Бесплатный vpn сервер для windows где взять логин и пароль: Где взять бесплатный VPN? — «Хакер» – Бесплатный VPN. Скрываем ip

Содержание

Где взять бесплатный VPN? — «Хакер»

Содержание статьи

 

Разговор о VPN

Поговорим о VPN. Практически для всех сегодня передавать данные в зашифрованном виде — острая необходимость, однако услуга VPN пока не стала по-настоящему массовой. Но это только пока. Еще год-два — и такой сервис начнут предоставлять те, кто умеет убеждать пользователей в необходимости заботиться о собственной безопасности, — антивирусные компании. Это непростая задача — только представь, какая архитектура нужна, чтобы обеспечить миллионы пользователей VPN’ом, — но ей уже занимаются. Пока же о безопасности своего трафика нам приходится думать самим. К счастью, ни финансовых, ни временных затрат для этого не требуется.

 

Два варианта сэкономить

Первый вариант — поднять VPN-сервер самому. В качестве дополнительного профита получаем уверенность, что никто не будет логировать запросы и перехватывать трафик непосредственно на нем. Тем более что выделенным хостом можно обзавестись бесплатно: мы уже рассказывали о том, как получить дедик в облаке Amazon и запустить там все необходимое для VPN-доступа, воспользовавшись бесплатным тест-драйвом провайдера (к слову, в этот раз мы повторяем тот же фокус, чтобы поднять свою ловушку для сплоитов, — читай статью «Ханипот на Amazon»). Впрочем, кому-то может показаться, что так заморачиваться — это слишком. Нет проблем: второй вариант — воспользоваться бесплатным VPN-провайдером. Мы уже не раз упоминали их в нашей рубрике WWW2. Один из подобных сервисов — Expat Shield (expatshield.com). Возможно, не стоит доверять ему все свои секреты, но использовать в открытой Wi-Fi-сети какого-нибудь Макдональдса, где как пить дать один из гиковатых соседей включит FireSheep на смоем смартфоне и начнет собирать чужие сессии, — самое то :). С другой стороны, если выбирать себе VPN-провайдера, то лучше остановиться на компании с каким-никаким, но именем. Среди авторитетных вендоров бесплатный VPN предоставляет, например, Comodo. Предлагаю прямо сейчас потратить пять минут и получить надежный шифрованный канал.

Скачиваем клиент TrustConnect

 

Как этим пользоваться?

  1. Регистрируемся в сервисе (bit.ly/comodo_free_vpn), выбирая в качестве услуги план «TrustConnect Service Free 10 GB». Это бесплатный тариф, у которого срезана часть функционала, однако им вполне можно пользоваться.
  2. В личном кабинете нам отображается наш сервисный логин и пароль — данные, которые необходимо использовать для авторизации на VPN-сервисе, а также лицензионный ключ.
  3. Для работы сам Comodo предлагает установить фирменный клиент. Поэтому скачиваем нужную версию программы (есть клиент под все основные ОС) и устанавливаем ее, указав лицензионный ключ. Все, что нужно для подключения, — ввести свои сервисные логин и пароль.
  4. На самом деле необходимости устанавливать клиент от Comodo и что-либо еще нет. Достаточно создать обычное VPN-подключение, указав в качестве сервера uk2.vpn.comodo.com. Серверы TrustConnect будут доступны по PPTP-протоколу. Это очень хорошо, потому что ты без проблем можешь поднять VPN на любом мобильном устройстве (например, на Android) — и шифрованное соединение сразу будет работать.
  5. Если ты являешься фанатом OpenVPN, то опять же хорошая новость: TrustConnect поддерживает и его.
Используем сервисный логин и пароль для подключения к VPN-серверу

 

Как это работает?

В отличие от многих других бесплатных предложений, VPN от Comodo работает не только стабильно, но и довольно быстро. Скорость скачет от 1 до 3 Мбит/c, чего более чем достаточно. Чтобы пользователи не увлекались трафиком, Comodo установил ограничение: 10 Гб в месяц. Если зайти в личный кабинет, то можно посмотреть, сколько трафика осталось, а также изучить графики его потребления. Бесплатные тарифы обычно ограничивают юзеров в возможности использовать разные протоколы. Этим грешит и Comodo, но большинство необходимых для работы протоколов все-таки работает (кроме разве что FTP). Еще одним недостатком является навязчивый div с рекламой, который вставляется на каждую страницу, но и он легко вырезается любой баннерорезкой. Красота! 🙂

 

Бесплатный VPN. Скрываем ip

Здравствуй анонимус.

