Immer mehr Cafés, Hotels und andere öffentliche Orte erwerben ihre eigenen Wi-Fi-Netzwerke. Durch die Verwendung von unsicherem Datenverkehr gefährden Gerätebesitzer jedoch die Sicherheit ihrer eigenen Daten. Daher nimmt auch die Relevanz privater Netzwerke zu. Um sich zu schützen, können Sie eine VPN-Verbindung herstellen. Lesen Sie unseren Artikel darüber, was es ist und wie Sie es in Windows 7 richtig konfigurieren.

Was ist eine VPN-Verbindung und warum brauchen Sie sie?

Diese Technologie impliziert ein sicheres Netzwerk, das auf einem unsicheren Netzwerk aufgebaut wird. Der VPN-Client stellt über ein öffentliches Netzwerk über spezielle Protokolle eine Verbindung zum VPN-Server her. Der Server empfängt die Anfrage, authentifiziert den Client und überträgt dann die Daten. Dies wird mittels Kryptografie bereitgestellt.

Mit den VPN-Funktionen können Sie es für die folgenden Zwecke verwenden:

1. Verstecken Sie Ihre echte IP und werden Sie anonym.
2. Laden Sie eine Datei aus einem Netzwerk herunter, in dem der Zugriff auf die IP-Adressen des Landes des Benutzers beschränkt ist (wenn Sie die IP-Adresse des Landes verwenden, das Zugriff auf dieses Netzwerk hat.
3. Verschlüsselung übertragener Daten.

Wie stelle ich eine Verbindung her?

1. Öffnen Sie über „Start“ die „Systemsteuerung“ und starten Sie dann das „Netzwerk- und Kontrollzentrum“. öffentlicher Zugang».

   Wählen Sie den Bereich „Netzwerk- und Freigabecenter“ aus

2. Klicken Sie auf den Link "Neue Verbindung oder neues Netzwerk einrichten".

   Um eine neue Verbindung oder ein neues Netzwerk zu erstellen, müssen Sie auf die entsprechende Zeile in der Liste klicken

3. Klicken Sie auf „Mit einem Arbeitsplatz verbinden“.

   Wählen Sie „Mit Arbeitsplatz verbinden“

4. Wählen Sie „Meine Internetverbindung (VPN) verwenden“ aus.

   Wählen Sie „Meine Internetverbindung verwenden (VPN)“

5. Geben Sie im Feld „Internetadresse“ die Adresse Ihres VPN-Servers ein.
6. Um dies herauszufinden, müssen Sie das Run-Tool (Win + R) ausführen und cmd eingeben.

   Sie müssen die cmd-Zeile eingeben und "Enter" drücken

7. Schreiben Sie dann den Befehl ipconfig, führen Sie ihn aus und suchen Sie die Zeile "Default Gateway", die die gewünschte Adresse enthält.

   Sie benötigen die Adresse, die in der Zeile "Hauptgateway" steht

8. Jetzt müssen Sie die Adresse eingeben und das Kontrollkästchen "Jetzt nicht verbinden ..." aktivieren und auf "Weiter" klicken.

   Geben Sie die erhaltene Adresse in das Feld ein und aktivieren Sie das Kontrollkästchen neben dem Punkt "Jetzt nicht verbinden ...".

9. Geben Sie den vom Anbieter bereitgestellten Benutzernamen und das Passwort ein und klicken Sie auf „Erstellen“.

   Login und Passwort eingeben

10. Schließen Sie ein Fenster.
11. Öffnen Sie erneut das „Netzwerk- und Freigabecenter“ und klicken Sie auf „Adaptereinstellungen ändern“.
12. Hier ist das VPN-Verbindungssymbol erschienen. Um eine Verbindung herzustellen, müssen Sie mit der rechten Maustaste auf das Symbol klicken und auf „Verbinden“ klicken. Zum Deaktivieren - ebenfalls mit der rechten Maustaste auf das Symbol klicken und auf "Deaktivieren" klicken.

    Hier ist das VPN-Verbindungssymbol, über das Sie eine Verbindung herstellen oder trennen können

13. Geben Sie im sich öffnenden Fenster Ihren Benutzernamen und Ihr Passwort ein und verbinden Sie sich.

    Geben Sie Ihren Benutzernamen und Ihr Passwort ein (falls erforderlich) und klicken Sie auf „Verbinden“

Video: Erstellen und Konfigurieren eines VPN

Mögliche Fehler und Lösungswege

400 Ungültige Anfrage

1. Deaktivieren Sie die Firewall oder andere Programme, die die Sicherheit und Aktivitäten im Netzwerk beeinträchtigen.
2. Aktualisieren Sie die Version des von Ihnen verwendeten Browsers oder verwenden Sie eine andere.
3. Löschen Sie alles, was der Browser auf die Festplatte schreibt: Einstellungen, Zertifikate, gespeicherte Dateien und mehr.

611, 612

1. Starten Sie Ihren Computer neu und überprüfen Sie, ob das lokale Netzwerk funktioniert. Wenn dies das Problem nicht löst, rufen Sie den technischen Kundendienst an.
2. Schließen Sie einige Programme, um die Systemleistung zu steigern.

629

Überprüfen Sie die Firewall-Einstellungen. Als letzten Ausweg können Sie es deaktivieren, aber das ist unerwünscht, da es das Sicherheitsniveau verringert.

630

Netzwerkadaptertreiber neu installieren.

650

1. Prüfen Sie, ob „Verbinden über lokales Netzwerk».
2. Es liegt ein Problem mit der Netzwerkkarte oder dem Netzwerkkabel vor.

738

1. Es ist möglich, dass der Benutzername und das Passwort von Eindringlingen gestohlen wurden.
2. "Hung"-Sitzung. Versuchen Sie nach einigen Minuten erneut, eine Verbindung herzustellen.

752

1. Die lokale Firewall ist falsch konfiguriert.
2. Geänderte Zugriffsattribute (international Telefonnummer anstelle der VPN-Serveradresse).

789

Öffnen Sie die VPN-Verbindungseinstellungen, gehen Sie auf die Registerkarte „Netzwerk“ und von verfügbare Typen VPN wählen Sie „Automatisch“ oder „Punkt-zu-Punkt-Tunneling-Protokoll (PPTP)“. Dann neu verbinden.

800

Das Kabel, der Router oder der Router sind möglicherweise beschädigt. Wenn sie in Ordnung sind, müssen Sie Folgendes überprüfen:

1. LAN-Verbindungseigenschaften. Vielleicht sind sie verloren gegangen oder wurden entfernt. Sie müssen die Eigenschaften der VPN-Verbindung öffnen, „Internet Protocol Version 4 (TCP / IPv4)“ auswählen und ihre Eigenschaften öffnen. Überprüfen Sie dann die Korrektheit der Parameter: IP-Adresse, Subnetzmaske, Standard-Gateway. Sie sind in der Regel im Vertrag des Anbieters für die Anbindung an das Internet festgelegt. Alternativ können Sie die Kästchen neben „IP-Adresse automatisch beziehen“ und „IP-Adresse automatisch beziehen“ aktivieren DNS-Adresse-Server automatisch.
2. Wenn ein Router oder ein Router verwendet wird, lautet das Feld Default Gateway 192.168.0.1 (192.168.0.1). Weitere Informationen hierzu sind in der Anleitung des Routers beschrieben. Wenn sicher bekannt ist, dass der Access Point ein Standard-Gateway von 192.168.0.1 oder 192.168.1.1 hat, dann liegen die IP-Adressen im Bereich von 192.168.0.100 (192.168.1.100) und höher.
3. IP-Adresskonflikt (in der Taskleiste auf dem Monitorsymbol befindet sich ein gelbes Ausrufezeichen). Das bedeutet, dass es im lokalen Netzwerk einen Computer mit derselben IP-Adresse gibt. Wenn kein Router vorhanden ist, aber ein Konflikt besteht, wird die IP-Adresse verwendet, die nicht in der Vereinbarung mit dem Provider angegeben ist. In diesem Fall müssen Sie die IP-Adresse ändern.
4. Möglicherweise gibt es Probleme mit der Subnetzmaske oder dem DNS-Server. Sie müssen im Vertrag angegeben werden. Wenn ein Router verwendet wird, ist das DNS oft dasselbe wie das Standard-Gateway.
5. Die Netzwerkkarte ist ausgeschaltet oder durchgebrannt. Um das Gerät zu überprüfen, müssen Sie auf „Start“ klicken, das Tool „Ausführen“ auswählen und mmc devmgmt.msc in die Zeile eingeben. Klicken Sie im sich öffnenden Fenster auf „Netzwerkadapter“. Wenn es ausgeschaltet ist (durchgestrichen), müssen Sie es starten. Wenn sich die Karte nicht einschalten lässt, bedeutet dies, dass sie durchgebrannt ist oder den Steckplatz verlassen hat (die zweite Option ist nur möglich, wenn die Karte nicht in die eingebaut ist Hauptplatine). Wenn die Karte funktioniert, schalten Sie sie aus und starten Sie sie erneut. In extremen Fällen können Sie entfernen Netzwerkkarte aus der Konfiguration und klicken Sie auf das Symbol „Hardwarekonfiguration aktualisieren“. Das System findet die Netzwerkkarte und installiert sie.
6. Falsche VPN-Serveradresse. Es sollte in der Anleitung aufgeführt sein. Wenn es keine solchen Informationen gibt, müssen Sie sich an den technischen Service wenden. Wenn das Internet ohne VPN-Verbindung funktioniert, gehen Sie auf die Website des Anbieters und suchen Sie die Adresse des VPN-Servers. Es kann entweder wörtlich (vpn.lan) oder als IP-Adresse angegeben werden. Um die VPN-Serveradresse anzuzeigen, müssen Sie die Eigenschaften der VPN-Verbindung öffnen.
7. Auf meinem Privatkonto ist kein Geld.

Unabhängig vom Fehler müssen Sie sich an den technischen Support wenden, wenn er nicht selbst behoben werden kann.

Wie aktiviere ich den automatischen Start?

1. Damit die Verbindung automatisch gestartet wird, müssen Sie zu "Systemsteuerung" - "Netzwerk und Internet" - " Netzwerkverbindungen».

   Suchen Sie in der Systemsteuerung nach VPN

2. Wir finden das VPN, öffnen die Eigenschaften, gehen dann auf die Registerkarte „Einstellungen“ und deaktivieren die Kontrollkästchen „Verbindungsfortschritt anzeigen“, „Nach Name und Passwort fragen“ und „Windows-Anmeldedomäne aktivieren“.
3. Danach müssen Sie den Windows Taskplaner öffnen. Gehen Sie zu „Systemsteuerung“ – „System und Sicherheit“ – „Verwaltung“ – „Aufgabenplanung“. Oder Sie können die Registrierung durchgehen: Win + R, geben Sie die Taskschd.msc-Zeile ein.

   Öffnen Sie den Taskplaner

4. Wählen Sie im Menü „Aktion“ und dann „Eine einfache Aufgabe erstellen“.

   

Telegramm wurde blockiert, kostenlose Proxys und VPNs funktionieren aufgrund eines großen Zustroms von Benutzern zeitweise oder funktionieren ohne Erklärung ganz und gar nicht mehr, wie z.

Auch kostenpflichtige Tools können jederzeit verschwinden: Das Gesetz zum Verbot von Anonymisierern und VPNs ist längst verabschiedet, aber noch nicht angewandt. In dieser Situation ist der einzige Garant für Freiheit im Internet Ihr eigenes VPN. Lifehacker erklärt Ihnen in 20 Minuten, wie Sie es einrichten.

Hosting auswählen

Um ein VPN einzurichten, benötigen Sie einen VPS – einen virtuellen privaten Server. Sie können einen beliebigen Hosting-Anbieter wählen, sofern die folgenden Bedingungen erfüllt sind:

• Der Server befindet sich in einem Land, das nicht unter die Zuständigkeit der russischen Behörden fällt, aber nahe genug an Ihrem tatsächlichen Standort liegt.
• Arbeitsspeicher (RAM) muss mindestens 512 MB groß sein.
• Geschwindigkeit Netzwerkschnittstelle- 100 MB/s und mehr.
• Netzwerkverkehr - 512 GB und mehr oder unbegrenzt.

Die Menge des zugewiesenen Festplattenspeichers und der Laufwerkstyp spielen keine Rolle. Für 3-4 Euro im Monat finden Sie eine passende Lösung.

Wählen Sie beim Kauf eines Servers KVM. OpenVZ und Xen sind auch geeignet, wenn sie TUN angeschlossen haben - fragen Sie danach in Technischer Dienst Hosting-Anbieter.

Mit KVM müssen Sie keine zusätzlichen Manipulationen vornehmen, obwohl einige Hosting-Anbieter die Möglichkeit einschränken können Erstellen eines VPN. Sie können dies auch mit dem Support-Team überprüfen.

Beim Einrichten des Servers können Sie im Punkt „Hostname“ einen beliebigen Wert eingeben: zum Beispiel Test Test. Die Präfixe NS1 und NS2 sind auch nicht wichtig: wir schreiben ns1.test und ns2.test.

Betriebssystem - CentOS 7.4 64 Bit oder ein anderes Distributionskit, grundlegende Unterschiede nicht in der Einstellung. Belassen Sie den Netzwerkverkehr bei 512 GB oder wählen Sie einen zusätzlichen Betrag, wenn Sie befürchten, dass der vorhandene nicht ausreicht. Lage - je näher desto besser. Die Niederlande werden es tun.

Nach der Zahlung erhalten Sie eine E-Mail mit allen notwendigen Daten, um ein VPN einzurichten. Sie haben einen Platz auf einem Server in einem anderen Land gekauft, es bleibt der gesamte Datenverkehr darauf umzuleiten.

VPN einrichten

Um eine Verbindung zum Server herzustellen und Befehle zu senden, verwenden wir das Programm Putty. Einen Link dazu habe ich in einem Schreiben mit Registrierungsdaten für das Hosting erhalten. Sie können das Programm herunterladen. Putty und seine Analoga sind auch unter macOS verfügbar, die Einstellungen sind identisch.

Putty starten. Geben Sie auf der Registerkarte Sitzung im Feld Hostname die IP-Adresse aus dem Brief ein und klicken Sie auf Öffnen.

Wenn ein Warnfenster angezeigt wird, klicken Sie auf Ja. Danach wird die Konsole gestartet, über die Sie Befehle an den Server senden. Zuerst müssen Sie sich einloggen – Berechtigungsdaten stehen auch im Schreiben des Hosters. Login wird sein Wurzel, drucken Sie es von Hand. Kopieren Sie das Passwort in die Zwischenablage. Um das Passwort in die Konsole einzufügen, klicken Sie mit der rechten Maustaste und drücken Sie die Eingabetaste. Das Passwort wird nicht in der Konsole angezeigt, aber wenn Sie angemeldet sind, sehen Sie Informationen zur System- oder Servernummer.

Zwischen der Eingabe von Login und Passwort sollte nicht viel Zeit vergehen. Wenn eine Fehlermeldung erscheint, starten Sie Putty neu und versuchen Sie es erneut.

Um das VPN einzurichten, habe ich das vorgefertigte OpenVPN-Road-Warrior-Skript verwendet. Diese Methode garantiert keine vollständige Anonymität, sodass der Benutzer bei illegalen Handlungen leicht zu finden ist. Aber es reicht aus, um die Blockierung zu umgehen. Wenn alle VPN-Dienste nicht mehr funktionieren, funktioniert diese Verbindung weiter, solange ich für das Hosting bezahle.

Um das Skript zu verwenden, fügen Sie die Zeile wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh in die Konsole ein.

