Всем доброго времени суток.
Помогите настроить и поднять VPN-сервер на базе win7 ultimate.
Ситуация следующая.
1с у меня работает по RDP через Hamashi, но так как количество сотрудников растет, Hamashi не может мне обеспечить необходимое кол-во клиентов (сейчас Hamashi позволяет находится в 1 сети только 8-ми клиентам). Встал вопрос о поднятии VPN-сервера в среде WIN7, но так как нет статического IP, придется использовать ddns. Аккаунт ddns я создал. Ввел учетные данные в роутер, но подключится к роутеру через инет по адресу ddns не могу. Подскажите что где и как нуно делать???
подключение к интернету выглядит так.
ADSL модем -> роутер DLINK DIR-300 -> ПК (Win7 Utimate)
Помогите настроить и поднять VPN-сервер на базе win7 ultimate.
Ситуация следующая.
1с у меня работает по RDP через Hamashi, но так как количество сотрудников растет, Hamashi не может мне обеспечить необходимое кол-во клиентов (сейчас Hamashi позволяет находится в 1 сети только 8-ми клиентам). Встал вопрос о поднятии VPN-сервера в среде WIN7, но так как нет статического IP, придется использовать ddns. Аккаунт ddns я создал. Ввел учетные данные в роутер, но подключится к роутеру через инет по адресу ddns не могу. Подскажите что где и как нуно делать???
подключение к интернету выглядит так.
ADSL модем -> роутер DLINK DIR-300 -> ПК (Win7 Utimate)
По теме из базы знаний
- Организация защищенной VPN сети с помощью opnvpn
- Для скромной такой компании огромный такой секрет. Сеть с 1С и веб-сервером Битрикс в облаке. Располагаемся поудобнее...
- Настройка OpenVPN сервер-клиент с нуля для новичков
- Настройка VPN Сервера из "коробки", просто и быстро (SoftEther VPN)
- Организация удаленного доступа пользователей к серверу организации используя pfSense
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
Все это понятно, но я не понимаю, если ddns хорошо пингуется из другой сети, то почему я не могу увидеть веб морду роутера на котором он прописан??? Модем же ведь в режиме моста пашет!!! Разве на нем нужно проброс портов до роутера делать?
Если модем стоит в режиме моста, то проброс портов делать не надо. Он и так все транслирует к конечнику Win7.
На винде по умолчанию стоит брандмауэр который все режет. Идем "Панель управления\Все элементы панели управления\Центр управления сетями и общим доступом"
далее "Брандмауэр Windows" и открываем порты в нем на вход для той среды в которой компьютер находится.
На винде по умолчанию стоит брандмауэр который все режет. Идем "Панель управления\Все элементы панели управления\Центр управления сетями и общим доступом"
далее "Брандмауэр Windows" и открываем порты в нем на вход для той среды в которой компьютер находится.
Проверьте в ТЕХНИЧЕСКОЕ ОБСЛУЖИВАНИЕ -> Администрирование . Внизу галочка "Разрешить удаленное администрирование". Там посмотри порт подключениея. IP не ставь ничего. Что-то вроде этого. После должен-будешь подключиться к модему.
(18) diesel_ru, Спасибо большое, ПОМОГЛО и Все заработало!!!!! РЕСПЕКТ
Вопрос следующий, как только я подключаюсь к VPN у меня пропадает доступ приложений к интернету, т.е. skype не в сети, опера говорит об ошибки подключения и прочее, что это может быть и как это вылечить?
Вопрос следующий, как только я подключаюсь к VPN у меня пропадает доступ приложений к интернету, т.е. skype не в сети, опера говорит об ошибки подключения и прочее, что это может быть и как это вылечить?
(19) AtomicArts, так и долджно быть. При подключении по VPN шлюз по умолчанию автоматом ставиться на шлюз в удаленной сети. В настройках подключения к VPN (на компе с которого подключаешься) в свойствах TCP/IP протокола перейти по кнопке "Дополнительно" и там убрать или поставить галочку "использовать/не использовать шлюз в удаленной сети"
Очень рекомендую программу озвученную последним постом. Замечательный и не особо тяжелый продукт, позволяет одновременно с VPN сервером создавать множество дополнительных туннелей. Простой интерфейс, стабильная и надежная программа. Удобная авторизация, в случае использования в доменной сети маппинг аккаунтов из активдиректори. Использование шаблонов настроек. Кроме всего прочего программа сама удобна в использовании для роутинга.
Напомню, что VPN (Virtual Private Network) это технология, используемая для доступа к защищенным сетям через общую сеть Internet. VPN позволяет обеспечить защиту информации и данных, передаваемой по общедоступной сети, путем их шифрования. Тем самым злоумышленник не сможет получить доступ к данным, передаваемым внутри VPN сессии, даже если он получить доступ к передаваемым по сети пакетам. Для расшифровки трафика ему необходимо иметь специальный ключ, либо пытаться расшифровать сессию при помощи грубого брутфорса. Кроме того, это дешевое решение для построения сети предприятия по каналам WAN, без необходимости аренды выделенного дорогостоящего канала связи.
Для чего может понадобиться организация VPN сервера на Windows 7? Наиболее распространенный вариант – необходимость организации удаленного доступа к компьютеру с Windows 7 дома или в малом офисе (SOHO) при нахождении, например, в командировке, в гостях, в общем, не на рабочем месте.
Стоит отметить, что VPN сервер на Windows 7 имеет ряд особенностей и ограничений:
Вы должны четко понимать и принять все потенциальные риски, связанные с VPN подключением
Одновременно возможно только одно подключение пользователя и организовать одновременный VPN доступ к компьютеру с Win 7 нескольким пользователям сразу, легально нельзя.
VPN доступ можно предоставить только локальным учетным записям пользователей, и интеграция с Active Directory невозможна
Для настройки VPN сервера на машине с Win 7 необходимо иметь права администратора
Если вы подключаетесь к интернет через роутер, вам необходимо иметь к нему доступ, и нужно уметь настраивать правила для организации проброса портов (port forward) для разрешения входящих VPN подключений (собственно процедура настройки может существенно отличаться в зависимости от модели роутера)
Данная пошаговая инструкции поможет вам организовать собственный VPN сервер на Windows 7, не используя сторонние продукты и дорогостоящие корпоративные решения.
Откройте панель Network Connections (Сетевые подключения), набрав «network connection» в поисковой строке стартового меню, выберете пункт “View network connections”.
Стоит отметить, что VPN сервер на Windows 7 имеет ряд особенностей и ограничений:
Вы должны четко понимать и принять все потенциальные риски, связанные с VPN подключением
Одновременно возможно только одно подключение пользователя и организовать одновременный VPN доступ к компьютеру с Win 7 нескольким пользователям сразу, легально нельзя.
VPN доступ можно предоставить только локальным учетным записям пользователей, и интеграция с Active Directory невозможна
Для настройки VPN сервера на машине с Win 7 необходимо иметь права администратора
Если вы подключаетесь к интернет через роутер, вам необходимо иметь к нему доступ, и нужно уметь настраивать правила для организации проброса портов (port forward) для разрешения входящих VPN подключений (собственно процедура настройки может существенно отличаться в зависимости от модели роутера)
Данная пошаговая инструкции поможет вам организовать собственный VPN сервер на Windows 7, не используя сторонние продукты и дорогостоящие корпоративные решения.
Откройте панель Network Connections (Сетевые подключения), набрав «network connection» в поисковой строке стартового меню, выберете пункт “View network connections”.
Затем зажмите кнопку Alt, щелкните по меню File и выберете пункт New Incoming Connection (Новое входящее подключение), в результате чего запустится мастер создания подключений к компьютеру.
В появившемся окне мастера укажите пользователя, которому будет разрешено подключаться к этому компьютеру с Windows 7 посредством VPN.
В появившемся окне мастера укажите пользователя, которому будет разрешено подключаться к этому компьютеру с Windows 7 посредством VPN.
Затем укажите тип подключения пользователя (через Интернет или через модем), в данном случае выберите “Thought the Internet”.
Затем укажите типы сетевых протоколов, которые будут использоваться для обслуживания входящегоVPN подключения. Должен быть выбран как минимум TCP/IPv4.
Затем укажите типы сетевых протоколов, которые будут использоваться для обслуживания входящегоVPN подключения. Должен быть выбран как минимум TCP/IPv4.
Нажмите кнопку Properties и укажите IP адрес, который будет присвоен подключающемуся компьютеру (доступный диапазон можно задать вручную, либо указать что ip адрес выдаст DHCP сервер).
