Настройка VPN-соединения на Windows 7

VPN

VPN — это, по сути, дополнительное шифрование трафика, своего рода защита от слежки — как со стороны провайдеров и мобильных операторов, так и «от лица» разных регулирующих органов и инстанций со стороны государства. О настройках VPN на ПК с Windows и пойдёт речь.

Что такое VPN и для чего нужно

VPN (виртуальные частные сети) — это своего рода рубеж защиты, «панцирь», «тоннель», в котором человек, посещая разные сайты — в том числе и закрытые — и скачивая всевозможный контент, попросту «прячет» его. Польза от этого двойная.

  1. Сокрытие от провайдера или сотового оператора информации о типе контента — с целью «обойти» шейпинг (вмешательство в скорость соединения) со стороны всё того же провайдера или оператора, продиктованной желанием «вытянуть» побольше безлимитного трафика «нахаляву» и скачать всё, что «плохо лежит»: кино, музыку, программы и т. д., помогать другим скачивать, раздавая скачанное по пиринговым сетям (торренты и т. д.).
  2. Сокрытие от всяких «регуляторов» и правообладателей своей деятельности. Но они тоже не дураки и понимают, что их «накололи»: объём продаж контента не тот! Например, в кинотеатре на этой неделе показывают новую комедию или «блокбастер», или в продажу поступил очередной альбом от любимого рэп-исполнителя или классический сборник старейших «корифеев» классики в эстрадной обработке. Не проблема — кто-то официально купил это, раздаёт всем желающим — «по-соседски», так сказать. Как раньше брали у друга кассету или компакт-диск — теперь всё это доступно в Сети.

Но если со скачиванием игр, программ, музыки и фильмов всё ясно — люди приобщаются к искусству и технологиям, повышают своё образование — то не считайте, что благодаря VPN вы будете взламывать чужие счета, вести информационную войну против страны, граждан других стран и правительства — короче, пуститесь «во все тяжкие». Помните, что от ваших чёрных дел не спасёт никакое шифрование VPN, отвечать всё равно придётся вам — по закону.

Платная и бесплатная услуга

Компании, предоставляющие безлимитный трафик VPN, подразделяют нишу VPN на платный и бесплатный доступ. Достоинство платного VPN:

  • высокая скорость VPN-соединения у клиента;
  • максимальный подход к качеству, стабильности услуги VPN: только лучшие сервера;
  • огромный (десятки, а то и сотни) выбор VPN-серверов из разных стран с большим диапазоном нумерации IP-адресов;
  • отсутствие рекламы, «сажающей» скорость VPN.

Оплачивая фиксированную сумму — наибольшая скидка, как правило, даётся при годовой подписке — вы на некоторое время закроете вопрос шифрования трафика, «накручивая» у себя терабайты каждый месяц. Один из известных российских VPN-сервисов — hideme.ru.

Бесплатные VPN-сервисы лишены всех этих привилегий. Отсюда низкое качество VPN-сервиса:

  • постоянная загруженность;
  • «обрезанная» скорость (как у сотовых операторов при исчерпании скоростного трафика);
  • частая занятость (программа-клиент отказывается соединяться, сообщая, что все серверы заняты).

Свой VPN-сервер

Помимо внешних VPN-серверов, можно настроить свой VPN-сервер у себя на компьютере. Такой метод позволит вам избежать лишних расходов на чужой VPN.

Но давайте к делу.

Настройка VPN на Windows 7

В качестве платформы взята операционная система Windows 7.

Настройка VPN-клиента

Если вы решили ограничиться клиентским профилем VPN, не прибегая к необходимости настроить VPN-сервер, то план ваших действий следующий.

  1. Нажмите на панели задач Windows значок «Сеть» и откройте компонент Windows — «Центр управления сетями и общим доступом».
    Вход в управление сетями на Windows 7
    Нажмите на открывшуюся ссылку управления сетями

    Центр управления сетями Windows можно также открыть, введя, например, слово «центр» в поисковой строке главного меню Windows (нажмите кнопку «Пуск»).

