Как создать VPN сервер в Windows без использования сторонних программ

Здравствуйте. В одной из предыдущих публикаций я рассказывал, как настроить OpenVPN в среде Windows 10. Сегодня хочу раскрыть важную тему: «Ошибка 800 при подключении VPN на Windows 10». С данной проблемой столкнулись многие пользователи, которые обратились ко мне за помощью. Я не в силах отказать, поэтому держите инструкцию!

скриншотов для ZenVPN

ZenVPN – приложение-анонимайзер для организации VPN-туннелей с целью обхода блокировок сайта.

Особенности ZenVPN

Программа не требует настроек, ее можно использовать сразу после установки. Имеется выбор виртуальной локации, в бесплатной версии он ограничен 4-я вариантами:

  • Нидерланды;
  • Франция;
  • Сингапур;
  • США.

Приложение позволяет обеспечить безопасное соединение с Wi-Fi-точками, находящимися в открытом доступе. Применение надежного алгоритма шифрования исключает возможность перехвата трафика даже провайдером. Для обеспечения высокоскоростного VPN-соединения разработчики применили технологию динамического выделения канала.

Запись действий пользователей не ведется.

Достоинства

  • русифицированный интерфейс;
  • простая инсталляция, не нуждается в настройке;
  • нет ограничений на работу торрент программ;
  • регулярная поддержка разработчиком.

Недостатки

  • трафик бесплатной версии ограничен 250Мб в сутки, что более чем достаточно для просмотра нескольких сотен сайтов.

Дополнительная Текущая 10, 8.1, 8, 7, Vista, XPРазрядность32 и 64 bitРазработчикLiberconnect языкЕстьВозрастные ограничения0+ТегиАнонимайзеры, Разблокировка сайтов

Создание VPN сервера

Откройте список подключений Windows. Самый быстрый способ сделать это — нажать клавиши Win + R в любой версии Windows и ввести , затем нажать Enter.

В списке подключений нажмите клавишу Alt и в появившемся меню выберите пункт «Новое входящее подключение».

На следующем этапе нужно выбрать пользователя, которому будет разрешено удаленное подключение. Для большей безопасности лучше создать нового пользователя с ограниченными правами и предоставить доступ к VPN только ему. Кроме этого, не забудьте установить хороший, годный пароль для этого пользователя.

Нажмите «Далее» и отметьте пункт «Через Интернет».

В следующем диалоговом окне нужно отметить, по каким протоколам будет возможно подключение: если вам не требуется доступ к общим файлам и папкам, а также принтерам при VPN подключении, можно снять отметку с этих пунктов. Нажмите кнопку «Разрешить доступ» и дождитесь завершения создания VPN сервера Windows.

Читайте также:  Лучшие виртуальные машины: Hyper-V, VirtualBox, VMware

Если потребуется отключить возможность VPN подключения к компьютеру, кликните правой кнопкой мыши по «Входящие подключения» в списке подключений и выберите пункт «Удалить».

Проверяем правильность учетных данных

Увы, многие «юзеры» сразу после возникновения ошибки начинают «ломать систему», хотя исправить ситуацию помогает элементарная проверка всех заполненных полей в настройках виртуальной частной сети. Вот, что нужно сделать:

Проверяем правильность учетных данных
  • Нажмите комбинацию «Win + I», чтобы открыть параметры. Там выберите раздел «Сеть / Интернет»;
  • Слева отобразится несколько вкладок с опциями, нас интересует «VPN». После клика по ссылке справа появятся настройки. Нажмите на плюсик, расположенный вверху для добавления подключения:
Проверяем правильность учетных данных
  • Во всплывающем окне перепроверяем имя пользователя, пароль, тип подключения (обязательно должен быть указан протокол PPTP), поставщика услуг.
Проверяем правильность учетных данных

Обратите внимание на адрес сервера: он не должен содержать лишних символов (обратная черта, http: // и т.д). иначе это может вызвать VPN error 800.

Проверяем правильность учетных данных

Если все данные указаны верно, то значит придется продолжить поиск причин возникновения ошибки.

Проверяем правильность учетных данных

Идём дальше!

Проверяем правильность учетных данных

Немного о настройке роутера. Обязательно предоставьте маршрутизатору доступ в виртуальной частной сети. Чтобы избежать проблем, укажите TCP Port 1732 и протокол 47.

Проверяем правильность учетных данных

FreeLAN

FreeLAN — мультиплатформенный VPN-клиент, который распространяется по лицензии GNU GPL и относится к так называемому классу Full Mesh, то есть использует P2P-технологии. Проект относительно молодой, активно начал продвигаться только с 2013 года. Его главное отличие от других проектов — это выбор варианта архитектуры: клиент-серверная (как привычный VPN, клиенты в зависимости от установок могут или не могут обмениваться данными друг с другом, сервер может выступать как релей), P2P (клиенты подключаются друг к другу напрямую) и смешанный (оба варианта). Таким образом, можно гибко настроить VPN практически под любые условия. Например, сервер может понадобиться, чтобы получать доступ во внутреннюю сеть или для контроля соединений, в остальных случаях можно позволить подключаться напрямую.

Поддерживаются Win, Linux, macOS, Raspberry Pi. Пакет есть в репозиториях основных дистрибутивов, поэтому установка сложностей не вызывает. По факту программа представляет собой один бинарник, поэтому создавать сети очень просто.

Читайте также:  Обработка прерывающих ошибок в PowerShell

$ freelan «secret»

По умолчанию сервер откроет порт UDP/12000 на всех интерфейсах, виртуальный интерфейс получит адрес 9.0.0.1. Используя дополнительные параметры, их можно переопределить, как и указать сертификаты. Подключаемся к серверу с другого узла, присвоим ему другой внутренний IP:

FreeLAN

$ freelan «secret» 1.2.3.4:12000 —tap__address_prefix_length 9.0.0.2/24

Для удобства все настройки можно поместить в конфигурационный файл. При установке в Ubuntu уже есть готовый шаблон /etc/freelan/, который будет прочитан при запуске, а поэтому лучше сразу внести в него параметры. Альтернатива FreeLAN — PeerVPN или Cjdns, в которых также используют распределенные технологии.

Поднимаем сервер FreeLAN Конфигурационный файл FreeLAN

Настройка SoftEther VPN Server

SoftEther VPN Server Manager всегда можно запустить StartAll ProgramsSoftEther VPN ServerSoftEther VPN Server Manager.

При старте у вас отобразиться список соединений с SoftEther VPN Server серверами. Здесь можно создавать новые соединения или менять параметры уже существующих соединений. Для этого нужно выбрать конкретное соединение (в данном примере оно одно) и нажать Edit Setting.

Настройка SoftEther VPN Server

Здесь можно задать настройки для конкретного соединения.

1. Название соединения

2. Имя сервера где установлен SoftEther VPN Server или его ip-адрес + порт.

Настройка SoftEther VPN Server

3. Прямое соединение с сервером или через прокси.

4. Это соединение с сервером или хабом. В этой статье рассматривается одиночный сервер, поэтому – Server Admin Mode.

5. Можно сохранить пароль чтобы его не задавать каждый раз. Это пароль для администрирования сервера.

Настройка SoftEther VPN Server

Соединиться с сервером. Для этого на основном экране SoftEther VPN Server Manager нажать Connect. При первом соединении, запуститься мастер, который поможет настроить сервер VPN.

Выбрать Remote Access VPN Server.

Далее запрашивается подтверждение нашего выбора. Нажать – Yes.

Настройка SoftEther VPN Server

Здесь вводиться имя виртуального хаба (это как-будто железка к которой все присоединяются). Оставить всё как есть.

Можно настроить соединение с Azure Cloud. В этой статье это не рассматривается, поэтому выбрать Disable VPN Azure.

Далее появляется еще одни мастер VPN Easy Setup Tasks.

Настройка SoftEther VPN Server

Выбрать в пункте 3 сетевую карту на сервере, которая смотрит в интернет.

Читайте также:  Как пользоваться ADB из Windows PowerShell?

Также необходимо создать пользователя под которым все будут соединяться с VPN сервером. Можно одного на всех или для каждого своего.

Для создания пользователя нажать Create User. На рисунке выделены поля для создания пользователя с аутентификацией по паролю.

Настройка SoftEther VPN Server

1. Ввести имя пользователя

2. Можно установить группу для пользователя и дату истечения этой учётной записи (т.е. доступ кому-то можно предоставлять на некоторое время).

3. Выбрать тип аутентификации – Password Authentication.

Настройка SoftEther VPN Server

4. Для пользователя можно регулировать конкретные разрешения.

5. Задать пароль пользователю.

6. Можно управлять индивидуальным сертификатом для аутентификации для конкретного пользователя.

Настройка SoftEther VPN Server

7. Настройки для подписанного сертификата.

Далее появиться форма Manage Users где можно создать еще пользователей. Если это не нужно – нажать Exit.

Выйти из формы VPN Easy Setup Tasks — нажать Close.

Настройка SoftEther VPN Server

Если вы устанавливаете SoftEther VPN Server на виртуальный сервер, может появиться следующее окно. В котором предупреждается что нужно убедиться что для этой виртуальной машины Promiscuous Mode включен и не запрещён. Если это не так – его нужно включить и разрешить.

Всё сервер готов к работе и теперь при соединений с сервером через SoftEther VPN Server Manager вы будете видеть вот такое окно.

Если вы меняете порты через которые соединяться пользователи – откройте эти порты в любом firewall которые у вас есть между клиентом и сервером. В firewall операционной системы Windows при установке SoftEther VPN Server Manager автоматически создаётся правило для C:\Program Files\SoftEther VPN Server\vpnserver_

All TAP-Winadapters on this system are currently in use

Эта впн ошибка связана с некорректной работой Windows и программы OpenVPN. Также эта OpenVPN ошибка может возникнуть вследствие отключения Интернета без отключения сначала OpenVPN соединения. Всегда отключайте сначала OpenVPN соединение и только затем Интернет.

All TAP-Winadapters on this system are currently in use

Для устранения ошибки, зайдите в "Пуск -> Сетевые подключения". Найдите "Подключение по локальной сети. TAP-Win32 Adapter" и правой кнопкой мышки щелкните на ярлыке. Выберите "Отключить".

All TAP-Winadapters on this system are currently in use

Затем, таким же образом, "Включите" данное подключение. После выполнения данных действий проблемы с VPN подключением должны исчезнуть.

All TAP-Winadapters on this system are currently in use