Как быстро поднять vpn сервер на windows
Перейти к содержимому

Как быстро поднять vpn сервер на windows

  • автор:

Установка удаленного доступа в качестве VPN-сервера

В этом руководстве по началу работы мы покажем, как установить и настроить удаленный доступ (RAS) в качестве VPN-сервера.

Необходимые компоненты

Выполнить эти операции может только член группы «Администраторы» или пользователь с аналогичными правами. Однако если сервер RAS присоединен к домену, то процедуры должны выполняться администратором домена.

Установка роли удаленного доступа

  • PowerShell
  • Диспетчер сервера

Чтобы установить роль удаленного доступа с помощью Windows PowerShell, выполните следующие действия.

  1. Откройте Windows PowerShell как Администратор istrator.
  2. Введите и выполните следующий командлет:

Install-WindowsFeature DirectAccess-VPN -IncludeManagementTools 

После завершения установки в Windows PowerShell появится следующее сообщение.

| Success | Restart Needed | Exit Code | Feature Result | |---------|----------------|-----------|--------------------------------------------| | True | No | Success | RAS Connection Manager Administration Kit | 

Чтобы установить роль удаленного доступа с помощью диспетчер сервера, выполните следующее:

  1. На сервере Windows в диспетчер сервера выберите «Управление» и выберите «Добавить роли и компоненты», чтобы открыть мастер добавления ролей и компонентов.
  2. На странице «Перед началом работы» нажмите кнопку «Далее«.
  3. На странице «Выбор типа установки» выберите установку на основе ролей или компонентов и нажмите кнопку «Далее«.
  4. На странице Выбор целевого сервера (Select destination server) выберите «Выбор сервера из пула серверов» (Select a server from the server pool)
  5. В разделе Пул серверов выберите локальный компьютер и нажмите кнопку «Далее«.
  6. На странице «Выбор ролей сервера» в разделе «Роли» выберите «Удаленный доступ» и » Далее«.
  7. На странице «Выбор функций» нажмите кнопку «Далее«.
  8. На странице удаленного доступа нажмите кнопку «Далее«.
  9. На странице «Выбор службы ролей» в службах ролей выберите DirectAccess и VPN (RAS).
  10. На странице выбора «Подтверждение установки» просмотрите выбранные варианты, а затем нажмите кнопку «Установить«.
  11. По завершении установки нажмите кнопку Закрыть.

Настройка удаленного доступа в качестве VPN-сервера

В этом разделе мы настроим удаленный доступ, чтобы разрешить VPN-подключения IKEv2 и запретить подключения из других VPN-протоколов. Мы также назначим пул статических IP-адресов для выдачи IP-адресов для подключения авторизованных VPN-клиентов.

Вместо IKEv2 можно также использовать SSTP. Мы не рекомендуем использовать PPTP из-за отсутствия функций безопасности.

  1. Убедитесь, что правила брандмауэра разрешают порты UDP 500 и 4500 входящего трафика во внешний IP-адрес, примененный к общедоступному интерфейсу на VPN-сервере.
  2. На VPN-сервере в диспетчер сервера выберите флаг уведомлений. Возможно, вам придется подождать минуту или два, чтобы увидеть флаг уведомлений.
  3. В меню «Задачи» выберите «Открыть мастер начала работы», чтобы открыть мастер настройки удаленного доступа.

Примечание. Мастер настройки удаленного доступа может открыться за диспетчер сервера. Если вы считаете, что мастер занимает слишком много времени, чтобы открыть, переместить или свести к минимуму диспетчер сервера, чтобы узнать, находится ли мастер за ним. Если нет, дождитесь инициализации мастера.