    Поиск Центра управления сетями в Windows 7
    Введите одно из ключевых слов названия средства управления сетями
  2. Откроется центр управления сетями и общим доступом Windows. Запустите мастер новых подключений.
    Имеющиеся в Windows 7 подключения
    Приступите к созданию нового соединения
  3. Выберите способ с подключением к рабочему месту.
    Выбор варианта нового подключения в Windows 7
    Вам нужно подключиться к рабочему месту
  4. Выберите вариант с использованием VPN.
    Выбор вариантов настроек VPN в Windows 7
    Как будет происходить подключение
  5. Введите IP-адрес и имя подключения, которое вы будете запускать для включения шифрования VPN.
    Ввод домена или IP для подключения к VPN
    Именно через этот IP будет идти ваш трафик
  6. Введите ваши данные для вашего доступа в Сеть, если вы подключены к сети предприятия или учреждения, в котором работаете. Чтобы не вводить пароль каждый раз при подключении, он должен быть сохранён. Всё! Можно подключаться через ваше соединение.
    Ввод логина и пароля для подключения к VPN
    Всё готово для подключения

Вы можете пользоваться вашим VPN-соединением.

Как настроить дополнительные параметры

План действий таков.

  1. Вернитесь в уже знакомый центр управления сетей и общего доступа Windows и нажмите на «Изменение параметров адаптера».
    Вход в настройки подключений Windows 7
    Щёлкните, чтобы добраться до настроек вашего VPN-подключения
  2. Для удобства запуска вашего VPN-подключения создайте ярлык на рабочем столе Windows. Зайдите в свойства этого соединения.
    Вход в совйства VPN-подключения
    Откройте свойства VPN-соединения
  3. Откройте вкладку «Параметры» и перейдите в настройки PPP.
    Настройки VPN-соединения
    Нажмите кнопку настроек PPP
  4. Проверьте, все ли параметры совместной работы подключения отмечены.
    Дополнительные параметры PPP
    Включите все эти функции в настройках VPN
  5. Переключитесь на вкладку безопасности свойств VPN-подключения и выберите протокол PPTP (зашифрованное соединение между конкретными компьютерами в пределах одной сети).
    Включение PPTP в свойствах безопасности VPN-соединения
    Выберите PPTP — он ускоряет соединение по VPN
  6. Перейдите на вкладку «Сеть» и выключите технологию IPv6 — хотя это и последняя версия TCP/IP, она на сегодняшний день является экзотикой и вряд ли пригодится в отладке VPN. Перейдите в свойства протокола IPv4.
    Включение/выключение протоколов VPN-соединения
    IPv6 необходимо отключить
  7. Перейдите в дополнительные свойства протокола IPv4. Отключите основнй шлюз в удалённой сети — дело в том, что, «прогоняя» весь трафик через своё VPN-подключение, вы создаёте помехи себе в Сети: скорость вашего основного соединения снизится.
    Дополнительные свойства VPN
    Выключите основной шлюз VPN
  8. Перейдите на вкладку DNS и введите DNS-суффиксы вашего подключения. Например, если основной суффикс — «abc123.local», то вместо «server.abc123.local» можно вписать «server» — короткое имя. Закройте все окна, нажав OK.
    Вкладка свойств DNS для VPN-соединения
    Впишите суффикс DNS для правильной работы подключения
  9. Расширенная настройка VPN-подключения окончена. Запустите ваше VPN-соединение.
    Запуск VPN-подключения
    Запустите ваше соединение VPN

Всё! Теперь подключение к VPN-серверу должно ускориться!

Настройка VPN-сервера на своём компьютере

Если вы настраиваете VPN-сервер на своём ПК, но у вас пропадает интернет — вам помогут следующие шаги. При этом клиенты VPN по-прежнему исправно будут подключаться к вашему серверу.

Настройка входящих подключений VPN выглядит несколько иначе.

  1. Откройте «Центр управления сетями и общим доступом» и перейдите в уже знакомую папку сетевых подключений.
  2. Нажмите клавишу F10 или Alt для показа меню и дайте команду «Файл — Новое входящее подключение».
    Вызов мастера входящих подключений
    Дайте команду Файл — Новое входящее подключение
  3. Создайте отдельного пользователя Windows с помощью этого мастера настройки VPN. Его права в Windows будут ограничены лишь работой VPN-сервера на вашем ПК. Важно! Учётные записи Windows, создаваемые с помощью мастера входящих VPN-соединений, не должны содержать в имени буквы национальных алфавитов — они должны быть сугубо на латинице.
    Создание VPN-пользователя в мастере входящих соединений Windows
    Введите имя пользователя на латинице
  4. Назначьте работу входящих VPN-клиентов именно по Сети.
    Разрешение входящих VPN-подключений по Сети
    По Сети они смогут выходить на ваш ПК
  5. Обозначьте службы, которые нужно использовать при входящих VPN-соединениях с вашим компьютером.
    Поддержка разных служб Сети в VPN-настройках
    Отметьте те, которые гарантируют бесперебойную работу вашего VPN-сервера
  6. Самое важное для совместной работы интернета и вашего VPN-сервера — разграничить диапазоны нумерации IP. Если они будут совпадать — интернет «отвалится» в самый неподходящий момент! Нажмите на «свойства» протокола IPv4.
    Задание фиксированного диапазона IP в свойхствах VPN
    Диапазон IP VPN должен отличаться от диапазона IP общего соединения с Сетью
  7. В результате у вас будет новое входящее подключение для клиентов VPN, от которого ваша работа в Сети не будет больше зависеть.
    Новое входящее подключение к вашему VPN
    Клиенты VPN теперь могут подключаться к вашему ПК

