécurité » et dans le champ « Type de VPN », sélectionnez « Protocole de tunnel point à point (PPTP) », dans le champ « Cryptage des données », sélectionnez « facultatif ».

  14. Dans la même fenêtre, uniquement sur l'onglet « Réseau », décochez les cases « Client pour les réseaux Microsoft » et « Service de partage de fichiers et d'imprimantes pour les réseaux Microsoft ».

    Dans l'onglet « Réseau », décochez les cases à côté des éléments : « Client pour les réseaux Microsoft » et « Service de partage de fichiers et d'imprimantes pour les réseaux Microsoft ».

  15. Ensuite, sans fermer la fenêtre, allez dans l'onglet « Options » et décochez la case « Inclure le domaine de connexion Windows », puis cliquez sur « OK ».

    Dans l'onglet « Options », décochez la case « Inclure le domaine de connexion Windows », puis cliquez sur « OK ».

Avant de démarrer, le VPN demandera une localisation. Meilleur choix- « Lieu public », alors la plus grande confidentialité dans l'espace numérique sera assurée. Si vous le souhaitez, dans le menu « Connexion », configurez les paramètres de cryptage et d'utilisation d'autres appareils.

Si vous avez encore des questions sur l'installation et la configuration d'un serveur VPN sous Windows 7, regardez la vidéo.

Vidéo : comment installer et configurer une connexion VPN sous Windows 7

Configuration pour plusieurs clients

Processus de connexion de nouveaux participants réseau privé se passe comme suit.

  1. Allez dans « Panneau de configuration » => « Connexions réseau » => « Créer une nouvelle connexion ».
  2. Commencez à travailler avec « Assistant de nouvelle connexion » => » Connexion directe vers un autre ordinateur" => "Accepter les connexions entrantes."
  3. L'« Assistant » vous demandera de spécifier les appareils avec lesquels vous prévoyez de recevoir des connexions entrantes, mais ils ne conviennent pas, alors cliquez sur « Suivant ». Lorsque « l'Assistant » pose une question sur le VPN, arrêtez-vous à l'élément « Autoriser les réseaux privés virtuels ».
  4. Saisie des paramètres d'autorisation. L'« Assistant » vous invite à sélectionner les utilisateurs autorisés à se connecter au réseau privé virtuel. Sélectionnez et cliquez sur le bouton « Ajouter ». Lorsque l'assistant vous y invite, entrez le nouveau nom d'utilisateur et le nouveau mot de passe.
  5. Configurez les protocoles TCP/IP. Sélectionnez l'élément approprié dans la liste des protocoles et cliquez sur le bouton « Propriétés ». Pour permettre au client d'accéder au réseau local, activez l'option « Autoriser les appelants à accéder au réseau local ». Ensuite, désignez la plage d'adresses IP que les participants connectés peuvent utiliser.

Dépannage des problèmes d'installation et de fonctionnement

Le lancement d’un VPN s’accompagne souvent d’erreurs. La machine les rapporte en trois chiffres. Ainsi, les erreurs avec une valeur numérique de 6** signalent l'état de fonctionnement du réseau, mais vous devez vérifier les informations saisies. Il s'agit du type de protocole de communication, du mot de passe et du nom. Le code 7** renseigne sur la présence d'erreurs dans les paramètres de connexion. Le code 8** cache des problèmes de paramètres réseau ou ceux liés à un simple manque de connexion Internet.

Examinons les erreurs courantes et comment les corriger.

Erreur 807

Cette erreur indique que la connexion réseau a été interrompue. Raison courante- problèmes de transmission du trafic dus à mauvaise qualité Connexion Internet ou surcharge du serveur.

C'est ainsi que le système signale l'erreur 807

Il existe de nombreuses options pour résoudre le problème. Essayez de recréer la connexion VPN. Cela n'a pas aidé ? Cela signifie supprimer le système KV958869 ou, mieux encore, le restaurer à son état précédent. Ça n'a pas encore fonctionné ? Traduisez ensuite le type de connexion de fonction automatiqueà "PPTP". Veuillez noter que l'erreur 807 se produit également lorsqu'elle est bloquée par un pare-feu/pare-feu, alors essayez de les désactiver.

Erreur 868

Nous parlons de mauvais fonctionnement Ports VPN. L'échec se produit souvent en raison d'un nom de serveur DNS incorrect. Par conséquent, tout d’abord, examinez le protocole TCP/IP. Soit il est mal répertorié Adresse DNS, ou pas saisi du tout.

Voici à quoi ressemble le message d'erreur 868

Déterminez l'état de la connexion au réseau local. Dans l'onglet « Connexions réseau », effectuez séquentiellement prochaines étapes: "Démarrer" => "Panneau de configuration" => "Réseau et Internet" => "Centre réseau" => "Modifier les paramètres de l'adaptateur." Le défaut détecté dictera d’autres actions.

Donc, s'il n'y a pas de connexion réseau local, connectez-vous via VPN. Aucun résultat ? Vérifiez si le câble fonctionne. Lorsqu'il est désactivé, vous le verrez sur l'icône correspondante écrans bleus avec une croix rouge. Essayez d'utiliser la touche droite pour d'abord déconnecter, puis reconnecter la connexion. Il ne s'est encore rien passé ? Effectuez ensuite la même opération de « déconnexion/connexion » avec le câble (manuellement).

L'erreur est toujours là ? Vérifiez votre connexion. Ouvrez-le avec le bouton droit et voyez combien de paquets ont été envoyés - il devrait y en avoir au moins 5 à 7. Si l'envoi est inférieur ou complètement vide, découvrez comment fonctionne l'équipement. Allez dans « Administration » de cette manière : « Démarrer » => « Panneau de configuration » => « Système et sécurité » => « Administration » => « Services ». Recherchez le client DHCP dans la liste des services. Redémarrez-le avec le bouton droit. Redémarrez ensuite votre PC.

La raison de l'état de non-fonctionnement peut également être le blocage du port 53. Votre prudence excessive a simplement joué un rôle blague cruelle- vous avez vous-même programmé le système de sécurité de telle manière qu'il ne permet absolument pas tout. À cet égard, il est recommandé de vérifier si le port 53 est bloqué. Même si « Le port est ouvert » est écrit, cela ne signifie pas que la connexion fonctionne. Ici, nous entendons uniquement la volonté de se connecter. Créez simplement une règle d'autorisation pour le port 53 dans les protocoles TCP et UDP. Aucun résultat ? Il faudra alors recourir à au moins, c'est-à-dire réinstaller Windows.

Assurez-vous de regarder la vidéo de instructions détaillées ouverture du port. Il montre également comment corriger les erreurs de connexion des ports.

Vidéo : ouvrir un port sur un réseau local

Erreurs 734 et 741

L'erreur 734 se produit lorsque le protocole de contrôle de liaison PPP est interrompu et l'erreur 741 est due au fait que la machine ne reconnaît pas ce type de cryptage.

L'erreur 734 peut être résolue à l'aide d'un algorithme simple

Des étapes simples aideront à corriger la situation. Double-cliquez sur le VPN et ouvrez Propriétés, puis Sécurité, et décochez « Cryptage des données requis ». Confirmez vos intentions.

Ceci n'est qu'une petite partie des problèmes qui surviennent lorsque démarrer le VPN, cependant, presque tous peuvent être résolus assez simplement et sans trop de temps.

Qu'est-ce qu'OpenVPN

La solution la plus populaire pour organiser un réseau privé est OpenVPN. Le principal avantage est l’économie, puisque le trafic est compressé. Parmi les inconvénients du programme figure la complexité de configuration, dont nous allons maintenant parler.

OpenVPN - programme spécial pour établir une connexion VPN. Naturellement, vous devez d’abord l’installer sur votre ordinateur. Il est préférable de prendre le fichier de téléchargement sur le site officiel du programme :

Le processus d'installation est assez simple, sauf que vous devrez désactiver temporairement l'antivirus. Lors du chargement du programme, l'adaptateur réseau virtuel TAP-Win32 Adapter V9 et son pilote sont introduits dans le système. La tâche d'OpenVPN est de définir l'adresse IP et le masque du module complémentaire local.

Tout d'abord, vous devez copier fichier de configuration, qui devrait vous être fourni par votre fournisseur. Enregistrez les données dans le dossier C:\Program Files\OpenVPN\config. Une fois dedans, cliquez sur l'élément « Insérer ».

OpenVPN ne doit être exécuté qu'avec les droits d'administrateur, sinon le programme risque de ne pas fonctionner correctement. Assurez-vous de modifier les propriétés de compatibilité dans le système d'exploitation. Sur OpenVPN, ouvrez Propriétés, recherchez Compatibilité et cochez Exécuter ce programme en tant qu'administrateur. Ensuite, confirmez vos actions en cliquant sur « OK ». Une fenêtre de journal de connexion devrait apparaître.