анонимус кот

Сегодня расскажу о 4 сервисах которые предоставляют услуги VPN чтобы скрыть IP. Рассматриваться будут сервисы на Open vpn, поэтому вам придётся загрузить open vpn клиент здесь. Конечно на этих сайтах могут быть и другие протоколы, но я считаю такой протокол более оптимальным.
Доступ можно получить как на ПК (Windows, linux) так и на андройд, IOS устройстве .
                   Настройка Open VPN на Windows.
Сначала вам необходимо скачать с сайта VPN сертификат (файл конфигураций, в формате .opvn), у каждого сервиса свои настройки.
Находите скаченный архив и распаковываете файл или несколько файлов с расширением ovpn в папку с config где находится программа openvpn . У меня она находится по адресу

«C:\Program Files\OpenVPN\config»
Далее открываете программу Open VPN gui, в трее появится значок программы серого цвета, нажимаете правой кнопкой мыши и выбираете нужный протокол, нажимаете подключиться и вбиваете логин и пароль с сайта нажимаете подключиться. Ждём, если всё хорошо пойдет подключение и значок станет зеленого цвета. Всё, можете пользоваться интернетом .

freevpn.me

fde50a500c (1)
Здесь всё просто. Переходите на вкладку «Accounts» , видите ANONYMOUS SERVER #1 и ANONYMOUS SERVER #2 (у меня работает только первый) , под Open vpn есть нужная нам информация о логине и пароле доступа (пароли часто меняются).


например.
                                Username: freevpnme
                                Password: Pmn48NqjE
Записываете эту информацию и скачиваете сертификаты «Download Server #1 certificate Bundle» или ««Download Server #2 certificate Bundle» если вы выбрали ANONYMOUS SERVER #2. Помещаем сертификаты в папку с программой.

— http://www.vpnbook.com

11d89aefe0

Тоже хороший сайт. Имеется 6 бесплатных серверов VPN, на главной странице можно увидеть какие из них активны «Server Status». Переходите во вкладку «Free VPN accounts» и смотрите Open vpn.
Скачиваете нужный сертификат например — Euro1 OpenVPN Certificate Bundle . Там же имеются пароли. В моём случае сейчас
                                   Username: vpnbook
                                   Password: Spupru2r.


Дальше вы уже знаете как настроить.

— http://www.vpngate.net

 

d341dd8668

Здесь множество стран. На главной странице прокручиваете вниз и видите таблице, где описаны
страны где находится vpn тд. Выбираете нужную вам страну, и скачиваете сертификат OpenVPN Config file , далее остаётся скинуть его в папку config. Пароли не требуются, они уже вбиты в сертификаты. Вам остаётся подключиться через иконку в трее.

— https://www.vpnme.me

 3ae1744beb

Здесь 2 сервера USA, у меня заработал только первый. Открываете вкладку Free VPN, прокручиваете страницу до Free OpenVPN , скачиваете сертификат US1 server «Download configs» . Там же находится логин и пароль, в моём случае
                Username: us_open


                Password: ezptcd
Этого достаточно. В этой статье я рассказываю о VPN сервисах, у которых уже есть программа, которую и нужно лишь скачать и пользоваться.

Как включить бесплатный VPN для Windows » DelPC.ru

Бесплатный VPN для Windows может пригодиться в случаях, когда:

  • Нужно получить доступ к заблокированным ресурсам в сети
  • Зашифровать свои данные при подключении по сети Интернет

Настройка VPN для Windows проводится средствами системы, при наличии необходимых данных от провайдера.  Есть специальные программы и расширения, которые помогают настроить VPN соединение на Windows.

Платные VPN сервера отличаются лучшей стабильностью и предоставляют доступ в сеть на большей скорости, чем большинство бесплатных. Но и среди бесплатных можно найти достойный бесплатный VPN сервер для Windows. Некоторые лучшие на данный момент бесплатные VPN сервера:

Надеемся, что наш список бесплатных VPN серверов вам помог. А какие VPN сервера используете вы? Делитесь в комментариях.

Настройка VPN на Windows – дело нетрудное, не требующее особых навыков, но для корректности работы VPN, необходимо чётко выполнять инструкцию. Для настройки VPN сервера на Windows мы будем использовать бесплатный сервер HotFreeVPN и стандартные инструменты операционной системы для подключения к нему.

Чтобы настроить новое VPN подключение:

  1. Перейдите в “Панель управления” и откройте “Центр управления сетями и общим доступом”
  2. Перейдите в раздел создания и настройки нового подключения или сети
  3. Откроется список вариантов подключения, выберите “Подключение к рабочему месту”
  4. Если у вас уже есть настроенное VPN подключение (например, вашим провайдером), то нужно выберите первый пункт и создайте новое подключениенастройка vpn на windows
  5. Теперь выберите, как вы хотите выполнить подключение. Нажмите на первый пункт, будет использовано ваше обычное подключение к интернету
  6. В открывшемся окне введите адрес VPN сервера ukpptp.hotfreevpn.com и придуманное вами имя подключения. Имя нужно только для того, чтобы вы могли понять где какое подключение, если у вас их будет несколько. После этого нажмите “Создать”настройка vpn на windows
  7. Окно закроется, теперь нажмите “Изменение параметров адаптера”
  8. Два раза кликните на созданное подключениенастройка vpn на windows
  9. Откроется окошко с запросом логина и пароля. Введите логин free и пароль “1234”настройка vpn на windows

После того, как вы нажмете “ОК”, ваш ПК подключится к настроенному VPN подключению. Таким же способом можно подключатся и к другим серверам. Чтобы посмотреть, подключены ли вы к VPN, нажмите на иконку подключений в трее.

