Wenn Sie keinen Windows-Server zur Hand haben und der Systemadministrator vor der Aufgabe steht, den Fernzugriff über eine VPN-Verbindung zu organisieren, können Sie die integrierte Funktion verwenden Betriebssystem Möglichkeiten. Du hast richtig gehört! Um dieses Problem zu lösen, müssen wir keine Software von Drittanbietern installieren.

Schauen wir uns die Einrichtung eines VPN-Servers basierend auf dem Betriebssystem Windows XP an D-Link-Router DIR-320 mit Original-Firmware. Die Hauptvoraussetzung zur Lösung dieses Problems ist eine externe statische IP-Adresse. Also, fangen wir an.

1. Erstellen eines Benutzers mit Berechtigungen für Remoteverbindungen.

Sie können diesen Schritt überspringen, aber aus Sicherheitsgründen verbinden wir uns über VPN mit einem Benutzer und arbeiten im System unter einem anderen. Erstellen Sie im Computerverwaltungs-Snap-In einen neuen Benutzer

Legen Sie den VPN-Benutzer fest Sicheres Passwort und überprüfen Sie die Eigenschaft „Passwort läuft nicht ab“.

2. Einrichten eines VPN-Server unter Windows XP.

Im nächsten Schritt der Einrichtung unseres VPN-Servers öffnen wir den Abschnitt „Netzwerkverbindungen“ über die Systemsteuerung und starten den „Assistenten für neue Verbindungen“, nachdem wir auf „Neue Verbindung erstellen“ geklickt haben.

Bei der Auswahl eines Typs Netzwerkverbindung Sie müssen „Direkte Verbindung zu einem anderen Computer herstellen“ angeben.

Im Fenster " Zusätzliche Optionen Verbindungen“ auf die Frage „Welche Art von Verbindung müssen Sie installieren?“ Wir antworten „Eingehende Verbindungen akzeptieren“.

Wählen Sie „Direct Parallel Port (LPT1)“ und klicken Sie auf „Weiter“.

Bei der Beantwortung der nächsten Frage „Assistent für neue Verbindungen“ lassen wir alles an Ort und Stelle und fahren mit der Auswahl von Benutzern fort, die sich über VPN mit diesem Computer verbinden dürfen.

Wir wählen den zuvor erstellten Benutzer aus und fahren fort.

In dieser Phase der Installation unseres „Servers“ können wir detailliertere Einstellungen vornehmen,

aber wir berühren sie nicht und schließen die Einrichtung ab.

3. Ports über den Router an den VPN-Server weiterleiten.

In diesem Stadium müssen wir die Portweiterleitung 1723 und 47 von der externen Schnittstelle unseres Routers zur Netzwerkschnittstelle des Servers konfigurieren. Dazu gehen wir auf die Weboberfläche D-Link-Router DIR-320, gehen Sie im Abschnitt „Portweiterleitung“ zur Registerkarte „Erweitert“ und fügen Sie die entsprechenden Regeln hinzu.

Anschließend speichern Sie die Einstellungen und verlassen die Weboberfläche.

Damit können Sie den VPN-Server einrichten Windows-basiert XP ist fertig. Wenn Sie alles richtig gemacht haben, können Sie nun mit der Einrichtung des Remote-Computers beginnen. Um dies zu tun entfernter Computer Wir müssen eine VPN-Verbindung zu einer externen IP-Adresse herstellen, die uns vom Anbieter zugewiesen wurde, und in den Anmeldedaten für den VPN-Server den Benutzernamen und das Passwort des von uns erstellten Kontos angeben.

Nachdem wir eine PPTP-Verbindung zum konfigurierten VPN-Server hergestellt haben, befinden wir uns sofort im selben Subnetz wie unser Remote-Server, was bedeutet, dass sich uns große Möglichkeiten eröffnen, verschiedene Arten von Problemen zu lösen.

ICH (05.11.2015 (11:27:45))

GRE (Generic Routing Encapsulation) ist ein von Cisco Systems entwickeltes Netzwerkpaket-Tunneling-Protokoll. Sein Hauptzweck ist die Paketkapselung Netzwerkschicht Netzwerkmodell OSI zu IP-Paketen. Die Protokollnummer in IP ist 47.

PORT 47/TCP,UDP NI-FTP

acella (18.01.2015 (00:08:55))

Zitat:
Hör auf, Gags zu schreiben
GRE ist ein Netzwerkschichtprotokoll; es gibt kein Konzept für einen „Port“ dafür
Es ist nur ein Kapselungsprotokoll.