  1. Выберите пул статических адресов.
  2. Нажмите кнопку «Добавить «, чтобы настроить пул IP-адресов.
  3. В поле «Начальный IP-адрес» введите начальный IP-адрес в диапазоне, который вы хотите назначить VPN-клиентам.
  4. В поле «Конечный IP-адрес» введите конечный IP-адрес в диапазоне, который вы хотите назначить VPN-клиентам, или в поле «Число адресов«, введите номер адреса, который нужно сделать доступным.
  1. Очистите подключения удаленного доступа (только для входящего трафика) и подключения маршрутизации по запросу (входящий и исходящий трафик).
  2. Нажмите ОК.
  1. Убедитесь, что выбраны подключения удаленного доступа (только для входящего трафика) и подключения маршрутизации по запросу (входящий и исходящий трафик).
  2. В максимальном количестве портов введите число портов, чтобы соответствовать максимальному количеству одновременных VPN-подключений, которые требуется поддерживать.
  3. Нажмите ОК.
  1. Очистите подключения удаленного доступа (только для входящего трафика) и подключения маршрутизации по запросу (входящий и исходящий трафик).
  2. Нажмите ОК.
  1. Очистите подключения удаленного доступа (только для входящего трафика) и подключения маршрутизации по запросу (входящий и исходящий трафик).
  2. Нажмите ОК.

Следующие шаги

Как поднять VPN-сервер на базе ОС Windows

Тема безопасной работы в интернете, пожалуй, никогда не перестанет быть актуальной. Поэтому мы продолжаем серию публикаций о защищенном VPN-соединении с сервером. Не так давно уже публиковали инструкции по настройкам client-to-site VPN в облаке и VPN-клиент в ОС Windows Server, а сегодня пошагово расскажем и покажем, как построить VPN-тоннель средствами ОС Windows. 1. Запустите Диспетчер серверов и нажмите Добавить роли и компоненты. Запустите диспетчер серверов2. В следующем окне нажмите Далее. В следующем окне нажмите Далее.3. Затем выберите Установку ролей или компонентов и нажмите Далее. Затем выберите Установку ролей или компонентов и нажмите Далее.4. Оставьте отметку на варианте Выберите сервер из пула серверов, выделите свой сервер и нажмите Далее. Оставьте отметку на варианте Выберите сервер из пула серверов5. В Ролях сервера выберите Удаленный доступ и нажмите Далее. В Ролях сервера выберите Удаленный доступ6. В следующих двух окнах Компоненты и Удаленный доступ просто жмите Далее. 7. В Службе ролей поставьте отметку на DirectAccess и VPN (RAS). В Службе ролей поставьте отметку на DirectAccess и VPN (RAS)8. Откроется Мастер добавления ролей и компонентов. Выберите Добавить компоненты. Выберите Добавить компоненты9. Нажмите Далее. Нажмите Далее10. В окне подтверждения нажмите Установить. В окне подтверждения нажмите Установить11. По завершении установки выберите Запуск мастера начальной настройки. Запуск мастера начальной настройки12. Выберите последний пункт Развернуть только VPN. Выберите последний пункт Развернуть только VPN13. В верхнем меню следующего окна нажмите Действие и выберите вариант Добавить сервер. В открывшемся окне добавления сервера жмите ОК.  Настроить и включить маршрутизацию и удаленный доступ14. Далее нажмите правой кнопкой мыши по серверу и выберите Настроить и включить маршрутизацию и удаленный доступ. 15. В следующем окне просто жмите Далее. 16. Затем выберите пункт Особая конфигурация и нажмите Далее. 17. После этого выберите Доступ к виртуальной частной сети (VPN), а затем Запустить службу. 18. Почти готово, осталось задать пул адресов для пользователей удаленного рабочего стола. Нажмите правой кнопкой мыши по серверу и войдите в Свойства. войдите в Свойства19. Перейдите в IPv4, выберите Статический пул адресов и нажмите Добавить. 20. Введите диапазон адресов и нажмите ОК. Ну, и не забудьте Применить в заключительном окне. Готово. Как видите, ничего сверхсложного. А если у вас остались вопросы или вы хотите детальнее узнать о наших облачных сервисах, обращайтесь за грамотной консультацией 24/7. Всегда вам рады. 🙂

Поделиться:
Статьи по теме

Как настроить OpenVPN на Windows Server

26 сентября 2017

Сегодня поговорим об OpenVPN, а точнее – о его настройке на сервере под управлением операционной системы Windows

Виртуальный маршрутизатор: что это и зачем он нужен

12 мая 2020

Такой вопрос нередко возникает у пользователей при подключении их виртуального сервера к сети Интернет. Рассказываем, что такое виртуальный маршрутизатор и какие его функции.