После того, как вы нажмете кнопку Allow access , Windows 7 автоматически настроит VPN сервер и появится окно с именем компьютера, которое нужно будет использоваться для подключения.
Вот и все VPN север настроен, и в окне сетевых подключений появится новое подключение с именем Incoming connections.
Есть еще несколько нюансов при организации домашнего VPN сервера на Windows 7.
После того, как вы нажмете кнопку Allow access , Windows 7 автоматически настроит VPN сервер и появится окно с именем компьютера, которое нужно будет использоваться для подключения.
Вот и все VPN север настроен, и в окне сетевых подключений появится новое подключение с именем Incoming connections.
Есть еще несколько нюансов при организации домашнего VPN сервера на Windows 7.
Настройка межсетевых экранов
Между Вашим компьютером с Windows 7 и сетью Интернет могут находится файерволы, и для того, чтобы они пропускали входящее VPN соединение, Вам придется осуществить их донастройку. Настройка различных устройств весьма специфична и не может быть описана в рамках одной статьи, но главное уяснить правило – необходимо открыть порт VPN PPTP с номером 1723 и настроить форвард (переадресацию) подключений на машину с Windows 7, на которой поднят VPN сервер.
Нужно не забыть проверить параметры встроенного брандмауэра Windows. Откройте панель управления Advanced Settings в Windows Firewall, перейдите в раздел Inbound Rules (Входящие правила) и проверьте что правило “Routing and Remote Access (PPTP-In)” включено. Данное правило разрешает принимать входящие подключения по порту 1723
Между Вашим компьютером с Windows 7 и сетью Интернет могут находится файерволы, и для того, чтобы они пропускали входящее VPN соединение, Вам придется осуществить их донастройку. Настройка различных устройств весьма специфична и не может быть описана в рамках одной статьи, но главное уяснить правило – необходимо открыть порт VPN PPTP с номером 1723 и настроить форвард (переадресацию) подключений на машину с Windows 7, на которой поднят VPN сервер.
Нужно не забыть проверить параметры встроенного брандмауэра Windows. Откройте панель управления Advanced Settings в Windows Firewall, перейдите в раздел Inbound Rules (Входящие правила) и проверьте что правило “Routing and Remote Access (PPTP-In)” включено. Данное правило разрешает принимать входящие подключения по порту 1723
проброса (форвардинг) порта на моем роутере от NetGear. На рисунке видно, что все внешние подключения на порт 1723 перенаправляются на машину Windows 7 (адрес которой статический).
Настройка VPN подключения
Чтобы подключиться к VPN серверу с Windows 7, на подключающейся машине-клиенте необходимо настроить VPN подключение
Для этого для нового VPN соединения задайте следующие параметры:
Щелкните правой кнопкой по VPN подключению и выберите Properties.
На вкладке Security в поле Type of VPN (тип VPN) выберите опцию Point to Point Tunneling Protocol (PPTP) и в разделе Data encryption выберите Maximum strength encryption (disconnect if server declines).
Нажмите OK , чтобы сохранить настройки
Настройка VPN подключения
Чтобы подключиться к VPN серверу с Windows 7, на подключающейся машине-клиенте необходимо настроить VPN подключение
Для этого для нового VPN соединения задайте следующие параметры:
Щелкните правой кнопкой по VPN подключению и выберите Properties.
На вкладке Security в поле Type of VPN (тип VPN) выберите опцию Point to Point Tunneling Protocol (PPTP) и в разделе Data encryption выберите Maximum strength encryption (disconnect if server declines).
Нажмите OK , чтобы сохранить настройки
stiletxngs, БОЛЬШОЕ СПАСИБО за подробное объяснение про VPN, но со всеми трудностями, такими как проброс портов, поднятие впн я справился и уже могу удаленно подключаться к ПК. НО есть еще один подводный камень (понимаю что это не легально), обеспечить одновременный доступ по впн нескольким пользователям одновременно! Нашел одно решение, но оно оказалось только для Win7 x32, а для х64 нет такого решения(((
Может не стоит ломать Win7, а сделать разные порты и перебрасывать их на разные компьютеры?
Просто после такой "настройки" операционной системы она станет уже не лицензионной...
Ну или подумать о сервере, но это уже конечно другие деньги ;(
Просто после такой "настройки" операционной системы она станет уже не лицензионной...
Ну или подумать о сервере, но это уже конечно другие деньги ;(
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот