VPN або віртуальна приватна мережа — це служба, яка встановлює зашифрований тунель між розташуванням вашого комп’ютера та віддаленим сервером.
Весь ваш інтернет-трафік направляється через цей тунель, по суті, маскуючи ваше справжнє місцезнаходження, оскільки IP-адреса сервера VPN здається на вашому пристрої
Крім того, весь трафік зашифровано, тому ваша інформація завжди залишається в безпеці, навіть якщо її перехопить хакер або адміністратор мережі
Віртуальна приватна мережа (VPN) розширює приватну мережу через загальнодоступну мережу, дозволяючи вам безпечно отримувати віддалений доступ до своїх даних через загальнодоступну мережу. Використовуючи сервер VPN як проксі-сервер, ви також можете використовувати VPN для захисту роботи в Інтернеті
Ця стаття покаже вам, як крок за кроком налаштувати VPN на комп’ютері з Windows Server. Щоб налаштувати власний сервер VPN, виконайте ці прості інструкції
== ЯК ВИКОРИСТОВУВАТИ КЛІЄНТ VPN НА ВАШОМУ WINDOWS VPS ==
У цій статті буде розглянуто налаштування VPN-сервера, який широко використовується в невеликих середовищах. Для комерційних цілей ми пропонуємо використовувати прямий доступ
Щоб створити сервер VPN, можна використовувати багато програм. У цій публікації ми будемо використовувати OpenVPN, який пропонує дуже універсальне рішення
На різних операційних системах, від Windows до Linux або MacOS, можна встановити OpenVPN. Він має дуже низькі характеристики пристрою, тому найдешевший VPS має достатньо ресурсів для ефективної роботи. Виділена статична IP-адреса має бути у вашому списку
Ми будемо використовувати CentOS 7.6 VPS з 2 ядрами процесора та 2 ГБ оперативної пам’яті, але якщо хочете, ви можете знизити рівень. Виконайте загальне оновлення системи перед встановленням, щоб переконатися, що всі пакети оновлено до останньої версії
Виберіть постачальника послуг динамічної DNS. Ми рекомендуємо no-ip.org, який добре підходить для нашого Windows VPS. Після входу ви зможете вибрати ім’я хосту, яке використовуватиметься для підключення до Windows VPS. Зауважте, що вам не потрібно, щоб ваш VPN був активним, щоб використовувати ім’я хоста, оскільки він також отримає справжній IP-адресу VPS. Після того, як ви зареєструєтесь, вам потрібно буде завантажити та налаштувати клієнт динамічної DNS із вашими логінами за замовчуванням, указаними в реєстраційній формі, за вашим бажанням (включно з частотою оновлення, корисною для IP-адреси динамічної VPN)
Ви повинні спробувати ім’я хоста безпосередньо у своїй програмі віддаленого робочого столу після інсталяції та налаштування, щоб переконатися, що вона працює правильно, доки домен не буде дозволено. Якщо ви переконалися, що ваш динамічний DNS працює належним чином, ви можете натиснути кнопку підключення на своїй VPN. Віртуальна приватна мережа — це спосіб підключення до приватної мережі (наприклад, офісної мережі) через загальнодоступну мережу (наприклад, Інтернет). VPN поєднує в собі переваги комутованого з’єднання з сервером комутованого доступу зі зручністю та універсальністю підключення до Інтернету
Ви можете здійснювати міжнародні перельоти, використовуючи підключення до Інтернету, а також, у більшості регіонів, підключитися до свого офісу за допомогою місцевого дзвінка на найближчий номер телефону для доступу до Інтернету. Якщо ваш комп’ютер і офіс мають високошвидкісне з’єднання з Інтернетом (наприклад, кабельне або DSL), ви можете спілкуватися зі своїм офісом на максимальній швидкості Інтернету, яка є набагато швидшою, ніж будь-яке комутоване з’єднання за допомогою аналогового модему. Ця технологія дозволяє компанії спілкуватися через загальнодоступну мережу зі своїми філіями або іншими компаніями, зберігаючи безпечний зв’язок. Логічно, що VPN-з’єднання через Інтернет діє як виділена глобальна мережа (WAN).
Щоб переконатися, що лише дозволені користувачі можуть підключатися до вашої мережі, віртуальні приватні мережі використовують автентифіковані підключення. Зв’язок VPN використовує протокол тунелювання «точка-точка» (PPTP) або протокол тунелювання другого рівня (L2TP) для шифрування даних, щоб забезпечити безпеку даних під час проходження через мережу загального користування. На серверах під керуванням Windows Server 2003 VPN складається з VPN-сервера, VPN-клієнта, VPN-з’єднання (частина з’єднання, де дані зашифровані) і тунелю (та частина з’єднання, у якій дані інкапсульовані).