1111111111-100.jpg

17 декабря 2019

Делимся полезной информацией для пользователей виртуальных машин. В службу техподдержки Tucha достаточно часто обращаются клиенты с вопросом, как настроить проброс портов к серверу.

Как настроить site-to-site VPN в облаке

19 декабря 2017

Site-to-site VPN — вид подключения, при котором два маршрутизатора объединяются в одну локальную сеть. Подключение происходит через шифрованный туннель, обеспечивает безопасное хранение информации и исключает ряд проблем, которые могут возникать при подключении к удалённому рабочему столу

Как добавить нового пользователя в Windows Server 2012 R2

23 октября 2017

Сегодня расскажем, как создать нового пользователя в Windows Server 2012 R2 и добавить его в группу пользователей удалённого рабочего стола

Подключение к сети VPN в Windows

Для работы или личного использования вы можете подключиться к виртуальной частной сети (VPN) на компьютере с Windows. VPN-подключение может обеспечить более безопасное соединение и доступ к корпоративной сети и Интернету, например, если вы работаете из кафе или похожего общественного места.

Примечание: Эта функция недоступна в Windows 11 SE. Подробнее

Создание профиля VPN

Перед подключением к сети VPN вам необходимо настроить профиль VPN на своем компьютере. Чтобы получить профиль VPN от вашей компании, вы можете либо создать профиль VPN самостоятельно или настроить рабочую учетную запись.

Перед началом работы:

  • Если VPN-подключение будет использоваться для работы, проверьте наличие параметров и/или приложения VPN на сайте интрасети вашей компании во время работы или обратитесь к специалисту службы поддержки вашей компании.
  • Если это служба VPN, на которую вы подписываетесь для личного использования, посетите Microsoft Store, чтобы узнать, есть ли приложение для этой службы, а затем перейдите на веб-сайт службы VPN, чтобы узнать, указаны ли там параметры VPN-подключения.

После подготовки рабочих или личных параметров VPN:

  1. Выберите Пуск >Параметры >Сеть & Интернет >VPN >Добавить VPN.
  2. В разделе Добавление VPN-подключения выполните следующие действия.
    • В поле Поставщик услуг VPN выберите Windows (встроенный).
    • В поле Имя подключения введите понятное вам имя (например, «Мой личный VPN»). Это имя подключения VPN, которое будет нужно искать для подключения.
    • В поле Имя или адрес сервера введите адрес для сервера VPN.
    • Выберите тип VPN-подключения, которое вы хотите создать. Вы должны знать, какой тип VPN-подключения или служба VPN используется в вашей организации.
    • В поле Тип данных для входа выберите тип данных для входа (или учетные данные), которые следует использовать. Это могут быть имя пользователя и пароль, одноразовый пароль, сертификат или смарт-карта, если вы подключаетесь к сети VPN для работы. Введите свое имя пользователя и пароль в соответствующие поля (при необходимости).
  3. Нажмите Сохранить.

Если необходимо изменить сведения о VPN-подключении или указать дополнительные параметры, например параметры прокси-сервера, выполните следующие действия.

  • На странице параметров VPN выберите VPN-подключение, которое вы хотите изменить, выберите Дополнительные параметры, а затем щелкните Изменить рядом с сведениями, которые нужно обновить. После внесения необходимых обновлений выберите Сохранить или Применить.

Подключение к сети VPN

Если у вас есть профиль VPN, вы готовы к подключению.

Быстро подключитесь к VPN с панели задач:

  1. На панели задач выберите значок Сеть, Громкость, Батарея >VPN.
  2. В списке имен VPN-подключений выберите нужное и нажмите кнопку Подключить.
  3. При появлении запроса введите имя пользователя и пароль или другие сведения для входа.

Подключитесь к VPN со страницы параметров Windows:

  1. Выберите Пуск >Параметры >Сеть & Интернет >VPN.
  2. Рядом с VPN-подключением, которое вы хотите использовать, выберите Подключить.
  3. При появлении запроса введите имя пользователя и пароль или другие сведения для входа.

Вы узнаете, что подключены к VPN двумя способами:

  • На странице параметров VPN имя VPN-подключения будет отображаться под ним подключено.
  • На панели задач при подключении к распознанной VPN-сети будет отображаться синий экран.

При подключении к VPN через Wi-Fi значок Wi-Fi отображает небольшой синий щит VPN.

Вы можете подключаться к виртуальной частной сети (VPN) на компьютере с Windows 10 как для работы, так и в личных целях. VPN-подключение может обеспечить более безопасное соединение и доступ к корпоративной сети и Интернету, например, если вы работаете из кафе или похожего общественного места.

Создание профиля VPN

Добавление кнопки

Перед подключением к сети VPN вам необходимо настроить профиль VPN на своем компьютере. Чтобы получить профиль VPN от вашей компании, вы можете либо создать профиль VPN самостоятельно или настроить рабочую учетную запись.

Перед началом работы:

  • Если VPN-подключение будет использоваться для работы, проверьте наличие параметров и/или приложения VPN на сайте интрасети вашей компании во время работы или обратитесь к специалисту службы поддержки вашей компании.
  • Если вы подписываетесь на службу VPN в личных целях, посетите Microsoft Store , чтобы проверить наличие приложения для этой службы, а затем перейдите на веб-сайт службы VPN, где могут быть указаны необходимые параметры VPN-подключения.
  1. Нажмите кнопку Пуск , а затем выберите Параметры >Сеть & Интернет >VPN >Добавить VPN-подключение.
  2. В разделе Добавление VPN-подключения сделайте следующее:
    • В поле Поставщик услуг VPN выберите Windows (встроенный).
    • В поле Имя подключения введите понятное вам имя (например, «Мой личный VPN»). Это имя подключения VPN, которое будет нужно искать для подключения.
    • В поле Имя или адрес сервера введите адрес для сервера VPN.
    • Выберите Тип VPN-подключения, которое вы хотите создать. Вы должны знать, какой тип VPN-подключения или служба VPN используется в вашей организации.
    • В поле Тип данных для входа выберите тип данных для входа (или учетные данные), которые следует использовать. Это могут быть имя пользователя и пароль, одноразовый пароль, сертификат или смарт-карта, если вы подключаетесь к сети VPN для работы. Введите свое имя пользователя и пароль в соответствующие поля (при необходимости).
  3. Нажмите Сохранить.
  4. Если вам требуется изменить сведения о VPN-подключении или указать дополнительные параметры, например параметры прокси-сервера, выберите соответствующее VPN-подключение и нажмите Дополнительные параметры.

Подключение к сети VPN

Если у вас есть профиль VPN, вы готовы к подключению.

  1. Выберите значок сети ( или ) в дальнем правом углу панели задач.
  2. Выберите VPN-подключение, которое вы хотите использовать, а затем выполните одно из следующих действий в зависимости от того, что происходит при выборе VPN-подключения:
    • Если под VPN-подключением отображается кнопка «Подключить», выберите Подключить.
    • Если в «Параметрах» открывается раздел «VPN», выберите это VPN-подключение, затем выберите Подключить.
  3. При появлении запроса введите имя пользователя и пароль или другие данные для входа.