Подключение, обеспечивающее работу вашего VPN-сервера, самонастраивается брандмауэром Windows.

Другие ошибки, возникающие при работе VPN-сервера

Имейте в виду, что работа VPN-сервера «завязана» на TCP-порт 1723. Его «пробрасывают» через внешний роутер — в случае использования внешнего роутера для выхода в Сеть. От него и «пляшут» все основные ошибки, как-то: внезапная остановка VPN-сервера (код ошибки 807), ошибки при работе VPN с внешним роутером, в котором настроен доступ в Сеть и т. д.

Важную работу в работе VPN имеет статичный IP-адрес, выданный провайдером. Если ваш IP динамический (не подключена у провайдера услуга «статический IP» либо вы используете для доступа в Сеть подключение к сотовому оператору) — настройте димамический DNS на сервисе dynru.ru, dyndns.com или на аналогичном. Иначе будете каждый раз при запуске вашего VPN-подключения менять в настройках IP, присвоенный вам при текущем соединении с Сетью.

Для предотвращения «прогона» интернет-трафика через ваш VPN, как уже было сказано, отключите использование основного шлюза.

Ну и, наконец, при работе VPN значок подключения ПК к каким-либо сетям будет таким же, как если бы компьютер вообще не был подключён ни к какой сети. Это — «косяк» фирмы Microsoft. Не обращайте внимания, продолжайте работу с VPN.

Разрыв связи с ошибкой 807

В первую очередь проверьте, запущена ли служба маршрутизации и удалённого досупа в Windows. Сделайте следующее.

  1. Запустите диспетчер задач Windows, нажав клавиши Ctrl, Shift и Esc одновременно, и перейдите на вкладку служб Windows. Нажмите кнопку запуска служб.
    Окно диспетчера задач Windows
    Информация о запущенных службах
  2. Запустится мастер служб Windows. По умолчанию система Windows настроена так, что служба «Маршрутизация и удалённый доступ» запускается автоматически.
    Список служб Windows 7
    Найдите службу маршрутизации и удалённого доступа
  3. Если это не так, зайдите в её свойства.
    Вызов свойств службы в Windows 7
    Откройте свойства маршрутизации и удалённого доступа
  4. Включите автостарт этой службы. Сохраните настройку, нажав OK.
    Включение автозапуска служб Windows 7
    Выберите автостарт данной службы
  5. Запустите службу маршрутизации и удалённого доступа, выбрав в меню пункт «Запустить».
    Принудительный запуск служб в Windows 7
    Запустите данную службу вручную
  6. Если служба «Маршрутизация и удалённый доступ» не запускается — откройте её свойства, перейдите на вкладку «Зависимости» и проверьте все службы, от которых она зависит, запускаются ли они автоматически. После устранения проблемы запуска службы перезапустите Windows.
  7. Необходимо протестировать сам порт 1723. Войдите в командную строку Windows, дав команду «Пуск — Все программы — Стандартные — Командная строка») и введите команду: netstat -a | find «1723»
  8. Отобразится следующая информация: «TCP 0.0.0.0:1723 hostname:0 LISTENING». Это значит, что порт работает (прослушивается). В случае отсутствия ответа повторите настройку VPN.
  9. Отключите или удалите программы, служащие в качестве брандмауэров, кроме брандмауэра Windows.
  10. Если это не помогло — выполните проверочное соединение с локальным адресом 127.0.0.1 как на самом VPN-сервере, так и с другого компьютера или мобильного устройства, работающего в качестве VPN-клиента.
  11. Проверьте «проброс» порта 1723 в настройках вашего роутера (или маршрутизатора либо серверной станции предприятия, к сети которого вы подключены).
  12. Если предыдущие шаги не помогли — проверьте на сайте http://speed-tester.info/check_port.php, работает ли сам порт 1723.
  13. Если ничего не помогло — используйте программу Wireshark, включив фильтр «port 1723 or ip proto 0x2f».