Тунелювання завершується одним із протоколів тунелювання, що надається на серверах під керуванням Windows Server 2003, обидва з яких інстальовано з маршрутизацією та віддаленим доступом. Служба маршрутизації та віддаленого доступу встановлюється автоматично під час інсталяції Windows Server 2003. Однак служба маршрутизації та віддаленого доступу вимкнена за умовчанням
== Як встановити та налаштувати сервер віртуальної приватної мережі в Windows Server ==
Поширеним методом надання користувачам можливості отримати віддалений доступ до внутрішньої мережі є віртуальна приватна мережа. Тунелі VPN можуть забезпечити безпечний доступ майже через будь-яке посилання, залежно від того, як вони налаштовані. Ви можете налаштувати віртуальну приватну мережу, якщо вам потрібен безпечний доступ до вашої мережі, поки ви не в офісі (VPN). Ви можете спілкуватися через Інтернет і безпечно отримувати спільні файли та ресурси. Якщо у вас небагато користувачів, вам не обов’язково купувати дорогий сервер VPN. Функції VPN-сервера та клієнта фактично підтримуються Windows
Змонтувати та налаштувати VPN-сервер за допомогою Windows Server 2016 легко. VPN-сервер rolt можна встановити всього за кілька хвилин, дотримуючись інструкцій у цій статті. VPN забезпечує безпечний доступ до внутрішніх даних і програм організацій для клієнтів і пристроїв, що використовують Інтернет. Щоб правильно запровадити та підтримувати середовище VPN у вашій організації, вам потрібно зрозуміти, як вибрати відповідний протокол тунелювання, налаштувати автентифікацію VPN і налаштувати роль сервера для підтримки вибраної конфігурації.
З точки зору VPN, найбільша проблема полягає в тому, що вона дозволяє всім клієнтам (які успішно підключаються) переносити всі свої проблеми в корпоративну мережу. Спліт-тунелювання — це здатність клієнта VPN «взаємодіяти» з іншими мережами, зберігаючи тунель VPN через мережу під час активного процесу. Якщо розділене тунелювання дозволено, клієнт, який налаштовує VPN-тунель, зможе підтримувати доступ до незахищених мереж, таких як публічні локальні мережі або Інтернет
Технологія VPN (віртуальна приватна мережа) дозволяє пристрою отримувати доступ до приватної мережі через захищений «тунель» між цією машиною та мережею за допомогою публічного підключення до Інтернету. Це захищає дані від зловмисників, які можуть бути помічені або підроблені. Ринкові системи VPN, які дозволяють людям приватно переглядати веб-сайти з дому чи громадського середовища, і бізнес-орієнтовані рішення, які дозволяють працівникам віддалено безпечно підключатися до корпоративної мережі, є двома найпоширенішими випадками використання
Спершу видаліть усі поточні клієнтські програми VPN, які вам не потрібні. Теоретично клієнти VPN повинні мати можливість працювати разом, але конкуруючі клієнти також можуть бути джерелом проблем, тому їх краще усунути. Зараз також є ідеальним місцем для початку налаштування мережі. Вам може знадобитися витратити більше часу на налаштування VPN-клієнта, якщо ви збираєтеся встановити VPN для співробітників, які отримують доступ до онлайн-сервісів різноманітними способами, наприклад Wireless Fidelty та модеми 5G, а також дротові з'єднання. Це може бути корисним, щоб полегшити мережі, від’єднавши обладнання, яке не використовується
Заміна клієнтів у вашого постачальника VPN – це найшвидший спосіб налагодити роботу VPN. Однак вони не надають програм для кожної потрібної платформи, як-от Windows, iOS і Android. Навіть якщо вони цього не роблять, найкраще спочатку встановити те, що вони продають, а потім перевірити, чи ваш профіль VPN працює належним чином. Знайдіть вкладку «завантаження» на веб-сайті свого постачальника VPN. Оскільки ви хочете захистити з’єднання з якомога більшої кількості пристроїв, ви також можете завантажити програми для мобільних пристроїв, якими користуються ваші співробітники
== Як встановити VPN за допомогою RRAS (віддалений доступ і маршрутизація) ==
VPN — це короткий тип віртуальної приватної мережі, яка забезпечує конфіденційність, анонімність і захист загальнодоступного Інтернету. IP-адреса нашого провайдера маскується службою VPN, тому вашу онлайн-діяльність практично неможливо відстежити. VPN також можна використовувати для підключення комп’ютерів через Інтернет або іншу проміжну мережу до ізольованих віддалених комп’ютерних мереж, які зазвичай недоступні
Служба маршрутизації та віддаленого доступу — це власна функція сервера Windows, яка підтримує віртуальну приватну мережу (VPN) або комутоване з’єднання для віддаленого користувача або з’єднання «від сайту до сайту». Таким чином, ми можемо перетворити стандартний Windows Server на сервер VPN за допомогою RRAS. Сервер Microsoft RRAS і VPN-клієнт підтримують VPN-з’єднання на основі PPTP, L2TP/IPSec, SSTP і IKEv2
У цій статті ми обговорюємо, як встановити VPN за допомогою RRAS на Windows Server і як дозволити підключення до Інтернету, щоб клієнтські комп’ютери могли отримувати доступ до веб-сайтів через сервери VPN, навіть якщо вони знаходяться у внутрішній мережі, яка невелика
VPN-з’єднання за замовчуванням здійснюється за допомогою PPTP (протокол тунелювання точка-точка), але ми також оновлюємо наш сервер VPN до підтримки SSTP
Ми впроваджуємо RRAS на встановленому сервері VPS Windows Server 2012 r2 Standard Edition. Для Windows Server 2016 або 2019 ви також можете виконати ті самі дії. Цей VPS-сервер має лише одну плату NIC і не підтримує NAT, якщо налаштовано зі статичною публічною IP-адресою. Оскільки це VPS-сервер, ми використовуємо загальнодоступну IP-адресу VPS, у нас є лише доступ RDP. Отже, почнемо
Шлюз RRAS Multitenant. Ви можете розгорнути RRAS як програмний шлюз і маршрутизатор на основі віртуальної машини (VM), що дозволяє постачальникам хмарних послуг (CSP) і компаніям дозволяти маршрутизацію трафіку центрів обробки даних і хмарної мережі між віртуальними та фізичними мережами, включаючи Інтернет, незалежно від того, використовуєте ви Віртуалізація мережі Hyper-V або у вас є віртуальні машини, розгорнуті з VLAN. Завдяки шлюзу RRAS Multitenant Gateway у центрі обробки даних з будь-якого місця орендарі можуть використовувати VPN для своїх мережевих ресурсів віртуальної машини. Ви також можете зробити доступними для орендарів з’єднання VPN між їхніми віддаленими сайтами та вашим центром обробки даних
Крім того, ви можете налаштувати мультитенантний шлюз RRAS із протоколом прикордонного шлюзу для динамічної маршрутизації, а також увімкнути трансляцію мережевих адрес (NAT), щоб забезпечити доступ до Інтернету для віртуальних машин у мережах віртуальних машин.
Увійдіть на сервер віддаленого робочого стола, де ви хочете інсталювати VPN Open Server Manager, а потім натисніть «Додати ролі та функції». Для майстра інсталяції дотримуйтесь інструкцій. Виберіть тип інсталяції: «Встановлення на основі ролей або функцій». Поставте прапорець «Вибрати сервер із пулу серверів» в області вибору сервера. Ви можете побачити назву сервера вашого комп’ютера в пулі серверів. У «Ролі сервера» виберіть позицію «Віддалений доступ» і натисніть кнопку «Далі». Не змінюйте жодних функцій і натисніть «Далі».
Виберіть Direct Access and VPN, Routing Services і натисніть Next у розділі Function Services. Перегляньте вкладку інсталяції та, коли будете готові, натисніть «Оновити».
Після завершення встановлення натисніть «Відкрити майстер початку роботи». Перегляньте майстер «Налаштування віддаленого доступу». Просто натисніть «Розгорнути VPN». Ви можете побачити MMC для маршрутизації та віддаленого доступу. Клацніть правою кнопкою миші назву вашого сервера та виберіть «Налаштувати та дозволити маршрутизацію та віддалений доступ». Тепер дотримуйтеся вказівок майстра встановлення. У майстрі привітання натисніть кнопку Далі
Виберіть «Доступ до віртуальної приватної мережі (VPN) і NAT» у майстрі конфігурації та натисніть «Далі». У VPN Link виберіть мережевий інтерфейс, який має належне підключення до Інтернету з загальнодоступною IP-адресою, а потім натисніть «Далі». Виберіть «З заданого списку адрес» у розділі «Призначення IP-адреси» та виберіть «Далі». У розділі «Призначення діапазону адрес» виберіть «Новий» і додайте діапазон локальних IP-адрес (переконайтеся, що початкова IP-адреса збігається з основною IP-адресою вашої внутрішньої мережі)
Це було використано для призначення IP-адрес клієнтам, які віддалено підключені до цього сервера VPN. Виберіть «Далі», щоб продовжити, коли ви додасте набір IP-адрес. Виберіть «Ні, використовувати маршрутизацію та віддалений доступ для автентифікації запитів на посилання» в розділі «Керування кількома серверами віддаленого доступу» та натисніть «Далі». Натисніть «Готово», щоб завершити роботу майстра. Вам буде запропоновано надіслати повідомлення до агента ретрансляції DHCP, просто натиснувши OK для цього повідомлення
Вчи більше :