Wladimir (01.12.2014 (10:58:38))

47 ist kein Hafen Zitat:

„GRE-Dienst – Port 47“
47 ist kein Port, sondern eine Protokollnummer!
Es ist nicht nötig, es irgendwohin zu werfen

47 ist ein Transport-Layer-Protokoll-Port gemäß der TCP-Spezifikation, der es Host-Anwendungen ermöglicht, Verbindungen herzustellen

Wir verfügen über einen Dateiserver mit installiertem Betriebssystem Windows Server 2008 R2 im Amt Nr. 1.

2 Personalcomputer mit installiertem Betriebssystem Windows-System 7 Profi im Büro Nr. 2. Windows-Installation 7 für diese Maschinen wurde von uns in einem der vorherigen Artikel beschrieben.

Im Büro Nr. 1 gibt es Asus-Router RT-N16.

Büro Nr. 2 verfügt über einen Asus RT-N10-Router.

Es ist notwendig, den Zugriff von 2 aus bereitzustellen persönliche Computer von Büro Nr. 2 zu den Dateiserverressourcen in Büro Nr. 1, hierfür wurde beschlossen, einen VPN-PPTP-Server auf Basis von Windows Server 2008 R2 zu installieren und zu konfigurieren.

Um den Server und Computer in verschiedenen Büros zu verbinden, Systemadministrator Es müssen eine Reihe von Schritten unternommen werden.

Beginnen wir mit „Server Manager“ – „Rollen“ – „Rollen hinzufügen“ – „Weiter“.

Wählen Sie „Netzwerk- und Zugriffsrichtliniendienste“.

Wählen Sie „Routing-Dienste und Fernzugriff" - dann installieren.

Gehen Sie zu „Server-Manager“ – „Rollen“ – „Routing und Fernzugriff“.

„Rechtsklick“ – Führen Sie „Routing und Fernzugriff konfigurieren und aktivieren“ aus. Wählen Sie „Spezielle Konfiguration“.

Aktivieren Sie das Kontrollkästchen für „Zugriff auf ein virtuelles privates Netzwerk (VPN)“.

Klicken Sie mit der rechten Maustaste auf „Routing und Fernzugriff“ – „Eigenschaften“. IN Registerkarte „IPv4“ – aktivieren Sie die IPv4-Weiterleitung und wählen Sie einen statischen Adresspool aus – hier wählen wir den Adresspool aus, der an verbindende Clients ausgegeben wird, es ist besser, das Subnetz vom verwendeten zu unterscheiden.

Aus diesem Bereich wird dem Server automatisch eine IP-Adresse zugewiesen. Mit dem Befehl ipconfig /all sehen wir, dass der Server die erste Adresse aus dem angegebenen Bereich (192.168.5.10) erhalten hat.

Wir gehen zu den Eigenschaften der Benutzer, denen wir Zugriff auf den Server gewähren müssen (wenn die Benutzer noch nicht erstellt wurden, müssen sie erstellt werden) und wählen die Registerkarte „Eingehende Anrufe“ aus, „Zugriff zulassen“ sollte sein in den Netzwerkzugriffsrechten überprüft.

In der Server-Firewall müssen Sie die Verbindung über öffnen TCP-Protokoll Hafen 1723.

Wir führen aus Router-Setup Büro Nummer 1. Im Abschnitt „Internet“ – „Portweiterleitung“ schreiben wir eine Regel, nach der Pakete ankommen Frontend, auf Port TCP 1723 werden entsprechend auf die IP-Adresse des Servers umgeleitet (nicht die, die oben per DHCP vergeben wurde).

Im Büro Nr. 2 führen wir auf jedem der Computer, die verbunden werden müssen, „Einrichten einer neuen Verbindung oder eines neuen Netzwerks“ durch.

„Verbindung zum Arbeitsplatz herstellen.“

„Meine Internetverbindung (VPN) verwenden.“

Geben Sie im Feld Internetadresse die IP des Büros Nr. 1 ein – „Weiter“

Wir schreiben den Namen des Benutzers, dem wir zuvor Zugriff gewährt haben, und sein Passwort – „Verbinden“.

Wir müssen zu den Eigenschaften des erstellten gehen VPN-Verbindungen und wählen Sie auf der Registerkarte „Netzwerk“ „Internet Protocol Version 4“ – „Eigenschaften“.

„Erweitert“ – deaktivieren Sie „Standard-Gateway im Remote-Netzwerk verwenden“.

Wir stellen die Verbindung her.

Damit ist die Einrichtung der Computer für die VPN-PPTP-Verbindung abgeschlossen. Erfolgreiche Arbeit.

