Co je nastavení VPN? Jak nastavit vlastní VPN server

Otázka vytvoření vlastního serveru VPN je nyní naléhavější než kdy jindy. Tato technologie vám pomůže dosáhnout vyšší bezpečnosti a anonymity online. Níže se podíváme na základy vytváření serverů VPN a připojení k nim z různých platforem: Windows, Mac OS X a Linux, stejně jako ze smartphonů se systémem Android a iOS.

Proč si vytvořit vlastní VPN server

Před vytvořením a konfigurací serveru si ujasněme, proč je vůbec potřeba. Není jednodušší se připojit k některé z mnoha připravených služeb? Mít vlastní server má ve skutečnosti řadu výhod:

  • stabilní rychlost;
  • nedostatek IP sousedů;
  • plná kontrola nad zabezpečením, šifrováním, rychlostí a dalšími atributy;
  • pronájem serveru je levnější než nákup předplatného hotových služeb VPN.

Existují také nevýhody:

  • budete muset zjistit nastavení, což pro začátečníka není vždy možné;
  • musíte pravidelně sledovat vydávání bezpečnostních záplat, pokud je důvěrnost dat v popředí vaší mysli;
  • Stále budete muset zaplatit určitou částku (na pronájem VPS), pokud plánujete zřídit více či méně bezpečné připojení. V průměru nyní můžete najít server se slušnými rychlostmi za 3–5 $ měsíčně, ale existují i ​​dražší plány, které nabízejí vyšší úroveň zabezpečení a/nebo rychlosti.

Jak vytvořit osobní VPN server

Řekněme hned, že vytvoření vlastního dedikovaného VPN serveru je poměrně komplikovaná záležitost, která vyžaduje spoustu technických dovedností a znalostí, jejichž popis je nad rámec tohoto článku. Zde vám řekneme obecné principy vytváření VPN serveru a také popíšeme proces připojení k němu.

Pro vytvoření vlastní zabezpečené VPN si budete muset pronajmout virtuální server – VPS. Cena takové služby se nyní pohybuje kolem 3–5 dolarů měsíčně za přijatelnou kvalitu komunikace. Nejoblíbenější hostingové stránky, kde si můžete pronajmout server:

  • mlhavý ;
  • expressVPN.

Pokud je vaším cílem při používání serveru VPN obejít bloky a omezení spojená s vaší zemí, kde se nacházíte, vyberte servery umístěné v jiné zemi.

K nastavení VPN serveru obvykle používají software jako PuTTY, OpenVPN, Winbox a podobně. Proces nastavení se pro každý z těchto nástrojů liší, ale základní kroky jsou následující:

  1. Výběr a povolení protokolu.
  2. Vytvoření fondu adres pro klienty.
  3. Vytváření párů uživatelské jméno-heslo pro vytvořený fond klientů.

Některé ze služeb nabízejících pronájem VPS také okamžitě poskytují uživateli podrobné pokyny s hotovými skripty, což zjednodušuje proces nastavení zakoupeného serveru. V tomto případě je veškerý software, který je nutný pro práci s osobním VPN serverem, již součástí balíčku připojení a je poskytován za peníze. Jedním z příkladů může být již zmíněná expressVPN. Stojí za zmínku, že náklady na pronájem serveru s takovou službou budou o něco vyšší - asi 8–10 dolarů za měsíc.

Všechny tyto služby nabízejí také podniková řešení a podnikové VPN servery. Někdy se můžete setkat se samostatným „firemním“ tarifem, který bude zahrnovat doplňkové služby, zvýšenou rychlost a bez omezení provozu.

Vytvoření serveru VPN ve Windows

Ve Windows XP, 7, 8, 8.1 a 10 můžete nakonfigurovat šifrovaný tunel bez instalace softwaru třetí strany. V tomto případě bude počítač lokální server. Bez pronájmu serveru je jeho jedinou funkcí zajištění šifrované komunikace mezi účastníky lokální sítě. Pro tuto metodu budete potřebovat, aby se váš počítač připojil k internetu přes router. Buďte prosím trpěliví - proces nebude snadný:

  1. Nejprve nastavíme statickou IP pro náš počítač. Chcete-li to provést, přejděte do „Centra sítí a sdílení“ (klikněte pravým tlačítkem myši na ikonu připojení k internetu v zásobníku).
  2. Klikněte na Změnit nastavení adaptéru.
  3. Klikněte pravým tlačítkem myši na své aktivní připojení k internetu a vyberte „Stav“.
  4. Poté klikněte na „Podrobnosti“ a věnujte pozornost hodnotě u IPv4 - to je aktuální IP vašeho počítače. Aby nedošlo k narušení připojení dalších zařízení v síti, přiřadíme ji jako statickou IP.
  5. Chcete-li to provést, zavřete informační okno a v okně stavu připojení klikněte na „Vlastnosti“ (vyžadují se práva správce).
  6. Myší vyberte linku s IPv4. Neodškrtávejte políčko – klikněte na text samotného řádku.
  7. Klepněte na tlačítko Vlastnosti.
  8. Vyberte „Použít následující IP“ a do prvního řádku zadejte hodnotu, kterou jsme viděli v informacích o připojení.
  9. Řádek „Maska podsítě“ se vyplní automaticky, nemusíte jej zadávat ručně. Hodnota bude 255,255,255,0.
  10. Do řádků "Výchozí brána" a "Server DNS" zadejte 198.168.1.1.
  11. Uložte změny a ukončete.
  12. Nyní je třeba vytvořit následné připojení. Chcete-li to provést, v okně „Změnit nastavení adaptéru“ stiskněte klávesu Alt na klávesnici, aby se zobrazila horní nabídka. Klikněte na "Soubor" - "Nové příchozí připojení".
  13. Klepněte na tlačítko Další, dokud nebudete mít seznam uživatelů. Klikněte na "Přidat uživatele". V okně, které se otevře, zadejte své přihlašovací jméno pro budoucí připojení k VPN a heslo. Můžete také zadat "Celé jméno", ale toto je volitelné pole.
  14. Znovu klepněte na tlačítko Další, dokud průvodce nedokončí instalaci.

Počáteční nastavení počítače je tedy dokončeno. Nyní musíte nakonfigurovat přesměrování portů na routeru. Vzhledem k tomu, že webové konfigurátory od různých výrobců se od sebe velmi liší, nemůžeme poskytnout univerzální návod. Svůj model routeru ale najdete na webu – jsou tam uloženy podrobné pokyny k nastavení pro většinu modelů oblíbených routerů. Musíte nakonfigurovat port 1723 pomocí statické adresy IP, kterou jste dříve přiřadili počítači jako hostitele IP.

Nastavení přesměrování se liší v závislosti na modelu routeru

Nyní musíme upravit bránu firewall systému Windows na náš server VPN. Pro tohle:


Nyní se podívejme na výsledek naší práce. Chcete-li to provést, přejděte na webovou stránku Open Port Checker:

  1. Vaše IP se automaticky objeví v prvním poli. Ve druhém musíte zadat 1723 - číslo zájmového portu.
  2. Klepněte na tlačítko Zkontrolovat.
  3. Po kontrole by měl web zobrazit Port 1723 je otevřený. Pokud se zobrazí zpráva Port 1723 je uzavřen, znamená to, že jste někde nahoře udělali chybu, znovu zkontrolujte všechna zadaná data. Nejčastěji se chyba týká přesměrování portů - znovu se podívejte na pokyny pro váš webový konfigurátor. Pokud vše fungovalo, server je správně nakonfigurován a je připraven pracovat.

V budoucnu se můžete ke nakonfigurovanému serveru připojit pomocí nakonfigurované statické IP adresy a uživatelských dat, která jsme zadali na začátku jako jméno a heslo.

Video: Vytvoření serveru VPN v systému Windows 10

Vytvoření VPN na routeru

Můžete si také vytvořit server VPN na svém vlastním routeru. Tato metoda má několik výhod:

  • automatické připojení všech zařízení k šifrovanému tunelu;
  • schopnost připojit k serveru VPN nejen smartphony a počítače, ale také herní konzole, Smart TV a další zařízení;
  • ochrana proti zlodějům Wi-Fi.

Ve srovnání s úplným pronájmem však existuje řada nevýhod:

  • ne nejvyšší úroveň zabezpečení;
  • Abyste se vyhnuli velkým ztrátám rychlosti, musíte si pořídit poměrně výkonný router (RAM od 512 MB). Pokud je váš router slabší, pak se připravte na to, že připojení bude dost pomalé;
  • Ne všechny routery podporují VPN. Většina modelů je schopna pracovat s protokolem PPTP, ale není nejbezpečnější;
  • samotný operační systém routeru může být zranitelný vůči hackerům. Pokud se bojíte, že byste mohli být hacknuti, pak byste neměli zřizovat VPN na běžných domácích routerech, jako je TP-Link nebo Netgear. Raději si dejte pozor na Microtik, Juniper a podobné „profesionální“ značky. S jejich nastavením si budete muset pohrát, ale úroveň zabezpečení bude vyšší.

Samotný proces vytváření serveru se bude u různých modelů routerů lišit kvůli rozdílům ve webových rozhraních. Jako příklad se podíváme na práci s routerem Asus:

  1. Otevřete kartu VPN umístěnou v Pokročilých nastaveních. U ostatních směrovačů se podobná karta může nacházet v položkách nabídky „Síť“.
  2. Povolte server PPTP. Seznam podporovaných protokolů závisí na vašem routeru – nejběžnější jsou PPTP a L2TP.