Nach erfolgreichem Hinzufügen des Skripts wird ein Dialog mit dem Einrichtungsassistenten gestartet. Er findet sich optimale Werte, Sie müssen nur zustimmen oder die entsprechende Option auswählen. Alle Aktionen werden durch Drücken der Enter-Taste bestätigt. Gehen wir der Reihe nach vor:

1. Die IP-Adresse muss mit der IP-Adresse übereinstimmen, die Sie im Schreiben des Gastgebers erhalten haben.
2. Belassen Sie das Standardprotokoll UDP.
3. Port:1194 - einverstanden.
4. Welches DNS verwendet werden soll – wählen Sie Google aus. Löschen 1 , schreiben 3 und drücken Sie die Eingabetaste.
5. Kundenname - Geben Sie den Benutzernamen ein. Kann verlassen werden Klient.
6. Drücken Sie eine beliebige Taste - drücken Sie erneut die Eingabetaste und warten Sie, bis die Einstellungen abgeschlossen sind.

Nach Abschluss der Konfiguration müssen Sie eine Datei erstellen, über die Sie sich mit dem VPN verbinden. Geben Sie den Befehl cat ~/client.ovpn ein.

Der Inhalt der Datei wird in der Konsole angezeigt. Scrollen Sie nach oben zum Befehl cat ~/client.ovpn und wählen Sie alles darunter aus, außer der letzten Zeile. Die Auswahl muss mit enden. Um ein Fragment zu kopieren, drücken Sie Strg + V.

Starten Sie Notepad, fügen Sie das kopierte Snippet ein und speichern Sie die Datei unter dem Namen auf Ihrem Desktop client.ovpn.

Verbinde mit dem Server

Um eine Verbindung mit der generierten Datei herzustellen, benötigen Sie einen OpenVPN-Client. Die PC-Version kann heruntergeladen werden. Laden Sie das Programm herunter und installieren Sie es, aber führen Sie es nicht aus. Klicken Sie mit der rechten Maustaste auf die Datei client.ovpn und auswählen Artikel Start VPN öffnen.

Ein Konsolenfenster wird mit der initialisierten Verbindung angezeigt. Wenn die Verbindung erfolgreich war, lautet der unten stehende Status Initialization Sequence Completed . Während des Verbindungsvorgangs kann ein Netzwerkauswahlfenster erscheinen, klicken Sie auf das öffentliche Netzwerk.

Um sicherzustellen, dass die Verbindung korrekt ist, . Es muss mit dem übereinstimmen, das der Gastgeber im Brief geschrieben hat. Um das Senden von Anfragen an einen Server in einem anderen Land zu beenden, schließen Sie das OpenVPN-Fenster.

OpenVPN hat auch Clients für mobile Geräte.

Um eine Verbindung herzustellen, übertragen Sie die Datei in den Speicher des Telefons client.ovpn. Starten Sie die Anwendung und wählen Sie OVPN-Profil. Geben Sie den Pfad zur Datei an und bewegen Sie den Schieberegler auf die Position "Aktiviert".

Oben wird ein VPN-Verbindungssymbol angezeigt. Um zu überprüfen, ob der Datenverkehr über einen Server in einem anderen Land umgeleitet wird, öffnen Sie mobiler Browser jeder Dienst zur Verifizierung von IP-Adressen.

Neben einem leistungsstarken Rechner und einer beeindruckenden Liste an Zusatzprogrammen zum bequemen Surfen u sicheres Arbeiten Im Internet benötigen Sie einen zuverlässigen Server - ein Tool, das die Kommunikation mit Personen, Diensten, Unternehmen und Informationsseiten ermöglicht. Unter verschiedene Typen Die erfolgreichste Wahl wäre ein VPN-Server, schon allein deshalb, weil er als Option in enthalten ist Betriebssystem Windows. Lesen Sie weiter und Sie können es unabhängig und kostenlos unter Windows 7 ausführen und konfigurieren.

Verbinden und Konfigurieren eines VPN-Servers

Keine Angst. Das Erstellen und Vorbereiten eines VPN-Servers für den korrekten Betrieb ist nicht schwierig, aber Voraussetzung ist, dass Sie über Administratorrechte verfügen.

Was ist ein VPN-Server

Wörtlich wird VPN (Virtual Private Network) mit „virtuelles privates Netzwerk“ übersetzt. Technisch gesehen ist es ein solcher Satz von Protokollen und Lösungsarchitekturen, die eine sichere Kommunikation in einer digitalen Umgebung ermöglichen. Im Wesentlichen ist ein VPN ein sicheres Add-on zu einem vertrauten virtuellen Netzwerk.

Die Installation und Konfiguration eines VPN-Servers erfordert nicht viel Zeit von Ihnen, da er bereits in das Betriebssystem integriert ist Windows-System. Auf dieser Plattform ist laut Experten die erfolgreichste Konfiguration eines privaten Servers enthalten.

So sieht ein vereinfachtes Verbindungsschema über einen VPN-Server aus

Die Aufgabe des Servers besteht darin, Tunnel zu erstellen, die den Benutzer mit den Endpunkten verbinden, die er erreichen möchte. Darüber hinaus werden die Informationen nach einem komplexen Algorithmus verschlüsselt, der kaum zu entschlüsseln ist. Niemand von außen kann in den Tunnel eindringen. Der Server blockiert solche Versuche und hinterlässt gut geschützte persönliche Informationen - Korrespondenz, Anrufe, Nachrichten, Video- und Audiodateien.

Wofür ist das

Die Essenz der Antwort liegt in den Aufgaben, die der Server ausführt. Es vereint nicht nur viele Geräte im virtuellen Raum, wie Computerterminals, Laptops, Tablets und sogar mobile Geräte. Seine Technologie bietet Anonymität, Datenverschlüsselung und Schutz vertrauliche Informationen davor, von Eindringlingen abgefangen zu werden.

Einige werden einwenden: Anonymität und Datenschutz brauchen wir nicht, weil man nichts zu verbergen hat. Lass mich dir nicht glauben. Nicht nur Angreifer verwenden verschlüsselten Datenverkehr, die meisten sind auch nicht abgeneigt, Daten zu schützen, um Passwörter für den Zugriff auf ihre nicht zu „teilen“. Bankkarte oder sich nicht von einem Leak erpressen lassen persönliche Informationen. Wie sie sagen: Es ist töricht, die Tür des Hauses offen zu lassen, wenn die Welt nicht nur aus guten und freundlichen Menschen besteht. Anonymität fügt auch ein nettes Detail hinzu – die Möglichkeit, Ressourcen zu besuchen, die zuvor aus verschiedenen Gründen nicht zugänglich waren.

Einer der häufigsten Gründe für die Nutzung von VPN ist die mangelnde Bereitschaft, an den Arbeitsplatz gebunden zu sein.

Es ist auch gut, die Vorteile der Verwendung eines VPN zu erwähnen:

• Skalierbarkeit – es fallen keine zusätzlichen Kosten an, wenn ein weiterer Teilnehmer angeschlossen wird;
• Flexibilität - es spielt keine Rolle, woher Sie Zugriff erhalten;
• eine wertvolle Gelegenheit, überall zu arbeiten.

Ein VPN-Server ist auch beim Erstellen unerlässlich Unternehmensnetzwerke wenn es für den sicheren Betrieb eines Unternehmens oder Unternehmens erforderlich ist, den Zugriff unbefugter Personen auf Informationen, die unter Mitarbeitern zirkulieren, zu beschränken. Verwenden technische Lösungen VPN ist es nicht schwierig, die Privatsphäre von Kunden zu organisieren, die sich außerhalb der Firma befinden.

So erstellen und konfigurieren Sie auf einem Windows 7-Computer: Schritt-für-Schritt-Anleitung

Die Reihenfolge der Schritte, die Sie befolgen müssen, um den VPN-Server zu starten und zu konfigurieren Windows-Plattform 7 ist so.