Virtuelles privates Netzwerk, auch bekannt als VPN, auch bekannt als virtuelles privates Netzwerk. Tatsächlich sind solche Netzwerke gewissermaßen als einen Rückschritt zu betrachten, allerdings als einen erzwungenen und äußerst wirksamen Schritt. VPNs ermöglichen die Rückkehr von globalen Netzwerken zu lokalen Netzwerken, wenn auch in eher ungewöhnlichem Umfang.

Mit VPN können Sie auf der ganzen Welt verstreute Computer zu virtuellen lokalen Netzwerken vereinen. Gleichzeitig können Sie mit anderen Mitgliedern des Netzwerks interagieren, als wären alle mit demselben Router verbunden – spielen Sie in einem lokalen Netzwerk, offen geteilte Ordner durch " Netzwerk“, sowie das Drucken auf „gemeinsam genutzten“ Druckern. Daher empfehlen wir Ihnen, zu lernen, wie Sie VPN-Netzwerke erstellen, eine Verbindung zu ihnen herstellen und auch einige Probleme lösen, die bei der Verwendung dieser Netzwerke auftreten können (wenn auch nicht unbedingt). Trotz der Tatsache, dass allgemeines Prinzip immer gleich bleibt, werden wir darüber sprechen, wie man ein VPN unter Windows 7 installiert.

Erstellen eines Servers

Beginnen wir mit der Erstellung eines VPN-Servers – eines Computers, mit dem sich andere Benutzer unseres virtuellen Netzwerks verbinden. Zunächst müssen wir zum Network Control Center gelangen und Allgemeiner Zugang. Führen Sie dazu die folgenden Schritte aus:"Start Knopf; "Schalttafel"; "Netzwerk-und Freigabecenter."

Foto: „Netzwerk- und Sharing-Center“

Wenn Sie in der oberen rechten Ecke die Aufschrift „Kategorie“ sehen, müssen Sie darauf klicken und den Modus auf „Große Symbole“ umstellen – dieser Anzeigemodus wird in unserer Anleitung verwendet.

Als Ergebnis sollten Sie etwa Folgendes sehen:

Über das auf Ihrem Bildschirm angezeigte Fenster können Sie nahezu jeden Aspekt steuern Vernetzung dein Computer. Hier müssen Sie auf das Symbol „Adaptereinstellungen ändern“ klicken.

Foto: Symbol „Adaptereinstellungen ändern“.

Führen Sie die folgenden Schritte aus, um mit dem Erstellen einer eingehenden Verbindung zu beginnen:

Jetzt haben Sie ein Fenster wie dieses auf Ihrem Bildschirm, mit einigen kleinen Ausnahmen.

Erstens kann die Liste der Konten noch andere Elemente enthalten, und außerdem ist es unwahrscheinlich, dass Sie den Benutzer „vpnuser“ haben, den wir jetzt erstellen, indem wir auf die Schaltfläche „Benutzer hinzufügen“ klicken.

Foto: Eingabe neuer Benutzerdaten

Füllen Sie die folgenden Felder aus:„Benutzer“ – hier wird der Login des Kunden angezeigt; „Passwort“ und „Bestätigung“ – das Passwort des zu erstellenden Kontos (die Werte müssen übereinstimmen); Feld " Vollständiger Name» optional – es kann leer bleiben, da es die Funktionalität nicht beeinträchtigt.

Klicken Sie nach dem Ausfüllen der Felder auf die Schaltfläche „OK“. Wenn Sie mehrere weitere VPN-Benutzer hinzufügen möchten (dies kann zur weiteren Kontrolle über diese nützlich sein), wiederholen Sie den Vorgang so oft wie nötig. Wenn die Erstellung abgeschlossen ist, klicken Sie auf „Weiter“. Aktivieren Sie im nächsten Fenster das Kontrollkästchen „Über das Internet“, andernfalls ist die Schaltfläche „Weiter“ nicht verfügbar. Klicken Sie dementsprechend nach dem Kontrollkästchen auf die Schaltfläche und wir erhalten das folgende Fenster:

Jetzt müssen nur noch die Protokolle konfiguriert werden. Was ihre Wahl betrifft, ist es besser, alles so zu lassen, wie es ist. Wenn Sie jedoch Anwendungen verwenden möchten, die IPv6-Unterstützung erfordern, können Sie das Kontrollkästchen neben diesem Protokoll aktivieren. In 99 % der Fälle ist dies jedoch nicht erforderlich.

Es ist äußerst wichtig, IPv4 richtig zu konfigurieren:

Alles ist notwendig, damit Sie in Zukunft verbundene Benutzer finden können. Darüber hinaus können Sie auf diese Weise die maximale Anzahl verbundener Personen begrenzen, was sehr nützlich sein kann. Wenn Sie fertig sind, klicken Sie auf „OK“ und dann auf die Schaltfläche „Zugriff zulassen“. Der VPN-Server wurde erstellt. Jetzt müssen Sie nur noch auf die Schaltfläche „Schließen“ klicken und mit der Einrichtung der Clients beginnen. Beachten Sie auch das Kapitel „Portweiterleitung“ – es kann hilfreich sein.

Verbindung auf einem Computer

Beginnen wir mit der Einrichtung Client-Computer. Zunächst müssen Sie die Serveradresse herausfinden. Wenn Sie eine Verbindung zu einem „selbst erstellten“ VPN-Server herstellen, müssen Sie dazu (vom Server) beispielsweise zur Website myip.ru gehen, die wird Ihre IP-Adresse klar und deutlich anzeigen. Zukünftig empfehlen wir die Nutzung von Diensten im Sinne von DynDns – um keine zeitraubende Adresssuche zu verschwenden.

Um eine VPN-Verbindung herzustellen, gehen Sie wie folgt vor:

Durch diesen Klick wird ein kurzer Verbindungsassistent gestartet, in dessen ersten Schritt Sie „Mit einem Arbeitsplatz verbinden“ auswählen und auf „Weiter“ klicken müssen.

Foto: Artikel „Mit einem Arbeitsplatz verbinden“.

Wählen Sie nun den ersten Eintrag aus der Liste aus. An den zweiten muss man im 21. Jahrhundert nicht einmal denken – er wird für DialUp-Modems benötigt.

Wenn Sie alles richtig gemacht haben, ist es an der Zeit, die Serveradresse einzugeben. Dies kann entweder die IP-Adresse sein, die wir auf dem Server angesehen haben, oder Domainname, die über dynamische DNS-Dienste abgerufen werden kann.

In unserem Fall wird die Adresse als 157.57.121.54 angegeben, in Ihrem Fall werden die Nummern jedoch wahrscheinlich anders sein. Sie können das Feld „Zielname“ nach eigenem Ermessen ausfüllen – es hat keinen Einfluss auf den Betrieb des Netzwerks. Außerdem lohnt es sich, das Kontrollkästchen „Jetzt nicht verbinden“ zu aktivieren, um beim Einrichtungsvorgang keine Zeit zu verschwenden.

Sobald die erforderlichen Daten angegeben sind, klicken Sie auf „Weiter“ und beginnen Sie mit dem Ausfüllen der Felder:

1. „Benutzername“ – hier geben Sie den Login ein, der beim Erstellen des VPN-Servers angegeben wurde;
2. „Passwort“ – ähnlich – gibt das voreingestellte Passwort für den VPN-Benutzer an;
3. Optional können Sie die Checkbox „Passwort merken“ aktivieren.

Sie müssen nur noch auf die Schaltfläche „Erstellen“ klicken und schon ist Ihre VPN-Verbindung fertig. Wenn der Server läuft und Sie sicher sind, dass Ihre Aktionen korrekt sind, können Sie jetzt über die Schaltfläche „Jetzt verbinden“ eine Verbindung herstellen. Darüber hinaus können Sie jederzeit über das Netzwerksymbol in der unteren rechten Ecke eine Verbindung herstellen.

Das ist alles. Wenn alles richtig gemacht wurde, können Sie mit der Nutzung Ihres virtuellen Netzwerks beginnen. Wir empfehlen Ihnen jedoch, diesen Artikel bis zum Ende zu lesen – auch wenn jetzt alles gut funktioniert, besteht die Gefahr, dass früher oder später Probleme auftreten, und das ist auch der Fall Es ist besser, darauf vorbereitet zu sein.

VPN-Server in Windows 7

Zunächst ist zu beachten, dass der integrierte VPN-Server in den „Sieben“ eine wichtige und äußerst unangenehme Einschränkung aufweist: Es kann sich jeweils nur eine Person mit Ihrem Server verbinden. Wenn Sie mehr wollen, installieren Sie Windows Server. Sie können jedoch online einen ziemlich effektiven Patch finden, der diese lästige Einschränkung beseitigt – nach der Anwendung werden mehrere Verbindungen verfügbar. Darüber hinaus ist es manchmal für eine vollständige Einrichtung erforderlich, die Firewall und Weiterleitungsports zu konfigurieren – darüber informieren wir Sie jetzt.

Video: Verbindung herstellen

Firewalls einrichten

In einigen Fällen wird die Verbindung hergestellt, es besteht jedoch keine Verbindung zwischen den Computern. Es dreht sich alles um die integrierte Firewall (oder Firewall) von Windows.

Um es benutzerfreundlicher zu gestalten, müssen Sie angeben, dass Sie den verbundenen Benutzern vertrauen.

Wir stellen eine Verbindung her, gehen zum „Netzwerkcenter“ und suchen nach dem Verbindungssymbol. Auf dem Client heißt es „RAS“, auf dem Server heißt es „VPN-Verbindung“.

Klicken Sie auf beiden Geräten darauf und wählen Sie „Heimnetzwerk“.

Das ist alles, Ihre Probleme sollten verschwinden.

Port-Weiterleitung

Ein weiterer Haken ist, dass Heimrouter und ADSL-Modems die für VPN erforderlichen Ports standardmäßig nicht öffnen. In diesem Fall müssen Sie dies manuell tun.

Foto: Portweiterleitung einrichten

Sie müssen Ports am Server bzw. am Router, mit dem er verbunden ist, öffnen – wie das geht, ist in der Anleitung Ihres Geräts ausführlich beschrieben, wir informieren Sie aber nur darüber, dass der Windows-VPN-Server verwendet wird TCP-Port 1723 Deaktivieren Sie außerdem, falls verfügbar, die GRE-Blockierung.

Parameter einstellen

Auch wenn der VPN-Server bereits konfiguriert ist, können Sie seine Einstellungen ändern. Öffnen Sie dazu das Fenster „Adaptereinstellungen ändern“, das wir im ersten Teil des Artikels verwendet haben, und klicken Sie dann auf das Symbol „Eingehende Verbindungen“. Rechtsklick und wählen Sie „Eigenschaften“.

Auf Ihrem Bildschirm erscheint ein Fenster, in dem Sie Benutzer bearbeiten, löschen und hinzufügen sowie Protokolleinstellungen und IP-Adressbereiche konfigurieren können. Mit anderen Worten: Ändern Sie die Parameter, die beim Erstellen der Verbindung angegeben wurden.

Aufmerksamkeit! Diese Funktion Funktioniert nur vollständig, wenn die Verbindung inaktiv ist. Wenn jemand mit Ihnen verbunden ist, trennen Sie die Verbindung, bevor Sie Parameter ändern.

Fehler 807

Der Netzwerkfehler wegen einer unterbrochenen Verbindung mit der Nummer 807 ist eine echte Plage für unerfahrene Admins. Um es loszuwerden (oder zumindest die Ursache seines Auftretens herauszufinden), müssen Sie mehrere Schritte unternehmen:

Versuchen Sie als zusätzliche Maßnahme, alles noch einmal einzurichten.

Debug-Protokolle aktivieren

Manchmal zu empfangen Weitere Informationen Es ist notwendig, alle Serverereignisse in einer leicht lesbaren Datei aufzuzeichnen. Um es zu starten dieser Prozess, drücken Sie Win+R und geben Sie im sich öffnenden Fenster Folgendes ein: Netsh Ras Set Tracing * aktiviert.

Drücken Sie die Eingabetaste und gehen Sie in das Verzeichnis Windows\tracing. Dort finden Sie mehrere Dateien (5 Stück), die detaillierte Informationen zu Verbindungsversuchen und übertragenen Daten enthalten. Sie öffnen sich für jeden Texteditor. Das Deaktivieren der Aufnahme erfolgt mit einem ähnlichen Befehl, allerdings muss das Wort „enabled“ durch „disabled“ ersetzt werden. VPN ist für viele Fälle eine großartige Lösung. Die größte Popularität hat es jedoch im Unternehmensumfeld erlangt. Nehmen wir an, Sie sind mit Ihrem Laptop auf Geschäftsreise, möchten ihn aber so nutzen, als wären Sie im Büro. In diesem Fall ist ein VPN genau das Richtige für Sie.

Darüber hinaus wird eine solche Lösung häufig für den Fernzugriff auf Drucker verwendet – trotz der Tatsache, dass es viele moderne Protokolle gibt, bleibt eine solche Lösung immer noch einfach und komfortabel.

Und natürlich dürfen wir die Spiele nicht vergessen – ein VPN-Netzwerk vereinfacht den Start von Spieleprogrammen, die für den Betrieb in einem lokalen Netzwerk konzipiert sind, erheblich. Natürlich ist das alles noch lange nicht der Fall volle Liste möglich VPN-Anwendungen. Die Funktionen dieses Dienstes können für jeden von Nutzen sein. Halten Sie daher diese Anleitung bereit.

Die Bereitstellung eines VPN-Servers in einem Unternehmensnetzwerk ist eine komplexere Aufgabe als die Einrichtung grundlegender Dienste – NAT, DHCP und Dateiserver. Bevor es zur Sache geht, ist es notwendig, die Struktur des zukünftigen Netzwerks und die Aufgaben, die mit seiner Hilfe gelöst werden müssen, klar zu verstehen. In diesem Artikel gehen wir auf die wichtigsten Fragen ein, deren Antworten Sie kennen sollten, bevor Sie sich an den Server wenden. Mit diesem Ansatz können Sie viele typische Probleme und das gedankenlose Kopieren von Einstellungen aus dem Beispiel vermeiden und das VPN speziell für Ihre Aufgaben und Bedürfnisse richtig konfigurieren.

Was ist ein VPN?

VPN ( Virtuelles privates Netzwerk) – virtuelles privates Netzwerk, hinter dieser Abkürzung verbirgt sich eine Gruppe von Technologien und Protokollen, die es Ihnen ermöglichen, ein logisches (virtuelles) Netzwerk über einem regulären Netzwerk zu organisieren. Es wird häufig verwendet, um den Zugriff zu differenzieren und die Sicherheit von Unternehmensnetzwerken zu verbessern, den sicheren Zugriff auf Unternehmensnetzwerkressourcen von außen (über das Internet) zu organisieren und neuerdings auch von städtischen Netzwerkanbietern, um den Internetzugang zu organisieren.

Welche Arten von VPN gibt es?

Abhängig vom verwendeten Protokoll werden VPNs unterteilt in:

• PPTP(Punkt-zu-Punkt-Tunnelprotokoll) – Mit einem Punkt-zu-Punkt-Tunnelprotokoll können Sie eine sichere Verbindung organisieren, indem Sie einen speziellen Tunnel über ein reguläres Netzwerk erstellen. Heutzutage ist dies das am wenigsten sichere Protokoll aller Protokolle und wird nicht für den Einsatz in externen Netzwerken zum Arbeiten mit Informationen empfohlen, zu denen der Zugriff für Unbefugte unerwünscht ist. Um die Verbindung zu organisieren, werden zwei Netzwerksitzungen verwendet: Eine PPP-Sitzung wird mithilfe des GRE-Protokolls für die Datenübertragung eingerichtet, und eine Verbindung wird am TCP-Port 1723 hergestellt, um die Verbindung zu initialisieren und zu verwalten. In diesem Zusammenhang treten in einigen Netzwerken, beispielsweise Hotel- oder Mobilfunkanbietern, häufig Schwierigkeiten beim Aufbau einer solchen Verbindung auf.

• L2TP (Layer-2-Tunneling-Protokoll) ist ein Layer-2-Tunnelprotokoll, ein fortschrittlicheres Protokoll, das auf PPTP und L2F (Ciscos Layer-2-Handover-Protokoll) basiert. Zu den Vorteilen zählen eine wesentlich höhere Sicherheit durch die Verschlüsselung mit dem IPSec-Protokoll und die Kombination von Datenkanal und Kontrollkanal in einer UDP-Sitzung.

• SSTP (Secure Socket Tunneling Protocol)-- sicheres Socket-Tunneling-Protokoll, basierend auf SSL und ermöglicht Ihnen die Erstellung sicherer VPN-Verbindungenüber HTTPS. Für seine Arbeit erforderlich Offener Port 443, mit dem Sie von überall aus Verbindungen herstellen können, sogar hinter einer Proxy-Kette.

Wofür wird VPN normalerweise verwendet?

Schauen wir uns einige der am häufigsten verwendeten VPN-Anwendungen an:

• Zugang zum Internet. Wird am häufigsten von Netzwerkanbietern in Großstädten verwendet, ist aber auch in Unternehmensnetzwerken eine sehr verbreitete Methode. Der Hauptvorteil ist ein höheres Maß an Sicherheit, da Zugriff auf lokales Netzwerk und das Internet erfolgt über zwei verschiedene Netzwerke, wodurch Sie unterschiedliche Sicherheitsstufen für sie festlegen können. Mit der klassischen Lösung – der Verteilung des Internets auf ein Unternehmensnetzwerk – ist es praktisch unmöglich, unterschiedliche Sicherheitsniveaus für lokalen und Internetverkehr aufrechtzuerhalten.

• Zugriff auf das Unternehmensnetzwerk von außen, Es ist auch möglich, Filialnetze zu einem einzigen Netzwerk zusammenzufassen. Dafür wurde VPN eigentlich entwickelt: Es ermöglicht Ihnen die Organisation sicheres Arbeiten in einem einzigen Unternehmensnetzwerk für Kunden außerhalb des Unternehmens. Es wird häufig eingesetzt, um geografisch verteilte Abteilungen zu vereinen, Mitarbeitern auf Geschäftsreise oder im Urlaub einen Netzwerkzugang zu ermöglichen und die Arbeit von zu Hause aus zu ermöglichen.

• Konsolidierung von Unternehmensnetzwerksegmenten. Ein Unternehmensnetzwerk besteht häufig aus mehreren Segmenten mit unterschiedlichen Sicherheits- und Vertrauensniveaus. In diesem Fall kann die Kommunikation zwischen den Segmenten über ein VPN erfolgen; dies ist eine weitaus sicherere Lösung als die einfache Verbindung von Netzwerken. So können Sie beispielsweise den Zugriff eines Lagernetzwerks auf einzelne Ressourcen des Vertriebsnetzwerks organisieren. Da es sich um ein separates logisches Netzwerk handelt, können alle notwendigen Sicherheitsanforderungen für dieses festgelegt werden, ohne den Betrieb einzelner Netzwerke zu beeinträchtigen.

Einrichten einer VPN-Verbindung.

Bei den Clients des VPN-Servers handelt es sich höchstwahrscheinlich um laufende Workstations Windows-Steuerung, während der Server unter Windows, Linux oder BSD laufen kann, betrachten wir daher Verbindungseinstellungen am Beispiel von Windows 7. Wir werden nicht näher darauf eingehen Grundeinstellungen Sie sind einfach und verständlich. Bleiben wir bei einem subtilen Punkt.

Beim Herstellen einer regulären VPN-Verbindung wird das Standard-Gateway für das VPN-Netzwerk angegeben, d. h. das Internet auf dem Client-Rechner verschwindet oder wird über eine Verbindung in einem Remote-Netzwerk genutzt. Es ist klar, dass dies zumindest unpraktisch ist und in manchen Fällen zu einer doppelten Zahlung für den Datenverkehr führen kann (einmal in einem entfernten Netzwerk, ein zweites Mal im Netzwerk des Anbieters). Um diesen Punkt vom Lesezeichen auszuschließen Netz in den Protokolleigenschaften TCP/IPv4 Drücken Sie den Knopf Zusätzlich und deaktivieren Sie im sich öffnenden Fenster das Kontrollkästchen Verwenden Sie das Standard-Gateway im Remote-Netzwerk.

Ohne das massive Auftreten von Problemen und das fehlende Grundwissen über die Gründe für dieses Verhalten von VPN-Verbindungen bei vielen Systemadministratoren würden wir uns nicht so ausführlich mit diesem Thema befassen.

In unserem Artikel werden wir uns mit einem weiteren drängenden Problem befassen – richtige Einstellung Routing für VPN-Clients, das die Grundlage für den ordnungsgemäßen Aufbau darstellt VPN-Netzwerke Unternehmensebene.

Diese Anleitung zeigt, wie Sie mithilfe des im mobilen Android-Betriebssystem integrierten L2TP/IPsec-VPN-Clients eine Verbindung zum VPN-Gate-Relay-Server herstellen.

• Gehen Sie zur Anwendung Einstellungen.
• Im Abschnitt Netzwerkeinstellungen Klicken Sie auf „Mehr“ und wählen Sie die Option „VPN“.
• Drück den Knopf.
• Der Bildschirm zum Einrichten einer neuen VPN-Verbindung öffnet sich. Geben Sie im Namensfeld einen benutzerdefinierten Namen ein, zum Beispiel „vpn“, und wählen Sie den Verbindungstyp aus L2TP/IPSec PSK.
• Auf diesem Bildschirm müssen Sie entweder den Hostnamen oder die IP-Adressen des Servers aus dem Pool eingeben offene Server VPN Gate http://www.vpngate.net/en/.
• Öffnen Sie die Liste der öffentlichen Relay-Server und wählen Sie den VPN-Server aus, mit dem Sie eine Verbindung herstellen möchten.

Wichtige Informationen

• Kopieren Sie den DDNS-Hostnamen (eine ID, die mit „.opengw.net“ endet) oder die IP-Adresse (den numerischen Wert xxx.xxx.xxx.xxx) und geben Sie sie in das Feld „Serveradresse“ auf dem Konfigurationsbildschirm ein.

  Notiz

• Scrollen Sie nach unten und aktivieren Sie das Kontrollkästchen „Erweitert“, falls verfügbar.
• Einführung VPN im Feld IPSec Shared Key.
• Geben Sie im Feld Weiterleitungsrouten Folgendes ein: 0.0.0.0/0 . Stellen Sie sicher, dass Sie den Wert für dieses Feld korrekt eingegeben haben. Andernfalls können Sie keine Verbindung zum VPN-Server herstellen.
• Klicken Sie anschließend auf die Schaltfläche „Speichern“.

2. Starten einer VPN-Verbindung

• Sie können jederzeit eine neue Verbindung zum VPN-Server herstellen. Öffnen Sie Ihre VPN-Einstellungen und Sie sehen die folgende Liste.
• Eingeben VPN Geben Sie bei der ersten Verwendung die Felder „Benutzername“ und „Passwort“ ein. Aktivieren Sie das Kontrollkästchen „Anmeldeinformationen speichern“. Klicken Sie auf die Schaltfläche, um eine VPN-Verbindung herzustellen
• Sobald eine VPN-Verbindung hergestellt ist, erhält der entsprechende Eintrag aus der VPN-Liste den Status In Verbindung gebracht. An Android-Gerät Möglicherweise wird eine VPN-Aktivierungsbenachrichtigung angezeigt. Klicken Sie auf die Nachricht, um den Status der aktuellen Verbindung anzuzeigen.

3. Internet ohne Einschränkungen

ip8.com

Diese Anleitung zeigt, wie Sie mithilfe des in iOS integrierten L2TP/IPsec-VPN-Clients eine Verbindung zum VPN Gate-Relay-Server auf dem iPhone/iPad herstellen.

1. Vorkonfiguration

• Wählen Sie auf dem iPhone/iPad-Startbildschirm die App aus Einstellungen.
• Wähle eine Option VPN(oder gehen Sie zu Allgemein > VPN) und klicken Sie dann auf VPN-Konfiguration hinzufügen.
• Wählen Sie auf der Seite „Einstellungen“ die Option aus Typ > L2TP und fügen Sie den Verbindungsnamen in das Feld ein Beschreibung, zum Beispiel „VPN Gate“.
• Als nächstes müssen Sie auf diesem Bildschirm entweder den Hostnamen oder die IP-Adressen des Servers aus dem Pool der offenen VPN-Gate-Server http://www.vpngate.net/en/ eingeben (für die L2TP/IPsec-Spalte Windows, Mac, iPhone, Android Kein Client erforderlich in der Serverliste muss angekreuzt werden).
• Öffnen Sie die Liste der offenen Relay-Server und wählen Sie den VPN-Server aus, mit dem Sie eine Verbindung herstellen möchten.

Wichtige Informationen

Für die Spalte „L2TP/IPsec Windows, Mac, iPhone, Android Kein Client erforderlich“ muss in der Liste der Server ein Häkchen vorhanden sein, das die Unterstützung für das benutzerdefinierte L2TP/IPsec-Protokoll anzeigt.

• Kopieren Sie den DDNS-Hostnamen (die ID, die mit „.opengw.net“ endet) oder die IP-Adresse (den numerischen Wert xxx.xxx.xxx.xxx) und geben Sie sie in das Feld ein Server auf dem Konfigurationsbildschirm.

  Notiz: Es wird empfohlen, den DDNS-Namen zu verwenden – Sie können ihn auch dann weiterhin verwenden, wenn sich die entsprechende DDNS-IP-Adresse in Zukunft ändert. In einigen Ländern können Sie jedoch möglicherweise keinen DDNS-Hostnamen verwenden. In diesem Fall müssen Sie eine IP-Adresse verwenden.

• Eingeben VPN in die Felder“ Konto„, „Passwort“ und „Gemeinsamer Schlüssel“ und klicken Sie dann auf „Fertig“.

2. Starten einer VPN-Verbindung

• Sie können jederzeit eine neue Verbindung zum VPN-Server herstellen, indem Sie im Einstellungsmenü die gewünschte Konfiguration auswählen VPN und Einstellen des Schalters Status auf die Position „Ein“.
• iOS zeigt in der oberen Leiste eine „VPN“-Anzeige an, wenn eine VPN-Verbindung hergestellt ist.
• Wenn Sie zur Konfiguration gehen, können Sie folgende Informationen erhalten: zugewiesene IP-Adresse und Verbindungszeit.

3. Internet ohne Einschränkungen

Sobald die Verbindung hergestellt ist, wird der gesamte Netzwerkverkehr über den VPN-Server geleitet. Sie können auch zu ip8.com gehen, um Ihre globale IP-Adresse anzuzeigen. Dort wird Ihr im Internet sichtbarer Standort angezeigt, der sich von Ihrem tatsächlichen Standort unterscheidet.

Wenn Sie mit einem VPN verbunden sind, können Sie blockierte Websites besuchen und blockierte Anwendungen verwenden.

Einen Tippfehler gefunden? Markieren Sie es und drücken Sie Strg + Eingabetaste