Bfsoft.ru

Программы, сервисы, полезные советы о компьютере и интернете
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как настроить PPTP подключение в Windows правильно

Записки IT специалиста

vpn-general-issues-000.pngVPN-технологии сегодня прочно вошли в повседневную жизнь и на слуху не только у IT-специалистов, поэтому мы решили обновить ряд старых статей, значительно дополнив и расширив имеющуюся в них информацию. Если десять лет назад VPN был в основном уделом достаточно крупных организаций, сегодня он широко используется повсеместно. В этой статье мы рассмотрим, что такое VPN в 2019 году, какие технологии доступны, в чем их достоинства и недостатки и как это все можно использовать.

Прежде всего определимся с терминологией. VPN (Virtual Private Network, виртуальная частная сеть) — обобщенное название технологий позволяющих обеспечить построение логической (виртуальной) сети поверх физической, чаще всего поверх сети интернет или иных сетей с низким уровнем доверия.

Для построения сетей VPN обычно используются туннели, туннелирование это процесс установления соединения между двумя точками с использованием инкапсуляции, когда данные одного протокола помещаются в «конверты» другого протокола с целью обеспечить их прохождение в неподходящей среде, обеспечения целостности и конфиденциальности, защиты с помощью шифрования и т.д. и т.п.

Т.е. если подходить к вопросу терминологии строго, то под VPN следует понимать виртуальную сеть, которая образуется путем установления туннельных соединений между отдельными узлами. Но на практике термины используются гораздо более вольно и очень часто вносят серьезную путаницу. Скажем, популярный сейчас доступ в интернет через VPN виртуальной частной сетью собственно не является, а представляет туннельное соединение для выхода в интернет, с логической точки зрения ничем не отличаясь от PPPoE, которое тоже является туннелем, но VPN его никто не называет.

По схеме организации можно выделить две большие группы: клиент-серверные технологии и просто туннели. В названии первых обычно принято использовать аббревиатуру VPN, у вторых нет. Туннели требуют наличия с обоих концов выделенного IP-адреса, не используют вспомогательных протоколов для установления соединения и могут не иметь инструментов контроля канала. Клиент-серверные решения, наоборот, используют дополнительные протоколы и технологии, осуществляющие установку связи между клиентом и сервером, контроль и управление каналом, обеспечение целостности и безопасности передаваемых данных.

Ниже мы рассмотрим наиболее популярные типы туннельных соединений, которые применяются для построения VPN-сетей, начнем с классических решений.

PPTP (Point-to-Point Tunneling Protocol, туннельный протокол точка-точка) — один из наиболее известных клиент-серверных протоколов, получил широкое распространение благодаря тому, что начиная с Windows 95 OSR2 PPTP-клиент был включен в состав ОС. В настоящее время поддерживается практически всем спектром систем и устройств, включая роутеры и смартфоны (клиент удален из последних версий macOS и iOS).

Технически PPTP использует два сетевых соединения: канал управления, работающий через TCP и использующий порт 1723 и GRE-туннель для передачи данных. Из-за этого могут возникать сложности с использованием в сетях мобильных операторов, проблема с одновременной работой нескольких клиентов из-за NAT и проблема проброса PPTP соединения через NAT.

Еще одним существенным недостатком является низкая безопасность протокола PPTP, что не позволяет строить на нем защищенные виртуальные сети, но широкое распространение и высокая скорость работы делают PPTP популярным там, где безопасность обеспечивается иными методами, либо для доступа в интернет.

L2TP (Layer 2 Tunneling Protocol, протокол туннелирования второго уровня) — разработка компаний Сisco и Microsoft, использует для передачи данных и управляющих сообщений единственное UDP соединение на порту 1701, но не содержит никаких встроенных средств защиты информации. L2TP-клиент также встроен во все современные системы и сетевые устройства.

Читайте так же:
Как исправить ошибку 0xc004f074 в Windows 10

Без шифрования L2TP широко применялся и применяется провайдерами для обеспечения доступа в интернет, обеспечивая таким образом разделение бесплатного внутрисетевого и дорогого интернет трафика. Это было актуально в эпоху домовых сетей, но данная технология продолжает применяться многими провайдерами и по сей день.

Для построения VPN обычно используют L2TP over IPsec (L2TP/IPsec), где IPsec работает в транспортном режиме и шифрует данные L2TP-пакета. При этом L2TP-туннель создается внутри IPsec-канала и для его установления необходимо прежде обеспечить IPsec-соединение между узлами. Это может вызвать сложности при работе в сетях с фильтрацией трафика (гостиничные сети, публичный Wi-Fi и т.д.), вызывает проблемы с пробросом L2TP/IPSec через NAT и работой из-за NAT одновременно нескольких клиентов.

К плюсам L2TP можно отнести высокую распространенность и надежность, IPsec не имеет серьезных уязвимостей и считается очень безопасным. Минус — высокая нагрузка на оборудование и невысокая скорость работы.

SSTP (Secure Socket Tunneling Protocol, протокол безопасного туннелирования сокетов) — разработанный компанией Microsoft безопасный VPN-протокол, относится к так называемым SSL VPN, распространен преимущественно в Windows-среде, хотя клиенты доступны в среде многих современных ОС. Также есть сторонние серверные решения, скажем в Mikrotik.

Технически SSTP представляет собой туннельное PPP-соединение внутри HTTPS-сессии на стандартный порт 443. Для стороннего наблюдателя доступны только HTTPS-заголовки, наличия туннеля в трафике остается скрытым. Это позволяет успешно работать в любых сетях, так как HTTPS широко используется для доступа к сайтам и обычно разрешен, снимает проблему с пробросом или работой из-за NAT. Безопасен.

К плюсам можно отнести интеграцию в Windows-среду, безопасность, возможность работы через NAT и брандмауэры. К недостаткам — слабую или недостаточную поддержку со стороны других ОС и сетевых устройств, а также уязвимость к некоторым классическим SSL-атакам, таким как «человек посередине».

OpenVPN

OpenVPN — свободная реализация VPN с открытым исходным кодом. Для защиты соединения также используется SSL, но в отличие от SSTP заголовки OpenVPN отличаются от стандартных HTTPS, что позволяет однозначно определить наличие туннеля. Для передачи данных внутри SSL-канала OpenVPN использует собственный протокол с транспортом UDP, также существует возможность использовать в качестве транспорта TCP, но данное решение является нежелательным из-за высоких накладных расходов.

OpenVPN обеспечивает высокую безопасность и считается одним из самых защищенных протоколов, составляя альтернативу IPsec. Также имеются дополнительные возможности в виде передачи с сервера на клиент необходимых настроек и маршрутов, что позволяет легко создавать сложные сетевые конфигурации без дополнительной настройки клиентов.

Кроме туннелей, работающих на сетевом уровне (L3) — TUN, OpenVPN позволяет создавать соединения канального (L2) уровня — TAP, позволяя связывать сети на уровне Ethernet. Однако следует помнить, что в этом случае в туннель будет инкапсулироваться широковещательный трафик, а это может привести к повышенной нагрузке на оборудование и снижению скорости соединения.

Несмотря на то, что OpenVPN требует установки дополнительного ПО серверная часть доступна для Windows и UNIX-like систем, а клиентская в том числе и для мобильных устройств. Также поддержка OpenVPN имеется во многих моделях роутеров (часто в ограниченном виде).

Читайте так же:
Что лучше для смартфона: Виндовс или Андроид

К недостаткам можно отнести работу в пользовательском пространстве и некоторую сложность настроек. Скорость внутри OpenVPN туннелей также может быть значительно ниже скорости канала.

Несмотря на это OpenVPN имеет высокую популярность и достаточно широко используется как в корпоративных сетях, так и для доступа в интернет.

GRE туннель

GRE (Generic Routing Encapsulation, общая инкапсуляция маршрутов) — протокол туннелирования разработанный компаний Cisco и предназначен для инкапсуляции любых протоколов сетевого уровня OSI (т.е. не только IP), GRE работает непосредственно поверх IP и не использует порты, не проходит через NAT, номер протокола 47.

GRE требует белых IP-адресов для обоих сторон туннеля и является протоколом без сохранения состояния, т.е. никак не контролирует доступность противоположного узла, хотя большинство современных реализаций содержат дополнительные механизмы, позволяющие определить состояние канала. Также отсутствуют какие-либо механизмы безопасности, но это не является недостатком, так как в отличие от клиент-серверных решений GRE-туннели применяются в корпоративной и телекоммуникационной среде, где для обеспечения безопасности могут использоваться иные технологии.

Для построения защищенных решений обычно используется GRE over IPsec, когда туннель GRE располагается поверх защищенного IPsec канала, хотя возможно и иное решение — IPsec over GRE, когда защищенное соединение устанавливается внутри незашифрованного GRE-туннеля.

GRE поддерживается в UNIX-like системах, сетевом оборудовании (исключая домашние модели), а также в Windows Server начиная с версии 2016. Данный протокол широко используется в телекоммуникационной сфере и корпоративной среде.

IP-IP туннель

IP-IP (IP over IP) — один из самых простых и имеющий минимальные накладные расходы протокол туннелирования, но в отличие от GRE инкапсулирует только IPv4 unicast трафик. Также является протоколом без сохранения состояния и встроенных механизмов безопасности, обычно используется в паре с IPsec (IP-IP over IPsec). Поддерживается UNIX-like системами и сетевым оборудованием. Как и GRE не использует порты и не проходит через NAT, номер протокола 4.

EoIP туннель

EoIP (Ethernet over IP) — разработанный Mikrotik протокол туннелирования канального уровня (L2), работает на базе протокола GRE инкапсулируя Ethernet кадры в GRE пакеты. Позволяет соединять на канальном уровне удаленные сети (что равносильно прямому соединению патч-кордом между ними) и обеспечивать связь без использования маршрутизации. При этом следует понимать, что такое соединение предполагает прохождение широковещательного трафика, что способно существенно снизить производительность туннеля, особенно на узких каналах или каналах с большими задержками.

В тоже время EoIP может быть полезен для подключения торгового и промышленного оборудования, которое не умеет работать на сетевом (L3) уровне с маршрутизацией. Например, для подключения удаленных видеокамер к видеорегистратору.

Первоначально EoIP поддерживался только оборудованием Mikrotik, сегодня его поддержка реализована в оборудовании Zyxel и существуют пакеты для его реализации в среде Linux.

IPsec

IPsec (IP Security) — набор протоколов для обеспечения безопасности передаваемых по сетям IP данных. Также может использоваться не только для защиты уже существующих каналов связи, а для организации самостоятельных туннелей. Но IPsec-туннели не нашли широкого распространения по ряду причин: сложность настройки, критичность к ошибкам конфигурирования (может сильно пострадать безопасность) и отсутствие возможности использовать маршрутизацию для управления трафиком в таких туннелях (решение об обработке IP-пакетов принимается на основании политик IPsec).

Читайте так же:
Как решить ошибку «Локальная подсистема печати не выполняется в операционной системе Windows»

IKEv2

IKEv2 ( Internet Key Exchange) входит в состав протоколов IPSec, однако может использоваться самостоятельно для создания туннельных подключений. Отличается высокой безопасностью и скоростью работы, поддерживает аутентификацию по сертификатам. Прост в настройке с клиентской стороны, может передавать клиентам маршрутную информацию. Поддерживается всеми современными ОС. Хорошо проходит через NAT и не имеет проблем характерных для L2TP/IPsec. Из недостатков следует выделить сложность в настройке серверной части и определенные сложности с маршрутизацией, которые указаны выше, при описании IPsec.

Заключение

Переписывая данную статью, мы не ставили задачу объять необъятное, рассмотреть все существующие VPN-решения в рамках одной статьи невозможно. Ее назначение — познакомить читателя с основными используемыми сегодня технологиями для построения виртуальных частных сетей. При этом мы намеренно оставили за кадром решения от Cisco или иных «взрослых» производителей, так как их внедрением занимаются профессионалы, которым подобные статьи явно без надобности.

Также мы не стали рассматривать решения без широкой поддержки со стороны производителей сетевого оборудования, хотя там есть достаточно интересные продукты. Например, мультипротокольный сервер SoftEther VPN, который поддерживает L2TP, SSTP, OpenVPN и собственный SSL VPN протокол, имеет широкие сетевые возможности, графический клиент для настройки и администрирования и многие иные «вкусности». Или перспективный WireGuard, который отличается простотой, высокой производительностью и использованием современной криптографии.

Тем не менее, какую именно технологию следует использовать? Все зависит от сферы применения. Если стоит задача связать два офиса с выделенными IP-адресами, то мы порекомендовали бы использовать GRE или IP-IP, если возможность настройки удаленных сетей ограничена, то следует посмотреть в сторону OpenVPN, он также подойдет, если удаленные сети находятся за NAT или не имеют выделенного IP.

А вот для организации удаленного доступа следует использовать один из протоколов с нативной поддержкой в используемых пользователями системах или устройствах. Если у вас основу инфраструктуры составляют Windows-системы и не стоит вопрос доступа с мобильных устройств, то следует обратить внимание на SSTP, в противном случае лучше остановить свой выбор на универсальном L2TP, либо современном IKEv2.

PPTP в современных условиях не может считаться надежным из-за слабой защиты, но может оставаться хорошим выбором, если данные в туннеле будут передаваться по одному из защищенных протоколов. Скажем для доступа по HTTPS к корпоративному порталу или веб-версии корпоративного приложения, также работающему через SSL. В данном случае VPN будет обеспечивать дополнительную аутентификацию и сужать периметр атаки на приложение, безопасность самого канала в данном случае не будет играть решающей роли.

Дополнительные материалы:

Помогла статья? Поддержи автора и новые статьи будут выходить чаще:

Поддержи проект!

Или подпишись на наш Телеграм-канал: Подпишись на наш Telegram-канал

Скачать VPN client

Настройка PPTP подключения в Windows 7 осуществляется всего в десятом очень простых и незатейливых этапов:

1. Входим в «Панель управления» через стартовое меню

1. Входим в "Панель управления" через стартовое меню

2. Выбираем «Просмотр состояния сети и задач» в графе «Сеть и Интернет»

2. Выбираем "Просмотр состояния сети и задач" в графе "Сеть и Интернет"

3. Выбираем пункт «Настройка нового подключения или сети»

3. Выбираем пункт "Настройка нового подключения или сети"

4. В появившемся окне выбираем «Подключение к рабочему месту»

4. В появившемся окне выбираем "Подключение к рабочему месту"

5. Нажимаем на «Использовать мое подключение к Интернету»

5. Нажимаем на "Использовать мое подключение к Интернету"

6. Вводим правильные данные для адреса сервера, а в «Имя местоназначения» заполняем произвольно

Читайте так же:
Обзор лучших программ для обновления драйверов Intel Как обновить драйверы Intel

6. Вводим правильные данные для адреса сервера, а в "Имя местоназначения" заполняем произвольно

7. Вводим логин и пароль указанные при регистрации

7. Вводим логин и пароль указанные при регистрации

8. Возвращаемся в «Панель управления» — «Сеть и Интернет» — «Центр управления сетями и общим доступом» и выбираем пункт «Изменение параметров адаптера»

8. Возвращаемся в "Панель управления" - "Сеть и Интернет" - "Центр управления сетями и общим доступом" и выбираем пункт "Изменение параметров адаптера"

9. Выбираем созданное подключение и заходим в «Свойства»

9. Выбираем созданное подключение и заходим в "Свойства"

10. Заходим во вкладку «Безопасность» и выставляем «Туннельный протокол точка-точка (PPTP)»

10. Заходим во вкладку "Безопасность" и выставляем "Туннельный протокол точка-точка (PPTP)"

11. Запускаем появившийся ярлык и жмем «Подключение»

11. Запускаем появившийся ярлык и жмем "Подключение"

На этом установка и настройка PPTP соединения под Windows 7 завершена. Проверить состояние соединения можно в любой момент из информации в трее.

Установка:

Настройка vpn windows 10 пошаговая инструкция

В этой статье разобрана настройка vpn windows 10 для двух основных типов: L2TP и PPTP. Какой из них больше подойдет именно вам, зависит от ваших потребностей. Чаще всего vpn используют для доступа к закрытым ресурсам и обеспечения анонимности.

Настройка vpn windows 10

Она может понадобится для частной компании или организации с собственной сетью. Компьютеры которой соединяются не только по кабелю, но и беспроводным способом. Правильно настроенный доступ позволит заходить на сервер даже из дома. При этом не обязательно осуществлять вход с устройства компании. Это может быть домашний компьютер или любой другой гаджет с доступом в интернет.

Понадобится только адрес сервера (можно узнать у сисадмина) и ваш логин и пароль для подключения к сети.

Также часто требуется анонимный выход в сеть с домашнего компьютера. Причины этого самые разные (недоступные сайты для определенного региона, защита данных). Иногда требуется передать данные через частные сети. Поэтому при правильной настройке vpn интернет будет определять вас как компьютер этой сети, а не устройство, через которое вы к ней подключились.

Настройка vpn windows 10 в несколько шагов:

  • Если у вас выведена иконка сетевого подключения в трей, то достаточно кликнуть по ней. Затем жмем изменить сетевые параметры. Если ее нет, то ищем в меню «Пуск» раздел VPN и заходим в него. Там выбираем изменение виртуальных частных сетей.
  • Далее нужно добавить новое подключение VPN, в windows 10 есть встроенные настройки поставщика. Их и выбираем.
  • Имя для сети можно выбрать любое, оно будет видно только пользователю. И служит только для обозначения входа в сеть.
  • Теперь нужно ввести имя или адрес сервера. Его должны предоставлять поставщик услуг, провайдер или IT-отдел частной виртуальной сети, к которой вы собираетесь подключиться. Если речь идет о корпоративной сети предприятия, то нужно обратиться к системному администратору. Если же вы подключаетесь из дома для анонимного доступа, то можно воспользоваться списком доступных серверов. В них содержатся имена доступных хостов. Они могут быть как платными, так и бесплатными.
  • На следующем этапе выбирается тип VPN. L2TP / IPsec считается более надежным соединением, PPTP — имеет меньший уровень безопасности. Настройка прокси сервера windows 10 для L2TP первого типа идет с использованием общего ключа. Узнать его нужно у поставщика услуг. Для протокола PPTP ключ не требуется.
  • Выбираем для входа ввод имени пользователя и пароля. В поле ниже вводим свои данные. На этом настройка впн соединения windows 10 закончена. Остается только сохранить настройки сети и попробовать зайти в интернет.
  • После сохранения в списке подключений появится только что созданное нами. У него будет имя указанное на 3 этапе. Выбираем его и жмем на подключение. Спустя немного времени у вас появится доступ в интернет.
Читайте так же:
Как исправить ошибку обновления 8007000e Windows

Как настроить дополнительные параметры vpn в windows 10

Они могут повысить безопасность подключения PPTP. В том же разделе VPN смотрим раздел сопутствующие параметры — первая строчка. Выбираем.

В новом окне правой кнопкой мыши вызываем меню и щелкаем на нижнюю строчку для просмотра свойств подключения.

Открываем вкладку безопасность. В строке с типом шифрования выбираем самое стойкое. Потом в разделе Сеть оставляем галочки только у Клиент Майкрософт и IP версии 4, остальные убираем.

Ошибки в настройке прокси сервера windows 10

Если подключиться к интернету не получается, значит была допущена ошибка. Новое соединение создавать при этом не требуется. Жмем на Дополнительные параметры и затем Изменить. Меняем адрес сервера на правильный из списка или сверяемся со сведениями, что нам дали для доступа. Сохраняем настройки.

Списки прокси серверов есть в сети в открытом доступе, они постоянно обновляются. Если один не подошел, попробуйте следующий, пока вход не окажется удачным.

Как настроить VPN в Windows 7, протокол подключения PPTP

Создать PPTP подключение вручную для Windows 7 очень просто, для этого необходимо выполнить следующие шаги:

Шаг 1. Сначала нажмите «Пуск«, а затем нажмите на вкладку «Панель управления«.

Шаг 2. Выберите категорию «Сеть и Интернет«.

Шаг 3. Выберите «Центр управления сетями и общим доступом«.

Шаг 4. Выберите «Настройка нового подключения или сети«.

Шаг 5. Выберите вариант подключения «Подключение к рабочему месту«.

Шаг 6. В следующем окне выберите «Использовать мое подключение к Интернету (VPN)«.

Шаг 7. В верхней строке введите IP адрес сервера к которому хотите подключиться (список адресов будет Вам доступен после оплаты). В строке ниже введите название для подключения (например, SnakeVPN).

Шаг 8. Введите Ваш логин и пароль. Установите галочку «Запомнить этот пароль» (если Вы уверены, что Вашим ПК никто кроме Вас пользоваться не будет).

Шаг 9. Откройте свойства созданного подключения (в примере мы указывали SnakeVPN), нажав правой кнопкой мыши по соединению, затем «Свойства«.

Шаг 10. Установите параметры во вкладке «Безопасность«, как показано на рисунке.

Шаг 11. Перейдите в раздел «Общие«, там Вы увидите IP адрес , этот тот IP который Вы указали на Шаге 7. Если, Вы хотите подключиться к другому серверу, просто впишите сюда другой IP адрес из нашего списка.

Шаг 12. Установите параметры во вкладке «Параметры» как показано на рисунке и нажмите «ОК«.

Шаг 13. Подключитесь к VPN нажав на кнопку «Подключение«.

Шаг 14. Введите Ваш логин и пароль, если Вы это не сделали это на Шаге 8. Нажмите на кнопку «Подключение«.

Шаг 15. Проверяем подключение. В случае успешного подключения, Вы увидите надпись «Подключено«.

голоса
Рейтинг статьи
Ссылка на основную публикацию