VPN — это, по сути, дополнительное шифрование трафика, своего рода защита от слежки — как со стороны провайдеров и мобильных операторов, так и «от лица» разных регулирующих органов и инстанций со стороны государства. О настройках VPN на ПК с Windows и пойдёт речь.
Что такое VPN и для чего нужно
VPN (виртуальные частные сети) — это своего рода рубеж защиты, «панцирь», «тоннель», в котором человек, посещая разные сайты — в том числе и закрытые — и скачивая всевозможный контент, попросту «прячет» его. Польза от этого двойная.
- Сокрытие от провайдера или сотового оператора информации о типе контента — с целью «обойти» шейпинг (вмешательство в скорость соединения) со стороны всё того же провайдера или оператора, продиктованной желанием «вытянуть» побольше безлимитного трафика «нахаляву» и скачать всё, что «плохо лежит»: кино, музыку, программы и т. д., помогать другим скачивать, раздавая скачанное по пиринговым сетям (торренты и т. д.).
- Сокрытие от всяких «регуляторов» и правообладателей своей деятельности. Но они тоже не дураки и понимают, что их «накололи»: объём продаж контента не тот! Например, в кинотеатре на этой неделе показывают новую комедию или «блокбастер», или в продажу поступил очередной альбом от любимого рэп-исполнителя или классический сборник старейших «корифеев» классики в эстрадной обработке. Не проблема — кто-то официально купил это, раздаёт всем желающим — «по-соседски», так сказать. Как раньше брали у друга кассету или компакт-диск — теперь всё это доступно в Сети.
Но если со скачиванием игр, программ, музыки и фильмов всё ясно — люди приобщаются к искусству и технологиям, повышают своё образование — то не считайте, что благодаря VPN вы будете взламывать чужие счета, вести информационную войну против страны, граждан других стран и правительства — короче, пуститесь «во все тяжкие». Помните, что от ваших чёрных дел не спасёт никакое шифрование VPN, отвечать всё равно придётся вам — по закону.
Платная и бесплатная услуга
Компании, предоставляющие безлимитный трафик VPN, подразделяют нишу VPN на платный и бесплатный доступ. Достоинство платного VPN:
- высокая скорость VPN-соединения у клиента;
- максимальный подход к качеству, стабильности услуги VPN: только лучшие сервера;
- огромный (десятки, а то и сотни) выбор VPN-серверов из разных стран с большим диапазоном нумерации IP-адресов;
- отсутствие рекламы, «сажающей» скорость VPN.
Оплачивая фиксированную сумму — наибольшая скидка, как правило, даётся при годовой подписке — вы на некоторое время закроете вопрос шифрования трафика, «накручивая» у себя терабайты каждый месяц. Один из известных российских VPN-сервисов — hideme.ru.
Бесплатные VPN-сервисы лишены всех этих привилегий. Отсюда низкое качество VPN-сервиса:
- постоянная загруженность;
- «обрезанная» скорость (как у сотовых операторов при исчерпании скоростного трафика);
- частая занятость (программа-клиент отказывается соединяться, сообщая, что все серверы заняты).
Свой VPN-сервер
Помимо внешних VPN-серверов, можно настроить свой VPN-сервер у себя на компьютере. Такой метод позволит вам избежать лишних расходов на чужой VPN.
Но давайте к делу.
Настройка VPN на Windows 7
В качестве платформы взята операционная система Windows 7.
Настройка VPN-клиента
Если вы решили ограничиться клиентским профилем VPN, не прибегая к необходимости настроить VPN-сервер, то план ваших действий следующий.
- Нажмите на панели задач Windows значок «Сеть» и откройте компонент Windows — «Центр управления сетями и общим доступом».
Центр управления сетями Windows можно также открыть, введя, например, слово «центр» в поисковой строке главного меню Windows (нажмите кнопку «Пуск»).
- Откроется центр управления сетями и общим доступом Windows. Запустите мастер новых подключений.
- Выберите способ с подключением к рабочему месту.
- Выберите вариант с использованием VPN.
- Введите IP-адрес и имя подключения, которое вы будете запускать для включения шифрования VPN.
- Введите ваши данные для вашего доступа в Сеть, если вы подключены к сети предприятия или учреждения, в котором работаете. Чтобы не вводить пароль каждый раз при подключении, он должен быть сохранён. Всё! Можно подключаться через ваше соединение.
Вы можете пользоваться вашим VPN-соединением.
Как настроить дополнительные параметры
План действий таков.
- Вернитесь в уже знакомый центр управления сетей и общего доступа Windows и нажмите на «Изменение параметров адаптера».
- Для удобства запуска вашего VPN-подключения создайте ярлык на рабочем столе Windows. Зайдите в свойства этого соединения.
- Откройте вкладку «Параметры» и перейдите в настройки PPP.
- Проверьте, все ли параметры совместной работы подключения отмечены.
- Переключитесь на вкладку безопасности свойств VPN-подключения и выберите протокол PPTP (зашифрованное соединение между конкретными компьютерами в пределах одной сети).
- Перейдите на вкладку «Сеть» и выключите технологию IPv6 — хотя это и последняя версия TCP/IP, она на сегодняшний день является экзотикой и вряд ли пригодится в отладке VPN. Перейдите в свойства протокола IPv4.
- Перейдите в дополнительные свойства протокола IPv4. Отключите основнй шлюз в удалённой сети — дело в том, что, «прогоняя» весь трафик через своё VPN-подключение, вы создаёте помехи себе в Сети: скорость вашего основного соединения снизится.
- Перейдите на вкладку DNS и введите DNS-суффиксы вашего подключения. Например, если основной суффикс — «abc123.local», то вместо «server.abc123.local» можно вписать «server» — короткое имя. Закройте все окна, нажав OK.
- Расширенная настройка VPN-подключения окончена. Запустите ваше VPN-соединение.
Всё! Теперь подключение к VPN-серверу должно ускориться!
Настройка VPN-сервера на своём компьютере
Если вы настраиваете VPN-сервер на своём ПК, но у вас пропадает интернет — вам помогут следующие шаги. При этом клиенты VPN по-прежнему исправно будут подключаться к вашему серверу.
Настройка входящих подключений VPN выглядит несколько иначе.
- Откройте «Центр управления сетями и общим доступом» и перейдите в уже знакомую папку сетевых подключений.
- Нажмите клавишу F10 или Alt для показа меню и дайте команду «Файл — Новое входящее подключение».
- Создайте отдельного пользователя Windows с помощью этого мастера настройки VPN. Его права в Windows будут ограничены лишь работой VPN-сервера на вашем ПК. Важно! Учётные записи Windows, создаваемые с помощью мастера входящих VPN-соединений, не должны содержать в имени буквы национальных алфавитов — они должны быть сугубо на латинице.
- Назначьте работу входящих VPN-клиентов именно по Сети.
- Обозначьте службы, которые нужно использовать при входящих VPN-соединениях с вашим компьютером.
- Самое важное для совместной работы интернета и вашего VPN-сервера — разграничить диапазоны нумерации IP. Если они будут совпадать — интернет «отвалится» в самый неподходящий момент! Нажмите на «свойства» протокола IPv4.
- В результате у вас будет новое входящее подключение для клиентов VPN, от которого ваша работа в Сети не будет больше зависеть.
Подключение, обеспечивающее работу вашего VPN-сервера, самонастраивается брандмауэром Windows.
Другие ошибки, возникающие при работе VPN-сервера
Имейте в виду, что работа VPN-сервера «завязана» на TCP-порт 1723. Его «пробрасывают» через внешний роутер — в случае использования внешнего роутера для выхода в Сеть. От него и «пляшут» все основные ошибки, как-то: внезапная остановка VPN-сервера (код ошибки 807), ошибки при работе VPN с внешним роутером, в котором настроен доступ в Сеть и т. д.
Важную работу в работе VPN имеет статичный IP-адрес, выданный провайдером. Если ваш IP динамический (не подключена у провайдера услуга «статический IP» либо вы используете для доступа в Сеть подключение к сотовому оператору) — настройте димамический DNS на сервисе dynru.ru, dyndns.com или на аналогичном. Иначе будете каждый раз при запуске вашего VPN-подключения менять в настройках IP, присвоенный вам при текущем соединении с Сетью.
Для предотвращения «прогона» интернет-трафика через ваш VPN, как уже было сказано, отключите использование основного шлюза.
Ну и, наконец, при работе VPN значок подключения ПК к каким-либо сетям будет таким же, как если бы компьютер вообще не был подключён ни к какой сети. Это — «косяк» фирмы Microsoft. Не обращайте внимания, продолжайте работу с VPN.
Разрыв связи с ошибкой 807
В первую очередь проверьте, запущена ли служба маршрутизации и удалённого досупа в Windows. Сделайте следующее.
- Запустите диспетчер задач Windows, нажав клавиши Ctrl, Shift и Esc одновременно, и перейдите на вкладку служб Windows. Нажмите кнопку запуска служб.
- Запустится мастер служб Windows. По умолчанию система Windows настроена так, что служба «Маршрутизация и удалённый доступ» запускается автоматически.
- Если это не так, зайдите в её свойства.
- Включите автостарт этой службы. Сохраните настройку, нажав OK.
- Запустите службу маршрутизации и удалённого доступа, выбрав в меню пункт «Запустить».
- Если служба «Маршрутизация и удалённый доступ» не запускается — откройте её свойства, перейдите на вкладку «Зависимости» и проверьте все службы, от которых она зависит, запускаются ли они автоматически. После устранения проблемы запуска службы перезапустите Windows.
- Необходимо протестировать сам порт 1723. Войдите в командную строку Windows, дав команду «Пуск — Все программы — Стандартные — Командная строка») и введите команду: netstat -a | find «1723»
- Отобразится следующая информация: «TCP 0.0.0.0:1723 hostname:0 LISTENING». Это значит, что порт работает (прослушивается). В случае отсутствия ответа повторите настройку VPN.
- Отключите или удалите программы, служащие в качестве брандмауэров, кроме брандмауэра Windows.
- Если это не помогло — выполните проверочное соединение с локальным адресом 127.0.0.1 как на самом VPN-сервере, так и с другого компьютера или мобильного устройства, работающего в качестве VPN-клиента.
- Проверьте «проброс» порта 1723 в настройках вашего роутера (или маршрутизатора либо серверной станции предприятия, к сети которого вы подключены).
- Если предыдущие шаги не помогли — проверьте на сайте http://speed-tester.info/check_port.php, работает ли сам порт 1723.
- Если ничего не помогло — используйте программу Wireshark, включив фильтр «port 1723 or ip proto 0x2f».
Альтернативные программы
Используйте приложения OpenVPN и SoftEtherVPN — они способны облегчить вам настройку VPN на вашем ПК.
Отказ необходимых сетевых служб и компонентов
Причиной, по которой какие-то из ранее работавших сетевых служб не запускаются, включая и эту, может быть:
- неправильные сетевые настройки Windows, допущенные по неопытности;
- заражение или повреждение системных файлов Windows, ответственных за работу сетевых компонентов;
- ошибки сетевых драйверов вашего ПК;
- установка непроверенных программ и дополнений для них, могущих опосредованно повлиять на работу вашего компьютера в любых компьютерных сетях, включая VPN.
Могут потребоваться: «откат» (восстановление) системы Windows, переустановка сетевых драйверов, проверка ПК на вирусы с помощью антивирусных программ, проверка настроек сетевых служб, взаимосвязанных с VPN, а также удаление из Windows программ, нарушивших нормальную работу сети VPN на компьютере.
Как отключить VPN-соединение
Выключить VPN — проще простого. Щёлкните на вашем VPN подключении правой кнопкой мыши и выберите «Отключить соединение».
Маскировка
Маскировка трафика VPN — это когда VPN-трафик «прикидывается» обычным HTTP-трафиком, что сильно затрудняет операторам и госслужбам «отслеживание» VPN.
Что такое obfsproxy, зачем он нужен
Пример маскировки зашифрованного соединения — технология obfsproxy (обфускация, или, иначе говоря, запутывание слежки за трафиком извне) в клиенте Tor и Tor-browser.
Более наглядно, obfsproxy позволяет «прятать» VPN-трафик под обычный HTTP, не давая возможности провайдерам или операторам сотовой связи, использующим «резку» скорости или полную блокировку VPN-трафика на тарифе, отслеживать этот самый VPN-трафик.
Другие методы маскировки
Технология obfs — не единственная. Есть и такие методы, как применение SSH- и SSL-туннелирования.
Применение obfsproxy на примере OpenVPN
Ваши действия следующие.
- Скачайте и установите приложение-клиент OpenVPN.
- Зарегистрируйтесь для начала на любом из бесплатных VPN-сервисов и получите конфигурационный файл настроек — он имеет, как правило, расширение .ovpn
- При запуске исполняемого файла openvpn-gui.exe в режиме ручного соединения (либо в режиме автоматического с параметром запуска -connect), в папке config создаётся файл XXXXXX_pre.bat, где XXXXXX — тот самый файл настроек, полученный от VPN-сервиса (расширение имени .ovpn указывать не надо). Перед стартом исполняемого файла openvpn-gui.exe ваш BAT-файл прочитается сразу. Его содержимое представляет из себя такую команду:
start «window title« /MIN «%USERPROFILE%\Tor Browser\Tor\PluggableTransports\obfsproxy.exe» —log-min-severity info —data-dir «%TEMP%\obfs-openvpn» scramblesuit —password-file obfsproxy.key —dest 1.2.3.4:81 client 127.0.0.1:81
- window title — заголовок окна.
- %USERPROFILE%\Desktop\Tor Browser\Tor\PluggableTransports\obfsproxy.exe — путь к исполняемому файлу obfsproxy. Почему там фигурирует Tor? Технология obfsproxy лучше всего отлажена именно в программном обеспечении Tor — то и берём исполняемый файл obfsproxy именно оттуда!
- %TEMP%\obfs-openvpn — путь для файлов состояния obfsproxy.
- obfsproxy.key — здесь хранится ключ (если вы применяете ключ).
- 1.2.3.4:81 — адрес прослушки со стороны obfsproxy.
- 127.0.0.1:81 — адрес прослушки программы OpenVPN на клиентском ПК.
Команда start (без префикса /wait она работает как замена оперирующему символу «&» в библиотеке «shell») реально нужна — процесс openvpn-gui.exe ждёт завершения pre-up-скрипта перед каждым новым сеансом. Окно консоли закрывать нельзя — но его можно скрыть с помощью приложения Hidcon или любой другой аналогичной программы. Если его закрыть, попросту нарушится работа вашего VPN-соединения.
Видео: как настроить OpenVPN на ПК с Windows 7
Настройка VPN-клиента, как видите, проста. Настройка же VPN-сервера на своём компьютере — чуть сложнее. Но это не значит, что не стоит пробовать технологии VPN — использование VPN сделает вас более свободным в Сети.