Сценарий настройки vpn windows

Как для работы, так и для личного пользования вы можете подключиться к виртуальной частной сети (VPN) на Windows КОМПЬЮТЕРе. VPN-подключение может обеспечить более безопасное соединение и доступ к корпоративной сети и Интернету, например, если вы работаете из кафе или похожего общественного места.

Создание профиля VPN

Перед подключением к сети VPN вам необходимо настроить профиль VPN на своем компьютере. Чтобы получить профиль VPN от вашей компании, вы можете либо создать профиль VPN самостоятельно или настроить рабочую учетную запись.

Перед началом:

• Если VPN-подключение будет использоваться для работы, проверьте наличие параметров и/или приложения VPN на сайте интрасети вашей компании во время работы или обратитесь к специалисту службы поддержки вашей компании.

• Если вы подписываетесь на службу VPN в личных целях, посетите Microsoft Store , чтобы проверить наличие приложения для этой службы, а затем перейдите на веб-сайт службы VPN, где могут быть указаны необходимые параметры VPN-подключения.

1. Выберите кнопку Начните, а затем введите параметры. Выберите Параметры > Network & internet >VPN > Add VPN.

2. В разделе Добавление VPN-подключения сделайте следующее:

   • В поле Поставщик услуг VPN выберите Windows (встроенный).

   • В поле Имя подключения введите понятное вам имя (например, «Мой личный VPN»). Это имя подключения VPN, которое будет нужно искать для подключения.

   • В поле Имя или адрес сервера введите адрес для сервера VPN.

   • Выберите тип VPN-подключения, которое вы хотите создать. Вы должны знать, какой тип VPN-подключения или служба VPN используется в вашей организации.

   • В поле Тип данных для входа выберите тип данных для входа (или учетные данные), которые следует использовать. Это могут быть имя пользователя и пароль, одноразовый пароль, сертификат или смарт-карта, если вы подключаетесь к сети VPN для работы. Введите свое имя пользователя и пароль в соответствующие поля (при необходимости).

3. Нажмите Сохранить.

4. Если вам требуется изменить сведения о VPN-подключении или указать дополнительные параметры, например параметры прокси-сервера, выберите соответствующее VPN-подключение и нажмите Дополнительные параметры.

Подключение к сети VPN

Если у вас есть ПРОФИЛЬ VPN, вы можете подключиться.

1. В Параметры выберите Network & internet > VPN.

2. Рядом с нужным VPN-подключением выберите Подключение.

3. При появлении запроса введите имя пользователя и пароль или другие данные для входа.

После подключения под ним будет отображаться имя VPN-подключения. Чтобы узнать, подключены ли вы к VPN во время работы на компьютере, наведите указатель мыши на значок Сеть в правой части панели задач, а затем посмотрите, есть ли VPN-подключение.

Совет: Вы также можете подключиться к VPN с помощью быстрых параметров и области уведомлений. Чтобы быстро добавить VPN, выберите значок Сеть на панели задач, а затем выберите Изменить быстрые параметры >Добавить > VPN >Готово.

Вы можете подключаться к виртуальной частной сети (VPN) на компьютере с Windows 10 как для работы, так и в личных целях. VPN-подключение может обеспечить более безопасное соединение и доступ к корпоративной сети и Интернету, например, если вы работаете из кафе или похожего общественного места.

Создание профиля VPN

Перед подключением к сети VPN вам необходимо настроить профиль VPN на своем компьютере. Чтобы получить профиль VPN от вашей компании, вы можете либо создать профиль VPN самостоятельно или настроить рабочую учетную запись.

Перед началом:

• Если VPN-подключение будет использоваться для работы, проверьте наличие параметров и/или приложения VPN на сайте интрасети вашей компании во время работы или обратитесь к специалисту службы поддержки вашей компании.

• Если вы подписываетесь на службу VPN в личных целях, посетите Microsoft Store , чтобы проверить наличие приложения для этой службы, а затем перейдите на веб-сайт службы VPN, где могут быть указаны необходимые параметры VPN-подключения.

1. Выберите кнопку Начните, а затем Параметры > сеть & Internet > VPN >Добавить VPN-подключение. 

2. В разделе Добавление VPN-подключения сделайте следующее:

   • В поле Поставщик услуг VPN выберите Windows (встроенный).

   • В поле Имя подключения введите понятное вам имя (например, «Мой личный VPN»). Это имя подключения VPN, которое будет нужно искать для подключения.

   • В поле Имя или адрес сервера введите адрес для сервера VPN.

   • Выберите Тип VPN-подключения, которое вы хотите создать. Вы должны знать, какой тип VPN-подключения или служба VPN используется в вашей организации.

   • В поле Тип данных для входа выберите тип данных для входа (или учетные данные), которые следует использовать. Это могут быть имя пользователя и пароль, одноразовый пароль, сертификат или смарт-карта, если вы подключаетесь к сети VPN для работы. Введите свое имя пользователя и пароль в соответствующие поля (при необходимости).

3. Нажмите Сохранить.

4. Если вам требуется изменить сведения о VPN-подключении или указать дополнительные параметры, например параметры прокси-сервера, выберите соответствующее VPN-подключение и нажмите Дополнительные параметры.

Подключение к сети VPN

Если у вас есть ПРОФИЛЬ VPN, вы можете подключиться.

1. Выберите значок сети ( или ) в дальнем правом углу панели задач.

2. Выберите VPN-подключение, которое вы хотите использовать, а затем выполните одно из следующих действий в зависимости от того, что происходит при выборе VPN-подключения:

   • Если под VPN-подключением отображается кнопка «Подключить», выберите Подключить.

   • Если в «Параметрах» открывается раздел «VPN», выберите это VPN-подключение, затем выберите Подключить.

3. При появлении запроса введите имя пользователя и пароль или другие данные для входа.

После подключения под ним будет отображаться имя VPN-подключения. Чтобы проверить наличие подключения к сети VPN во время работы за компьютером, нажмите значок Сеть ( или ) в крайнем правом углу панели задач и убедитесь, что под VPN-подключением есть надпись Подключено.

На просторах интернета имеется большое количество информации на тему виртуальных частных сетей.Однако очень мало статей, как создать VPN соединение автоматичеки (скриптом). Можно найти как это сделать в UNIX. Мы же опишем как это сделать в Windows, на примере Windows 7. Такой вопрос может встать перед системным администратором (например, если нужно сделать одинаковые настройки VPN соединения на нескольких компьютерах). В других версиях ОС Windows всё делается по аналогии и опытному человеку не составит труда разобраться. Рядовой пользователь может озадачиться данным вопросом с малой вероятностью, поэтому мы пока не будем описывать данный процесс для других операционных систем. Однако постараемся расписать каждый шаг:

1. Ручное создание соединения через интерфейс.
2. Настройка использования шлюза (как компьютер будет ходить в интернет, через VPN или минуя его).
3. Автоматизация подключения уже настроенного соединения.
4. Автоматизация создания нового подключения.

Cоздание соединения через интерфейс

Предполагаем, что где-то имеется сервер виртуальной частной сети и нам известны параметры для подключения к нему (адрес, логин и пароль). Заходим: Пуск -> Панель управления -> Центр управления сетями и общим доступом. В разделе Изменение сетевых параметров, щелкнем по Настройка нового подключения или сети. Откроется окно Установка подключения или сети, где будет предложено выбрать вариант. Щелкаем по Подключение к рабочему месту Настройка телефонного или VPN-подключения к рабочему месту и жмём Далее.

Если уже имеются другие настройки, на следующем шаге будет предложено выбрать что-то из них или создать новое. Выбираем создать новое. На следующем шаге выбираем Использовать моё подключение к Интернету.

В появившемся окне вводим: Интерент-адрес — адрес VPN сревера (IP или доменное имя), Имя местоназначения — любое, оно будет отображаться в списке ваших сетей (если планируется дальнейшая автоматизация процессов, рекомендуем использовать в названии только латиницу и/или цифры.

На следующем шаге вводим пользователя и пароль, а так же выбираем запомнить пароль или нет.

По завершению произойдет попытка соедениться, и если всё указано верно коеенкт произойдет.

Если вам известен протокол, по которум работет ваш сервер, рекомендуем настроить его принудительно, это ускорит процесс подключения. Необходимо отключить ваш VPN: в правом нижнем углу (в трее) раскрываем список сетей, на нашей правой кнопкой мыши -> отключить.

Заходим: Пуск -> Панель управления -> Центр управления сетями и общим доступом -> Изменения параметров адаптера. На нашей сети правой кнопкой мыши -> Свойства. Закладка Безопасность. И выбираем Тип VPN. Если этого не сделать, каждый раз будут попытки соедениться по каждому из протоколов, пока не будет успешной.

Настройка использования шлюза

После типовой настройки, описанной в предыдущем пункте, весь ваш интрнет трафик пойдет через созданный канал, т.е. через сервер. Если сервер имеет интернет канал с пропускной способностью меньше чем у вас, или он прилично нагружен, возможно ощутить замедление скорости доступа в глобальную сеть. Так же, на сайтах или сервисах на которые вы пойдете будет светиться IP адрес сервера, а не ваш. Иногда такое не подходит и есть необходимость, чтобы светился ваш IP адрес. В таком случае необходимо произвести настройку шлюза.

Вновь отключаемся и заходим в свойства соединения как описано чуть выше (в изменениях параметра адаптера). Выбираем закладку Сеть. Выделяем Протокол Интернета версии 4(TCP/IPv4) и жмеме Свойства -> Дополнительно. На закладке Параметры IP снимаем галку Использовать основной шлюз в удаленной сети. Во всех открытых окнах — ОК. Теперь даже при подключенном VPN соединении интернет трафик пойдет через ваш, а не удаленный шлюз.

Автоматизация подключения уже настроенного соединения

Автоматически установит VPN соединение для уже настроенного подоключения, можно не только из интерфейса, но и из-под коммандной стрки, используя команду rasdial.

Формат команды:

rasdial [Имя подключения] [имя пользователя] [пароль]



  


                       
  

где Имя подключения — то, что вы указали при создании VPN подключения в Имени местоназначения.

Пример команды:

rasdial myvpn test_user 12345

Используя эту команду, можно, например, настроить автоматическое подключение по VPN при загрузке компьютера. Для этого в планировщике задач необходимо создать нужное задание, в котором указать данную команду. Можно так же создать bat файл с одной строчкой — этой командой, и указать в задании его.

Остается одна проблема. Пароль при этом храниться в открытом виде. Если это решение не устраивает, можно скомпилировать bat файл в exe и пароль не будет явно видно. Переделка bat файла в exe — тема отдельной статьи, которых много в интернете. Воспользовавшись поиском, не составит труда найти, как это делается.

Создание VPN соединения скриптом

А теперь к самому интересному. Все созданные пользователем VPN соединения и их настройки храняться в одном файле — rasphone.pbk, который храниться в системной папке пользователя:

%APPDATA%MicrosoftNetworkConnectionsPbk

или, при типовой настройке Windows

C:Users[Имя пользователя]AppDataRoamingMicrosoftNetworkConnectionsPbk

В этом файле первая строка — имя VPN соединения в квадратных скобках. Далее идут пареметры (настройки) этого соединения. После них через пустую строку идет имя следующего VPN соединения в квадратных скобках (если у вас их два и более) и так далее.

[myvpn]
 ...
 ...
  ...
 ...
  [myvpn2]
 ...
 ...
  ...
 ...

Копируем этот файл в другое место, например на флэшку. Если у вас на этом компьютере было несколько настроенных VPN, а вам нужно настраивать на других компьютерах только один или некоторые, открываем скопированный файл в текстовом редакторе (я предпочитаю Notepad++).У даляем лишние соединения вместе с их настройками. Делать это нужно аккуратно, не удалив случайно некоторые из настроек нужных соединений

Создаем bat файл из двух строк

copy /Y rasphone.pbk C:UsersuserAppDataRoamingMicrosoftNetworkConnectionsPbk
rasdial myvpn test_user 12345

Я кладу созданный bat файл на флэшку в тот же каталог, где находиться отредактированный файл rasphone.pbk. Поэтому в первой строчке скрипта укзываю его имя без пути.

Предполагая, что на комьютере, на котором буду внедрять решение — типовая установка Windows и пользователь называется user, поэтому в первой строке, в комманде copy, каталог назначения имеет такой вид.

/Y означает, что файл в папке назначения будет перезаписан, если существует, без лишних вопросов.

Вторая строчка скрипта сразу устанавливает соединение для созданного VPN подключения

Запускаем скрипт и получаем результат. Вариаций реализации данного решения множество и у каждого своя ситуация. Охватить одной статьей все ситуации невозможно, цель — описать общий механизм.

Заключение

Если в данной статье оказалось недостаточно информации, сообщите нам на почту info@rapid-brain.ru и мы постараемся внести дополнения.

Если статья оказалась вам интересна и полезна, помогите найти её другим пользователям — сделайте репост в социалных сетях, используя расположенные ниже кнопки.

Дистанционная работа в компаниях все больше становится распространённой в последнее время. Системным администраторам нужно организовывать на домашних компьютерах пользователей подключение по VPN к сети компании. Время настройки занимает от 10 минут и это если все пойдет гладко, пользователь сообразит как скачать Any Desk или какой другой клиент для удаленного подключения, потом факт стабильного интернета играет роль, ну и конечно же настройка самого VPN подключения — вбиваем адрес, метод шифрования, логин, пароль, ключ.

А если пользователей 10 и более? Это уже нужно потратить больше времени, а если им всем нужно утром срочно все настроить? Тут немного подумав, я решил написать достаточно простой, но в то же время полезный скрипт на Power Shell а потом упаковал его в файлик .exe.

Прошу строго не судить, надеюсь материал кому-нибудь пригодится.

Процесс создания скрипта с комментариями:

Повышаем привилегии до администратора:

if (!(net session)) {$path =  "& '" + $myinvocation.mycommand.definition + "'" ; Start-Process powershell -Verb runAs -ArgumentList $path ; exit}

Разрешаем выполнение локальных скриптов:

Set-ExecutionPolicy RemoteSigned -Force

Установить переменные для VPN-подключения:

# Имя подключения
$VPNconnectionSSTP = "VPN_SSTP"
$VPNconnectionL2TP = "VPN_L2TP"

# тип подключения       
$VPNtypeSSTP = "sstp"                           
$VPNtypeL2TP ="l2tp"

# ip адрес или доменное имя                           
$SRVaddressSSTP = "ip_addr"
$SRVaddressL2TP = "ip_addr"

# DNS суффикс
$dnssuf = "domain.local"

# ключ l2tp
$l2tp_key = "ключ"

# метод аутентификации
$auth_method = "MSChapv2"

# сертификат .cer открываем через блокнот и копируем от начала до конца
$vpn_cert = "-----BEGIN CERTIFICATE-----
сам сертификат (скопировать содержимое открыв его через текстовый редактор)
-----END CERTIFICATE-----"

Сохраняем сертификат в директории пользователя:

$vpn_cert | Out-File -FilePath "$env:HOMEPATHvpn_cert.cer" -Encoding utf8

Создаем SSTP-соединения SSTP и L2TP соответственно:

Add-VpnConnection -Name $VPNconnectionSSTP -ServerAddress $SRVaddressSSTP -TunnelType $VPNtypeSSTP -AuthenticationMethod $auth_method -EncryptionLevel "Optional" -DnsSuffix $dnssuf -SplitTunneling -IdleDisconnectSeconds 900 -RememberCredential -AllUserConnection

Add-VpnConnection -Name $VPNconnectionL2TP -ServerAddress $SRVaddressL2TP -TunnelType $VPNtypeL2TP -AuthenticationMethod $auth_method -L2tpPsk $l2tp_key -EncryptionLevel "Optional" -DnsSuffix $dnssuf  -SplitTunneling -IdleDisconnectSeconds 900 -RememberCredential -AllUserConnection

Устанавливаем сертификат в доверенные корневые сертификаты пользователя:

certutil -f -addstore root "$env:HOMEPATHvpn_cert.cer"

Возвращаем политику выполнения скриптов по умолчанию

Set-ExecutionPolicy Default –Force

Все! Скрипт готов. Сохраняем его с расширением .PS1

P.S.Можно запускать так и не менять executionpolicy на машине (дополнение от @Nday001):

powrshell -f "pathtoscript.ps1" -executionpolicy bypass

Также можем сделать из него EXE файлик для удобства:

Программа называется PS2EXE есть на гите

Также было предложено пользователем Artem @pr0l проверять наличие созданного vpn соединения на случай смены сертификата, ключа шифрования или какого другого важного параметра.

if (Get-VpnConnection -Name $vpn_name -AllUserConnection -ErrorAction Ignore -Verbose)
{ Remove-VpnConnection -Name $vpn_name -AllUserConnection -ErrorAction Ignore -Verbose -Force

# Удаляем сертификат
Remove-Item -Path HKLM:SOFTWAREMicrosoftSystemCertificatesROOTCertificates32323F22E9065D0157DE9B902020DA41A12B4E53 -ErrorAction Ignore -Verbose
}
else {}

# дальше ниже создаем новое соединение

Еще дополнение от @SlavaHU если кому понадобится добавления маршрута в подсеть:

$VPNconnectionL2TPDestPrefix = "192.168.6.0/24"

Add-VpnConnectionRoute -ConnectionName $VPNconnectionL2TP -DestinationPrefix $VPNconnectionL2TPDestPrefix

Управление VPN-подключениями в последних версиях Windows трудно назвать понятным и удобным. Часть настроек производится через современное приложение Параметры, другая часть, как и прежде, находится в Панели управления. Какие-то шаги к упорядочению этой ситуации сделаны только в Windows 11, но практического опыта работы с ней еще недостаточно. Но есть гораздо более простой и удобный способ управления VPN-соединениями — это PowerShell, его можно использовать как в интерактивном режиме, так и для написания скриптов автоматизации, которые будут производить настройку подключения в один клик.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Тема VPN является номером один для системных администраторов второй год, сложная эпидемиологическая обстановка диктует свои условия и требует обеспечить простой и безопасный способ удаленной работы для пользователей. И если с созданием VPN-сервера особых проблем нет — на выбор большое количество протоколов и технологий, то с клиентскими устройствами все намного сложнее.

Как мы уже говорили выше, самостоятельно создать VPN-подключение, не совершив при этом ошибок, для обычного пользователя будет достаточно сложной задачей, что потребует от администратора либо длительных консультаций в телефонном режиме, либо самостоятельной настройки через удаленное подключение. Да и в повседневной работе ввести одну команду гораздо быстрее и удобнее, нежели прокликивать несколько форм в разных местах.

Для управления VPN-соединениями мы будем использовать PowerShell, данные возможности поддерживаются начиная с Windows 8 и Windows Server 2012.

Создание VPN-соединения

Для того, чтобы создать новое VPN-подключение используется командлет Add-VpnConnection, использовать который достаточно просто, обязательных параметров всего два: имя подключения и адрес сервера. Но это, конечно же, не наш метод, если возможности позволяют выполнить тонкую настройку, а они позволяют, то ее нужно выполнить. Поэтому давайте изучим доступные параметры, которые могут нам пригодиться:

• Name — имя подключения, произвольная строка
• ServerAddress — адрес VPN сервера, можно указать как IP, так и FQDN
• TunnelType — тип туннеля, доступные значения: Pptp, L2tp, Sstp, Ikev2, Automatic
• EncryptionLevel — уровень шифрования данных, можно использовать: NoEncryption, Optional, Required, Maximum
• AuthenticationMethod — способ проверки подлинности, доступно: Pap, Chap, MSChapv2, Eap, MachineCertificate
• L2tpPsk — только для L2TP — предварительный общий ключ
• SplitTunneling — отключает перенаправление всего трафика в туннель, аналогично снятию флага Использовать основной шлюз в удаленной сети
• RememberCredential — запоминать учетные данные пользователя
• UseWinlogonCredential — использовать для VPN-подключения учетные данные для входа в систему
• AllUserConnection — создать подключение для всех пользователей

Также нам пригодятся два служебных параметра:

• PassThru — выводит на экран результат выполнения команды
• Force — подавляет вывод запросов и некритичных ошибок, в запросах применяется действие по умолчанию

Ниже мы рассмотрим команды для создания подключений всех поддерживаемых типов.

PPTP

Устаревший и небезопасный протокол, то один из самых быстрых типов подключения, все еще продолжает использоваться там, где не предъявляются высокие требования к защите данных, либо для этого используются иные механизмы, например, SSL/TLS. В качестве способа аутентификации следует использовать MS-CHAP v2, а уровень шифрования не ниже Required, что соответствует параметру Обязательное (отключиться если нет шифрования) в графическом интерфейсе.

Add-VpnConnection -Name "PPTP PS" -ServerAddress "192.168.3.107" -TunnelType "Pptp" -EncryptionLevel "Required" -AuthenticationMethod MSChapv2 -RememberCredential -SplitTunneling -PassThru 

Также мы добавили опции для отключения перенаправления трафика в туннель и разрешили запоминать учетные данные.

Если вы указали параметр PassThru, то на экране появятся свойства созданного подключения, как на рисунке выше, без указания этого параметра вывод у команды отсутствуют.

L2TP/IPsec

В качестве L2TP будем рассматривать подключение с общим ключом, также используем MS-CHAP v2 и уровень шифрования Required и выше.

Add-VpnConnection -Name "L2TP PS" -ServerAddress "192.168.3.107" -TunnelType "L2tp" -L2tpPsk "MySharedKey" -Force -EncryptionLevel "Required" -AuthenticationMethod MSChapv2 -SplitTunneling -RememberCredential -PassThru

Обратите внимание, что в данной команде мы использовали ключ Force, чтобы предотвратить появление запроса о том, что подтверждаем ли мы передачу общего ключа в открытой форме. Также, как и с PPTP-подключением мы отключили шлюз в VPN-сети и разрешили запоминать учетные данные.

SSTP

Для использования SSTP вам потребуется импортировать корневой CA-сертификат центра сертификации, выдавшего сертификат серверу в локальное хранилище компьютера, а также использовать в качестве адреса сервера FQDN-имя, указанное в его сертификате. В остальном все несложно, соединение создается уже привычной командой:

Add-VpnConnection -Name "SSTP PS" -ServerAddress "sstp.interface31.lab" -TunnelType "Sstp" -EncryptionLevel "Required" -AuthenticationMethod MSChapv2 -RememberCredential -SplitTunneling -PassThru

Комментировать здесь мы ничего не будем, если вы внимательно читали статью, то все параметры будут вам понятны.

IKEv2

А вот здесь уже интереснее, мы будем настраивать соединение с аутентификацией по сертификатам. Здесь вам также потребуется импортировать сертификаты в хранилище компьютера: сертификат CA и сертификат пользователя. А для настройки соединения используем следующую команду:

Add-VpnConnection -Name "IKEv2 PS" -ServerAddress "vpn.interface31.lab" -TunnelType "Ikev2" -EncryptionLevel "Required" -AuthenticationMethod MachineCertificate -SplitTunneling -PassThru 

Обращает внимание новый метод аутентификации MachineCertificate и отсутствие параметра RememberCredential, в данном случае пользователю не нужно вводить никаких учетных данных, поэтому и запоминать тут нечего. В качестве имени сервера используем FQDN или IP, в зависимости от того, что указано в Common Name сертификата сервера.

Изменение параметров VPN-соединения

Создавать подключения мы уже научились, но как быть, когда нам требуется что-то в них изменить? На помощь придёт командлет Set-VpnConnection, он использует все те же параметры что и Add-VpnConnection и позволяет изменить любой из них, для указания подключения используется параметр Name. Скажем, мы хотим изменить адрес сервера для PPTP подключения, нет ничего проще, указываем имя подключения, требуемый параметр и его новое значение:

Set-VpnConnection -Name "PPTP PS" -ServerAddress "vpn.interface31.lab"

Немного сложнее с параметрами, использующими булево значение, такими как RememberCredential и аналогичными. Командлет Add-VpnConnection считал, что если параметр указан, то его значение — True или Истина (логическая 1), иначе — False или Ложь (логический 0). С Set-VpnConnection такой фокус не проходит, если мы просто укажем параметр, то он не поймет, чего именно мы от него хотим и выдаст сообщение об ошибке. Значение параметра потребуется указать явно.

Например, включим разрешение запоминать учетные данные:

Set-VpnConnection -Name "PPTP PS" -RememberCredential $True

Для отключения введите:

Set-VpnConnection -Name "PPTP PS" -RememberCredential $False

В тоже время служебные параметры PassThru и Force можно просто указывать без ввода значения, само их наличие воспринимается как Истина.

Получение информации о VPN-соединении

Для получения информации о настроенных VPN-соединениях мы можем использовать командлет Get-VpnConnection, из параметров он поддерживает только Name и AllUserConnection, что позволяет отобразить параметры конкретного соединения и уточнить, что мы хотим видеть соединения всех пользователей, а не только текущего.

Чтобы увидеть все VPN-соединения выполните:

Get-VpnConnection

Для получения данных о конкретном соединении:

Get-VpnConnection -Name "PPTP PS"

Возможностей у командлета немного, но со своей работой он справляется.

Удаление VPN-соединения

Для удаления соединения используется командлет, ему достаточно передать единственный параметр — Name, также можно дополнительно указать Force, если вы не хотите подтверждать запрос об удалении соединения.

Remove-VpnConnection -Name "PPTP PS"

Но будьте осторожны и используйте Force только тогда, когда вы точно знаете какое соединение хотите удалить. Не рекомендуем использовать этот параметр интерактивно, так как есть риск, что вы можете указать не то соединение, все-таки запрос — лишний повод остановиться и подумать.

Добавление маршрута при подключении

Автоматическое добавление маршрутов при установлении VPN-подключения — больная тема для пользователей Windows, но PowerShell позволяет решить и этот вопрос, для этих целей есть отдельный командлет Add-VpnConnectionRoute, он весьма прост в использовании, вам нужно указать имя соединения в параметре ConnectionName и сеть назначения в параметре DestinationPrefix.

Например, добавим маршрут к сети 192.168.111.0/24 через подключение L2TP PS:

Add-VpnConnectionRoute -ConnectionName "L2TP PS2" -DestinationPrefix 192.168.111.0/24 -PassThru

Если маршрутов нужно несколько — выполняем команду несколько раз. Для удаления маршрутов используем командлет Remove-VpnConnectionRoute с точно таким же синтаксисом. Более подробно об управлении маршрутами можете прочитать в нашей статье: Автоматическое добавление маршрутов для VPN-соединения в Windows.

Автоматизация создания VPN-соединения

Для автоматического создания соединения важно чтобы конечный пользователь совершал минимум необходимых действий. В целях безопасности PowerShell скрипты нельзя запустить двойным кликом, поэтому будем использовать старый добрый CMD, в котором уже будем запускать PS и передавать ему нужные команды.

Ниже пример простого командного файла, который создает VPN-соединение и прописывает маршрут для него:

powershell -executionpolicy bypass -command "Add-VpnConnection -Name 'L2TP PS2' -ServerAddress '192.168.3.107' -TunnelType 'L2tp' -L2tpPsk 'MySharedKey' -Force -EncryptionLevel 'Required' -AuthenticationMethod MSChapv2 -SplitTunneling -RememberCredential"
powershell -executionpolicy bypass -command "Add-VpnConnectionRoute -ConnectionName 'L2TP PS2' -DestinationPrefix 192.168.111.101/32"

Обратите внимание, что команда полностью берется в двойные кавычки, а все двойные кавычки внутри команды заменены на одинарные. Данное содержимое вносим в Блокнот и сохраняем с расширением .bat или .cmd, для создания подключения не требуется повышения прав.

Что будет, если пользователь запустит командный файл повторно? Ничего страшного, он выдаст сообщение, что соединение с таким именем уже существует и завершит работу.

Если вам нужно внести какие-либо изменения в параметры подключения, вы точно также можете создать новый командный файл, в котором будете использовать командлет Set-VpnConnection.

В целом PowerShell предоставляет достаточно широкие возможности по простому и удобному управлению VPN-соединениями на компьютере и позволяет решать множество связанных с этим задач в один клик, используя скрипты и командные файлы.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

VPN — это технология, которая позволяет создать безопасное соединение с подменой местоположения пользователя. Это возможность подключиться к сайтам, которые не доступны в одном регионе, но доступны в другом. Собрали гайд по тому, как настроить VPN (ВПН) на Android, iPhone, планшете, компьютере и в браузере.

Как настроить встроенный ВПН на телефоне или планшете без приложения
     Как настроить встроенный VPN (ВПН) на iPhone
     Как настроить VPN (ВПН) на Android — пошаговая инструкция
Как настроить приложение VPN (ВПН) на смартфоне
     VPN99
     Surfshark
     Как настроить автоматическое включение ВПН на iPhone
Как настроить ВПН на компьютере (ПК)
     Как настроить ВПН на Виндовс (Windows)
     Как правильно настроить бесплатный ВПН (VPN) на Mac
ВПН в браузере
     Как настроить ВПН (VPN) в Яндекс.Браузере
        friGate
        Browsec VPN
     Как настроить ВПН (VPN) в Опере на компьютере
     ВПН в Chrome

Подключить VPN просто на любом девайсе. Достаточно следовать инструкциям. Фото: web-promo.ua

Как настроить встроенный ВПН на телефоне или планшете без приложения

Важно: настроить такое подключение невозможно, если человек не знает данные о настройках ВПН (IP Address, пароль). Для этого ему нужно воспользоваться услугами ВПН-провайдера. Услуга может быть платной или бесплатной. Пример бесплатного сайта — https://www.vpngate.net/en/. 

Подробно пошаговую настройку на Андроиде и iOS вы найдете ниже. Пароли, общий ключ, учётная запись, которые мы указываем в материале, актуальны только для серверов, собранных на сайте https://www.vpngate.net/en/. Если вы воспользовались услугами другого сайта, всю дополнительную информацию нужно уточнять у него.

Так выглядит таблица, которая нам нужна. Во второй колонке указан IP адрес. А в шестой колонке должна стоять галочка. Иначе этот адрес не будет работать с L2TP, которое нам нужно. Фото: vpngate.net/en

Как настроить встроенный VPN (ВПН) на iPhone

На своём iPhone или iPad можно настроить подмену адреса подключения даже без использования специальных приложений. Нужно:

• войти в Настройки;
• кликнуть на «Общие» (может называться «Основные»);
• выбрать «VPN»;
• нажать на «Добавить конфигурацию VPN».

В новом окне нужно кликнуть на «Тип» L2TP и ввести:

• описание — можно ввести любое своё название;
• сервер — его нужно взять из второго столбца таблицы «DDNS hostname IP Address (ISP hostname)». Ввести можно или буквы (например: public-vpn-171.opengw.net), или цифры (например: 219.100.37.137). Лучше вводить буквы, потому что цифровой IP адрес может смениться;
• учётная запись — нужно ввести «vpn»;
• пароль — vpn;
• общий ключ — vpn.

Важно: напротив выбранного IP адреса нужно поставить галочку в колонке «L2TP/IPsec Windows, Mac, iPhone, Android No client required». Это говорит о том, что поддерживается настраиваемый протокол L2TP/IPsec.

После этого нужно нажать на «Готово» и в предыдущем окне передвинуть кнопку, подключив VPN.

Выключить ВПН просто, нужно:

• войти в Настройки;
• кликнуть на «Общие» (может называться «Основные»);
• выбрать «VPN»;
• передвинуть кнопку, чтобы статус сменился на «Не подключено».

Всего за несколько шагов на iPad и iPhone можно подключить ВПН. Иллюстрация: Елизавета Чупикова, Фотосклад.Эксперт

Все данные для ввода можно взять у ВПН провайдера. Иллюстрация: Елизавета Чупикова, Фотосклад.Эксперт

Как настроить VPN (ВПН) на Android — пошаговая инструкция

В целом механизм подключения похож на описанный для Айфонов.

Нужно:

• перейти в «Настройки»;
• кликнуть на «VPN».

На нашем примере подключаем vpn на телефоне Xiaomi. Настройка на других телефонах с этой операционной системой может немного отличаться. Например, VPN может быть «спрятан» в ещё одной папке. Если не можете найти его, воспользуйтесь поиском. В «Настройках» обычно вверху есть строка с лупой. В неё достаточно ввести «vpn».

Дальше нужно нажать на «+», «добавить новую сеть», «новая сеть vpn» (возможны разные варианты написания), ввести:

• название — любое;
• тип — L2TP;
• адрес сервера — его нужно взять из второго столбца таблицы «DDNS hostname IP Address (ISP hostname)». Лучше вводить буквенный вариант (например public-vpn-171.opengw.net), потому что цифровой IP адрес может смениться;
• общий ключ IPSec — нужно ввести «vpn»;
• имя пользователя — vpn;
• пароль — vpn.

Нужно нажать на галочку в правом верхнем углу, сохранить изменения. После этого можно вернуться на предыдущую страницу и передвинуть кнопку, подключив VPN. Если нужно отключиться от ВПН, нужно заново нажать на эту кнопку.

Настроить VPN на Андроид просто. Достаточно воспользоваться инструкцией. Иллюстрация: Елизавета Чупикова, Фотосклад.Эксперт

Есть более простой способ подключить ВПН. Для этого есть уже готовые приложения. Они есть платные и бесплатные. Все они работают по одному принципу — скрывают реальный IP-адрес человека и его местоположение. 

Интерфейс у приложений обычно отличается, но основа всегда одна:

• на экране есть кнопка, нажав которую включаем ВПН;
• выбор сервера — можно выбрать, IP-адрес какой страны лучше использовать. Стандартно программа автоматически подключает к самому быстрому из доступных. Но эта функция не всегда бесплатная. Например, с VPN99 выбор стран открывается только после покупки платного тарифа. А Turbo VPN предлагает на выбор несколько серверов даже в бесплатной версии.

Пример дизайна Turbo VPN для Андроид. Можно подключиться к разным странам даже в бесплатном режиме. Иллюстрация: Елизавета Чупикова, Фотосклад.Эксперт

Примеры приложений, которые работают на Android и iOS.

VPN99

Достоинства:

• работает на всех устройствах (смартфоны, планшеты, компьютеры — есть расширение для браузеров);
• конфиденциальность — компания утверждает, что не хранит логи пользователей. А значит, не узнает, какие сайты посещал пользователь;
• использует современный протокол Wireguard. Он более быстрый и безопасный, чем OpenVPN, который до недавнего времени использовали все ВПН сервисы.

В бесплатную версию входит:

• 120 минут подключения в сутки;
• отсутствие рекламы.

В платную версию входит:

• круглосуточное подключение;
• возможность выбрать сервер — 17 вариантов.

Оплатить можно 1 месяц (459 рублей) или сразу весь год (2 290 рублей). Есть версия для Android и iOS.

Интерфейс простой, типичный для таких приложений. Иллюстрация: Елизавета Чупикова, Фотосклад.Эксперт

Surfshark

Приложение платное — 7090 рублей в год (на момент написания статьи). Но есть бесплатный пробный тариф — 7 дней. Карту нужно привязать сразу, но списываться деньги начнут после завершения пробного периода. Есть версия для Android и iOS.

Достоинства:

• большой выбор серверов;
• быстрое соединение;
• есть приложение для телефонов, планшетов, пк — везде можно заходить под своей одной учётной записью;
• есть техническая поддержка, куда можно обратиться.

Приложение Surfshark с приятным и понятным интерфейсом. Иллюстрация: Елизавета Чупикова, Фотосклад.Эксперт

Как настроить автоматическое включение ВПН на iPhone

Удобное решение предусмотрели разработчики для пользователей айфонов. Вы можете выбрать приложение, и VPN будет автоматически включаться при входе в него. Для этого нужно установить 2 приложения:

     – «Команды» (бесплатно);

     – AdGuard VPN. Есть бесплатная версия (ограничение по количеству использованного интернет трафика 13 Гб). Платная версия без ограничений 999 рублей в месяц или 4090 рублей в год.

Обратите внимание: автоматизация работает именно с этим приложением VPN. Вы можете попробовать подключить другое, но возможны сбои сценария. Например, автоматизация вместо фонового включения будет физически открывать приложение VPN, закрывая основное приложение и тем самым запуская второй сценарий — отключение VPN.

Как подключить автоматическое включение VPN

Нужно:

• войти в установленные «Команды», зайти в меню «Автоматизация»;
• выбрать пункт «Создать автоматизацию для себя»;
• в новом списке выбрать пункт «Приложение»;
• на следующем шаге поставить галочку у надписи «Открыто», нажать «Выбрать»;
• ввести название приложения;
• выбрать «Готово», потом «Далее»;
• на новом экране выбрать «Добавить действие» и ввести название используемого ВПН приложения;
• убедиться, что выбран сценарий «Включить VPN соединение»;
• нажать «Настроить соединение», «Далее»
• на следующей странице передвинуть ползунок «Спрашивать до запуска» в неактивное положение (чтобы не горел цветом);
• подтвердить, что не нужно дополнительно спрашивать вас при запуске приложения.

Как настроить автоматическое выключение VPN

Нужно:

• повторить первые три пункта из предыдущего списка;
• поставить галочку у надписи «Закрыто», нажать «Выбрать»;
• ввести название нужного приложения;
• выбрать «Готово» , потом «Далее»;
• на новом экране выбрать «Добавить действие» и ввести название используемого ВПН приложения;
• убедиться, что выбран сценарий «Выключить VPN соединение»;
• выбрать «Настроить соединение», «Далее»;
• на следующей странице убрать ползунок «Спрашивать до запуска» в неактивное положение;
• подтвердить, что не нужно дополнительно спрашивать вас при запуске приложения.

Теперь настроены 2 сценария:

• один автоматически включает ВПН как только пользователь заходит в приложение;
• другой выключает его, когда используемое приложение закрывают.

Работать схема будет при подключении к интернету (Wi-Fi или мобильный интернет).

Как настроить ВПН на компьютере (ПК)

Подключить интернет на ноутбуке или стационарном компьютере тоже можно разными способами. Например, можно использовать специальные расширения для браузера, подключить впн в настройках самого ноутбука.

Важно: если планируете настраивать vpn на самом ПК, то понадобятся те же данные, что и при настройке подключения на смартфонах. В этом случае можно воспользоваться услугами платных или бесплатных провайдеров. Для подключения с ПК можно использовать бесплатный сайт, который мы уже упоминали ранее — https://www.vpngate.net/en/. Пошаговую настройку описываем ниже.

Важно: все пароли, общий ключ, учётная запись, которые мы указываем в материале, актуальны только для серверов, собранных на сайте https://www.vpngate.net/en/. Эта информация актуальна на момент написания статьи. На этом сайте также размещена инструкция по подключению. Если условия подключения поменяются, информация в этом материале уже не будет актуальной. Если вы воспользовались услугами другого сайта, всю дополнительную информацию нужно уточнять на нём.

Как настроить ВПН на Виндовс (Windows)

В Windows 7 нужно сразу войти в «Центр управления сетями». Все дальнейшие шаги идентичны.

Пошаговая настройка ВПН на Windows 10. Часть 1. Иллюстрация: Елизавета Чупикова, Фотосклад.Эксперт

Пошаговая настройка vpn на Windows. Часть 2. Иллюстрация: Елизавета Чупикова, Фотосклад.Эксперт

После этого всё будет работать.

Как правильно настроить бесплатный ВПН (VPN) на Mac

Для пошаговой настройки нужно:

• выбрать в меню Apple «Системные настройки», затем «Сеть»;
• в левом меню выбрать «Добавить» в поле «Интерфейс» нужно выбрать «VPN»;
• обязательно нужно выбрать тип подключения. Для этого во всплывающем меню «Тип VPN» нужно выбрать подходящий (стандартно выбирают L2TP);
• нужно назвать сеть и нажать «Создать»;
• нужно заполнить оставшиеся поля. Адрес сервера — IP адрес с сайта (например, public-vpn-171.opengw.net), имя учётной записи — «vpn»;
• открыть «Настройки аутентификации», в поля «Пароль», «Общий ключ» ввести «vpn»;
• нажать «Ок», «Применить»;
• во вкладке «Дополнительно» нужно поставить галочку напротив пункта «Отправлять весь трафик через VPN»;
• осталось нажать на «Подключить» и дождаться пока в верхней части монитора появится новый значок подключения.

ВПН в браузере

Для подключения VPN в браузере нужно использовать готовые плагины. Они все практически идентичны по функциональности, а отличаются в основном дизайном. Сейчас расскажем про несколько самых популярных.Важно: у расширений для браузера (как и в приложениях на смартфон) есть возможность выбрать страну, в которой пользователь якобы находится. Человек подключается к ВПН. После этого он может остаться на автоматически выбранном сервере или выбрать другой, из доступных.Для чего нужно переключение между странами?

• Посещаемый сайт может быть заблокирован не только в России, но и в другой стране. Например в той, которую приложение выбрало автоматически.
• Сервера отличаются по качеству, скорости подключения. Можно попробовать разные, чтобы понять, какой для вас самый удобный.

Как настроить ВПН (VPN) в Яндекс.Браузере

friGate

Простой в использовании, не требует настройки. Достаточно нажать на одну кнопку, чтоб заработал.

Скачать можно с сайта — https://fri-gate.org/ru/

Нужно зайти на него из Яндекс.Браузер, выбрать «friGate 2 для Google Chrome».

ВПН тут же загрузится и в правом верхнем углу появится его значок. Чтобы включить ВПН, нужно:

• нажать на значок;
• нажать на кнопку включения — расположена под надписью «сайт из списка friGate».

На этом всё. Если захотите сменить страну, это можно сделать, нажав на флажок под надписью «прокси включён вручную».

Пользоваться friGate максимально просто. Достаточно нажать на одну кнопку и программа сама подключится к нужному серверу. Иллюстрация: Елизавета Чупикова, Фотосклад.Эксперт

Browsec VPN

Чтобы установить расширение, нужно:

• открыть Яндекс.Браузер;
• в строку «Введите запрос или адрес» в верхней части экрана вставить ссылку https://browsec.com/en/. Откроется страница на английском;
• нажать на большую зеленую кнопку в правом верхнем углу «Install Browsec for FREE». В соседней вкладке откроется страница этого расширения в интернет-магазине Chrome;
• нажать на синюю кнопку «Установить»;
• дождаться появления сообщения о том, что расширение успешно установлено.

Почему открывается интернет-магазин Chrome в Яндекс.Браузере? Оба браузера сделаны на одном движке. Проще говоря — у них одна основа. Поэтому приложения из интернет-магазин Chrome подходят и для этого браузера.

Как подключиться?

Достаточно кликнуть на значок расширения в правом верхнем углу и нажать на «Start VPN». Автоматически подключается расширение к самому быстрому из доступных. Нажав на «Change», можно выбрать другой сервер. Часть из них бесплатная, часть платная. 

Платный тариф — 2,99 доллара в месяц. В него входят доступ ко всем серверам, что есть в базе и высокоскоростное соединение (на бесплатных серверах сайты грузиться будет более медленно).

Запускается ВПН нажатием одной кнопки. При необходимости можно сменить локацию. Иллюстрация: Елизавета Чупикова, Фотосклад.Эксперт

Как настроить ВПН (VPN) в Опере на компьютере

У Оперы есть встроенный ВПН, но воспользоваться им могут граждане не из РФ. Opera отключила поддержку VPN в браузере для пользователей из России после ограничений 17.06.2021 года.

Но можно воспользоваться расширениями. Например, DotVPN — better than VPN. По управлению практически не отличается от остальных. Единственное, нужна регистрация — приложение просит ввести адрес почты и придумать пароль. После этого автоматически включается. 

Есть платная версия (цена — от 1,6 долларов в месяц, зависит от того, на какой срок покупаете подписку. Чем она короче, тем дороже один месяц). Отличия платной версии: выше скорость соединения и больше серверов на выбор для подключения.

Удобное и простое приложение с привычным интерфейсом, которое запускается от одного нажатия на кнопку. Иллюстрация: Елизавета Чупикова, Фотосклад.Эксперт

ВПН в Chrome

Одно из лучших приложений (бесплатное, стабильное соединение, есть выбор серверов) — Touch VPN. Интерфейс максимально прост и понятен. Достаточно нажать на значок расширения в правом верхнем углу и нажать «Connect». Если нужно изменить локацию, достаточно нажать на название выбранной страны и выбрать любую другую из предложенного списка.

Touch VPN работает в Chrome, Chromium, Canary. Иллюстрация: Елизавета Чупикова, Фотосклад.Эксперт

В последние несколько лет все более популярной становится технология организации удаленного рабочего места (будь то отдельный сотрудник и целый офис) за счет технологии VPN. Однако пользователю не очень удобно каждый раз при загрузке компьютера вручную инициировать VPN соединение. Как сделать так, чтобы VPN подключение поднималось автоматически при загрузке Windows или при входе пользователя в систему и не требовало бы от пользователя никаких дополнительных манипуляций? Попробуем в этом разобраться.

Предположим, что для подключения к VPN, вы используете специально созданное подключение с именем «vpn_office». В том случае, если новое VPN создавалось с настройками по-умолчанию, скорее всего его название будет содержать пробелы или русские символы (процесс создания VPN подключения в Windows 8). Для дальнейшей работы, лучше его переименовать, так, чтобы имя VPN подключения содержало только английский символы, а пробелы в названии отсутствовали (Правой клавишей по значку соединения и «Переименовать»).

В параметрах VPN подключения снимите галочки у параметров:

1. Отображать ход подключения (Display progress while connecting)
2. Запрашивать имя, пароль и т.д. (Prompt for name and password, certificate, etc)
3. Включать домен входа в Windows (Include Windows logon domain)

Существует несколько способов автоматической установки VPN соединения в Windows. Большинство из них работают корректно практически во всех версиях Windows и отличаются способами реализации автоматического запуска сценария инициации VPN подключения. В некоторых случаях какая-то конкретная методика может не заработать, и вам придется попробовать альтернативную. Также стоит отметить, что описанные методики автоматического подключения к VPN были протестированы в Windows 7, однако с небольшими модификациями и правками (или совсем без оных), их можно использовать и в других ОС семейства Windows

Для установки автоматического VPN соединения мы будем использовать встроенную в систему утилиты rasdial.

RASDIAL. Установка VPN подключения из командной строки

Утилита rasdial появилась еще в самых ранних версиях Windows и использовалась для управления удаленными подключениями. Найти утилиту rasdial.exe можно в системном каталоге C:Windowssystem32.

Список текущих удаленных подключений можно отобразить, набрав команду rasdial без параметров.

Чтобы отключить удаленное соединение, нужно воспользоваться командой:

rasdial «имя_ VPN_подключения» /disconnect

Нас в данном случае интересует процесс как с помощь данной утилиты можно установить VPN подключение. Формат команды в этом случае будет такой:

rasdial [Имя_VPN_подключения]  [имя_пользователя] [пароль]

[Имя_VPN_подключения] — название VPN подключения в системе

[имя_пользователя] [пароль] – информация, выданная вашим ISP или администратором.

В том случае, если название подключения или имя пользователя содержит пробел, служебные или русские символы, такой параметр нужно брать в кавычки.

В моем случае, команда подключения будет такой:

rasdial vpn_office winitpro_admin [email protected]@

В случае успешной установки VPN соединения и прохождения авторизации, отобразится строка «Command completed successfully», это означает, что соединение с VPN сервером установлено.

Следующий шаг – настройка автоматического запуска данной команды.

Автозапуск VPN подключения с помощью планировщика Windows

Попробуем настроить автозапуск VPN с помощью функций планировщика (Task Sheduller) Windows. Для этого запустите программу Start->All Programs-> Accessories-> System Tools->Task Scheduler, или же в командной строке выполните: taskschd.msc

Создадим новое простое задание планировщика с именем «AutoConnectVPN»

Далее нужно указать, когда необходимо выполнять задачу. В данном случае нас интересуют следующие возможности планировщика:

• When the computer starts (при загрузке компьютера)
• When I log on (при входе пользователя в систему)

Выбор в данном случае за вами, т.к. в зависимости от требования к организации системы иногда нужно, чтобы VPN автоматически подключался при загрузке компьютера (пользователь еще не вошел в систему). Это удобно использовать на серверах (для служб, работающих в фоновом режиме или для выполнения других автоматических операций). Если же требуется, чтобы VPN запускался только при входе пользователя (начало рабочего дня оператора или работника удаленного офиса), нужно выбрать второй вариант.

Затем указываем что планировщик должен запустить программу (Start a program).

В следующем окне нужно указать какую программу нужно запустить и с какими параметрами. Мы запускаем C:Windowssystem32rasdial.exe с аргументами vpn_office winitpro_admin [email protected]@

После окончания работы мастера, в списке задач, выполняемых при загрузке Windows, появится еще одна с именем AutoConnectVPN. Теперь при следующей загрузке системы VPN соединение должно подняться автоматически.

Для Windows 7/ Win 8. В том случае, если соединение не установиться, попробуйте в планировщике задач найти созданное вами задание и в его свойствах на вкладке General укажите — Run with highest privileges (запускать с правами администратора), это должно помочь.

Автозапуск VPN с помощью реестра

VPN подключение можно устанавливать автоматически и с помощью реестра. В реестре существует специальная ветка, программы в которой Windows автоматически запускает каждый раз при загрузке.

1. Запустите редактор реестра (regedit.exe) и перейдите в ветку HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
2. Создайте новый строковый параметр именем vpnConnect и значением rasdial vpn_office winitpro_admin [email protected]@
3. Закройте реестр и перезагрузите компьютер

Если нужно запускать подключение только для текущего пользователя, то эту операцию нужно произвести с разделом HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

Автоматическое подключение VPN с помощью автозагрузки

Просто создать ярлык для нужного VPN подключения и скопируйте (перетяните) созданный ярлык в каталог Автозагрузка (C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup) меню «Пуск».

Возможно, многие читатели будут возмущены, почему самый простой способ автоматизации установки VPN соединения идет последним. Однако поспешу сообщить, что такая методика почему-то в некоторых случаях не всегда работает, особенно в ОС с UAC.

Автостарт VPN с помощью системной службы

Данная методика предполагает, что мы создадим собственную службу Windows, которая отрабатывает процедуру VPN соединения до входа пользователя в систему.

В командной строке с правами администратора, создадим новую службу командой:

sc create autoVPN start= auto binPath= "rasdial vpn_office winitpro_admin [email protected]@" DisplayName= "AutoVPN" depend= lanmanworkstation obj= "NT AUTHORITYLocalService"

Чтобы служба запускалась уже после запуска всех системных служб, поставим ее в зависимость от службы lanmanworkstation. В консоли services.msc должна появиться новая служба autoVPN, если она отсутствует, проверьте правильность введенной команды.

Учтите, что это псевдо-служба, и она не будет отображаться в процессах, отрабатывая один раз при запуске системы.

Удалить службу можно командой:

sc delete autoVPN

В этой статье мы разобрали наиболее популярные способы организации автоматического VPN подключения в Windows. Если что-то не заработало, или вы знаете собственный способ организации автозапуска VPN — описывайте все в комментариях. Указанную схему можно протестировав, подняв собственный VPN сервер на Windows 7 и отработать всю процедуру на нем.

Несмотря на то, что Интернет создавался как пространство, свободное от каких-либо ограничений, в современном мире как сами провайдеры, так и государственные власти могут блокировать доступ к определенным сайтам и сервисам. Но на каждое действие существует противодействие, а в случае с блокировками под таким противодействием имеются ввиду ВПН-сервисы.

Чтобы сполна пользоваться возможностями виртуальной частной сети, важно не только разобраться в ее особенностях и принципах работы, но и правильно настроить защищенное соединение на своем компьютере или мобильном устройстве.

Всемирная сеть Интернет, в том виде, в котором она создавалась, была призвана предоставить пользователям неограниченный доступ к информации и общению. Но со временем по ряду причин начали появляться блокировки как отдельных IP-адресов, так и целых веб-сайтов в определенных странах.

Именно в этот период и появился ВПН — технология, которая делает пользование Интернетом по-настоящему безграничным.

Объяснить принцип работы VPN простыми словами очень легко. По сути, чтобы получить доступ к определенным веб-ресурсам, пользователю нужно сначала пропустить свой трафик через сторонний сервер, и только после этого он будет направлен на нужный ресурс. В результате ни провайдер, ни контролирующие органы, не видят, какие сайты реально посещает пользователь. Это решает не только проблему с блокировкой, но и позволяет сохранять анонимность в Сети.

Рисунок 1. ВПН-соединение делает трафик анонимным и позволяет заходить на заблокированные сайты

Анонимность в Интернете: для чего она нужна?

На заре Интернета сохранение анонимность было не самой приоритетной задачей. Но сейчас, когда мы оплачиваем счета и совершаем покупки через Всемирную паутину, крайне важно защитить свои данные от сторонних лиц.

Читайте также: Как зайти на сайт, если доступ закрыт

Но даже без совершения платежных операций в Интернете, анонимность важна для всех современных пользователей. В первую очередь, для получения доступа к заблокированным сайтам. Кроме того, если под блокировку попал личный IP-адрес конкретного пользователя, с помощью ВПН он сможет заменить его на виртуальный.

Как настроить VPN в Windows

Создатель операционной системы Windows, компания Microsoft, изначально позаботилась о максимальном функционале своего продукта. Поэтому в настройках системы по умолчанию предусмотрены настройки для подключения к удаленному серверу. Пользователю останется только найти тот самый подходящий сервер.

Все ВПН-серверы, как и приложения и расширения, бывают платными и бесплатными. Платные могут похвастаться увеличенной скоростью передачи данных и повышенной анонимностью, хотя многие пользователи предпочитают пользоваться бесплатными, особенно, если доступ к сторонним серверам требуется не так часто.

На сайтах с доступными серверами обычно указана вся информация, необходимая для настройки подключения. Пользователю нужно записать только IP-адрес сервера, а также логин и пароль для подключения к сети.

ВПН-соединение через параметры

Пользователям, которые никогда не настраивали VPN для Windows 10, пригодится пошаговая инструкция по подключению.

Рисунок 2. В ОС Windows есть встроенные инструменты для настройки ВПН-соединения

Самый простой способ — воспользоваться меню «Параметры» самой операционной системы:

1. Необходимо кликнуть по значку шестеренки на рабочем столе, чтобы вызвать меню Пуск. В нем переходят во вкладку Параметры. Попасть в это же меню можно с помощью комбинаций клавиш Win+I.
2. Перед пользователем откроется новое окно. Необходимо найти вкладку «Сеть и интернет» и кликнуть по ней.
3. В открывшемся окне, в его левой части, находят вкладку VPN. Нужно нажать на кнопку «Добавить ВПН-подключение». Для этого достаточно поставить галочки напротив параметров использования сети в роуминге. При необходимости также можно установить лимит на подключение.
4. Перед пользователем снова откроется окно, в котором и нужно создать само подключение. Достаточно заполнить всего несколько полей. В строке с именем и адресом сервера вводят IP-адрес сервера, полученный на сайте, а в строке «Тип данных для ввода» — логин и пароль. Все остальные параметры оставляют по умолчанию. Имя подключения может быть произвольным.

Остается только нажать по очереди на кнопки «Сохранить» и «Подключиться» для автоматической активации соединения. В дальнейшем, если появится необходимость отключить ВПН-соединение, пользователю нужно снова зайти в меню Параметров и во вкладку «Сеть и Интернет».

Сторонние сервисы

Далеко не у всех пользователей есть достаточно навыков для самостоятельной настройки VPN-соединения штатными средствами Windows.

Читайте также: Как поменять ВПН на ПК — простые способы

В этом случае пригодятся сторонние VPN-сервисы для Windows, таких, как Planet VPN. Главное их преимущество в том, что они не требуют от пользователя практически никаких действий. Достаточно просто скачать подходящую программу, открыть и запустить установочный файл, а в дальнейшем, когда возникнет необходимость заменить свой реальный IP-адрес виртуальным, пользователю достаточно запустить ранее установленную программу.

Как настроить VPN-соединение в Windows 10 бесплатно

Если вы относитесь к числу продвинутых пользователей ПК и по каким-либо причинам не доверяете сторонним ВПН-сервисам, вам пригодится несколько инструкцию по самостоятельной настройке VPN-соединения в ОС Виндовс.

Меню «Параметры»

Если на компьютере установлена операционная система Windows 10, проблем с созданием защищенного соединения не возникнет, ведь в ней по умолчанию предусмотрены соответствующие инструменты.

Для этого необходимо:

• открыть меню Пуск;
• кликнуть по значку шестеренки, чтобы попасть в Параметры;
• перейти в раздел «Сеть и Интернет» и в ней найти раздел VPN;
• кликают по кнопке «Добавить VPN-подключение» и заполнить поля формы, для подключения к серверу.

Останется только сохранить внесенные изменения и кликнуть на кнопку «Подключаться». Главная сложность этого способа — в поиске подходящего ВПН-сервера для подключения.

Через браузер

Поскольку ВПН требуется для доступа к Интернету, многие пользователи предпочитают не возиться с настройками операционной системы, а сразу устанавливать встроенное расширение или сторонний ВПН-сервис для Google Chrome, Mozilla Firefox или другого браузера.

Рисунок 3. Во многих браузерах есть специальные расширения или уже встроенный ВПН, настройка которого займет всего несколько секунд

В некоторых браузерах, например в Opera, есть встроенный ВПН, для запуска которого нужно:

• запустить сам браузер;
• открыть его настройки;
• перейти во вкладку «Дополнительное» и в ней найти раздел «Безопасность»;
• передвинуть бегунок напротив надписи ВПН для активации сервиса.

В других браузерах, вроде Google Chrome или Mozilla такой функции нет, но есть официальный интернет-магазин со встроенными ВПН-расширениями. Пользователю достаточно зайти в настройки браузера, перейти во вкладку с расширениями, выбрать подходящее и установить его.

Если вы больше доверяете сторонним сервисам, рекомендуем установить Planet VPN для нужного браузера.

Через роутер

Пользователям, которые разбираются в настройках маршрутизатора, можно попытаться настроить защищенное соединение через него.

Следует учитывать, что для каждой модели роутера существуют свои нюансы с настройками, но обычно нужную информацию можно найти в инструкции к устройству.

Общая инструкция по настройке ВПН-соединения через роутер такая:

• открыть браузер;
• ввести запрос 192.168.1.1 или 192.168.0.1;
• авторизоваться в системе (в качестве логина и пароля используют слово admin);
• открыть вкладку «Сеть», а в ней найти раздел WAN;
• выбрать «Динамический IP» в качестве подключения;
• прописать название сервера;
• перезагрузить роутер.

Рисунок 4. Инструкция по настройке ВПН-соединения через роутер

Если в дальнейшем потребуется удалить созданное подключение, нужно просто удалить его из настроек роутера. Приведенная выше инструкция считается универсальной, а разница в других моделях роутеров будет незначительной.

Специальные программы

Использование специальных программ — самый оптимальный способ получить защищенное ВПН-соединение с минимальными усилиями со стороны пользователя.

Читайте также: Как открыть заблокированный сайт

Рассмотрим создание такого подключения на примере сервиса Planet VPN:

• скачайте программу с официального или другого проверенного сайта;
• дождитесь окончания загрузки;
• кликните по загрузочному файлу для начала установки;
• когда установка будет завершена, значок программы появится в верхней панели браузера.

В дальнейшем для активации ВПН-соединения пользователю достаточно кликнуть по значку программы, выбрать страну расположения сервера и передвинуть бегунок для включения защищенного соединения.

Стоит отметить, что у Planet VPN есть и бесплатная, и платная версия. Мы рекомендуем использовать платную, так как в этом случае пользователь получит доступ к большему количеству серверов и сможет наслаждаться высокой скоростью соединения.

Настройка ВПН-соединения через Wi-Fi

Практически каждый пользователь сможет создать на своем компьютере ВПН-соединение через Wi-Fi. С первого взгляда этот процесс кажется сложным, но справиться с задачей поможет детальная пошаговая инструкция.

Для настройки соединения необходимо:

1. Кликнуть на значок Windows и ввести в строке поиска код ncpa.cpl, а затем кликнуть на кнопку ввода.
2. Далее необходимо нажать кнопку Alt для открытия меню «Сетевых подключений». Перед пользователем откроется полное меню. В нем нажимают на кнопку «Файл» и выбирают пункт «Новое входящее соединение».
3. После этого выбирают учетные записи пользователей, которым будет открыт доступ к соединению. В любом случае, даже если учетная запись будет всего одна, она должна быть защищена надежным паролем для предотвращения взлома.
4. Для настройки подключения необходимо поставить галочку напротив пункта «Через Интернет». В данной вкладке он всего один, поэтому что-либо перепутать невозможно.

Рисунок 5. Защищенное ВПН-соединение можно настроить и через Wi-Fi

Если защищенное соединение настраивается для домашней сети, на этом работу можно считать завершенной: ОС Windows самостоятельно проведет все необходимые настройки для создания защищенного соединения.

Как настроить VPN-соединение автоматически

Если по каким-либо причинам пользователь не хочет самостоятельно вносить корректировки в настройки операционной системы, он может настроить соединение автоматически, но для этого придется пользоваться специальными программами.

Одна из таких программ — Planet VPN. Этот ВПН-сервис доступен не только для ОС Windows, но и для Linux, а процедура установки предельно простая и максимально автоматизированная.

Пользователю достаточно просто скачать, установить и запустить программу. Даже в бесплатной версии будет предоставлено несколько серверов на выбор, а для запуска защищенного соединения достаточно просто выбрать страну и перевести бегунок вправо для активации перенаправления трафика на сторонние сервера.

Как настроить VPN соединение между двумя компьютерами

Если в домашней сети используется два компьютера, достаточно установить ВПН всего на один из них, а затем настроить ВПН-соединение между двумя устройствами. Этот процесс требует определенных навыков, но, следуя детальной инструкции, создать подключение не составит труда.

Создание сервера

Для начала нужно создать серверную часть, ведь все клиенты подключаются к ВПН-соединению через специально созданный сервер доступа.

Читайте также: Как скрыть свои личные данные от интернет-провайдеров

Для его создания нужно:

1. Зайти в панель управления и открыть вкладку «Сеть и Интернет».
2. Далее переходят во вкладку управления сетями и общим доступом и перейти в раздел изменения параметров адаптера.
3. После этого необходимо кликнуть на вкладку «Файл» и перейти в раздел «Новое входящее подключение».
4. Перед пользователем откроется окно, в котором необходимо указать или выбрать одного или нескольких пользователей, у которых будет открыт доступ к защищенному соединению.

Рисунок 6. Настройка ВПН на нескольких компьютерах начинается с настройки серверного соединения

Для каждого юзера необходимо создать имя и пароль, которые ему нужно будет вводить при подключении к Сети. Также перед пользователем во время настройки соединения откроется окно, в котором нужно поставить галочку напротив строки VPN. Это означает, что подключение к Интернету будет осуществляться поверх существующего соединения.

Настройка клиента

Следующим шагом будет настройка клиент-серверной архитектуры. Благодаря этому в сетевом окружении определяется основной компьютер, который первым подключается к серверу.

Инструкция выше как раз и относится к настройке серверной части. Теперь останется только настроить клиентскую.

Для этого понадобится доступ ко второму компьютеру. В нем также заходят в сетевой центр, но никаких дополнительных настроек вносить не придется. В окне с вариантами подключения необходимо просто кликнуть на строку «Подключение к рабочему месту».

Рисунок 7. Настройка ВПН на нескольких компьютерах предполагает внесение определенных настроек и для клиента

Здесь есть один нюанс: при подключении к рабочему месту система запросит IP-адрес VPN-сервера. Узнать его можно на первом компьютере. Для этого в строке поиска необходимо ввести команду ipconfig и скопировать появившийся адрес. После этого пользователю достаточно ввести свое имя и пароль и подключиться к защищенному соединению.

Подключение

В дальнейшем, когда пользователю второго компьютера необходимо подключиться к защищенному соединению, ему достаточно пройти шаги, описанные выше. Если все было сделано правильно, появится доступ к Интернету, а на основном компьютере появится имя подключившегося пользователя.

Рисунок 8. Все пользователи, подключенные к ВПН, будут видны на основном компьютере

Возможные проблемы соединения

Какой бы способ ВПН-соединения не был выбран, во время подключения к Интернету могут возникнуть проблемы. Чаще всего они появляются, если пользователь использует имя сервера из свободного доступа. Решение проблемы только одно — искать другой вариант, так как в случае возникновения подобных сложностей причина может быть только в неактивности самого сервера.

Если подключение прошло успешно, но при этом постоянно пропадает, а скорость соединения остается невысокой, можно попробовать изменить страну расположения сервера. В большинстве случаев этого достаточно для решения проблемы.