При подключении имя VPN-подключения будет отображаться под ним подключено . Чтобы проверить наличие подключения к сети VPN во время работы за компьютером, нажмите значок Сеть ( или ) в крайнем правом углу панели задач и убедитесь, что под VPN-подключением есть надпись Подключено.

Как поднять собственный VPN в 2023 для Windows, iOS и macOS: настраиваем ВПН в пару кликов

Поднять собственный VPN (Virtual Private Network) – вариант для тех, кто не хочет платить за дорогие утилиты и расширения, но хочет иметь доступ к заблокированным ресурсам или социальным сетям.

Почему нужно поднять собственный VPN, а не использовать утилиты и расширения?

Virtual Private Network первоначально создавали для построения корпоративных сетей (к примеру, удаленное подключение сотрудников к оборудованию). В 2023 о VPN все чаще говорят в контексте обхода блокировок и доступа к определенным ресурсам.

Создать собственный ВПН стоит как минимум по нескольким причинам:

— сокрытие трафика от прослушки. К данным не будет доступа ни у администратора Wi-Fi-сети, ни у злоумышленников.
— доступ к заблокированным в стране ресурсам. Сервер VPN находится за пределами страны, поэтому обеспечивает доступ к заблокированным в регионе сайтам или сервисам.
— открытие трафика от интернет-провайдеров. В 2023 г. они обязаны хранить трафик пользователя и его сетевую активность в течение 1 года. Если вы хотите обезопаситься, лучше использовать VPN.

Но у ВПН есть и ограничения: проблемы доступа иностранным IP-адресам (к примеру, как это сделали Амедиатека или Авито для защиты от парсинга и взлома), снижение скорости загрузки сайтов и ресурсов, невозможность запустить те же игры вроде CS:GO.

Для простых задач серфинга в интернете или в социальных сетях ВПН подходит. Осталось только разобраться, как поднять собственный VPN в 2023 для Windows, iOS и macOS.

Пошаговая инструкция, как создать свой ВПН

Чтобы развернуть VPN, необходимо:

1. Арендовать VPS-сервер в определенной стране (к примеру, Германия, Нидерланды, Франция и другие). Также можно попробовать Amazon AWS, либо арендовать vds сервер для vpn. На удаленный компьютер устанавливается ПО, необходимое для работы.

2. Настроить соединение с удаленным VPS-сервером по SSH. Установить и конфигурировать ПО для создания Virtual Private Network на сервере. Для соединения по SSH необходима специальная утилита Termius. Скачать утилиту SSH client можно с официального сайта https://termius.com/.

3. После загрузки и запуска необходимо создать новый хост (вкладка «New host») и настроить его конфигурацию.

Установить на ПК или ноутбук приложение и настроить для того, чтобы пользоваться Virtual Private Network. Настройки подразумевают, что в поле «Address» вы впишете IP VPS-сервера, а в «Username» – ОС виртуальной машины (Linux, Ubuntu или другие). В «Keys» закидываем файл с расширением «.pem», который скачивается с VPS.

4. Для настройки VPN-соединения используем WireGuard (https://www.wireguard.com/). Но вы можете попробовать и другие ВПН-протоколы, хоть они и устаревшие: PPTP, SSTP, OpenVPN). Для установки WireGuard на VPS-сервере используем команду:

Протокол WireGuard подразумевает работу с криптоключами (для каждого устройства создается отдельная пара – публичный и приватный). Сделать это можно командой:

wg genkey | tee server_privatekey | wg pubkey > server_publickey

Данные сохраняем в файл keys.txt для дальнейшей работы. Также необходимо будет сделать конфигурацию:
sudo nano /etc/wireguard/wg1.conf

В поле с приватным ключом («») вписываем полученный ранее. Это же проделываем с «».
Чтобы ВПН-соединение работало, на ПК или другие устройства устанавливаем специальную утилиту WireGuard (скачать с https://www.wireguard.com/install/).

На этом инструкция полностью завершена.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *