Comment créer une connexion VPN sur Internet. Configuration d'une connexion VPN et d'un serveur VPN Windows. Configuration d'une connexion VPN sous Windows XP

Pendant ce temps, pendant que les autorités et le RKN nous construisent une clôture qui ne nous permet pas d'accéder aux sites bloqués, les promoteurs logiciel a résolu tous les problèmes pour nous. Pour ouvrir des sites bloqués, il ne reste plus aux utilisateurs ordinaires qu'à activer le VPN.

Désormais, le VPN est intégré presque partout, chaque navigateur dispose d'un module complémentaire. À cela s'ajoutent 100 500 applications pour smartphones et des milliers d'instructions pour Windows.

Aujourd'hui, je souhaite clore ce numéro une fois pour toutes avec cette page de mon blog. Dans cet article, je vais essayer de tout mentionner pour que chacun puisse trouver ses instructions et comprendre comment activer le VPN sur son appareil.

Activer le VPN dans le navigateur Yandex

Si vous résidez en Ukraine, le premier problème que vous rencontrerez sera le chargement du navigateur lui-même. Tout ce dont vous avez besoin est de télécharger le navigateur depuis le miroir Yandex. Vous pouvez télécharger le navigateur à partir de ce lien - https://getyabrowser.com/ru/

Immédiatement après Installations VPN vous l'aurez déjà activé. Si les sites soudainement bloqués ne s'ouvrent pas pour vous, vous devez procéder comme suit :

• Ouvrez les paramètres. Sur la droite coin supérieur 3 tirets - ≡ et cliquez sur paramètres.
• Faites défiler jusqu'à la section « Turbo » et sélectionnez « Allumer automatiquement... ».
• Appuyez sur 3 touches en même temps – Ctrl+Shift+Del et supprimez les « fichiers enregistrés dans le cache ».
• Redémarrez votre navigateur et profitez de la navigation gratuite.

Deuxième manière :

Si ce qui précède ne fonctionne pas pour vous pour une raison quelconque, ne vous inquiétez pas. Le navigateur Yandex prend en charge toutes les extensions de « Opera » et vous pouvez facilement installer un plugin VPN.

Pour cela, cliquez sur les 3 tirets ≡ dans le coin supérieur droit et cliquez sur « Extensions ». Faites ensuite défiler vers le bas de la page et cliquez sur « Catalogue d'extensions pour Yandex.Browser ». Ensuite, écrivez VPN dans la recherche et installez l'un des plugins suggérés. Redémarrez votre navigateur, vous avez terminé !

Activer le VPN dans Opera

Dans Opera, c'est exactement la même chose que dans le navigateur Yandex. Pour être plus précis, vous pouvez activer le VPN de deux manières :

1. Intégré à Opera
2. Installer l'extension

Examinons maintenant chaque méthode séparément.

Première méthode – VPN intégré

1. Appuyez sur Menu, puis sur Paramètres.
2. Sélectionnez « Sécurité » dans le menu de gauche. Vous avez besoin de la section VPN (activez-la en cochant la case).

1. Prêt. Désormais, à côté de la barre d'adresse, vous avez un bouton correspondant où vous pouvez activer/désactiver le VPN et changer de pays en cas de panne.

La deuxième façon consiste à installer l’extension.

Je ne peux même pas imaginer pourquoi le VPN intégré ne vous convient pas, mais je pense que, juste au cas où, cela vaut la peine d'écrire une option alternative :

Pour installer l'extension, vous pouvez ouvrir le répertoire via le bouton « menu » et écrire VPN dans la recherche. Ou collez/ouvrez simplement ce lien dans barre d'adresse— https://addons.opera.com/ru/search/?query=vpn

Après avoir installé l'extension, redémarrez votre navigateur et vous pourrez ouvrir n'importe quel site bloqué.

Activer le VPN dans Google Chrome

Google Chrome n'a pas de VPN intégré, mais il possède la plus grande collection d'extensions, parmi lesquelles vous pouvez tout trouver rapidement et gratuitement.

Pour activer le VPN dans Chrome, vous devez :

• Cliquez sur les points de suspension dans le coin supérieur droit. Suivant " Outils supplémentaires", puis "Extensions". Ou collez dans la barre d'adresse - chrome://extensions/
• Dans la recherche, écrivez « VPN ».
• Installez l'extension sélectionnée.

J'ai un « serveur proxy VPN gratuit » Bouclier de point d'accès- débloquer des sites." Fonctionne parfaitement et n'a jamais ralenti. Si vous souhaitez également l'installer vous-même, vous pouvez immédiatement suivre le lien - chrome://extensions/?id=et télécharger.