    Vzhled webového rozhraní se může u různých verzí firmwaru lišit

  3. Přejděte na kartu „Více o VPN“.
  4. Vyberte si podporu vysílání, která vám vyhovuje (obecně je vhodná LAN to VPN) a nakonfigurujte šifrování.

    Zde můžete nastavit funkce šifrování dat

  5. Přejděte na stránce dolů a nakonfigurujte IP adresy klienta serveru VPN. Různé routery podporují různé počty klientů. Například u Asusu je toto číslo deset.

    Zde je třeba zadat nikoli jednotlivé IP adresy, ale hranice rozsahu

  6. Nyní pro ně můžete vytvářet uživatelská jména a hesla. Vraťme se na kartu „VPN server“ a klikněte na znaménko plus ve spodním řádku. Zadejte pár uživatelské jméno-heslo. Můžete zadat tolik párů, kolik je klientů, které jste přidali v předchozím odstavci.

    Pomocí těchto dat se klienti budou moci připojit k serveru

V budoucnu se můžete k tomuto serveru připojit ve stejné síti jako router. Budete muset zadat údaje, které jsme uvedli v posledním kroku pokynů jako své uživatelské jméno a heslo. A adresa IP serveru je adresa samotného routeru. Najdete ho ve webovém konfigurátoru. U většiny výrobců jsou tyto údaje uvedeny na hlavní stránce konfigurátoru. Například pro Asus lze IP adresu routeru najít na hlavní stránce, záložka „Network Map“.

Právě tuto adresu je nutné zadat do pole „IP adresa serveru“ při připojování k VPN na klientském zařízení

Připojení k síti VPN v systému Mac OS X

Nativní nástroje Mac pouze vyzvou uživatele k připojení k serveru VPN, ale nevytvářejí jej. Chcete-li se připojit, postupujte podle jednoduchých pokynů:

  1. Otevřete "Předvolby systému" - "Síť".
  2. Klikněte na znaménko plus v levém dolním rohu.
  3. Vyberte "Rozhraní" - VPN.
  4. V části „Typ VPN“ vyberte protokol serveru, který jste vybrali. Nejčastěji nyní můžete najít „L2TP over IPSec“.

    Můžete si také vybrat Cisco IPec nebo IKEv2, ale standardní nástroje Mac aktuálně nepodporují protokol PPTP

  5. Zadejte adresu serveru a uživatelské jméno.

    Pokud jste při nastavování serveru vybrali jiné metody ověřování, vyberte je v tomto okně

  6. Klikněte na „Použít“ a poté na „Připojit“.

Pokud je vše správně nakonfigurováno, pak v okně připojení uvidíte ikony pro odchozí a příchozí provoz. Pokud se počítač z nějakého důvodu nemůže připojit k serveru, zobrazí vám na to varování.

VPN na Linuxu

Nastavení VPN se bude mezi distribucemi mírně lišit, ale základní kroky zůstanou stejné pro všechny verze OS. Poskytneme verzi pro Ubuntu:

  1. Otevřete "Nastavení" - "Síťová připojení".
  2. Klepněte na tlačítko Přidat.
  3. Vyberte protokol, který vás zajímá (PPTP nebo L2TP) a klikněte na „Vytvořit“.
  4. Přejděte na kartu VPN.
  5. V horní části okna zadejte vlastní název připojení.
  6. Do pole „Brána“ zadejte své přihlašovací jméno a heslo a také adresu serveru.
  7. Na kartě Obecné zaškrtněte políčko vedle možnosti Všichni uživatelé se mohou připojit.
  8. Na kartě IPv4 vyberte metodu konfigurace „Automatic (VPN)“.
  9. Uložte změny, ukončete a zavřete okno síťových připojení. Nastavení je dokončeno.

Připojení k VPN na Androidu

Na telefonech a tabletech Android se můžete připojit k serveru VPN následovně:

Připojte se k VPN na iOS

V systému iOS se můžete připojit k serveru VPN pomocí nativních nástrojů systému:

  1. Otevřete "Nastavení" - "Obecné" - VPN.
  2. Klikněte na „Přidat konfiguraci VPN“.
  3. Vyplňte pole. „Typ“ - protokol připojení, určený správcem serveru. „Popis“ je váš libovolný popis konfigurace. Nemůžete to nechat prázdné, tak zadejte alespoň něco. "Server" - adresa serveru. „Účet“ je vaše uživatelské jméno. „Heslo“ je vaše osobní heslo. „Sdílený klíč“ je klíč IPSec společný pro všechny klienty serveru. Klikněte na "Hotovo".
  4. Poté můžete klepnout na „Připojit“ vedle vytvořené konfigurace. Pokud je připojení úspěšné, uvidíte v horní části obrazovky malou ikonu VPN.

Obyčejné chyby

Pojďme si stručně nastínit nejčastější chyby, kterých se může začátečník dopustit při vytváření, konfiguraci a připojování k serveru VPN:

  • vzdálený server neodpovídá nebo chyba 400. Nejprve zkontrolujte funkčnost připojení k internetu jako celku - někdy se kvůli dočasné poruše routeru může objevit podobná chyba. Pak, pokud je vše v pořádku, zkuste vypnout firewall (pokud máte Windows). Může zaměnit některý šifrovaný provoz za malware;
  • "problém s připojením k VPN", chyba 691. V tomto případě je problém obvykle na straně serveru. Buď jste zadali jeho adresu špatně, nebo vám vypršela nájemní smlouva a přístup je odepřen. Pokud jste vytvořili server, pak problém obvykle spočívá v nesprávně nakonfigurovaném předávání portu 1723;
  • chyba 800. Obvykle je způsobena technickými problémy na cestě k serveru. Pokud používáte veřejný server VPN, může tato chyba znamenat, že je brána přetížená. Počkejte nebo se zkuste připojit k jinému bezplatnému serveru;
  • "Požadovaná adresa byla serverem odmítnuta." K této chybě obvykle dochází, pokud jste si zakoupili přístup ke službě VPN, která předpokládá, že používáte dynamickou IP, ale zaregistrovali jste si statickou. Změňte typ adresy IP na dynamický.

Nyní si můžete nastavit svůj vlastní VPN server, připojit se k hotovému a také mít představu o vytvoření dedikovaného serveru, a to i pro firemní použití.

Stále častěji nastávají situace, kdy uživatelé na cestách potřebují přístup ke své domácí síti a síťovému úložišti. Pro minimalizaci rizik v nešifrovaných bezdrátových sítích během takových akcí se doporučuje zorganizovat „virtuální privátní síť“ (VPN). Výhoda takového VPN připojení oproti řešení využívajícímu dynamický systém doménových jmen: máte přímé připojení do celé domácí sítě, stejně jako kdybyste seděli doma v kanceláři. V tomto článku vám ukážeme, jak nastavit funkci VPN na vašem Synology NAS a nakonfigurovat vaše zařízení.

1 připojení VPN k zařízení Synology NAS

Nejdůležitější podmínkou je, aby vaše zařízení Synology NAS mělo nainstalovanou nejnovější verzi operačního systému DiskStation Manager (DSM) a aby byl nakonfigurován vzdálený přístup. V tomto případě spusťte komponentu „VPN Server“ v ovládacím centru, které se nachází v části „Utilities“. Nyní si můžete vybrat jednu ze tří možností připojení. Protože „PPTP“ je považováno za nezabezpečené a „OpenVPN“ není mobilními zařízeními plně podporováno, klikněte na „L2TP/IPSec“ v levé části („Nastavení“) a aktivujte funkci. Již zadaná nastavení, jako je „Dynamická IP adresa“ přiřazená zařízením připojeným přes VPN, není třeba měnit. Stačí zadat silné heslo v položce „Přednastavené heslo“ a zopakovat jej v položce „Potvrdit přednastavené heslo“. Uložte změny kliknutím na tlačítko „Přijmout“ a potvrďte kliknutím na „OK“ zprávu o předávání portů UDP 500, 1701 a 4500.

Důležité: Pokud používáte firewall síťového úložiště, měli byste otevřít výše uvedené porty. Kromě toho musíte v dialogovém okně „VPN Server“ vybrat „Privilegia“ a omezit práva uživatelů, kteří nemají povolen přístup přes VPN. Chcete-li se těmto akcím v budoucnu vyhnout, vyberte v levém sloupci sekci „Obecná nastavení“ a zrušte zaškrtnutí políčka „Udělit přístupová práva VPN novým uživatelům“. Uživatelé s přístupovými právy VPN jsou uvedeni v části „Protokol“. Síťové úložné systémy vyráběné společnostmi Asustor a Qnap také podporují přístup VPN. Nastavení je téměř stejné: spusťte aplikaci (Asustor – „VPN server“, Qnap – „služba QVPN“), vyberte typ VPN a zadejte potřebné informace.

2 Konfigurace přesměrování portů na routeru

Aby router mohl předávat datové pakety přicházející z internetu na požadovaná zařízení, musí „vědět“, kteří síťoví klienti tato zařízení jsou. Chcete-li to provést, musíte na něm nakonfigurovat přesměrování portů. To se provádí pomocí masky konfigurace routeru. Otevřete webový prohlížeč a přihlaste se k routeru přes webové rozhraní.

Poté klikněte na položku nabídky „Internet | Oprávnění“ a aktivujte kartu „Přesměrování portů“ pro konfiguraci předávání. Přejděte dolů na „Přidat povolené zařízení“ a vyberte své síťové úložiště. Po kliknutí na tlačítko „Nové rozlišení“ vyberte možnost „Povolení portu“, poté v části „Aplikace“ vyberte „Název filtru“ a zadejte název, například „VPN server“. V části „Protokol“ vyberte „UDP“, v položkách „Port na zařízení“, „Do portu“ a „Požadovaný externí port (IPv4)“ zadejte číslo „500“ a potvrďte zadání kliknutím na „OK“ . Poté stejným způsobem nakonfigurujte předávání UDP portů 1701 a 4500. Uložte nastavení kliknutím na tlačítko „OK“.

3 Vytvořte připojení VPN s Windows 10

Po provedení přípravných akcí můžete zkontrolovat, zda vše fungovalo. V ideálním případě by váš první přístup k VPN měl být z vašeho místního počítače, abyste v případě problémů měli přístup jak k routeru, tak k síťovému úložišti, a proto mohli rychle provádět změny. Při práci s Windows 10 je nastavení celkem jednoduché. V sekci „Nastavení“ vyberte „Síť a internet“, v levém sloupci vyberte „VPN“, klikněte na odkaz „Přidat připojení VPN“ a zadejte požadované údaje. V nabídce „Poskytovatel služeb VPN“ vyberte „Windows (vestavěný)“, můžete zadat libovolný název připojení, například „VPN-NAS“. V části „Název nebo adresa serveru“ zadejte dynamickou adresu DNS vašeho zařízení Synology NAS a v části „Typ VPN“ vyberte „Automaticky“. Potvrďte zadání tlačítkem „Uložit“, poté klikněte na ikonu VPN a vyberte „Připojit“.

V dialogovém okně Registrovat zadejte informace, které používáte pro připojení k online úložišti, a klepněte na OK. Po několika sekundách (zatímco Windows 10 a NAS komunikují o typu VPN) se vytvoří připojení a budete mít přístup ke všem zdrojům dostupným ve vaší domácí síti, včetně konfigurační masky Synology NAS.

4 Nastavení VPN na mobilních zařízeních

Přístup k síťovému úložišti přes VPN je možný i z mobilních zařízení. Jejich nastavení je však o něco složitější než ve Windows 10.

Android: otevřete „Nastavení“, v položce „Síťová připojení“ klikněte na „Pokročilá nastavení“ a přidejte nové připojení kliknutím na „+“. Poté v části „Typ“ vyberte „L2TP/IPSec PSK“, zadejte „Adresa serveru“ (dynamická adresa DNS vašeho úložiště) a také „Předsdílený klíč IPsec“ (tj. zadané heslo v kroku 1), poté klikněte na „Uložit“. Nakonec klepněte na nové připojení, zadejte své uživatelské jméno a heslo, povolte možnost „Uložit podrobnosti o účtu“ a klepněte na „Připojit“.

iOS: Přejděte do Nastavení | Základní | VPN | Přidat VPN“ a v části „Typ“ vyberte „L2TP“. Poté zadejte data do „Popis“, v položce „Server“ uveďte dynamickou adresu DNS vašeho síťového úložiště a nakonec v položce „Tajné heslo“ - heslo uvedené v kroku 1. Zadejte své přístupové údaje do sekcí „Přihlášení“ a „Heslo“. Poté klikněte na „Hotovo“, vraťte se do předchozího dialogového okna a nastavte přepínač pod „Konfigurace VPN“ na „Zapnuto“, abyste navázali spojení.

Informací na téma virtuální privátní sítě je na internetu velmi málo jak vytvořit připojení VPN automaticky (pomocí skriptu). Jak to udělat, najdete na UNIXu. Popíšeme, jak to udělat ve Windows, jako příklad použijeme Windows 7 Tato otázka může nastat před správcem systému (například pokud potřebujete provést stejné nastavení připojení VPN na několika počítačích). V jiných verzích operačního systému Windows se vše provádí analogicky a pro zkušeného člověka nebude těžké na to přijít. Je nepravděpodobné, že by běžný uživatel byl tímto problémem zmaten, takže tento proces zatím nebudeme popisovat pro jiné operační systémy. Pokusíme se však popsat každý krok:

Vytvoření připojení přes rozhraní

Předpokládáme, že někde existuje server virtuální privátní sítě a známe parametry pro připojení k němu (adresa, přihlašovací jméno a heslo). Přejděte na: Start -> Ovládací panely -> Centrum sítí a sdílení. V části Změnit nastavení sítě klikněte na Nastavit nové připojení nebo síť. Otevře se okno Nastavit připojení nebo síť a požádá vás o výběr možnosti. Klikněte na Připojit k pracovišti Nastavte telefonické nebo VPN připojení k pracovišti a klikněte na Další.


Pokud již existují jiná nastavení, v dalším kroku budete požádáni o výběr jednoho z nich nebo vytvoření nového. Rozhodneme se vytvořit nový. V dalším kroku vyberte Použít mé internetové připojení.

V zobrazeném okně zadejte: Internetová adresa - Adresa VPN serveru (IP nebo název domény), Název cíle - libovolný, zobrazí se v seznamu vašich sítí (pokud plánujete další automatizaci procesů, doporučujeme používat pouze latinku znaky a/nebo čísla v názvu.

V dalším kroku zadejte uživatele a heslo a také zvolte, zda si heslo zapamatovat či nikoli.

Po dokončení dojde k pokusu o připojení a pokud je vše správně zadáno, něco se stane.

Pokud znáte protokol, který váš server používá, doporučujeme vynutit jeho konfiguraci, urychlíte tím proces připojení. Musíte deaktivovat svou VPN: v pravém dolním rohu (v zásobníku) otevřeme seznam sítí, pravým tlačítkem myši -> deaktivovat.

Přejděte na: Start -> Ovládací panely -> Centrum sítí a sdílení -> Změnit nastavení adaptéru. V naší síti klikněte pravým tlačítkem -> Vlastnosti. Karta Zabezpečení. A vyberte Typ VPN. Pokud tak neučiníte, pokaždé dojde k pokusům o připojení pomocí každého z protokolů, dokud nebude úspěšné.

Konfigurace použití brány

Po standardním nastavení popsaném v předchozím odstavci bude veškerý váš internetový provoz procházet vytvořeným kanálem, tzn. přes server. Pokud má server internetový kanál s menší šířkou pásma než váš nebo je silně zatížen, můžete zaznamenat zpomalení rychlosti přístupu ke globální síti. Na stránkách nebo službách, na které přejdete, se také zobrazí adresa IP serveru, nikoli vaše. Někdy to není vhodné a je potřeba, aby se zobrazila vaše IP adresa. V tomto případě musíte nakonfigurovat bránu.

Znovu se odpojíme a přejdeme do vlastností připojení, jak je popsáno výše (ve změnách parametrů adaptéru). Vyberte kartu Síť. Vyberte Internetový protokol verze 4 (TCP/IPv4) a klikněte na Vlastnosti -> Upřesnit. Na kartě Nastavení IP zrušte zaškrtnutí políčka Použít výchozí bránu ve vzdálené síti. Ve všech otevřených oknech - OK. Nyní, i když je připojeno připojení VPN, bude internetový provoz procházet vaší bránou a ne vzdálenou.

Automatizace připojení již nakonfigurovaného připojení

Automaticky naváže připojení VPN pro již nakonfigurované připojení, můžete nejen z rozhraní, ale také z příkazového řádku pomocí příkazu rasdial.

Formát příkazu:

rasdial [název připojení] [uživatelské jméno] [heslo]

kde Název připojení je to, co jste zadali při vytváření připojení VPN v Název cíle.

Příklad příkazu:

rasdial myvpn test_user 12345

Pomocí tohoto příkazu můžete například nastavit automatické připojení VPN při spuštění počítače. K tomu je potřeba vytvořit požadovanou úlohu v plánovači úloh, ve kterém zadáte tento příkaz. Můžete také vytvořit soubor bat s jedním řádkem - tímto příkazem a označit jej v úloze.

Jeden problém zůstává. Heslo je uloženo jako prostý text. Pokud vám toto řešení nevyhovuje, můžete soubor bat zkompilovat do exe a heslo nebude jasně vidět. Převod bat souboru do exe je tématem samostatného článku, kterých je na internetu mnoho. Pomocí vyhledávání nebude těžké najít, jak se to dělá.

Vytvoření připojení VPN pomocí skriptu

A teď k té zábavnější části. Všechna připojení VPN vytvořená uživatelem a jejich nastavení jsou uložena v jednom souboru - rasphone.pbk, který je uložen v systémové složce uživatele:

%APPDATA%\Microsoft\Network\Connections\Pbk

nebo s typickým nastavením Windows

C:\Users\[Uživatelské jméno]\AppData\Roaming\Microsoft\Network\Connections\Pbk

V tomto souboru je na prvním řádku název připojení VPN v hranatých závorkách. Dále jsou uvedeny parametry (nastavení) tohoto připojení. Za nimi, oddělenými prázdným řádkem, následuje název dalšího VPN připojení v hranatých závorkách (pokud jich máte dvě a více) a tak dále.


...
...


...
...

Zkopírujte tento soubor na jiné místo, například na flash disk. Pokud jste na tomto počítači měli nakonfigurovaných několik sítí VPN, ale potřebujete nakonfigurovat pouze jednu nebo některé na jiných počítačích, otevřete zkopírovaný soubor v textovém editoru (preferuji Notepad++). Toto musí být provedeno opatrně, aniž by došlo k náhodnému vymazání některých nastavení nezbytných připojení.

Vytvořte soubor bat ze dvou řádků

zkopírujte /Y rasphone.pbk C:\Users\user\AppData\Roaming\Microsoft\Network\Connections\Pbk

rasdial myvpn test_user 12345

Vytvořený bat soubor jsem dal na flash disk do stejného adresáře, kde se nachází upravený soubor rasphone.pbk. Proto v prvním řádku skriptu uvádím jeho název bez cesty.

Za předpokladu, že počítač, na kterém budu řešení implementovat, je typická instalace Windows a uživatel je volán uživatel, tedy v prvním řádku, v příkazu kopírovat, cílový adresář vypadá takto.

/Y znamená, že soubor v cílové složce bude přepsán, pokud existuje, bez otázek.

Moje implementace předpokládá, že na počítači nasazení nejsou nakonfigurovaná žádná existující připojení VPN. Pokud jsou přítomny, budou ztraceny (smazány) při přepsání souboru a pokud jsou připojeny, může skript vygenerovat chybu. Pokud již existují připojení a potřebujete je uložit, nebudete muset soubor rasphone.pbk přepisovat, ale přidat do něj potřebné textové informace.

Druhý řádek skriptu okamžitě naváže spojení pro vytvořené připojení VPN

Spustíme skript a získáme výsledek. Existuje mnoho variant implementace tohoto řešení a každá má svou vlastní situaci. Není možné pokrýt všechny situace v jednom článku, cílem je popsat obecný mechanismus.

Závěr

Pokud v tomto článku není dostatek informací, pošlete nám e-mail na adresu info@site a pokusíme se provést doplnění.

Pokud se vám článek zdál zajímavý a užitečný, pomozte ho najít ostatním uživatelům – znovu jej zveřejněte na sociálních sítích pomocí tlačítek níže.

Soukromá virtuální síť (VPN) je dobrá, protože poskytuje uživateli zabezpečený nebo důvěryhodný kanál s jiným počítačem, aniž by potřeboval vyhrazený komunikační kanál. Vzniká nad jinou sítí – například internetem.

Windows má vestavěné nástroje pro navázání připojení VPN mezi počítači umístěnými na velké vzdálenosti. Pojďme nastavit VPN tunel mezi dvěma PC, které jsou řízeny prostředím Windows.

Vytvoříme serverovou část

Připojení vzdálených klientů k VPN síti je organizováno přes speciální přístupový server. Může vyžadovat příchozí připojení, aby prošlo postupy identifikace a ověřování. Ví, kteří uživatelé mají přístup k virtuální síti. Má také údaje o povolených IP adresách.

Chcete-li nastavit přístupový server VPN v Network Control Center, musíte otevřít aplet pro změnu nastavení adaptéru. Pokud se hlavní nabídka apletu nezobrazí, stiskněte tlačítko Alt. V horní části apletu by se měla objevit hlavní nabídka, ve které byste měli najít položku „Soubor“ a poté vyberte „Nové příchozí připojení“. Pojďme se na to podívat blíže.

Na ovládacím panelu přejděte na „Síť a internet“.

V dalším kroku otevřeme centrum sítí.

Vytvoříme nové příchozí připojení.

Zobrazí se okno, které vás vyzve, abyste vybrali ze stávajících uživatelů nebo definovali nového, kdo se bude moci připojit k tomuto počítači.

Při přidávání nového „uživatele“ musíte zadat jméno a heslo, se kterým se bude moci připojit k serveru pro přístup k VPN.

V dalším kroku se Průvodce nastavením privátní sítě zeptá, jak se uživatelé připojí.

Je nutné uvést, že to udělají přes internet, takže zaškrtneme požadovanou možnost.

Další krok zahrnuje nastavení síťových aplikací, které potřebují přijímat příchozí připojení. Mezi nimi je komponenta internetového protokolu verze 4 (TCP/IPv4). Budete muset otevřít jeho vlastnosti a ručně zadat rozsah IP adres, které mají povolen přístup k serveru.

V opačném případě nechte tuto záležitost na serveru DHCP, aby automaticky určil adresy IP. V našem případě jsme je museli určit ručně.

Po zpracování zadaných údajů obdrží přístupový server požadované informace k poskytnutí potřebných oprávnění oprávněným uživatelům. Zároveň vás systém vyzve k zadání názvu počítače, který bude v budoucnu potřeba.

V důsledku toho získáme následující výsledek. Zatím nejsou připojeni žádní klienti.

Pojďme nastavit klienta

Moderní sítě jsou nejčastěji budovány na architektuře klient-server. Umožňuje zvýraznit hlavní počítač v síťovém prostředí. Klienti zahájí požadavky na server a provedou první pokus o připojení k serveru.

Serverovou část této architektury jsme již nakonfigurovali. Nyní zbývá pouze zprovoznit klientskou část. Jako klient musí vystupovat jiný počítač.

Navážeme nové připojení v síťovém centru jiného PC (klienta).

Potřebujeme se připojit přímo k pracovišti.

Znovu, pojďme do Centra sítí Windows, jen nyní na jiném PC. Vyberme možnost nastavení nového připojení. Applet, který se objeví, nabídne několik možností na výběr, ale my budeme potřebovat možnost připojení k pracovišti. Průvodce se vás zeptá, jak provést připojení. Musíme se rozhodnout pro nastavení připojení k internetu (VPN).

V dalším kroku vás průvodce požádá o zadání IP adresy přístupového serveru VPN a přiřazení názvu cíle. IP adresu přístupového serveru lze zjistit na našem prvním počítači zadáním příkazu ipconfig do příkazového řádku. IP adresa sítě Ethernet bude adresa, kterou hledáte.

Poté systém použije všechna zadaná nastavení.

Udělejme spojení

Čas X pro náš experiment je, když se klient připojí na serverovou stranu naší sítě. V centru sítí vyberte možnost „Připojit k síti“. V okně, které se objeví, klikněte na VPN-Test (určili jsme cíl s tímto názvem) a klikněte na tlačítko připojit.

Otevřeme tedy aplet připojení VPN-Test. V textových polích uvádíme „uživatelské“ jméno a heslo pro autorizaci na přístupovém serveru. Pokud vše proběhne v pořádku a náš uživatel se nejen zaregistruje v síti, ale dokáže se také plně připojit k přístupovému serveru, objeví se na opačné straně označení připojeného „uživatele“.

Ale někdy se taková chyba může stát. Server VPN neodpovídá.

Klepněte na kartu příchozí připojení.

Na označené záložce otevřete vlastnosti protokolu IP.

Nastavíme možnost explicitně specifikovat IP adresy a určit, které IP adresy je třeba obsluhovat.

Když se znovu připojíme, uvidíme tento obrázek. Systém nám ukazuje, že je připojen jeden klient a tento klient je vpn (SimpleUser).

Stručné shrnutí

Chcete-li tedy vytvořit síť VPN mezi dvěma počítači, budete se muset rozhodnout, který z nich by se měl stát „masterem“ a hrát roli serveru. Ostatní počítače se k němu musí připojit prostřednictvím autorizačního systému. Windows má nástroje, které umožňují vytvoření serverové části pro naši síť. Konfiguruje se vytvořením nového příchozího připojení, zadáním uživatele a aplikací, které mají připojení přijmout. Klient se konfiguruje navázáním připojení k pracovní stanici, zadáním dat uživatele a serveru, ke kterým se má tento uživatel připojit.

Služba VPN zvyšuje soukromí uživatelů na internetu zvýšením bezpečnosti připojení, což je zvláště důležité pro nezabezpečené veřejné sítě. Kromě toho VPN ztěžuje online sledovačům sledování aktivity uživatelů a umožňuje vám navštěvovat weby, které mají regionální omezení.

Požadavky: Webový prohlížeč Opera 40 nebo vyšší. Před použitím VPN v Opeře se ujistěte, že jste zakázali ostatní proxy služby.

  • V prohlížeči stiskněte Alt + P nebo přejděte na Nabídka Opera > Nastavení.
  • Vyberte sekci Více > Zabezpečení Povolit VPN.

Možnost „Ve výchozím nastavení obejít VPN ve vyhledávačích“ bude ve výchozím nastavení povolena. Můžete ji zakázat, pokud chcete používat VPN také ve vyhledávačích Google, Yandex atd.

  • VPN.

Jak nastavit připojení Opera VPN na MacOS

  • V prohlížeči stiskněte klávesovou zkratku Command + nebo přejděte na Nabídka Opera > Nastavení.
  • Vyberte sekci Více > Zabezpečení a v sekci VPN aktivujte přepínač Povolit VPN.
  • V adresním řádku prohlížeče by se mělo objevit tlačítko VPN.
  • Klepnutím na ikonu vyberete umístění serveru nebo zobrazíte množství použitých dat. Když je VPN aktivní, tlačítko bude modré.

Výběr umístění serveru VPN

Opera 55 podporuje lokality rozdělené do regionů: Evropa, Asie a USA. K výběru optimálního serveru pro výkon můžete použít režim "Optimální umístění".