Настройка VPN на Windows

Настройка VPN соединения на Windows практически завершена, осталось согласиться с условиями использования сервера. Для этого откройте любой браузер. В независимости от того, какая страница установлена как домашняя, загрузится страница с кнопкой для подтверждения вашего согласия с условиями использования сервера. Нажмите I AGREE.

Настроить VPN на Windows

После нажатия на эту кнопку, настройка VPN на Windows 10 окончена. Вы сможете пользоваться интернетом в браузерах и программах как обычно. Настройка VPN на Windows 7 ничем не отличается. После того, как вы воспользуетесь VPN сервером, нужно от него отключится. Для этого нажмите в трее на иконку сетевого подключения, выберите ваше VPN подключение и нажмите на кнопку “Отключить”.

Как создать VPN сервер в Windows без использования сторонних программ

&nbsp windows

В Windows 8.1, 8 и 7 имеется возможность создания VPN сервера, хотя она и неочевидна. Для чего это может понадобиться? Например, для игр по «локальной сети», RDP подключения к удаленным компьютерам, домашнему хранилищу данных, медиа серверу или же для безопасного использования Интернета с общедоступных точек доступа.

Подключение к VPN серверу Windows осуществляется по протоколу PPTP. Стоит отметить, что сделать то же самое с помощью Hamachi или TeamViewer проще, удобнее и безопаснее.

Создание VPN сервера

Откройте список подключений Windows. Самый быстрый способ сделать это — нажать клавиши Win + R в любой версии Windows и ввести ncpa.cpl, затем нажать Enter.

В списке подключений нажмите клавишу Alt и в появившемся меню выберите пункт «Новое входящее подключение».

На следующем этапе нужно выбрать пользователя, которому будет разрешено удаленное подключение. Для большей безопасности лучше создать нового пользователя с ограниченными правами и предоставить доступ к VPN только ему. Кроме этого, не забудьте установить хороший, годный пароль для этого пользователя.

Нажмите «Далее» и отметьте пункт «Через Интернет».

В следующем диалоговом окне нужно отметить, по каким протоколам будет возможно подключение: если вам не требуется доступ к общим файлам и папкам, а также принтерам при VPN подключении, можно снять отметку с этих пунктов. Нажмите кнопку «Разрешить доступ» и дождитесь завершения создания VPN сервера Windows.

Если потребуется отключить возможность VPN подключения к компьютеру, кликните правой кнопкой мыши по «Входящие подключения» в списке подключений и выберите пункт «Удалить».

Как подключиться к VPN серверу на компьютере

Для подключения вам потребуется знать IP адрес компьютера в Интернете и создать VPN подключение, в котором VPN сервер — этот адрес, имя пользователя и пароль — соответствуют пользователю, которому разрешено подключение. Если вы взялись за эту инструкцию, то с данным пунктом, скорее всего, проблем у вас не возникнет, и вы умеете создавать такие подключения. Однако ниже — кое-какая информация, которая может оказаться полезной:

  • Если компьютер, на котором был создан VPN-сервер, подключен к Интернету через роутер, то в роутере необходимо создать перенаправление подключений порта 1723 на IP адрес компьютера в локальной сети (а этот адрес сделать статическим).
  • С учетом того, что большинство Интернет-провайдеров предоставляют динамический IP на стандартных тарифах, каждый раз узнавать IP своего компьютера может быть затруднительным, особенно удаленно. Решить это можно с помощью таких сервисов как DynDNS, No-IP Free и Free DNS. Как-нибудь напишу о них подробно, но пока не успел. Уверен, в сети хватает материала, который позволит разобраться, что к чему. Общий смысл: подключение к вашему компьютеру всегда можно будет осуществлять по уникальному домену третьего уровня, несмотря на динамический IP. Это бесплатно.

Более подробно не расписываю, потому как статья все-таки не для самых начинающих пользователей. А тем, кому это действительно нужно, вполне будет достаточно вышеизложенной информации.

Поддержать сайт

А вдруг и это будет интересно:

Бесплатные VPN сервера для Windows » DelPC.ru

Платные VPN сервера отличаются лучшей стабильностью и предоставляют доступ в сеть на большей скорости, чем большинство бесплатных. Но и среди бесплатных можно найти достойный бесплатный VPN сервер для Windows. Некоторые лучшие на данный момент бесплатные VPN сервера:

Надеемся, что наш список бесплатных VPN серверов вам помог. А какие VPN сервера используете вы? Делитесь в комментариях.

Настройка VPN на Windows – дело нетрудное, не требующее особых навыков, но для корректности работы VPN, необходимо чётко выполнять инструкцию. Для настройки VPN сервера на Windows мы будем использовать бесплатный сервер HotFreeVPN и стандартные инструменты операционной системы для подключения к нему.

Чтобы настроить новое VPN подключение:

  1. Перейдите в “Панель управления” и откройте “Центр управления сетями и общим доступом”
  2. Перейдите в раздел создания и настройки нового подключения или сети
  3. Откроется список вариантов подключения, выберите “Подключение к рабочему месту”
  4. Если у вас уже есть настроенное VPN подключение (например, вашим провайдером), то нужно выберите первый пункт и создайте новое подключениенастройка vpn на windows
  5. Теперь выберите, как вы хотите выполнить подключение. Нажмите на первый пункт, будет использовано ваше обычное подключение к интернету
  6. В открывшемся окне введите адрес VPN сервера ukpptp.hotfreevpn.com и придуманное вами имя подключения. Имя нужно только для того, чтобы вы могли понять где какое подключение, если у вас их будет несколько. После этого нажмите “Создать”настройка vpn на windows
  7. Окно закроется, теперь нажмите “Изменение параметров адаптера”
  8. Два раза кликните на созданное подключениенастройка vpn на windows
  9. Откроется окошко с запросом логина и пароля. Введите логин free и пароль “1234”настройка vpn на windows

После того, как вы нажмете “ОК”, ваш ПК подключится к настроенному VPN подключению. Таким же способом можно подключатся и к другим серверам. Чтобы посмотреть, подключены ли вы к VPN, нажмите на иконку подключений в трее.

Настройка VPN на Windows

Настройка VPN соединения на Windows практически завершена, осталось согласиться с условиями использования сервера. Для этого откройте любой браузер. В независимости от того, какая страница установлена как домашняя, загрузится страница с кнопкой для подтверждения вашего согласия с условиями использования сервера. Нажмите I AGREE.

Настроить VPN на Windows

После нажатия на эту кнопку, настройка VPN на Windows 10 окончена. Вы сможете пользоваться интернетом в браузерах и программах как обычно. Настройка VPN на Windows 7 ничем не отличается. После того, как вы воспользуетесь VPN сервером, нужно от него отключится. Для этого нажмите в трее на иконку сетевого подключения, выберите ваше VPN подключение и нажмите на кнопку “Отключить”.

Бесплатный VPN для Windows может пригодиться в случаях, когда:

  • Нужно получить доступ к заблокированным ресурсам в сети
  • Зашифровать свои данные при подключении по сети Интернет

Настройка VPN для Windows проводится средствами системы, при наличии необходимых данных от провайдера.  Есть специальные программы и расширения, которые помогают настроить VPN соединение на Windows.

Как создать свой VPN сервер. VPN для windows, android, ios

Автор Admin На чтение 8 мин. Просмотров 654 Опубликовано

В этой статье я расскажу о том, как создать свой собственный VPN сервер для безопасного пользования интернетом.Узнаете, как  настроить компьютер (Windows) и телефон (IOS и Android) для работы через этот сервер.

Что за VPN и зачем он нужен

создать свой VPN

Простыми словами VPN — это технология, которая позволяет объединить устройства в сеть поверх другой сети. Например, поверх интернета. Но не будем забивать голову терминологией, мы просто сделаем так, что вы будете лазить в интернете через сервер в Сан-Франциско, Лондоне или Амстердаме. В общем там, где нет Ростелекома.

Зачем нужен свой VPN или чем плохи чужие

Разумеется, вы можете использовать чужие платные или бесплатные VPN-сервера. Благо на просторах интернета их очень много. Напишите в яндексе VPN и получите огромное количество предложений.

огромное количество предложений

Если говорить о платных серверах, то цены там далеко не дешёвые. За бесплатные даже говорить не стоит. В чужих VPN есть следующие недостатки:

  1. Цена — хорошие VPN стоят хороших денег.
  2. Прослушка трафика — вы не знаете, кто держит VPN, а он знает, на какие сайты вы ходите, какие пароли передаете, с кем общаетесь и так далее. Https конечно частично решает эту проблему, но еще не все сайты перешли на https. Так же остается атака Man in the middle — владелец VPN может возвращать вам свои сертификаты и центры сертификации. Инициировать переход на более старую версию SSL, подсовывать вам свои сайты под видом искомых.
  3. VPN может быть «грязным» — возможно, до вас или параллельно с вами этот же VPN сервер (и его ip адрес) использует какой ни будь хакер из США — и этот ip адрес уже отслеживает ФБР.
  4. VPN может быть засвеченным — например, через него рассылали спам и он уже попал в черные списки — и вы не сможете войти на свой любимый сайт, потому что уже в бане.
  5. Модификация трафика — если ваш трафик не зашифрован или владелец VPN его может расшифровать, то сайты, которые вы запрашиваете, будут возвращаться с «лишними баннерами» или измененными адресами BTC и ETH для оплаты и так далее.

В общем, если вы просто хотите зависать на развлекательных сайтах, то берите любой бесплатный — иногда они будут не работать, иногда будут очень медленными, но это ж бесплатно.

Если VPN вам нужен для работы, берите хороший платный. Если у вас паранойя, или вы хотите заработать на аренде или вам просто интересно как это все делается — идем дальше.

Получаем свой VPS сервер

Для того чтобы поднять свой vpn, нам понадобится свой сервер в интернете. В этой статье мы рассмотрим пример на Zomro, но подойдет любой хостинг, где можно взять VDS или VPS. Самый простой тарифный план — 2.99$ в месяц, больше нам не надо.

Переходим на сайт: перейти. Выбираем раздел «Оптимальные VDS/VPS», выбираем тариф VDS/VPS «Micro» и нажимаем заказать.

Оптимальные VDS/VPS

Заполняем регистрационную форму и переходим в личный кабинет. Теперь необходимо пополнить баланс на 3 доллара. Выбираем в панели задач «Пополнить баланс»

Пополнить баланс

Вводим сумму пополнения и выбираем удобный способ оплаты. После пополнения переходим в раздел «Товары / Услуги» и выбираем «виртуальные серверы». Нажимаем «Заказать»

виртуальные серверы

Выбираем самый дешёвый тариф «VDS/VPS «Micro» [NL] (1 СPU/1 GB RAM/20 GB SSD)»

первый тариф "VDS/VPS «Micro»

После этого в форме заказ там, где операционная система выбираем «Debian-10x86_64». Соглашаемся с условиями и нажимаем «В корзину».

Выбираем Debian-10x86_64

После этого в корзине нажимаем оплатить.

Когда обработается ваш заказ, на почту прейдёт IP адрес, логин, пароль,  ссылка на страницу управления сервером и реквизитами для входа. Технический домен и так далее. Это важная информация не сообщайте её никому.

Что приятно, IP будет ваш и только ваш, и никто другой через ваш сервер ходить не будет (если вы сами не разрешите, но об этом позже).

Подключение к серверу VPS/VDS

Теперь нам нужно подключиться к своему новому серверу и настроить его. Скачиваем программу putty: скачать. Запускаем программу и вводим IP адрес из письма, в окно «Host Name», нажимаем кнопку «Open».

putty

На появившемся окне жмём «Да». Перед нами откроется окно терминала, где нужно ввести логин и пароль из письма. Для того чтобы вставлять текст в терминал, нужно нажать правую кнопку мыши. Вводим логин и нажимаем enter. Вводим пароль (при наборе символы не будут отображаться, как будто вы ничего не набираете — это нормально) нажимаем enter. Для удобство ввода, можно скопировать пароль и правой кнопкой мыши вставить в терминал. После подключения, сворачиваем (не закрываем) терминал и переходим к следующему шагу.

ввести логин и пароль

Установка VPN на сервер

Теперь пришло время непосредственно развернуть свой VPN. В своём браузере переходим на сайт: openvpn.net. Выбираем раздел «GET OPENVPN«.

Выбираем раздел "GET OPENVPN"

 

Выбираем нашу операционную систему (Debian)

Выбираем раздел "GET OPENVPN"

 

Перед вами появится список команд, которые необходимо ввести в терминали. Убедитесь, что вверху выбрана именно Debian-10.

Выбираем раздел "GET OPENVPN"

По очереди вводим каждую команду:

  1. Копируем первую команду: apt update && apt -y install ca-certificates wget net-tools gnupg, переходим в терминал, нажимаем правую кнопку мыши и нажимаем Enter (и так со всеми остальными). Должно получиться так: Выбираем раздел "GET OPENVPN"
  2. Копируем вторую: wget -qO — https://as-repository.openvpn.net/as-repo-public.gpg | apt-key add — Выбираем раздел "GET OPENVPN"
  3. Выполняем третью команду: echo «deb http://as-repository.openvpn.net/as/debian buster main»>/etc/apt/sources.list.d/openvpn-as-repo.listВыбираем раздел "GET OPENVPN"
  4. И ещё одна команда (запускает установку): apt update && apt -y install openvpn-asВыбираем раздел "GET OPENVPN"

Настраиваем свой VPN

Изменяем пароль для пользователя openvpn, который является администратором по умолчанию. Для этого выполняем команду: passwd openvpn вводим новый пароль и подтверждаем изменение (помните, что символы пароля не отображаются).

Убираем определение туннеля (двусторонний пинг)

Ели проверить анонимности нашего VPN на сайте 2ip.ru, то он может обнаружить, что мы используем  средств анонимизации. И самое неприятное, что это всё из-за одного параметра, который мы исправим.

Выбираем раздел "GET OPENVPN"

Чтобы максимально замаскировать свой VPN, необходимо убрать «Определение туннеля (двусторонний пинг)». Самый простой способ блокировать команду ping в системах Linux — это добавить правило в iptables. Выполняем две команды по очереди:

  1. iptables -A INPUT —proto icmp -j DROP
  2. iptables -L -n -v [List Iptables Rules]

Теперь снова проверяем на сайте и видим, что теперь он не обнаружил средств анонимизации.

Выбираем раздел "GET OPENVPN"

Настройка подключения к VPN

Для настроек своего VPN можно использовать веб-интерфейс. По умолчанию, адрес подключения имеет следующий вид: https://Х.Х.Х.Х/admin/ (где Х.Х.Х.Х – IP вашего сервера). По умолчанию логин: openvpn, а пароль вы изменили выше.

Там вы можете добавлять и редактировать пользователей вашего VPN и многое другое. Если интересно узнать подробно о настройках пишите в комментариях и я напишу отдельную статью на эту тему. А мы разберём как настроить подключение на Windows, IOS и Android.

Как подключить VPN на Windows

Автоматические настройки и конфигурационные файлы для клиентского подключения к вашему VPN можно скачать подключившись по клиентской ссылке к OpenVPN.

  1. В браузере водим адрес: https://Х.Х.Х.Х/ (где Х.Х.Х.Х – IP вашего сервера). В появившемся окне вводим логин, пароль и нажимаем «Sing in» подключаться к веб-интерфейсу OpenVPN
  2. Нажимаем на иконку Windows. Скачиваем и устанавливаем программу. подключаться к веб-интерфейсу OpenVPN
  3. Запускаем программу и пролистав вводные инструкции соглашаемся с условиями.подключаться к веб-интерфейсу OpenVPN
  4. Нажимаем на кнопку подключения. Вводим свой логин и пароль. Если всё верно, то вы подключитесь к своему ВПН.

подключаться к веб-интерфейсу OpenVPN

Как подключить VPN на IOS

  1. Скачиваем с App Store программу OpenVPN.подключаться к веб-интерфейсу OpenVPN
  2. Теперь в нужно в браузере вашего ios устройства ввести адрес: https://Х.Х.Х.Х/ (где Х.Х.Х.Х – IP вашего сервера). Если будет надпись «Подключение не защищено», то для браузера chrome выбираем «Дополнительные» и  «Перейти на сайт». В других браузерах будет похожее.подключаться к веб-интерфейсу OpenVPN
  3. На следующей странице вводим логин и пароль. Листаем в самый низ, нажимаем надпись «Yourself (user-locked profile)» и скачиваем файл настроек.подключаться к веб-интерфейсу OpenVPN
  4. Переходим в файлы → загрузки. Выбираем скаченный файл под названием «client».подключаться к веб-интерфейсу OpenVPN
  5. Затем в правом верхнем углу нажимаем на кнопку подключаться к веб-интерфейсу OpenVPN Выбираем «Скопировать в OpenVPN» подключаться к веб-интерфейсу OpenVPN
  6. Далее нажимаем «ADD» подключаться к веб-интерфейсу OpenVPN
  7. Нажимаем «Save password», вводим свой пароль и в правом верхнем углу нажимаем «ADD»подключаться к веб-интерфейсу OpenVPN
  8. На запрос о разрешении на добавление конфигураций VPN, нажимаем Разрешить. Далее отпечатком пальца или face id подтверждаем создание нового VPN.

На этом настройка закончена. Теперь для подключения или отключения заходим в программу и нажимаем на кнопку.

подключаться к веб-интерфейсу OpenVPN

Как подключить VPN Android

Подключение на устройстве Android выполняется таким же образом как и в IOS:

  1. Скачиваете и устанавливаете программу
  2. Вводите в браузере https://Х.Х.Х.Х: (где Х.Х.Х.Х – IP вашего сервера). Игнарируем надпись «Подключение не защищено»
  3. Вводим логин и пароль. Листаем в самый низ, нажимаем надпись «Yourself (user-locked profile)»и скачиваем файл настроек.
  4. Нажимаем на скаченный файл. Откроется программа OpenVPN
  5. Добавляете настройки VPN
  6. Подключаетесь нажав кнопку.

Видео инструкция создания своего VPN

Не забывайте подключать впн, когда пользуетесь бесплатным wifi в кафе или развлекательном центре. Если у вас остались вопросы, задавайте их в комментариях.

Реализация L2TP/IPsec VPN сервера стандартными средствами Windows 7/8 для подключения Windows/iOS/Android систем к внутренней сети

Недавно я озадачился поиском возможности создания шифрованного подключения к своему офису средствами L2TP/IPsec протокола. Задача усложнилась, когда, кроме Windows клиентов, появилась потребность пускать в сеть еще iOS и Android клиентов. В Интернете множество статей как проделать это на Windows Server с «внешним» IP-адресом. Но я хочу предложить сообществу реализацию стандартными средствами Windows 7/8 шифрованного L2TP тоннеля в локальную сеть с популярной, на мой взгляд, топологией.

Структура сети

Маленькая сеть из десяти Windows 7/8 клиентов с выделенным сервером на базе Windows Server 2008 Std (на него пока не обращаем внимание) и с доступом в Интернет средствами простого роутера. Для VPN сервера я выделил одну из машин на Windows 7 Pro. Далее будет описано два способа поднятия L2TP/IPsec сервера на Windows 7 Pro.
Windows 7 L2TP/IPsec AES 128-bit с использованием сертификата

  • Первым делом нужно сгенерировать сертификат компьютера и пользователя на VPN сервере.
    Для этого воспользуемся бесплатной утилитой Simple Authority.
    Устанавливаем, запускаем. Сразу программа предложит сгенерировать сертификат компьютера. Заполняем поля. Хаотично клацаем по клавиатуре, тем самым генерируя случайное число. Вводим пароль (лучше длиннее 8-ми символов, иначе могут быть глюки) Сертификат компьютера (CA) готов. Если пользователь не добавлен, то добавляем. Справа заполняем необходимые поля. Жмем «New certificate». После этого на рабочем столе появится два файла сертификатов с расширениями *.cer и *.p12
  • Установим сертификаты на наш VPN сервер.
    Для этого делаем Win+R(«Выполнить»), вводим mmc, жмем Enter. Откроется Консоль.
    Добавляем оснастку (Файл->Добавить удалить оснастку). Выбираем «Сертификаты». Жмем «Добавить». Выбираем пункт «учетной записи компьютера» при вопросе, где будет управлять эта оснастка сертификатами. Далее, «Личное»->Правой кнопкой мыши->Все задачи->Импорт->Выбираем файл сертификата с расширением *.p12 (именно его). Вводим пароль, ставим галку «Пометить этот ключ как экспортируемый». В категории «Личное» появится два сертификата. Тот сертификат, у которого поля «Кому выдан» и «Кем выдан» одинаковые, нужно перенести в категорию «Доверенные корневые центры сертификации».
  • Нужно убедиться в отсутствии параметра ProhibitIpSec=1.
    Идем в реестр (Win+R -> regedit). Ищем ветку HKLM\System\CurrentControlSet\Services\Rasman\Parameters. Если вышеуказанного параметра там нет или он равен 0, то все хорошо. Иначе, исправляем это.
  • Создаем входящее подключение.
    Идем в «Центр управления сетями и общим доступом»->«Изменение параметров адаптеров». Жмем клавишу Alt, сверху выпадет меню. Далее Файл->«Новое входящее подключение». Выбираем нужных пользователей, ставим галку «Через интернет… VPN». Выбираем нужные протоколы. На TCP/IP v4->Ставим галку «Разрешить доступ к локальной сети» и обязательно устанавливаем пул адресов, выдаваемых клиенту. После создания подключения обязательно откройте его свойства и во вкладке «Пользователи» проверьте наличие галки «Пользователи должны держать пароли в секрете»
  • Проверим, открылись ли нужные нам порты. Открываем командную строку и командой netstat /a /p udp смотрим, открылись ли UDP 1701 UDP 4500 UDP 500.

Создание клиентского подключения для этого способа

  • Установим сертификаты на нашего VPN клиента. Копируем с VPN сервера сертификаты, которые создали ранее. Устанавливаем их точно таким же способом, как и на сервере.
  • Создадим VPN подключение. Идем в «Центр управления сетями и общим доступом» -> Настройка нового подключения или сети. Далее «Подключение к рабочему месту» -> Использовать мое подключение к Интернет. Вводим адрес нашего VPN сервера. Подключение готово.
  • Настроим наше VPN подключение. Имя пользователя и пароль, думаю, вопросов не вызывают. Во вкладке «Безопасность» выбираем тип VPN L2TP/IPsec и в дополнительных параметрах выбираем «Использовать сертификат» и убираем галку «Проверить атрибуты имени сертификата». Шифрование ставим Обязательное и «Разрешаем следующие протоколы» проверки подлинности: MS-CHAPv2. Далее вкладка Сеть -> TCP/IPv4 свойства -> Дополнительно -> Убираем галку «Использовать основной шлюз».
  • Если не поднимается подключение. То на Windows 8 стоит попробовать такой ключ реестра HKLM\SYSTEM\CurrentControlSet\Services\IPsec создаем параметр DWORD с именем AssumeUDPEncapsulationContextOnSendRule и значением 2. Для Windows 7/Vista этот параметр нужно создать в HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent

Итоги этого способа

Для Windows клиентов это хороший способ реализации L2TP/IPsec, но когда дело доходит до iOS клиентов, задача расширяется. Проблема в том, что iOS могут подключаться по L2TP только с шифрованием по Заранее подготовленной ключевой фразе (Preshared Key), а по сертификату могут подключаться только к Cisco VPN. Второй способ расскажет, как решить эту проблему.
Windows 7 L2TP/IPsec Preshared Key с ESP 3DES шифрованием и контролем целостности

  • Вернемся к чудо-параметру ProhibitIpSec=1. Идем в Реестр, в ветку HKLM\System\CurrentControlSet\Services\Rasman\Parameters и создаем там параметр типа DWORD с именем ProhibitIpSec и присваиваем ему значение 1. После этого необходимо или перезагрузить ОС, или перезапустить службы RemoteAccess и RasMan. Этим действием мы отключаем локальную политику IP безопасности по-умолчанию для IPsec.
  • Создадим теперь новую политику безопасности IP. «Выполнить» -> mmc -> Добавить оснастку -> «Управление политикой IP-безопасности» и выбираем Локальный компьютер. Далее «Создать политику IP-безопасности». «Далее» -> Вводим имя -> Галку «Использовать правило по умолчанию» не ставим -> Далее -> «Изменить свойства» галку оставляем. Откроются свойства новой политики. Здесь убрать галку «использовать мастер» и «Добавить». Теперь по порядку о каждой вкладке:
    • Список IP-фильтров. Вводим имя, снимаем галку «Исп. мастер», «Добавить». Адрес источника: «Любой». Адрес назначения: «Любой». Вкладка протокол. В выпадающем списке выбираем UDP. Пакеты ИЗ этого порта: 1701. Пакеты НА любой порт. ОК, ОК и возвращаемся в список IP-фильтров. Здесь вновь созданный фильтр отмечаем «точкой» и переходим на следующую вкладку.
    • Действие фильтра. По аналогии. Имя, галку про мастер, «Добавить». Выбираем «Согласовать безопасность», «Добавить». Выбираем «Шифрование и обеспечение целостности. (ESP)». ОК. Смотрим, чтоб не стояло никаких галок ниже списка методов безопасности. ОК. Аналогично отмечаем точкой и переходим к очередной вкладке.
    • Тип подключения. Все сетевые подключения.
    • Параметры туннеля. Это правило не указывает туннель IPsec.
    • Методы проверки подлинности. Не обращаем пока внимание на Kerberos, жмем «Добавить». Выбираем «Использовать данную строку (Предварительный ключ)» и вводим наш заранее придуманный Ключ. ОК. И теперь можно удалить Kerberos. В этой же вкладке можно добавить проверку подлинности по Сертификату. Процесс генерации и установки Сертификата описан в первом способе.
  • Обязательно нужно назначить новую политику IP-безопасности. Правой кнопкой мыши по ней, «Назначить».

Создание клиентского подключения для этого способа

  • Отличается от создания клиентского подключения для первого способа только Дополнительными свойствами L2TP/IPsec, где вместо использования сертификата выбираем «… использовать общий ключ».

Доступ к VPN серверу

На роутере я использовал службу Dynamic DNS, т.к. внешний IP динамический. Для возможности подключения необходимо сделать проброс портов (Port Forwarding) для портов UDP 1701 UDP 4500 UDP 500 к нашему VPN серверу. Мы подобрались к финишному этапу, где нас ждет еще одна немаленькая проблема. Дело в том, что Windows 7/8 имеет ограничение на максимальное количество подключений для удаленного доступа, и оно равно 1. Такого ограничения нет на Windows Server. Тут и напрашивается фраза «А на фига ты тут всё это написал?!» Есть два способа решения. Первый: один хороший человек провел немаленькую работу и написал патч, снимающий ограничение для Windows 7 Pro SP1. Здесь подробно описан сам процесс поиска решения и присутствует патч. Второй: использовать Windows Server. Но использовать не так, как написано в большинстве статей, где говорится о назначении серверу Роли «Маршрутизации и удаленного доступа» и использовании специальных оснасток, в которых чёрт ногу сломит, а использовать вышеописанный метод. Он отлично работает на Windows Server без назначения специальных ролей и без ограничений на число подключений.
Переработанный материал:

Добавить комментарий

Ваш адрес email не будет опубликован.