VPN dans Mozilla Firefox

Comme vous l'avez compris, c'est exactement la même chose que dans les autres navigateurs, mais pour image complète Je vais l'écrire en détail. Pour ouvrir l'accès à tous les sites, procédez comme suit :

• Collez/suivez le lien - https://addons.mozilla.org/ru/firefox/
• AVEC côté droit Vous avez localisé la « Recherche de modules complémentaires ». Tapez « VPN » dans la recherche et appuyez sur « Entrée »
• Ensuite, le choix vous appartient, mais je vous recommande d'installer « Hoxx VPN Proxy » ou « Hotspot Le bouclier est gratuit Proxy VPN".
• Installez le module complémentaire, activez, redémarrez le navigateur.

Prêt. Vous avez désormais accès à toutes les ressources sur Internet. Comme vous pouvez le constater, rien de compliqué.

Navigateurs avec VPN intégré

Si vous ne souhaitez pas installer quoi que ce soit de supplémentaire, vous pouvez utiliser des navigateurs qui intègrent déjà la prise en charge du proxy dans leur produit. Je recommande certainement d'utiliser ceux évoqués ci-dessus, mais du coup, vous en avez besoin d'un autre.

Liste des navigateurs avec proxy intégré :

1. Yandex.Browser (à ce sujet ci-dessus).
2. Opéra. Voir ci-dessus.
3. TOR. Vieux, populaire. Téléchargez ici - https://www.torproject.org/download/download-easy

Lors du téléchargement, n'oubliez pas de sélectionner la langue russe.

1. Navigateur Allez ! De mail.ru. Téléchargez ici - https://gobro.mail.ru
2. Orbitum - on ne sait pas quoi, je ne laisse pas de lien.
3. FreeU est un peu stupide. Je ne le recommande pas.

VPN pour Android

Si vous utilisez l'un des navigateurs répertoriés ci-dessus, activez le VPN de la même manière que dans navigateur classique(voir ci-dessus). Si vous préférez utiliser une autre application, vous devez en installer une autre qui vous donnera un accès complet.

Pour installer un VPN sur Android, il vous faut :

1. Ouvrir " Jeu Google» et écrivez « VPN » dans la recherche.
2. Sélectionnez l'une des applications et installez-la.
3. Lancez l'application et réduisez-la. Vous pouvez maintenant ouvrir votre navigateur et afficher n'importe quel site.

Personnellement, je vous recommanderais l’application « Turbo VPN – Illimité VPN gratuit" Il est rapide, léger et fonctionne de manière plus ou moins stable. Disponible sur le lien - https://play.google.com/store/apps/details?id=free.vpn.unblock.proxy.turbovpn

C'est tout. Rien de compliqué !

Cette instruction montre comment se connecter au serveur relais Porte VPN via L2TP/IPsec Client VPN, intégré au système d'exploitation mobile Android.

• Accédez à l'application Paramètres.
• Dans la rubrique paramètres réseau Cliquez sur "Plus" et sélectionnez l'option "VPN".
• Cliquez sur le bouton.
• L'écran de configuration d'une nouvelle connexion VPN s'ouvre. Entrez un nom personnalisé dans le champ du nom, par exemple "vpn" et sélectionnez le type de connexion PSK L2TP/IPSec.
• Sur cet écran vous devez saisir soit le nom d'hôte, soit les adresses IP du serveur du pool serveurs ouverts Porte VPN http://www.vpngate.net/en/.
• Ouvrir la liste serveurs publics relayez et sélectionnez le serveur VPN auquel vous souhaitez vous connecter.

Informations importantes

• Copiez le nom d'hôte DDNS (un identifiant qui se termine par « .opengw.net ») ou l'adresse IP (la valeur numérique xxx.xxx.xxx.xxx) et saisissez-le dans le champ « Adresse du serveur » sur l'écran de configuration.

  Note

• Faites défiler vers le bas et cochez la case « Avancé » si disponible.
• Introduction VPN sur le terrain " Clé partagée IPSec".
• Dans le champ Itinéraires de transfert, saisissez 0.0.0.0/0 . Assurez-vous d'avoir saisi correctement la valeur de ce champ. Sinon, vous ne pourrez pas établir de connexion au serveur VPN.
• Après cela, cliquez sur le bouton « Enregistrer ».

2. Démarrage d'une connexion VPN

• Vous pouvez à tout moment établir une nouvelle connexion au serveur VPN. Ouvrez vos paramètres VPN et vous verrez la liste suivante.
• Entrer VPN dans les champs « Nom d’utilisateur » et « Mot de passe » lors de la première utilisation. Cochez la case « Enregistrer les informations d'identification ». Cliquez sur le bouton pour établir une connexion VPN
• Après avoir établi une connexion VPN, l'entrée correspondante de Liste VPN le statut apparaîtra Connecté. Sur Appareil Android Une notification d'activation VPN peut apparaître. Cliquez sur le message pour afficher l'état de la connexion actuelle.

3. Internet sans restrictions

ip8.com

Cette instruction montre comment se connecter au serveur de relais VPN Gate sur iPhone/iPad à l'aide du client VPN L2TP/IPsec intégré à iOS.

1. Pré-configuration

• Sur le principal Écran iPhone/iPad sélectionner l'application Paramètres.
• Sélectionnez une option VPN(ou allez dans Général > VPN), puis cliquez sur Ajouter une configuration VPN.
• Sur la page Paramètres, sélectionnez Taper > L2TP et ajoutez le nom de la connexion dans le champ Description, par exemple "VPN Gate".
• Ensuite, sur cet écran, vous devez saisir soit le nom d'hôte, soit les adresses IP du serveur du pool de serveurs VPN Gate ouverts http://www.vpngate.net/en/ (pour la colonne L2TP/IPsec Windows, Mac, iPhone , Android Aucun client requis dans la liste des serveurs doit être coché).
• Ouvrez la liste des serveurs relais ouverts et sélectionnez le serveur VPN auquel vous souhaitez vous connecter.

Informations importantes

Pour la colonne L2TP/IPsec Windows, Mac, iPhone, Android Aucun client requis, la liste des serveurs doit comporter une coche indiquant la prise en charge du protocole L2TP/IPsec personnalisé.

• Copiez le nom d'hôte DDNS (l'ID qui se termine par ".opengw.net") ou l'adresse IP (la valeur numérique xxx.xxx.xxx.xxx) et saisissez-le dans le champ Serveur sur l'écran de configuration.

  Note Remarque : Il est recommandé d'utiliser le nom DDNS - vous pouvez continuer à l'utiliser même si l'adresse IP DDNS correspondante change à l'avenir. Cependant, dans certains pays, vous ne pourrez peut-être pas utiliser un nom d'hôte DDNS, auquel cas vous devrez utiliser une adresse IP.

• Entrer VPN dans les champs Compte, Mot de passe et Clé partagée, puis cliquez sur Terminer.

2. Démarrage d'une connexion VPN

• Vous pouvez à tout moment établir une nouvelle connexion au serveur VPN en sélectionnant la configuration requise dans le menu des paramètres. VPN et régler l'interrupteur Statut en position « Marche ».
• iOS affiche l'indicateur "VPN" dans panneau supérieur, si une connexion VPN est établie.
• En allant dans la configuration vous pouvez obtenir les informations suivantes: Adresse IP attribuée et temps de connexion.

3. Internet sans restrictions

Une fois la connexion établie, tout le trafic passera par le serveur VPN. Vous pouvez également accéder à ip8.com pour afficher votre adresse IP globale. Vous pourrez voir votre emplacement visible sur le Web, qui sera différent de votre emplacement réel.

Une fois connecté à un VPN, vous pourrez visiter des sites Web bloqués et utiliser des applications bloquées.

Vous avez trouvé une faute de frappe ? Appuyez sur Ctrl + Entrée

Parlons des réseaux privés virtuels (VPN). Qu'est-ce que c'est, comment configurer un VPN sur ordinateur personnel et du matériel de travail.

Qu'est-ce qu'un serveur VPN

Le serveur VPN est équipement spécial, qui contient les comptes des clients utilisant Technologie VPN(Réseau privé virtuel). Le VPN est nécessaire pour créer un canal de communication sécurisé de type nœud à nœud, nœud à réseau ou réseau à réseau, par exemple transfert en toute sécurité trafic sur le réseau. La technologie est utilisée employés à distance qui travaillent à domicile mais peuvent entrer réseau de travail"comme dans le vôtre." Les VPN sont utilisés grandes entreprises pour communiquer avec des succursales dans d'autres villes ou pour connecter plusieurs bureaux dans une même ville.

La technologie vous permet non seulement de crypter le trafic, mais également d'accéder à Internet au nom du serveur VPN, en remplaçant l'adresse IP et l'emplacement. On peut dire que dans monde moderne est très populaire. Utilisé pour augmenter l'anonymat sur le réseau et contourner le blocage du site.

Vous pouvez créer vous-même un serveur VPN ou le louer auprès d’un fournisseur.

Comment configurer sur Windows 7

Pour travailler via un VPN, vous devez configurer un pare-feu, sinon la connexion sera bloquée. Le moyen le plus simple consiste à spécifier « Réseau domestique » dans les paramètres de connexion.

Si l'ordinateur est situé derrière le routeur, vous devez configurer la redirection de port. Il n’y a rien de compliqué là-dedans.

Paramètres sur les routeurs différents fabricants peut varier. Vous aurez peut-être besoin d'instructions individuelles pour votre modèle.

Par ailleurs, il faut dire que pour se connecter à un ordinateur de l'extérieur, celui-ci doit avoir une adresse IP « blanche ». Permanent, visible depuis Internet. Il peut être loué à moindre coût auprès d'un fournisseur.

Connexion client au serveur VPN sous Windows 7

Tout est beaucoup plus simple ici :

Erreurs pouvant survenir lors de la connexion

1. Erreur 807. Vérifiez votre connexion Internet. Si avec connexion physique tout va bien, redémarrez votre ordinateur et votre routeur. Vérifiez si l'heure de votre ordinateur et le fuseau horaire sont erronés - il ne devrait y avoir aucune différence. Votre antivirus et votre pare-feu bloquent peut-être votre connexion VPN. Si vous n'êtes pas un spécialiste, il est conseillé de simplement tout éteindre pendant le travail. filtres réseau. Si vous êtes préoccupé par la sécurité des données, créez une règle appropriée dans les paramètres de votre pare-feu.
2. Erreur 868 : le nom d'hôte n'est pas résolu en adresse IP car il n'est pas spécifié ou est incorrectement spécifié Paramètres DNS. Service DNS désactivé. Cela peut se produire car le port 53 est bloqué par un pare-feu. Nous ne pouvons pas non plus exclure des problèmes du côté du fournisseur.
3. Erreur 628. Se produit le plus souvent en raison d'une surcharge du serveur. Se produit si les paramètres de l'équipement pour la connexion à Internet sont mal définis ou si l'accès à Internet n'est pas payant.

Outils tiers pour créer une connexion VPN

La connexion peut également être créée à l'aide d'outils tiers.

VPN ouvert

OpenVPN - service gratuit pour créer une connexion sécurisée (tunneling des réseaux IP). Vous pouvez télécharger le programme sur le site officiel du programme du même nom.

Le logiciel est présenté pour Windows et Linux. DANS Système Linux Ouvrez simplement un terminal et entrez la commande apt-get-install openvpn. Pour Windows, vous devez télécharger fichier d'installation, correspondant à la taille en bits du système d'exploitation (32 ou 64 bits).

1. Exécutez le fichier d'installation.
2. Suivez les instructions de l'assistant d'installation. Tous les paramètres peuvent être laissés par défaut.
3. Pendant le processus, le programme demandera l'installation conducteur supplémentaire- accepter.
4. Des informations sur le programme peuvent être trouvées dans le fichier Lisezmoi.
5. Pour vous connecter via VPN, vous devez disposer d'un fichier de configuration fourni par l'autre partie. Copiez-le dans le dossier OpenVPN.
6. Dans les propriétés du raccourci du programme, spécifiez qu'il doit être exécuté en tant qu'administrateur.
7. Lancez OpenVPN. Dans les paramètres, sélectionnez "Utiliser" fichier de configuration" Si vous ne disposez pas de ce fichier, vous pouvez configurer vous-même la connexion via un serveur proxy.

Sur Démarrage Linux effectué par la commande service openvpn start. Connexion du fichier de configuration - openvpn/etc/openvpn/client.conf.

Tunnels IPSec

Le protocole de sécurité IPSec permet de crypter le trafic au niveau réseau du modèle OSI, c'est-à-dire au niveau de la transmission des paquets IP. Pour une connexion réussie, vous devez configurer le protocole des deux côtés de la connexion. VPN IPSec est considéré comme le moyen de connexion le plus fiable, par exemple pour les succursales d'une entreprise.

Par exemple, considérons le type de connexion IPSec entre deux réseaux, comme indiqué dans la figure :

Connecter deux réseaux à l'aide de routeurs

Considérez la configuration d'un routeur Cisco :

R1 (config)#int f0/0
R1 (config-if)#adresse IP 1.1.1.1 255.255.255.252
R1 (config-if)#pas de fermeture
R1 (config-if)#int lo0
R1 (config-if)#adresse IP 2.0.0.1 255.255.255.255
R1 (config-if)#pas de fermeture
R1 (config-if)#crypto isakmp politique 10
R1 (config-isakmp)#pré-partage d'authentification
R1 (config-isakmp)#chiffrement aes 128
R1 (config-isakmp)#groupe 5
R1 (config-isakmp)#hash sha
R1 (config-isakmp)#exit
R1 (config)#crypto isakmp clé 0 123 adresse 1.1.1.2
R1 (config)#access-list 101 autorisation IP hôte 2.0.0.1 hôte 2.0.0.2
R1 (config)#ip route 2.0.0.2 255.255.255.255 1.1.1.2
R1 (config)#crypto ipsec transform-set TR esp-aes 256 esp-sha-hmac
R1 (cfg-crypto-trans)#mode tunnel
R1 (cfg-crypto-trans)#exit
R1 (config)#crypto map MAPP 10 ipsec-isakmp
R1 (config-crypto-map)#match adresse 101
R1 (config-crypto-map)#set homologue 1.1.1.2
R1 (config-crypto-map)#set transform-set TR
R1 (config-crypto-map)#do wr mem

Lorsque vous configurez IPSec sur Routeurs Cisco Des opérations similaires doivent être effectuées sur le deuxième routeur. Les exceptions sont les adresses IP des nœuds et les noms d'interface. La clé spécifiée dans les paramètres peut être n'importe laquelle, mais doit être la même des deux côtés de la connexion.

Lors de la configuration d'un tunnel avec un routeur MikroTik, l'ensemble de commandes suivant peut être utilisé :

> ip dhcp-server ajouter interface=ether1 nom=dhcp1
> Proposition ip ipsec ajouter enc-algorithms=aes-128-cbc nmae=10 pfc-group=modp1536
> proposition ip ipsec ajouter nom = proposition
> adresse IP ajouter une adresse = 1.1.1.2/30 interface = réseau Ethernet1 = 1.1.1.0
> adresse IP ajouter une adresse = 2.0.0.2 interface = réseau Ethernet2 = 2.0.0.2
> ip dhcp-client ajouté désactivé = pas d'interface = ether1
>ip ipsec peer add address=1.1.1.1/30 dh-group=modp1536 enc-algorithm=aes-128 generate-policy=port-override secret=123
> Politique ip ipsec ajouter dst-address=2.0.0.2/32 priorité=10 sa-dst-address=1.1.1.1 sa-src-address=1.1.1.2 src-address=2.0.0.01/3 tunnel=yes
> route IP ajouter distance = 1 adresse dst = 2.0.0.2/32 passerelle = 1.1.1.1

Pour Informations Complémentaires vous pouvez vous référer aux manuels de votre routeur. Pour usage domestique La configuration entre les routeurs peut être effectuée dans leur interface Web.

Vidéo : travailler avec un serveur VPN

En conclusion, un peu de sécurité. Bien que services de tiers proposent activement des services pour une connexion VPN « sécurisée », n'oubliez pas que tous les journaux sont stockés sur les serveurs des fournisseurs VPN. Des prestataires peu scrupuleux peuvent ainsi collecter des informations sur leurs clients et les utiliser ensuite à leurs propres fins. La catégorie dangereuse comprend diverses extensions Internet pour les navigateurs - les « anonymiseurs » - qui souvent ne cachent même pas votre véritable adresse IP. Anonymat complet et la sécurité en ligne ne peut être assurée que par votre bon sens. Bonne chance!

Un réseau privé virtuel est un réseau privé virtuel utilisé pour fournir des connexions sécurisées au sein des connexions d'entreprise et un accès Internet. Le principal avantage du VPN est haute sécuritéà cause du cryptage trafic interne, ce qui est important lors du transfert de données.

Qu'est-ce qu'une connexion VPN

De nombreuses personnes, lorsqu'elles rencontrent cette abréviation, se demandent : VPN – qu'est-ce que c'est et pourquoi est-il nécessaire ? Cette technologie ouvre la possibilité de créer connexion réseau au dessus de l'autre. Le VPN fonctionne selon plusieurs modes :

• réseau de nœuds ;
• réseau-réseau;
• nœud-nœud.

Organisation du privé réseau virtuel sur niveaux de réseau permet l'utilisation de TCP et Protocoles UDP. Toutes les données qui transitent par les ordinateurs sont cryptées. Ce protection supplémentaire pour votre connexion. Il existe de nombreux exemples expliquant ce qu’est une connexion VPN et pourquoi vous devriez l’utiliser. Ci-dessous sera couvert en détail cette question.

Pourquoi avez-vous besoin d'un VPN ?

Chaque fournisseur est en mesure de fournir des journaux d'activité des utilisateurs sur demande des autorités compétentes. Votre société Internet enregistre chaque activité que vous effectuez en ligne. Cela permet de dégager le prestataire de toute responsabilité quant aux actions réalisées par le client. Il existe de nombreuses situations dans lesquelles vous devez protéger vos données et gagner en liberté, par exemple :

1. Le service VPN est utilisé pour envoyer des données confidentielles de l'entreprise entre les succursales. Cela aide à protéger informations importantes de l'interception.
2. Si vous devez contourner la situation géographique du service. Par exemple, le service Yandex Music est disponible uniquement pour les résidents de Russie et les résidents anciens pays CEI. Si vous résidez russophone aux États-Unis, vous ne pourrez pas écouter les enregistrements. Un service VPN vous aidera à contourner cette interdiction en remplaçant l'adresse réseau par une adresse russe.
3. Masquez les visites de sites Web auprès de votre fournisseur. Tout le monde n'est pas prêt à partager ses activités sur Internet, ils protégeront donc leurs visites à l'aide d'un VPN.

Comment fonctionne le VPN

Lorsque vous utilisez un autre canal VPN, votre IP appartiendra au pays où se trouve ce réseau sécurisé. Une fois connecté, un tunnel sera créé entre le serveur VPN et votre ordinateur. Après cela, les journaux (enregistrements) du fournisseur contiendront un ensemble de personnages étranges. Analyse des données programme spécial ne donnera pas de résultats. Si vous n'utilisez pas cette technologie, le protocole HTTP vous indiquera immédiatement à quel site vous vous connectez.

Structure VPN

Cette connexion se compose de deux parties. Le premier est appelé réseau « interne » ; vous pouvez en créer plusieurs. La seconde est la connexion « externe », à travers laquelle une connexion encapsulée est généralement utilisée ; Il est toujours possible de se connecter au réseau ordinateur séparé. L'utilisateur est connecté à un VPN spécifique via un serveur d'accès connecté simultanément au réseau externe et réseau interne.

Lorsque le logiciel VPN se connecte utilisateur distant, le serveur nécessite de passer deux processus importants: d'abord identification, puis authentification. Ceci est nécessaire pour obtenir les droits d’utilisation de cette connexion. Si vous avez entièrement réalisé ces deux étapes, votre réseau est responsabilisé, ce qui ouvre la possibilité de travailler. Il s’agit essentiellement d’un processus d’autorisation.

Classement VPN

Il existe plusieurs types de réseaux privés virtuels. Il existe des options concernant le degré de sécurité, la méthode de mise en œuvre, le niveau de fonctionnement selon le modèle ISO/OSI et le protocole impliqué. Peut être utilisé accès payant ou VPN gratuit-service de Google. En fonction du degré de sécurité, les canaux peuvent être « sécurisés » ou « fiables ». Ces derniers sont nécessaires si la connexion elle-même présente le niveau de protection requis. Pour organiser la première option, les technologies suivantes doivent être utilisées :

• PPTP ;
• OpenVPN ;
• IPSec.

Comment créer un serveur VPN

Pour tous les utilisateurs d’ordinateurs, il existe un moyen de connecter soi-même un VPN. Ci-dessous, nous examinerons l'option en salle d'opération Système Windows. Cette instruction ne prévoit pas l'utilisation de logiciels supplémentaires. Le paramétrage s'effectue comme suit :

1. Pour établir une nouvelle connexion, vous devez ouvrir le panneau de visualisation accès au réseau. Commencez à taper les mots « Connexions réseau».
2. Appuyez sur le bouton « Alt », cliquez sur la section « Fichier » dans le menu et sélectionnez « Nouveau connexion entrante».
3. Définissez ensuite l'utilisateur qui bénéficiera d'une connexion à cet ordinateur via VPN (si vous n'en avez qu'un). compte sur un PC, vous devez créer un mot de passe pour celui-ci). Cochez la case et cliquez sur « Suivant ».
4. Ensuite, il vous sera demandé de sélectionner un type de connexion ; vous pouvez laisser une coche à côté de « Internet ».
5. L'étape suivante consiste à activer protocoles réseau, qui fonctionnera sur ce VPN. Cochez toutes les cases sauf la seconde. Si vous le souhaitez, vous pouvez définir une adresse IP spécifique, Passerelles DNS et les ports dans le protocole IPv4, mais il est plus facile de partir affectation automatique.
6. Lorsque vous cliquez sur le bouton « Autoriser l'accès », le système d'exploitation créera automatiquement un serveur et affichera une fenêtre avec le nom de l'ordinateur. Vous en aurez besoin pour la connexion.
7. C'est la création serveur VPN domestique complété.

Comment configurer un VPN sur Android

La méthode décrite ci-dessus consiste à créer une connexion VPN sur ordinateur personnel. Cependant, beaucoup font depuis longtemps tout avec leur téléphone. Si vous ne savez pas ce qu'est un VPN sur Android, alors tous les faits ci-dessus concernant ce type les connexions sont également valables pour un smartphone. Configuration appareils modernes offre une utilisation confortable d'Internet sur grande vitesse. Dans certains cas (pour lancer des jeux, ouvrir des sites Web), des substitutions de proxy ou des anonymiseurs sont utilisés, mais pour des raisons stables et connexion rapide Le VPN est meilleur.