Альтернативные программы

Используйте приложения OpenVPN и SoftEtherVPN — они способны облегчить вам настройку VPN на вашем ПК.

Отказ необходимых сетевых служб и компонентов

Причиной, по которой какие-то из ранее работавших сетевых служб не запускаются, включая и эту, может быть:

  • неправильные сетевые настройки Windows, допущенные по неопытности;
  • заражение или повреждение системных файлов Windows, ответственных за работу сетевых компонентов;
  • ошибки сетевых драйверов вашего ПК;
  • установка непроверенных программ и дополнений для них, могущих опосредованно повлиять на работу вашего компьютера в любых компьютерных сетях, включая VPN.

Могут потребоваться: «откат» (восстановление) системы Windows, переустановка сетевых драйверов, проверка ПК на вирусы с помощью антивирусных программ, проверка настроек сетевых служб, взаимосвязанных с VPN, а также удаление из Windows программ, нарушивших нормальную работу сети VPN на компьютере.

Как отключить VPN-соединение

Выключить VPN — проще простого. Щёлкните на вашем VPN подключении правой кнопкой мыши и выберите «Отключить соединение».

Выключение VPN в Windows 7
Если VPN больше не нужно — выключите

Маскировка

Маскировка трафика VPN — это когда VPN-трафик «прикидывается» обычным HTTP-трафиком, что сильно затрудняет операторам и госслужбам «отслеживание» VPN.

Что такое obfsproxy, зачем он нужен

Пример маскировки зашифрованного соединения — технология obfsproxy (обфускация, или, иначе говоря, запутывание слежки за трафиком извне) в клиенте Tor и Tor-browser.

Более наглядно, obfsproxy позволяет «прятать» VPN-трафик под обычный HTTP, не давая возможности провайдерам или операторам сотовой связи, использующим «резку» скорости или полную блокировку VPN-трафика на тарифе, отслеживать этот самый VPN-трафик.

Другие методы маскировки

Технология obfs — не единственная. Есть и такие методы, как применение SSH- и SSL-туннелирования.

Применение obfsproxy на примере OpenVPN

Ваши действия следующие.

  1. Скачайте и установите приложение-клиент OpenVPN.
  2. Зарегистрируйтесь для начала на любом из бесплатных VPN-сервисов и получите конфигурационный файл настроек — он имеет, как правило, расширение .ovpn
  3. При запуске исполняемого файла openvpn-gui.exe в режиме ручного соединения (либо в режиме автоматического с параметром запуска -connect), в папке config создаётся файл XXXXXX_pre.bat, где XXXXXX — тот самый файл настроек, полученный от VPN-сервиса (расширение имени .ovpn указывать не надо). Перед стартом исполняемого файла openvpn-gui.exe ваш BAT-файл прочитается сразу. Его содержимое представляет из себя такую команду:

start «window title« /MIN «%USERPROFILE%\Tor Browser\Tor\PluggableTransports\obfsproxy.exe» —log-min-severity info —data-dir «%TEMP%\obfs-openvpn» scramblesuit —password-file obfsproxy.key —dest 1.2.3.4:81 client 127.0.0.1:81

  • window title — заголовок окна.
  • %USERPROFILE%\Desktop\Tor Browser\Tor\PluggableTransports\obfsproxy.exe — путь к исполняемому файлу obfsproxy. Почему там фигурирует Tor? Технология obfsproxy лучше всего отлажена именно в программном обеспечении Tor — то и берём исполняемый файл obfsproxy именно оттуда!
  • %TEMP%\obfs-openvpn — путь для файлов состояния obfsproxy.
  • obfsproxy.key — здесь хранится ключ (если вы применяете ключ).
  • 1.2.3.4:81 — адрес прослушки со стороны obfsproxy.
  • 127.0.0.1:81 — адрес прослушки программы OpenVPN на клиентском ПК.

Команда start (без префикса /wait она работает как замена оперирующему символу «&» в библиотеке «shell») реально нужна — процесс openvpn-gui.exe ждёт завершения pre-up-скрипта перед каждым новым сеансом. Окно консоли закрывать нельзя — но его можно скрыть с помощью приложения Hidcon или любой другой аналогичной программы. Если его закрыть, попросту нарушится работа вашего VPN-соединения.

Видео: как настроить OpenVPN на ПК с Windows 7

Настройка VPN-клиента, как видите, проста. Настройка же VPN-сервера на своём компьютере — чуть сложнее. Но это не значит, что не стоит пробовать технологии VPN — использование VPN сделает вас более свободным в Сети.