Vpn сервер программа на windows

Всем приветь!

Последнее время все больше и больше «закручиваются гайки» интернет-свобод и это толкает все большее количество людей на то, чтобы прибегать к разным анонимайзерам и проксимайзерам. Конечно, скрыть свой реальный IP-адрес — это неединственная цель прокси-серверов и VPN-серверов. У них куда больше возможностей и целей. Они позволяют не только скрыть реальный IP, но и шифровать трафик, дабы уберечься от злоумышленников, которые могут его перехватить. Еще одна область применения VPN — это построение сетей для связывания, допустим, двух территориально распределенных компьютеров / офисов. Если вы настраиваете VPN-сервер, то это не значит, что вы хотите скрыть свой реальный IP, можно построить туннель для шифрования трафика, но без сокрытия IP или обхода блокировок.

Сегодня я хочу поговорить о разных VPN’ах: не о тех, которые мы покупаем у какого-либо провайдера VPN, тем более что паранойя и периодически появляющиеся новости о сливах подрывают к ним доверие; а о тех VPN-сервисах, которые мы самостоятельно устанавливаем и настраиваем.

Характеристики сервера: процессор: 2 core x 3.2 GHz, память: 2 ГБ, канал интернета: 500Мбит/с

Характеристики компьютера: процессор: 2 core x  2.4 GHz, память: 8 ГБ, Wi-Fi: 2.4GHz/5GHz, канал интернета: 100Мбит/с

Тут мы рассмотрим 5 VPN-решений:

1. OpenVPN

2. Softether

3. Outline

4. Pritunl

5. VPNFace Lite

Не буду навязывать свое мнение, что лучше, а перефразирую старую советскую песню, которую до сих пор можно услышать под Новый год в каждой квартире: «Думайте сами, решайте сами, какой VPN иметь…»

Сервера поднимал тут. Еще использую сервера тут, данный хостинг имеет большое разнообразие локаций по приемлемым ценам.

Благодарю за внимание!

Реклама
Для облегчения жизни предлагаю собственный скрипт для создания vpn сервера и клиентских сертификатов.

Благодарность автора

Благодарю Алексея, Дарью и Владислава за внесенные правки, а также Евгению за помощь в оформлении.

Версия SoftEther VPN Server 4.20.9608 (стабильный релиз, т.е. не beta) — softether-vpnserver_vpnbridge-v4.20-9608-rtm-2016.04.17-windows-x86_x64-intel.exe.

Версия ОС – Windows 7 Professional x64 SP1.

Программный продукт SoftEther VPN Server позволяет легко и быстро получить VPN сервер на Windows. Это позволяет объединить различные устройства, сервера и компьютеры в одну сеть (виртуальную). При этом все эти устройства могут физически находиться где угодно в мире. В статье рассмотрена установка и настройка SoftEther VPN Server на Windows. SoftEther VPN Server является freeware продуктом.

Обычно VPN сервер используют для организации удалённого доступа в сеть предприятия из дома или других удалённых сетей (офисов) организации. Так же в эту сеть могут подключаться любые другие устройства которым разрешен доступ, например мобильный телефон. Т.е. можно с мобильного телефона войти на рабочий стол своего рабочего компьютера. Поэтому, часто, VPN сервер – это центральный узел, к которому подключаются клиенты, чтобы получить доступ во внутреннюю сеть предприятия.

Установка SoftEther VPN Server на Windows

Дистрибутив можно взять отсюда — SoftEther Download Center. Обратите внимание, что на странице загрузок сначала отображаются бета (beta) версии продукта.

Скачать и запустить — softether-vpnserver_vpnbridge-v4.20-9608-rtm-2016.04.17-windows-x86_x64-intel.exe

Здесь выбрать — SoftEther VPN Server.

SoftEther VPN Server Manager (Admin Tools Only) – можно установить не сам сервер, а только средства его администрирования, например на рабочую станцию администратора.

SoftEther VPN Bridge — SoftEther VPN Server может работать в режиме моста между сетями (в этой статье не рассматривается).

Согласиться с лицензией

Здесь описаны все самые ключевые технические детали – можно почитать.

Здесь можно выбрать папку куда будет установлен SoftEther VPN Server и выбрать для конкретного пользователя он будет установлен или для всех пользователей на компьютере.

Далее идёт установка. После чего будет предложено запустить SoftEther VPN Server Manager для того что произвести настройку VPN.

Настройка SoftEther VPN Server

SoftEther VPN Server Manager всегда можно запустить Start – All Programs — SoftEther VPN Server — SoftEther VPN Server Manager.

При старте у вас отобразиться список соединений с SoftEther VPN Server серверами. Здесь можно создавать новые соединения или менять параметры уже существующих соединений. Для этого нужно выбрать конкретное соединение (в данном примере оно одно) и нажать Edit Setting.

Здесь можно задать настройки для конкретного соединения.

1. Название соединения

2. Имя сервера где установлен SoftEther VPN Server или его ip-адрес + порт.

3. Прямое соединение с сервером или через прокси.

4. Это соединение с сервером или хабом. В этой статье рассматривается одиночный сервер, поэтому – Server Admin Mode.

5. Можно сохранить пароль чтобы его не задавать каждый раз. Это пароль для администрирования сервера.

Соединиться с сервером. Для этого на основном экране SoftEther VPN Server Manager нажать Connect. При первом соединении, запуститься мастер, который поможет настроить сервер VPN.

Выбрать Remote Access VPN Server.

Далее запрашивается подтверждение нашего выбора. Нажать – Yes.

Здесь вводиться имя виртуального хаба (это как-будто железка к которой все присоединяются). Оставить всё как есть.

Можно настроить соединение с Azure Cloud. В этой статье это не рассматривается, поэтому выбрать Disable VPN Azure.

Далее появляется еще одни мастер VPN Easy Setup Tasks.

Выбрать в пункте 3 сетевую карту на сервере, которая смотрит в интернет.

Также необходимо создать пользователя под которым все будут соединяться с VPN сервером. Можно одного на всех или для каждого своего.

Для создания пользователя нажать Create User. На рисунке выделены поля для создания пользователя с аутентификацией по паролю.

1. Ввести имя пользователя

2. Можно установить группу для пользователя и дату истечения этой учётной записи (т.е. доступ кому-то можно предоставлять на некоторое время).

3. Выбрать тип аутентификации – Password Authentication.

4. Для пользователя можно регулировать конкретные разрешения.

5. Задать пароль пользователю.

6. Можно управлять индивидуальным сертификатом для аутентификации для конкретного пользователя.

7. Настройки для подписанного сертификата.

Далее появиться форма Manage Users где можно создать еще пользователей. Если это не нужно – нажать Exit.

Выйти из формы VPN Easy Setup Tasks — нажать Close.

Если вы устанавливаете SoftEther VPN Server на виртуальный сервер, может появиться следующее окно. В котором предупреждается что нужно убедиться что для этой виртуальной машины Promiscuous Mode включен и не запрещён. Если это не так – его нужно включить и разрешить.

Всё сервер готов к работе и теперь при соединений с сервером через SoftEther VPN Server Manager вы будете видеть вот такое окно.

Если вы меняете порты через которые соединяться пользователи – откройте эти порты в любом firewall которые у вас есть между клиентом и сервером. В firewall операционной системы Windows при установке SoftEther VPN Server Manager автоматически создаётся правило для C:\Program Files\SoftEther VPN Server\vpnserver_x64.exe.

Соединение клиентов с SoftEther VPN Server

Для соединения клиентов с SoftEther VPN Server можно использовать как встроенные средства ОС использующие подключение по протоколу L2TP/IPsec с общим ключом так и собственного клиента SoftEther VPN Client. Который как заявляют разработчики, работает быстрее и шифрует трафик с помощью SSL. Т.е. VPN может работать даже в сетях где протоколы отличные от HTTPS запрещены.