Si vous comprenez déjà ce qu'est un VPN sur un téléphone, vous pouvez alors procéder directement à la création d'un tunnel. Vous pouvez le faire sur n’importe quel appareil prenant en charge Android. La connexion s'effectue comme suit :

1. Allez dans la section paramètres, cliquez sur la section « Réseau ».
2. Recherchez l'élément appelé " Paramètres supplémentaires" et allez dans la rubrique "VPN". Ensuite, vous aurez besoin d'un code PIN ou d'un mot de passe qui débloquera la possibilité de créer un réseau.
3. L'étape suivante consiste à ajouter une connexion VPN. Précisez le nom dans le champ « Serveur », le nom dans le champ « nom d'utilisateur », définissez le type de connexion. Cliquez sur le bouton « Enregistrer ».
4. Après cela, une nouvelle connexion apparaîtra dans la liste, que vous pourrez utiliser pour modifier votre connexion standard.
5. Une icône apparaîtra à l'écran indiquant qu'il y a une connexion. Si vous appuyez dessus, vous recevrez des statistiques sur les données reçues/transmises. Vous pouvez également désactiver la connexion VPN ici.

Vidéo : service VPN gratuit

Dans cet article, nous examinerons le processus de configuration en détail. Serveurs VPN en salle d'opération Système Windows Serveur, et répondez également aux questions : Qu'est-ce qu'un VPN et comment configurer une connexion VPN ?

Qu'est-ce qu'une connexion VPN ?

VPN (Virtual Private Network) est un réseau privé virtuel utilisé pour fournir une connexion sécurisée au réseau. Technologie qui vous permet de combiner n'importe quel nombre d'appareils en réseau privé. En règle générale, via Internet.

Bien que cette technologie ne soit pas nouvelle, elle dernièrement il a gagné en pertinence en raison du désir des utilisateurs de maintenir l’intégrité ou la confidentialité des données en temps réel.

Cette méthode de connexion est appelée tunnel VPN. Vous pouvez vous connecter au VPN depuis n'importe quel ordinateur, depuis n'importe quel système opérateur, qui prend en charge une connexion VPN. Ou bien un client VPN est installé, capable de transférer les ports via TCP/IP vers un réseau virtuel.

A quoi sert un VPN ?

Le VPN fournit connexion à distance aux réseaux privés

Vous pouvez également combiner en toute sécurité plusieurs réseaux et serveurs

Les ordinateurs avec des adresses IP comprises entre 192.168.0.10 et 192.168.0.125 sont connectés via passerelle réseau, qui fait office de serveur VPN. Les règles de connexion via le canal VPN doivent d'abord être écrites sur le serveur et le routeur.

Le VPN vous permet d'utiliser Internet en toute sécurité lorsque vous êtes connecté, même à Wi-Fi ouvert réseaux dans les espaces publics (dans centres commerciaux, hôtels ou aéroports)

Et contourner également les restrictions d'affichage de contenu dans certains pays

Le VPN empêche les cybermenaces d'un attaquant d'intercepter des informations à la volée, sans que le destinataire ne s'en aperçoive.

Comment fonctionne le VPN

Voyons comment fonctionne en principe une connexion VPN.

Imaginons que la transmission soit le déplacement d'un paquet le long autoroute du point A au point B, le long du chemin du paquet, il y a des points de contrôle pour transmettre le paquet de données. À en utilisant un VPN, cette route est en outre protégée par un système de cryptage et d'authentification des utilisateurs pour sécuriser le trafic contenant le paquet de données. Cette méthode est appelée « tunneling » (tunneling - utilisation d'un tunnel)

Dans ce canal, toutes les communications sont protégées de manière fiable et tous les nœuds de transmission de données intermédiaires traitent un package crypté et ce n'est que lorsque les données sont transmises au destinataire que les données du package sont déchiffrées et deviennent disponibles pour le destinataire autorisé.

Le VPN garantira la confidentialité de vos informations avec un antivirus complet.

VPN prend en charge des certificats tels que OpenVPN, L2TP, IPSec, PPTP, PPOE et le résultat est complètement sécurisé et moyen sûr transfert de données.

Le tunneling VPN est utilisé :

1. Au sein du réseau d'entreprise.
2. Association bureaux distants, ainsi que de petites branches.
3. Accès à des ressources informatiques externes.
4. Pour créer des vidéoconférences.

Création d'un VPN, sélection et configuration des équipements.

Pour communication d'entreprise dans de grandes organisations ou associations ami distant utilisé dans d'autres bureaux équipement matériel capable de soutenir fonctionnement ininterrompu et la sécurité des réseaux.

Pour utiliser le service VPN, le rôle de la passerelle réseau peut être : des serveurs Linux/Windows, un routeur et une passerelle réseau sur laquelle le VPN est installé.

Le routeur doit fournir fonctionnement fiable réseaux sans gel. Intégré Fonction VPN vous permet de modifier la configuration pour travailler à domicile, dans une organisation ou une succursale.

Mise en place d'un serveur VPN.

Si vous souhaitez installer et utiliser un serveur VPN basé sur Famille Windows, alors vous devez comprendre ce client Machines Windows XP/7/8/10 cette fonction ne prend pas en charge, vous avez besoin d'un système de virtualisation, ou serveur physique sur Plateforme Windows 2000/2003/2008/2012/2016, mais nous considérerons cette fonction sur Serveur Windows 2008 R2.

1. Tout d'abord, vous devez installer le rôle serveur « Politique réseau et services d'accès ». Pour ce faire, ouvrez le gestionnaire de serveur et cliquez sur le lien « Ajouter un rôle » :

Sélectionnez le rôle Services de stratégie de réseau et d'accès et cliquez sur Suivant :

Sélectionnez "Services de routage" accès à distance" et cliquez sur Suivant et Installer.

2. Après avoir installé le rôle, vous devez le configurer. Accédez au Gestionnaire de serveur, développez la branche « Rôles », sélectionnez le rôle « Politique réseau et services d'accès », développez-le, cliquez sur clic droit sous « Routage et accès à distance » et sélectionnez « Configurer et activer le routage et l'accès à distance »

Après avoir démarré le service, nous considérons la configuration du rôle terminée. Vous devez maintenant autoriser les utilisateurs à accéder au serveur et configurer l'émission d'adresses IP aux clients.

Ports pris en charge par VPN. Une fois le service activé, ils s'ouvrent dans le pare-feu.

Pour PPTP : 1723 (TCP) ;

Pour L2TP : 1701 (TCP)

Pour SSTP : 443 (TCP).

Le protocole L2TP/IpSec est préférable pour la construction de réseaux VPN, principalement pour des raisons de sécurité et de disponibilité accrue, car une seule session UDP est utilisée pour les canaux de données et de contrôle. Aujourd'hui, nous allons examiner la configuration d'un serveur VPN L2TP/IpSec sur la plate-forme Windows Server 2008 r2.

Vous pouvez essayer de déployer sur les protocoles suivants : PPTP, PPOE, SSTP, L2TP/L2TP/IpSec

Allons à Gestionnaire de serveur : Rôles - Routage et accès à distance, faites un clic droit sur ce rôle et sélectionnez « Propriétés", dans l'onglet « Général », cochez les champs du routeur IPv4, sélectionnez « réseau local et appel à la demande", et serveur d'accès distant IPv4 :

Nous devons maintenant saisir la clé pré-partagée. Allez dans l'onglet Sécurité et sur le terrain Autoriser les politiques IPSec spéciales pour les connexions L2TP, cochez la case et entrez votre clé. (À propos de la clé. Vous pouvez y saisir une combinaison arbitraire de lettres et de chiffres principe principal, plus la combinaison est complexe, plus elle est sûre, et mémorisez ou notez cette combinaison, nous en aurons besoin plus tard). Dans l'onglet Fournisseur d'authentification, sélectionnez Authentification Windows.

Nous devons maintenant configurer Sécurité de la connexion. Pour cela, rendez-vous dans l'onglet Sécurité et choisissez Méthodes d'authentification, cochez les cases Protocole PAE et chèque crypté (Microsoft version 2, MS-CHAP v2) :

Passons ensuite à l'onglet IPv4, nous y indiquerons quelle interface acceptera les connexions VPN, et configurerons également le pool d'adresses émises aux clients VPN L2TP sur l'onglet IPv4 (définissez l'interface sur « Autoriser RAS à sélectionner un adaptateur ») :

Passons maintenant à l'onglet qui apparaît Ports, faites un clic droit et Propriétés, sélectionnez une connexion L2TP et appuyez sur Régler, nous l'afficherons dans une nouvelle fenêtre Connexion d'accès à distance (entrant uniquement) Et Connexion à la demande (entrante et sortante) et je l'ai mis en place quantité maximale ports, le nombre de ports doit correspondre ou dépasser le nombre attendu de clients. Il est préférable de désactiver les protocoles inutilisés en décochant les deux cases dans leurs propriétés.

Liste des ports qu'il nous reste dans la quantité spécifiée.

Ceci termine la configuration du serveur. Il ne reste plus qu'à permettre aux utilisateurs de se connecter au serveur. Aller à Gestionnaire de serveur Annuaire actif – utilisateurs – nous trouvons l’utilisateur que nous voulons autoriser l'accès presse propriétés, allez au favori appels entrants