1. Öffnen Sie das Startmenü und wechseln Sie zur Registerkarte Systemsteuerung.

   Gehen Sie vom Startmenü zur Systemsteuerung

2. Wählen Sie in den Computereinstellungen Netzwerk und Internet aus.

   Öffnen Sie den Abschnitt "Netzwerk und Internet".

3. Klicken Sie im sich öffnenden Fenster auf „Netzwerk- und Freigabecenter“.

   Wählen Sie „Netzwerk- und Freigabecenter“

4. Klicken Sie dann auf „Neue Verbindung oder neues Netzwerk einrichten“.

   Wählen Sie „Neue Verbindung oder neues Netzwerk einrichten“

5. Wählen Sie im neuen Fenster „Mit einem Arbeitsplatz verbinden“.

   Klicken Sie auf die Schaltfläche „Mit einem Arbeitsplatz verbinden“.

6. Klicken Sie dann auf „Meine Internetverbindung verwenden (VPN)“.

   Wählen Sie „Meine Internetverbindung verwenden (VPN)“

7. Beim Angebot, sofort eine Internetverbindung aufzubauen oder diese Aktion zu verschieben, wählen Sie „Aufbau einer Internetverbindung verschieben“.

   „Einrichtung der Internetverbindung verschieben“ auswählen

8. Als nächstes schreiben Sie die Serveradresse, den Zielnamen und einen Namen für die Verbindung.

   Geben Sie die Adresse des VPN-Servers ein, schreiben Sie im Feld "Zielname" den Namen der Verbindung

9. Geben Sie im nächsten Fenster den Benutzernamen und das Passwort ein, die auf dem VPN-Server registriert sind. Aktivieren Sie im Feld „Dieses Passwort merken“ das „Häkchen“, damit Sie es nicht jedes Mal eingeben müssen, wenn Sie sich verbinden. Unbedingt speichern.

   Geben Sie den auf dem VPN-Server registrierten Benutzernamen und das Passwort ein. Aktivieren Sie das Kontrollkästchen „Dieses Passwort merken“

10. Die Verbindung ist hergestellt. Klicken Sie auf die Schaltfläche "Schließen". Erstellen Sie der Einfachheit halber eine Verknüpfung zum Programm auf dem "Desktop".

    Schließen Sie ein Fenster

11. Gehen Sie zurück zum Menü „Start“, dann zu „Systemsteuerung“, „Netzwerk und Internet“, „Netzwerke und Freigaben verwalten“, wo Sie „Adaptereinstellungen ändern“ auswählen.

    Gehen Sie zu "Adaptereinstellungen ändern"

12. Suchen Sie die VPN-Verbindung in diesem Fenster und klicken Sie mit der rechten Maustaste darauf, dann gehen Sie zu ihren "Eigenschaften".

    Klicken Sie im VPN-Verbindungsfenster mit der rechten Maustaste darauf und gehen Sie zu seinen "Eigenschaften".

13. Wählen Sie als nächstes den Punkt „Sicherheit“, wählen Sie im Feld „VPN-Typ“ „Point-to-Point Tunneling Protocol (PPTP)“ und klicken Sie im Feld „Datenverschlüsselung“ auf den Punkt „Optional“.

    Öffnen Sie „Sicherheit“ und wählen Sie im Feld „VPN-Typ“ „Point to Point Tunneling Protocol (PPTP)“, im Feld „Datenverschlüsselung“ wählen Sie „optional“

14. Deaktivieren Sie im selben Fenster nur auf der Registerkarte „Netzwerk“ die Kontrollkästchen neben „Client für Microsoft-Netzwerke“ und „Datei- und Druckerfreigabe für Microsoft-Netzwerke“.

    Deaktivieren Sie auf der Registerkarte „Netzwerk“ die Kontrollkästchen neben den Elementen: „Client für Microsoft-Netzwerke“ und „Datei- und Druckerfreigabe für Microsoft-Netzwerke“.

15. Gehen Sie dann, ohne das Fenster zu schließen, zur Registerkarte „Einstellungen“ und deaktivieren Sie das Kontrollkästchen neben „Windows-Anmeldedomäne aktivieren“, und klicken Sie dann auf „OK“.

    Deaktivieren Sie auf der Registerkarte Optionen das Kontrollkästchen neben Windows-Anmeldedomäne aktivieren und klicken Sie dann auf OK.

Das VPN fragt vor dem Start nach einem Standort. Die beste Wahl- „Öffentlicher Ort“, dann wird die größtmögliche Privatsphäre im digitalen Raum gewährleistet. Konfigurieren Sie optional im Menü „Verbindung“ die Einstellungen für die Verschlüsselung und die Verwendung anderer Geräte.

Wenn Sie noch Fragen zur Installation und Konfiguration eines VPN-Servers in Windows 7 haben, sehen Sie sich das Video an.

Video: Aufbau und Konfiguration einer VPN-Verbindung in einer Windows 7-Umgebung

Multi-Client-Setup

Der Prozess der Verbindung neuer Mitglieder privates Netzwerk passiert wie folgt.

1. Gehen Sie zu „Systemsteuerung“ => „Netzwerkverbindungen“ => „Neue Verbindung erstellen“.
2. Beginnen Sie mit dem „Assistenten für neue Verbindungen“ => „Direkte Verbindung zu einem anderen Computer“ => „Eingehende Verbindungen akzeptieren“.
3. Der "Assistent" fordert Sie auf, die Geräte anzugeben, mit denen Sie eingehende Verbindungen empfangen möchten, die jedoch nicht geeignet sind. Klicken Sie daher auf "Weiter". Wenn der „Wizard“ nach dem VPN fragt, halten Sie beim Punkt „VPNs zulassen“ an.
4. Berechtigungsparameter eingeben. Der „Wizard“ fordert Sie auf, diejenigen Benutzer auszuwählen, die das virtuelle private Netzwerk betreten dürfen. Wählen Sie aus und klicken Sie auf die Schaltfläche "Hinzufügen". Geben Sie den neuen Benutzernamen und das Passwort ein, wie vom Assistenten dazu aufgefordert.
5. Richten Sie TCP/IP-Protokolle ein. Wählen Sie den entsprechenden Eintrag in der Liste der Protokolle aus und klicken Sie auf die Schaltfläche "Eigenschaften". Damit der Client auf das lokale Netzwerk zugreifen kann, aktivieren Sie die Option „Anrufern den Zugriff auf das lokale Netzwerk erlauben“. Legen Sie als Nächstes den IP-Adressbereich fest, den die verbundenen Teilnehmer verwenden können.

Fehlerbehebung bei Installation und Betrieb

Der Start eines VPN wird oft von Fehlern begleitet. Die Maschine meldet sie mit einer dreistelligen Nummer. Fehler mit einem digitalen Wert von 6** melden also den Betriebszustand des Netzwerks, aber Sie müssen die eingegebenen Informationen überprüfen. Dies bezieht sich auf die Art des Kommunikationsprotokolls, das Passwort und den Namen. Code 7** gibt Auskunft über das Vorhandensein von Fehlern in den Verbindungseinstellungen. Unter dem Code 8** verstecken sich Probleme bei der Netzwerkeinrichtung oder solche, die mit einer banalen fehlenden Internetverbindung einhergehen.

Schauen wir uns häufige Fehler an und wie man sie behebt.

Fehler 807

Dieser Fehler weist auf einen Netzwerkverbindungsfehler hin. Gemeinsame Sache- Probleme bei der Übertragung des Datenverkehrs aufgrund schlechter Internetqualität oder Serverüberlastung.