SoftEther VPN — разработанное университетом Tsukuba клиент-серверное приложение для создания виртуальных частных сетей VPN и подключения к VPN-серверам, бесплатно распространяющееся с открытым исходным кодом для личного и коммерческого использования. Используя алгоритмы шифрования AES 256 бит и RSA 4096 бит и хэширование для проверки подлинности обеспечивается полная конфиденциальность передаваемы данных, кроме того SoftEther VPN поддерживает 6 популярных VPN-протоколов и собственный SSL-VPN, помогающий обходить NAT и межсетевые экраны.

При домашнем использовании одним из ключевых преимуществ SoftEther VPN является возможность создания и использования публичных ретранслирующих VPN-серверов. С помощью этой технологии вы можете абсолютно бесплатно создавать VPN-туннели к компьютерам других пользователей по всему земному шару, используя их в качестве анонимных прокси. В большом обновляющемся списке представлены данные о странах расположения ретранслирующих VPN-серверов, времени работы, количестве подключений, скорости соединения, пинге и другая полезная информация. 

Глобально SoftEther VPN можно разделить на несколько блоков:

SoftEther VPN Client служит для подключения к бесплатным или вашим собственным VPN-серверам;

SoftEther VPN Server Manager необходим для создания собственных серверов, которые будут принимать подключения;

SoftEther VPN Bridge необходим для каскадного соединения подсети клиентов с удалённым с удалённым VPN-серверов.

В работе SoftEther VPN используется оптимизированный протокол SSL-VPN собственной разработки, который использует шифрованный протокол HTTPS для маскировки VPN-тоннеля. Благодаря этому брандмауэры не могут определить транспортные пакеты VPN, что позволяет проникать почти через любые виды межсетевых экранов, без заметной потели скорости работы или увеличения задержки.

Создавая альтернативу известным Microsoft VPN (на базе SSTP) и OpenVPN, разработчики SoftEther VPN уделили особое внимание совместимости и упрощению миграции пользователей с уже выстроенной инфраструктурой. К сожалению интерфейс программы не переведён на  русский язык, но настройка всех параметров осуществляется с помощью графического интерфейса и не должна вызывать сложности.

This post shows you how to use a Windows computer as a VPN server. This might be helpful in many scenarios. For example:

• Employees need to connect to a company LAN from outside the office
• You want to securely access the Internet from a coffee shop or airport
• You have a friend in a foreign country who needs unblocked access to the Internet

After you’ve followed along with this tutorial, you’ll have a working L2TP/IPsec server on your Windows computer.

Step 1. Open Firewall

For traffic to reach an L2TP/IPsec server, you need to open ports 500/udp, 1701/udp, and 4500/udp in your computer’s firewall. On your Windows computer, you do that like this:

1. In the Windows search box (next to the Start button), type firewall
2. Select Windows Defender Firewall with Advanced Security
3. In the left pane, click Inbound Rules
4. In the Actions pane on the right, click New Rule…
5. In the New Inbound Rule Wizard window, select Port, and click Next
6. In the Protocol and Ports window, select UDP, and in the Specific local ports field, type 500, 1701, 4500 and click Next
7. In the Action window, select Allow the connection, and click Next
8. Check all profiles, and click Next
9. Enter a Name such as L2TP/IPsec, and click Finish
10. Close the Windows Defender Firewall with Advanced Security

In a typical home network, where you are behind a router, you also need to:

• Open ports 500/udp, 1701/udp, and 4500/udp for input
• Port forward these ports from your router to your PC

Instructions for doing the above vary from router to router. Consult your router documentation to learn how to do these steps on your particular make and model of router.

One more point about home PCs! You need a Power Plan that ensures your computer will not be asleep when clients try to connect. You can change the power settings on a Windows PC like this:

1. Right-click on the Windows Start button, and select Settings
2. Click System
3. Select Power & sleep
4. Change the settings for Sleep to Never
5. When you’re done, close the Settings app.

Step 2. Download SoftEther VPN Server

Now for the download of the SoftEther VPN installer:

1. Open a browser
2. Visit https://www.softether.org
3. Click Download
4. Click Download SoftEther VPN
5. Select SoftEther VPN (Freeware)
6. Select Component SoftEther VPN Server
7. Select Platform Windows
8. Select CPU Intel (x86 and x64)
9. Download the latest build

Step 3. Run the Installer

In your Downloads folder, find the Installer executable. It will have a name that looks like softether-vpnserver_vpnbridge-v4.38-9760-rtm-2021.08.17-windows-x86_x64-intel.

Run the installer executable.

1. Read the initial information screen, then click Next
2. If User Account Control pops up, click Yes to allow changes to your device
3. Select software component SoftEther VPN Server, and click Next
4. Read the End User License Agreement, check the box to agree to the End User License Agreement, and click Next
5. Read the Important Notices, and click Next
6. Accept the default directory, C:\Program Files\SoftEther VPN Server, and click Next
7. On the Ready to Install screen, click Next

Wait while the installer runs. A SoftEther VPN Server Manager icon is created on your desktop. At the end of the installation, leave the box checked to immediately run SoftEther VPN Server Manager, and click Finish.

Step 4. Set the VPN Server Password

The SoftEther VPN Server Manager is started for you by the installer.

Leave the server localhost (This server) selected, then press the Connect button. The first time you do this, you will be prompted to enter and confirm a password for the server. Click OK when you’re done.

Click OK on seeing the password change confirmation box.

Step 5. SoftEther VPN Server Easy Setup

The first time into the server, a wizard walks you through the SoftEther VPN Server Easy Setup process.

Step 5a. Create Virtual Hub

Check the box for Remote Access VPN Server, and click Next.

A message appears saying that the settings of this VPN Server will be initialized. The box asks if you really want to do this. Click Yes.

Give the Virtual Hub a Name, such as the default of VPN, and click OK.

Step 5b. Dynamic DNS Function

SoftEther automatically assigns you a dynamic DNS name. It will look like vpn322055929.softether.net.

Click Exit.

Step 5c. IPsec / L2TP / EtherIP/ L2TPv3 Server Settings

Check the box for Enable L2TP Server Function (L2TP over IPsec).

Enter a preshared key in the IPsec Pre-Shared Key box. It must be eight characters – for example, abcd1234.

Click OK.

Step 5d. VPN Azure Service Settings

Select the radio button for Disable VPN Azure.

Click OK.

Step 5e. Create User

Click the button Create Users.

1. Enter a username
2. Enter the full name for this user
3. Select Auth Type Password Authentication
4. Enter and confirm the password
5. Click OK
6. When the confirmation box appears, click OK
7. Since we need only one user for now, click Exit

Stef 5f. Enable SecureNAT

SecureNAT function is an innovative proprietary technology developed for SoftEther that enables the creation of a more secure network. SecureNAT provides two functions: virtual NAT and virtual DHCP.

On the screen to manage the VPN server on localhost:

1. Select the row for the default Virtual Hub, which we named just VPN
2. Click Manage Virtual Hub
3. Click Virtual NAT and Virtual DHCP Server (SecureNAT)
4. Click Enable SecureNAT
5. Click OK
6. Click Exit
7. Click Exit

You server work is done for now. Let’s test it with your first client.

Step 6. Install and Configure Client

An L2TP/IPsec client is built in to many devices. We will use a Windows client to test the server. The client PC must be a different PC, and at a different location, from the server PC.

On the client PC, in the Settings app, open the Network & Internet section. Select the VPN screen. Click Add VPN.

1. For the VPN Provider, select Windows (built-in)
2. Put a connection name of your choice, e.g. New York
3. For server address, put the one assigned to your server, e.g. vpn322055929.softether.net
4. For the VPN type, select L2TP/IPsec with pre-shared key
5. For the Pre-shared key, type the one you specified on the server, e.g. abcd1234
6. For Type of sign-in info, select User name and password
7. For the User name, type the one you set up on the server
8. For the Password, type the one you set up on the server
9. Check Remember my sign-in info
10. Check Save

Step 7. Test Client to Server Connnection

On the row for the VPN connection you just added, click Connect. The status changes to Connected.

Open a browser, and visit https://whatismyipaddress.com.

You should see the IP address and location of your VPN server, not your client.

Congratulations!

You now have a working VPN server, ready to receive client connections.