Si vous avez correctement suivi toutes les étapes, la configuration d'un VPN via le protocole OpenVPN pour Windows 7 a réussi. Vous rencontrez toujours des difficultés ? Regardez les captures d'écran instructions étape par étape Ouvrir les paramètres VPN et courte vidéo.

Mise en place du programme étape par étape (photo)

Copiez le fichier de configuration dans le dossier C:Program FilesOpenVPNconfig

Confirmez votre demande d'accès

Exécutez Open VNP en tant qu'administrateur : allez dans « Démarrer » et faites un clic droit sur le raccourci OpenVPN, sélectionnez « Propriétés »

Ouvrez le menu du programme dans la barre d'état (coin droit) et sélectionnez « Connecter »

Une fenêtre s'ouvrira avec le contenu du journal de connexion

Vidéo : Installation de l'interface graphique d'OpenVPN

Configuration du VPN IPSec

La norme IPSec est spécifiquement conçue pour renforcer la sécurité du protocole IP. Vous permet de confirmer l'authenticité (authentification), et vérifie également l'intégrité et le cryptage des paquets IP. IPsec contient des protocoles pour l'échange sécurisé de clés :

  • RFC 2401 IPSec
  • RFC2402AH
  • RFC 2406 ESP,
  • RFC2409IKE.

La manière de configurer un VPN à l'aide d'IPsec est décrite dans le guide étape par étape ci-dessous.

  1. Dans le Panneau de configuration, cliquez sur Afficher : Petites icônes", puis allez dans "Centre de contrôle".
  2. Ensuite, recherchez « Configurer une nouvelle connexion » dans l'onglet « Modifier les paramètres réseau ».
  3. Terminez l'action en cliquant sur « Se connecter à Workplace ». Accédez-y via l'onglet « Connexion ou configuration réseau ».
  4. Ce que vous faites ensuite dépend si un VPN a déjà été installé sur votre ordinateur. Si oui, dans la fenêtre contextuelle, cliquez sur « Non, créez une nouvelle connexion et continuez vos actions ». Sinon, sélectionnez « Utiliser ma connexion Internet ».
  5. N'oubliez pas d'ajouter votre adresse VPN et dans la ligne "Nom de la destination" écrivez le nom du serveur. N'oubliez pas la marque. Sélectionnez la colonne « Installation pour connexion future » et poursuivez vos actions.
  6. Ensuite, ajoutez votre mot de passe et votre identifiant enregistré sur le serveur VPN. Dans la fenêtre qui s'ouvre, acceptez de vous connecter.
  7. Ensuite, dans le Centre Réseau et partage, modifiez les paramètres de l'adaptateur.
  8. Enfin, sélectionnez Type VPN. Ce sera VPN IPsec. Bien entendu, notez que le cryptage est facultatif. Le canal VPN IPsec est prêt !

Pour conclure le sujet sur le VPN IPsec, je voudrais souligner l'utilité du programme, compte tenu des deux inconvénients que présente le VPN. Le premier et le plus grave est la vulnérabilité. Protocole PPTP. Nous parlons de la fiabilité insuffisante de l'authentification à un seul facteur. En d'autres termes, lorsque nous confirmons nos droits d'accès uniquement à l'aide d'un identifiant et d'un mot de passe. Dans ce cas, le login ou le nom d'utilisateur est généralement connu et le mot de passe tombe assez souvent entre les mains d'un pirate informatique (par exemple, lorsqu'un virus cheval de Troie est introduit dans votre système d'exploitation). Alors outsider reçoit accès complet au réseau local. Le deuxième inconvénient est qu’il n’existe aucun moyen de vérifier que la connexion a été établie par un utilisateur de confiance et non par le même attaquant qui a accédé au compte.

Vidéo : mise en place d'un tunnel IPsec entre deux routeurs Mikrotik

Maintenant, utilisateur, vous connaissez, sinon toutes, les étapes de base pour créer et configurer votre propre réseau virtuel à part entière et entièrement sécurisé basé sur une connexion VPN dans Environnement Windows 7. Vous avez également appris à configurer correctement Programmes OpenVPN et VPN IPsec. Rassurez-vous, un serveur privé garantit la même connexion complète qu'un serveur classique. Votre ordinateur ne fera pas la différence entre un VPN et un canal sans cryptage, mais la sécurité de votre travail dans l'espace numérique augmente plusieurs fois.



Des questions ?

Signaler une faute de frappe

Texte qui sera envoyé à nos rédacteurs :

Envoyer