Das System meldet also den Fehler 807

Es gibt viele Möglichkeiten, das Problem zu lösen. Versuchen Sie, die VPN-Verbindung neu zu erstellen. Hat nicht geholfen? Löschen Sie also das KV958869-System oder stellen Sie es besser in seinen vorherigen Zustand zurück. Erneut fehlgeschlagen? Übersetzen Sie dann die Verbindungsart mit automatische Funktion zu PPTP. Denken Sie daran, dass der Fehler 807 auch auftritt, wenn er von einer Firewall / Firewall blockiert wird, also versuchen Sie, sie zu deaktivieren.

Fehler 868

Wir sprechen über den fehlerhaften Betrieb von VPN-Ports. Oft kommt es zu einem Abbruch aufgrund eines falschen DNS-Servernamens. Schauen Sie sich daher zunächst das TCP / IP-Protokoll an. Dort ist entweder die DNS-Adresse falsch angegeben oder gar nicht eingetragen.

So sieht die Fehlermeldung 868 aus

Ermitteln Sie den Status der LAN-Verbindung. Gehen Sie im Register „Netzwerkverbindungen“ nacheinander wie folgt vor: „Start“ => „Systemsteuerung“ => „Netzwerk und Internet“ => „Netzwerk-Kontrollzentrum“ => „Adaptereinstellungen ändern“. Der erkannte Fehler erfordert weitere Maßnahmen.

Wenn also keine lokale Netzwerkverbindung besteht, verbinden Sie sich über VPN. Kein Ergebnis? Überprüfen Sie, ob das Kabel funktioniert. Wenn es deaktiviert ist, sehen Sie blaue Bildschirme mit einem roten Kreuz auf dem entsprechenden Symbol. Versuchen Sie zuerst, mit der rechten Maustaste zu klicken, um die Verbindung zu deaktivieren und dann wieder zu aktivieren. Wieder nichts passiert? Führen Sie dann den gleichen „Trennen/Verbinden“-Vorgang mit dem Kabel durch (manuell).

Ist der Fehler immer noch vorhanden? Führen Sie einen Verbindungstest durch. Öffnen Sie es mit der rechten Taste und sehen Sie, wie viele Pakete gesendet werden - es sollten mindestens 5–7 davon sein. Wenn die Sendung weniger gedauert hat oder komplett leer war, finden Sie heraus, wie die Ausrüstung funktioniert. Gehen Sie folgendermaßen zu „Verwaltung“: „Start“ => „Systemsteuerung“ => „System und Sicherheit“ => „Verwaltung“ => „Dienste“. Suchen Sie den DHCP-Client in der Liste der Dienste. Starten Sie es mit der rechten Taste neu. Starten Sie dann Ihren PC neu.

Auch das Blockieren von Port 53 kann der Grund für den nicht funktionierenden Zustand sein.Ihre übertriebene Vorsicht spielte einfach einen grausamen Scherz – Sie selbst haben das Sicherheitssystem so programmiert, dass es nicht absolut alles zulässt. In diesem Zusammenhang empfiehlt es sich zu prüfen, ob Port 53 blockiert ist, denn auch wenn dort „Port is open“ steht, heißt das noch lange nicht, dass die Verbindung durchgeht. Dies bezieht sich nur auf die Verbindungsbereitschaft. Erstellen Sie einfach eine Allow-Regel für Port 53 in TCP-Protokoll und UDP. Kein Ergebnis? Dann müssen Sie zumindest zu einer Neuinstallation von Windows greifen.

Sehen Sie sich unbedingt das Video an ausführliche Anleitung Hafenöffnung. Außerdem wird gezeigt, wie Port-Verbindungsfehler behoben werden.

Video: Öffnen eines Ports in einem lokalen Netzwerk

Fehler 734 und 741

Fehler 734 tritt auf, wenn das "PPP Link Control Protocol" unterbrochen wird, und Fehler 741 ist darauf zurückzuführen, dass der Computer diese Art der Verschlüsselung nicht erkennt.

Fehler 734 wird mit einem einfachen Algorithmus eliminiert

Helfen Sie mit, die Situation zu beheben einfache Schritte. Doppelklicken Sie auf das VPN und öffnen Sie Eigenschaften, dann Sicherheit und deaktivieren Sie „Erfordert Datenverschlüsselung“. Bestätigen Sie Ihre Absichten.

Das ist nur ein kleiner Teil der Probleme, die beim Starten eines VPN auftreten, aber fast alle lassen sich ganz einfach und ohne großen Zeitaufwand lösen.

Was ist OpenVPN

Die beliebteste private Netzwerklösung ist OpenVPN. Der Hauptvorteil ist die Wirtschaftlichkeit, da der Verkehr komprimiert wird. Zu den Mängeln des Programms gehört die Komplexität der Einstellungen, mit denen wir uns jetzt befassen werden.

openvpn- spezielles Programm um eine VPN-Verbindung aufzubauen. Natürlich müssen Sie es zuerst auf Ihrem Computer installieren. Es ist besser, die Download-Datei von der offiziellen Website des Programms zu nehmen:

Der Installationsvorgang ist recht einfach, außer dass Sie das Antivirenprogramm vorübergehend deaktivieren müssen. Wenn das Programm in das System geladen wird, wird eine virtuelle Netzwerkadapter TAP-Win32 Adapter V9 und Treiber dafür. Die Aufgabe von OpenVPN besteht darin, die IP-Adresse und Maske des lokalen Add-Ons festzulegen.

Zunächst müssen Sie die Konfigurationsdatei kopieren, die Ihnen der Anbieter zur Verfügung stellen soll. Speichern Sie die Daten im Ordner C:\Programme\OpenVPN\config. Klicken Sie darin auf das Element "Einfügen".

OpenVPN sollte nur von ausgeführt werden Administratorrechte andernfalls funktioniert das Programm möglicherweise nicht richtig. Stellen Sie sicher, dass Sie die Kompatibilitätseigenschaften im Betriebssystem ändern. Öffnen Sie in OpenVPN "Eigenschaften", suchen Sie den Punkt "Kompatibilität", wo Sie "Dieses Programm als Administrator ausführen" aktivieren. Bestätigen Sie anschließend Ihre Aktionen mit einem Klick auf „OK“. Das Verbindungsprotokollfenster sollte erscheinen.

Wenn Sie alle Schritte korrekt ausgeführt haben, war die VPN-Einrichtung über das OpenVPN-Protokoll für Windows 7 erfolgreich. Gibt es noch Schwierigkeiten? Siehe Screenshots Schritt für Schritt AnweisungenÖffnen Sie die VPN-Einstellungen und ein kurzes Video.

Aufbau des Programms Schritt für Schritt (Foto)

Kopieren Sie die Konfigurationsdatei in den Ordner C:\Programme\OpenVPNconfig

Zugriffsanfrage bestätigen

Führen Sie OpenVNP als Administrator aus: Gehen Sie zu „Start“ und klicken Sie mit der rechten Maustaste auf die OpenVPN-Verknüpfung, wählen Sie „Eigenschaften“

Öffnen Sie das Programmmenü in der Taskleiste (in der rechten Ecke) und wählen Sie „Verbinden“

Es öffnet sich ein Fenster mit dem Inhalt des Verbindungsprotokolls

Video: OpenVPN-GUI installieren

IPSec-VPN-Setup

Der IPSec-Standard wurde speziell entwickelt, um die Sicherheit des IP-Protokolls zu verbessern. Ermöglicht die Bestätigung der Authentizität (Authentifizierung) sowie die Überprüfung der Integrität und Verschlüsselung von IP-Paketen. IPsec enthält Protokolle für den sicheren Schlüsselaustausch:

• RFC 2401 IPSec,
• RFC 2402AH,
• RFC 2406 ESP,
• RFC 2409 IKE.

Wie Sie ein VPN über IPsec einrichten können, ist in skizziert Schritt für Schritt Anleitung unter.

1. Klicken Sie in der Systemsteuerung auf Ansicht: Kleine Symbole und gehen Sie dann zum Kontrollzentrum.
2. Suchen Sie als Nächstes auf der Registerkarte "Netzwerkeinstellungen ändern" nach "Einrichten einer neuen Verbindung".
3. Schließen Sie die Aktion ab, indem Sie auf „Mit einem Arbeitsplatz verbinden“ klicken. Gehen Sie dazu auf den Reiter „Verbindung oder Netzwerk einrichten“.
4. Dann handeln Sie je nachdem, ob auf Ihrem Rechner zuvor VPN installiert war. Wenn ja, klicken Sie im Popup-Fenster auf „Nein, erstellen Sie eine neue Verbindung und fahren Sie mit Ihren Aktionen fort.“ Wenn nicht, wählen Sie „Meine Internetverbindung verwenden“.
5. Vergessen Sie nicht, Ihre VPN-Adresse hinzuzufügen, und schreiben Sie in die Zeile „Destination Name“ den Namen des Servers. Vergiss die Markierung nicht. Wählen Sie die Spalte „Für zukünftige Verbindung installieren“ und setzen Sie Ihre Schritte fort.
6. Fügen Sie als Nächstes Ihr Passwort hinzu und melden Sie sich auf dem VPN-Server an. Stimmen Sie im sich öffnenden Fenster der Verbindung zu.
7. Ändern Sie dann im Netzwerk- und Freigabecenter die Adaptereinstellungen.
8. Wählen Sie abschließend „VPN-Typ“ aus. Es wird ein IPsec-VPN sein. Beachten Sie natürlich, dass die Verschlüsselung optional ist. VPN-Kanal auf IPsec ist fertig!

Zum Abschluss des Themas über IPsec VPN möchte ich die Nützlichkeit des Programms betonen, angesichts der zwei Nachteile, die ein VPN hat. Die erste und schwerwiegendste ist die Schwachstelle des PPTP-Protokolls. Wir sprechen über die mangelnde Zuverlässigkeit der Ein-Faktor-Authentifizierung. Das heißt, wenn wir unsere Zugangsberechtigung nur mit Hilfe von Login und Passwort bestätigen. In diesem Fall ist der Anmelde- oder Benutzername normalerweise bekannt, und das Passwort fällt ziemlich oft in die Hände eines Hackers (z. B. wenn ein Trojaner-Virus in Ihr Betriebssystem eingeführt wird). Dann erhält ein Außenstehender vollen Zugriff auf das lokale Netzwerk. Der zweite Nachteil besteht darin, dass es keine Möglichkeit gibt, zu überprüfen, ob die Verbindung von einem vertrauenswürdigen Benutzer hergestellt wurde und nicht von demselben Angreifer, der Zugriff auf das Konto erlangt hat.

Video: Einrichten eines IPsec-Tunnels zwischen zwei Mikrotik-Routern

Nun, der Benutzer, Sie kennen, wenn nicht alle, die grundlegenden Schritte zum Erstellen und Konfigurieren Ihres eigenen, vollständigen und vollständig sicheren virtuellen Netzwerks auf Basis einer VPN-Verbindung in einer Windows 7-Umgebung.Sie haben auch gelernt, wie Sie OpenVPN richtig konfigurieren und IPsec-VNP-Programme. Seien Sie versichert, ein privater Server garantiert die gleiche vollwertige Verbindung wie ein normaler. Ihr Computer wird den Unterschied zwischen einem VPN und einem Kanal ohne Verschlüsselung nicht bemerken, aber die Sicherheit Ihrer Arbeit im digitalen Raum erhöht sich um ein Vielfaches.

Es gibt viele Handbücher im Netzwerk, wie Sie Ihren VPN-Server in der Cloud einrichten. Amazon-AWS, aber unter Unix-ähnlichen Systemen, aber wie man es unter Windows erhöht, wird überhaupt nicht berücksichtigt.

Da ich keine Handbücher gefunden habe, wollte ich es selbst herausfinden und einen Haufen Amazon EC2 basierend auf Windows Server + OpenVPN + Android OpenVPN Client machen.

Wir stampfen auf die Speisekarte Dienstleistungen → Berechnen → EC2 → Instanzen. Klicken Instanz startenöffnen Magier. Wählen Sie in der Liste der verfügbaren AMIs aus Microsoft Windows Server 2008 R2 Base – ami-59fc7439

Wählen Sie im zweiten Schritt eine verfügbare Option aus t2.micro (Free-Tarif)- seine Fähigkeiten sind mehr als genug für uns. Beeilen Sie sich nicht zu drücken Start- Drücken Sie Weiter:Instanzdetails konfigurieren(Ich gehe davon aus, dass Sie VPC standardmäßig konfiguriert haben, es werden Standard-Subnetze und Schlüsselpaare erstellt. Wenn die Schlüssel nicht erstellt werden, dann gehen wir zuerst zu Armaturenbrett → Schlüsselpaare → Schaffen. Wir speichern den Schlüssel irgendwo. Übrigens habe ich die VPC von Grund auf neu erstellt und nur ein Netzwerk 10.100.11.0/24 darin gelassen).

Belassen Sie die Einstellungen als Standard, aber Öffentliche IP automatisch zuweisen stellen ermöglichen. Dann klicken Sie auf Vorschau und Start. Wir warten einige Minuten, während die Instanz erstellt wird.

BEI Armaturenbrett Abschnitt auf der linken Seite auswählen Netzwerksicherheit → Sicherheitsgruppen. Wir wählen eine Gruppe aus, die unserer Instanz zugeordnet ist. Am unteren Rand der Registerkarten Eingehend ausgehend Fügen Sie temporäre Berechtigungen hinzu, um den gesamten Datenverkehr weiterzuleiten (alltraff).

Aktuell ist dort nur RDP erlaubt. Für Eilige können beide Registerkarten Port 1194 für OpenVPN und ICMP zulassen. Jetzt, da die Instanz betriebsbereit ist, müssen wir eine Verbindung zu ihr herstellen. Wählen Sie unsere Instanz aus, klicken Sie Verbinden.

Es erscheint ein Fenster, in dem Sie aufgefordert werden, eine RDP-Datei herunterzuladen und ein Passwort zu erhalten. Wird heruntergeladen. Klicken Password bekommen, geben Sie unsere Schlüsseldatei an, entschlüsseln Sie, erhalten Sie das Passwort. Die erste Hälfte des Gehäuses ist abgeschlossen. Öffnen Sie RDP, verbinden Sie sich mit dem Host.

1. Herunterladen Google Chrome um die Kontrolle zu erleichtern.
2. Laden Sie OpenVPN herunter.
3. Erhöhen Sie den Server mit der Standardkonfiguration.
4. NAT erhöhen.

Bei den ersten beiden Punkten sollte es keine Probleme geben, es sei denn, Sie müssen über den IE herunterladen. Laden Sie OpenVPN von der offiziellen Seite (MSI) herunter, installieren Sie es mit den Standardeinstellungen, ändern Sie nichts.

Gehen Sie über Chrome zu ipleak.net und überprüfen Sie Ihre IP-Adresse. Es wird irgendwo in der Region USA/Oregon sein. Ich werde nicht beschreiben, wie man Server- und Client-Zertifikate für OpenVPN erstellt, es gibt genug Materialien zu diesem Thema. Stellen Sie sicher, dass Sie eine PAM-Datei (Diffie-Hellman) erstellen, ohne die der Server nicht gestartet wird.

Ok, runtergeladen und installiert. Öffnen Sie auf unserem Server Server Administrator, gehen Sie zum Abschnitt Dienstleistungen. Eine Dienstleistung finden OpenVPN Legacy-Dienst, öffnen Sie seine Eigenschaften - geben Sie den Starttyp an: Automatisch und starten Sie den Dienst. Dies ist notwendig, damit nach dem Neustart unserer Instanz der OpenVPN-Server von selbst startet.

Jetzt offen - Dort werfen wir die Schlüssel CA.key, server.key, ta.key und dh2048.pem und die CA- und Serverzertifikate ab. Wir öffnen C:\Programme\OpenVPN\sample-config und von dort kopieren wir die Datei server.ovpn nach C:\Programme\OpenVPN\config.

Überschreiben Sie den Inhalt wie folgt:

Hafen 1194
proto udp
Entwickler tun

Ca ca. crt
certserver.crt
keyserver.key
dh dh2048.pem
# das virtuelle Netzwerk unseres VPN
Server 172.10.10.0 255.255.255.0

ifconfig-pool-persist ipp.txt
am Leben erhalten 10 120

Tls-auth ta.key 0 # Diese Datei ist geheim
Chiffre AES-256-CBC

maximale Clients 100

Persist-Taste
persist-tun

dev-Knoten "HomeVPN"

#HomeVPN ist der TAP, der bei der Installation von OpenVPN erstellt wurde. Ich habe es der Einfachheit halber umbenannt.

#dies ist notwendig, damit alle Clients ohne Anstrengung geroutet werden können
drücken Sie "route 0.0.0.0 0.0.0.0"

#Geben Sie Ihr DNS an, aber es ist nicht notwendig
push "dhcp-option DNS 8.8.8.8"
Drücken Sie "DHCP-Option DNS 8.8.4.4"

Verb 3
explizite Ausgangsbenachrichtigung 1

Wir sparen.

Die Servereinrichtung ist abgeschlossen. Wählen server.ovpn, offen Kontextmenü, wählen Sie das Element aus Starten Sie OpenVPN auf dieser Konfigurationsdatei.

Danach öffnet sich das Terminal und der Download-Vorgang beginnt. Wenn alles richtig gemacht ist, sehen Sie am Ende die Inschrift Initialisierungssequenz abgeschlossen.

Um Probleme mit Client-Verbindungen zu vermeiden, müssen Sie jetzt eine Sache tun (optional), entweder Regeln in die Windows-Firewall schreiben, um OpenVPN-Verkehr zuzulassen und Port 1194 zuzulassen, oder einfach die Firewall deaktivieren. Ich entschied mich zweiter Punkt.

Jetzt müssen wir eine Client-Konfiguration erstellen. Es wird davon ausgegangen, dass Ihr Client (Android) den OpenVPN-Client installiert hat und alle erforderlichen Zertifikate und Schlüssel, einschließlich des Client-Zertifikats, verfügbar sind.

Die Client-Konfiguration sieht so aus:

Klient
Entwickler tun
proto udp
remote xxx-xxx-xxx-xxx-xxx.us-west-2.compute.amazonaws.com 1194
Resolv-retry infinite
route-method.exe
nicht binden
Persistenzschlüssel
persist-tun
ca ca.crt
certclient.crt
keyclient.key
remote-cert-tls-Server
tls-auth ta.key 1
Chiffre AES-256-CBC
Authentifizierung SHA1
Verb 3
route 0.0.0.0 0.0.0.0 vpn_gateway

In OpenVPN für Android importieren wir die Konfiguration. Auf der Registerkarte Hauptsächlich Authentifizierungstyp festlegen Zertifikate, Weil Wir haben kein Passwort. Überprüfung der Registerkarte Serverliste, müssen Ihr Amazon-Server, Port 1194 und der UDP-Typ angegeben werden. Auf der Registerkarte IP-Adresse und DNS Parameter anfordern.

Auf der Registerkarte Routing für IPv4 Option muss gesetzt sein Standardroute verwenden.

Wir speichern die Konfiguration.

Versuch, sich mit unserem Server zu verbinden. Wenn die Verbindung nicht hergestellt wird, überprüfen Sie Netzwerksicherheit → Sicherheitsgruppen und Firewall. Wenn alles in Ordnung ist, wird eine Inschrift angezeigt ERFOLG und Sie erhalten eine beliebige IP des VPN-Netzwerks. In meinem Fall ist es 172.10.10.6/30.

Auf dem Client versuchen wir, eine Site zu öffnen ... Es scheint eine Verbindung zu bestehen, aber die Sites öffnen sich nicht.

Was ist los? Das Problem ist NAT.

Es gibt Anleitungen im Netz, wie man NAT bei Amazon einrichtet, mit der Erstellung eines zusätzlichen AMI, Internet Gate, IP Elastic und anderem Bullshit. Sie müssen nichts davon tun.

Alles ist viel einfacher.

Wir kehren zu unserem Server zurück und erstellen eine Rolle Netzwerkpolizei und Zugangsdienste. Es beinhaltet die Rolle Routing und Fernzugriff. Kontextmenü öffnen, auswählen Konfigurieren und aktivieren.

Wählen Sie das letzte Element aus, um Ihre Konfiguration zu erstellen. Wählen Sie im nächsten Schritt die letzten beiden Elemente aus, NAT und LAN-Routing.

Nachdem die Rolle enthüllt wurde Routing und Fernzugriff → IPv4 → NAT. Wir erstellen eine Schnittstelle: LAN1- derjenige, der im Internet sucht. Im Eigenschaftssatz öffentliche Schnittstelle und Aktivieren Sie NAT auf dieser Schnittstelle. Öffnen einer Registerkarte Adresspool. Klicken Hinzufügen.

Hier müssen wir die IP-Adresse unserer Maschine hinzufügen, nicht unser Netzwerk, sondern die Maschine (ipconfig / all)
Ich erinnere Sie daran, dass mein Netzwerk 10.100.11.0/24 , VPN-Netzwerk 172.10.10.0/24 , Maschinenadresse 10.100.11.20 . Startadresse Geben Sie 10.100.11.20 und an Endadresse wir weisen darauf hin. Maske 255.255.255.0

Wir sparen.

Drücken Sie nun im gleichen Modus die Taste Adressen reservieren. Wir müssen die Adresse des VPN-Clients (es war 172.10.10.6/30 bei der Verbindung) mit der Adresse der Maschine "verbinden".
Klicken Hinzufügen

Reservieren Sie diese öffentliche IP stellen 10.100.11.20 , und schreiben Sie in die Spalte darunter 172.10.10.6
Eingehende Option zulassen nicht festlegen.

Wir sparen.

Jetzt bleibt der letzte Schritt - wir fügen NAT eine weitere Schnittstelle hinzu - TAP. Ich habe es HomeVPN genannt. Es gibt keine Einstellungen dafür, es ist eine private Schnittstelle. NAT setzen wir dafür nicht.

So stellte sich die "Weiterleitung" heraus von VPN zu LAN: 172.10.10.6 → 10.100.11.20.

Wir führen eine erneute Verbindung auf dem Client durch, warten, bis das VPN hochgefahren ist, öffnen ipleak.net und schauen nach.

Die IP-Adresse auf dem Client befindet sich in der Region USA/Oregon, und die WebRTC-IP-Adresse sollte die IP-Adresse unseres VPN-Servers anzeigen, d.h. 172.10.10.6 .

Wenn ja, dann haben Sie es geschafft. Wenn nicht, dann hast du irgendwann einen Fehler gemacht oder dich beeilt.

Abschließend gehen wir zu Armaturenbrett→ Abschnitt Netzwerksicherheit→ Sicherheitsgruppen. Wir wählen eine Gruppe aus, die unserer Instanz zugeordnet ist. Auf Registerkarten Eingehend ausgehend Wir entfernen Berechtigungen, um den gesamten Datenverkehr weiterzuleiten. Wir verlassen RDP, und wer es nicht früher getan hat, fügen Regeln für Port 1194 hinzu und erlauben ICMP.

Für sim - alles. Dank an.

P.S. Ich habe es nicht auf Windows-Clients getestet, aber ich denke, alles sollte dasselbe sein wie auf Android.

Viele Unternehmen verwenden ein VPN, um Daten zwischen Computern zu übertragen. Für Einstellungen Windows-VPN 7, XP, 8 und 10 hat eingebaut Software, mit dem Sie in wenigen Minuten ein privates virtuelles Netzwerk erstellen und es zum Schutz privater Informationen verwenden können.

Einstellung über Systemsteuerung

Unter Windows XP, Vista und späteren Versionen des Betriebssystems können Sie mithilfe der integrierten Software ein VPN-Netzwerk erstellen und eine Verbindung damit herstellen. Betrachten Sie diese Verbindung Schritt für Schritt:

Wenn der Remote-VPN-Server die richtigen Daten erhält, verbindet sich der Computer innerhalb weniger Minuten mit dem neuen privaten Netzwerk. In Zukunft müssen Sie die Verbindung nicht jedes Mal neu konfigurieren, sie befindet sich im Abschnitt Schnellauswahl Verbindungen.

Zusätzliche Verbindungseigenschaften

Damit die Verbindung korrekt funktioniert, wird empfohlen, ihre Parameter leicht zu ändern. Wählen Sie dazu nach dem Klicken auf die Schaltfläche Verbindungen im angezeigten Menü die Schaltfläche Eigenschaften. Diese Eigenschaften können auch über den Abschnitt "" in der Systemsteuerung geöffnet werden.

Instruktionen befolgen:

1. Gehen Sie zum Abschnitt " Allgemein', deaktivieren Sie das ' Wählen Sie zunächst eine Nummer für diese Verbindung».
2. BEI " Optionen» Element deaktivieren « Aktivieren Sie die Windows-Anmeldedomäne».
3. Im Kapitel " Sicherheit» muss installiert werden « Punkt-zu-Punkt-Tunneling-Protokoll (PPTP)". Von den Kontrollkästchen markieren wir " Kennwortvalidierungsprotokoll (CHAP)' und ihm folgen ' Microsoft CHAP-Protokoll Version 2 (MS-CHAP v2)».
4. Im Kapitel " Netz» Aktivieren Sie nur die zweite Checkbox (TCP/IPv4). Sie können auch IPv6 verwenden.

Das Einrichten eines VPN unter Windows xp, 7, 8, 10 über die Systemsteuerung ist in Bezug auf den Ausführungsalgorithmus identisch. Ausnahme ist ein leicht modifiziertes Design je nach Version des Betriebssystems.

Nachdem der Verbindungsaufbau abgeschlossen ist, müssen Sie herausfinden, wie Sie das VPN entfernen können. Gehen Sie dazu einfach zum Abschnitt " Adapter Einstellungen ändern» aus der Systemsteuerung. Klicken Sie als Nächstes mit der rechten Maustaste auf ein unnötiges Element und wählen Sie " Löschen».

Konfigurieren einer Windows XP-Verbindung

Der Prozess des Verbindungsaufbaus ist fast identisch mit der Version in Windows 7.

Jetzt kann die Verbindung über das Netzwerkmenü hergestellt werden. Sie müssen nur einen Benutzernamen und ein Passwort eingeben, um sich anzumelden.

Erstellen eines VPN-Servers

Dieses Handbuch gilt für Versionen ab XP. Leider durch Standardmittel Beim Erstellen virtueller privater Netzwerke kann nur ein Benutzer pro Sitzung verbunden werden.

Wenn Sie keine dauerhafte IP erstellen bzw Domänenname, um den Benutzer dann jedes Mal zu verbinden, müssen Sie die Serveradresse ändern.

Damit ist die Erstellung des Servers abgeschlossen, jetzt können Sie einen Benutzer damit verbinden. Verwenden Sie zum Anmelden den Benutzernamen und das Passwort des zuvor erstellten Kontos.

VPN-Server auf Windows XP

Diese Anleitung ist relevant für die Einrichtung von Windows 7, 8 und 10. In XP wird der Einstellungsassistent für Einstellungen verwendet.

Zukünftig werden die Benutzereinstellungen und das IPv4-Protokoll wie bei anderen Windows-Versionen vorgenommen.

Herstellen einer Verbindung über Windows 8 und 10

Die VPN-Verbindung unter Windows 8 ist benutzerfreundlicher geworden und erfolgt über ein kleines Programm. Es befindet sich im " Netz» - « Verbindungen» - « VPN».

Die VPN-Verbindung unter Windows 10 und 8 wird nicht nur über " Schalttafel“, sondern auch über das eingebaute Programm. Darin müssen Sie den Verbindungsnamen, die Serveradresse und die Anmeldeinformationen angeben.

Nach Eingabe der Daten kann das Netzwerk aus dem Verbindungsmenü gestartet werden. Bei dieser Frage kann das Erstellen einer VPN-Verbindung als disassembliert betrachtet werden.

So erstellen Sie einen VPN-Server, Fehler

Wenn der Benutzer Probleme hat, sich mit dem VPN zu verbinden, informiert ein Popup-Fenster mit einer Nummer und einer Beschreibung des Problems darüber.

809

Es ist am häufigsten, es tritt auf, wenn eine Verbindung über ein MikkroTik-Gateway mit dem L2TP-Protokoll hergestellt wird.

Um das Problem zu beheben, müssen Sie 3 Konfigurationsschritte ausführen:

Wenn nach diesen Einstellungen Fehler 809 nicht behoben wird, müssen Sie die Registrierung ändern. Verwenden Sie dazu die Tastenkombination Win + R und geben Sie regedit ein. Weiter, gehen Sie zum Abschnitt HKEY_LOCAL_MACHINE\System\CurrentControlSet\Dienstleistungen\Rasman\Parameter. Erstellen Sie als Nächstes einen DWORD-Wert namens ProhibitIpSec mit dem Wert 1.

Starten Sie danach Ihren PC neu.

806

Nach dem Einrichten von VPN kann Windows 8 erscheinen Fehler 806. Es tritt auf, wenn das Netzwerk falsch konfiguriert oder das Netzwerkkabel angeschlossen ist.

Erwägen Sie, diese Probleme zu lösen:

1. Wechseln Sie zu Adaptereinstellungen ändern.
2. Erstellen Sie als Nächstes eine neue eingehende Verbindung und fügen Sie einen Benutzer mit einer Internetverbindung hinzu.
3. Wählen Sie in den Verbindungseigenschaften die Protokollversion 4 aus.
4. Jetzt müssen Sie zu den erweiterten Einstellungen des TCP / IPv4-Protokolls gehen und das Kontrollkästchen " Verwenden Sie das Standard-Gateway im Remote-Netzwerk».
5. Jetzt müssen Sie eingehende Verbindungen in der Firewall auf TCP-Port 1723 mit Erlaubnis des GRE-Protokolls zulassen.
6. Sie müssen auch eine feste IP auf dem Server festlegen und die Datenübertragung auf Port 1723 konfigurieren.

Somit überträgt der entfernte Server alle Daten über diesen Port und die Verbindung wird nicht unterbrochen.

619

Unter Windows 7 tritt es auf, wenn die Sicherheitseinstellungen der VPN-Verbindung falsch konfiguriert sind.

In den meisten Fällen tritt es auf, wenn der Benutzername und das Passwort falsch eingegeben wurden, aber es kann auch auftreten, wenn die Verbindung durch eine Firewall blockiert wird oder wenn der Zugangspunkt falsch ist. Wenn alle eingegebenen Daten korrekt sind, handelt es sich bei dem Fehler um eine falsche Sicherheitseinstellung. Sie müssen fallen gelassen werden:

1. Gehen Sie in den Eigenschaften der VPN-Verbindung auf die Registerkarte Sicherheit und verwenden Sie die empfohlenen Einstellungen.
2. Es ist auch notwendig, den Artikel " Datenverschlüsselung erforderlich (sonst getrennt)". Danach müssen Sie die Änderungen speichern und den Computer ausschalten, um neu zu starten.

Mit der VPN-Verbindung können Sie alle übertragenen Daten sicher schützen. Dank zusätzlicher Verschlüsselungsprotokolle können unerwünschte Personen keine Informationen einsehen, die zwischen Benutzern und Servern gesendet werden. Die Hauptsache ist, die Verbindung zum Server richtig zu konfigurieren.

Ähnliche Videos