Настройка VPN-подключения в Windows

Настраиваем VPN-подключение к удаленной частной сети по протоколу к PPTP. Туннелируем только трафик для удаленной сети, маршрут интернет-трафика не изменяются.

Как настроить VPN-сервер в Windows, читаем здесь.

Чтобы создать новое подключение, щелкаем правой кнопкой мыши на значке сети в области уведомлений, в контекстном меню выбираем "Центр управления сетями и общим доступом".

Значок сети в области уведомлений, контекстне меню, Центр управления сетями и общим доступом.

В центре управления сетями и общим доступом переходим к настройке нового подключения.

Центр управления сетями и общим доступом, Настройка нового подключения или сети.

В диалоге "Установка подключения или сети" выбираем "Подключение к рабочему месту" и нажимаем "Далее".

Установка подключения или сети, Подключение к рабочему месту

Далее, выбираем "Использовать мое подключение к интернету (VPN)".

Подключение к рабочему месту, как выполнить подключение, Использовать мое подключение к интернету (VPN)

Задаем адрес VPN-сервера и имя подключения.

Устанавливаем флажок: "Не подключаться сейчас, только выполнить установку для подключения в будущем", поскольку потребуется дополнительная настройка подключения.

Подключение к рабочему месту. Введите интернета-адрес для подключения. Не подключаться сейчас, только выполнить установку для подключения в будущем.

В Windows 8 флажок "Не подключаться сейчас" отсутствует, нажимаем кнопку "Создать", и переходим к настройке параметров подключения.

Вводим имя пользователя и пароль для доступа к VPN-серверу. Домен, без явных на то указаний, заполнять не требуется.

Подключение к рабочему месту. Введите имя пользователя и пароль.

Подключение готово к использованию, но подключаться пока рано. Потребуется дополнительно задать еще некоторые параметры. Закрываем мастер настройки подключения к рабочему месту.

Подключение к рабочему месту. Подключение готово к использованию. Закрыть.

В центре управления сетями и общим доступом переходим к изменению параметров адаптера.

Центр управления сетями и общим доступом. Изменение параметров адаптера.

В списке сетевых подключений щелкаем правой кнопкой мыши по новому VPN-подключению, в контекстном меню выбираем "Свойства".

Сетевые подключения. VPN-подключение. Контекстное меню. Свойства.

Переходим на вкладку "Параметры", и нажимаем кнопку "Параметры PPP".

VPN-подключение - свойства. Вкладка "Параметры". Параметры PPP...

Устанавливаем флажки: "Использовать программное сжатие данных" и "Согласовывать многоканальное подключение для одноканальных подключений". Данные возможности будут задействованы, если они поддерживаются сервером.

Многоканальное подключение позволяет пересылать пакеты, крупнее согласованного с сервером максимального размера пакета (MTU). Соединение не разрывается, но крупные пакеты разбиваются на два, что снижает скорость передачи данных.

Параметры PPP.  Использовать программное сжатие данных. Согласовывать многоканальное подключение для одноканальных подключений.

На вкладке "Безопасность" в поле "Тип VPN", задаем: "Туннельный протокол точка-точка (PPTP)".

VPN-подключение - свойства. Вкладка "Безопасность". Тип VPN: "Туннельный протокол точка-точка (PPTP)".

На вкладке "Сеть", включаем необходимые протоколы и службы.

Отключаем IPv6 протокол, если он не используется. 

Чтобы избежать маршрутизации интернет-трафика через туннель, корректируем параметры TCP/IP. Для этого выделяем "Протокол Интернета версии 4 (TCP/IPv4)", и нажимаем кнопку "Свойства".

VPN-подключение - свойства. Вкладка "Сеть". Протокол интернета версии 4 (TCP/IPv4). Свойства.

В диалоге "Свойства: Протокол интернета версии 4 (TCP/IPv4)" нажимаем кнопку "Дополнительно".

Свойства: Протокол интернета версии 4 (TCP/IPv4). Кнопка "Дополнительно..."

Для отключения маршрутизации интернет-трафика в VPN-туннель, отключаем флажок "Использовать основной шлюз в удаленной сети" и нажимаем "ОК",  родительский диалог также закрываем кнопкой "ОК".

Дополнительные параметры TCP/IP. Использовать основной шлюз в удаленной сети.

Закрываем диалог свойств VPN-подключения кнопкой "ОК".

VPN-подключение - свойства. Вкладка "Сеть". Кнопка "ОК".

Настройка VPN-подключения завершена.

Выполняем подключение.

Дважды щелкаем на VPN-подключении в списке сетевых подключений.

Сетевые подключения. VPN-подключение. Отключено.

Вводим имя пользователя и пароль и нажимаем кнопку "Подключение".

Подключение к VPN. Пользователь. Пароль. Подключение.

Далее появится диалог установки связи.

Установка связи с VPN-подключение... Проверка имени пользователя и пароля.

Чтобы получить параметры подключения, щелкаем по VPN-подключению правой кнопкой мыши, в меню выбираем "Состояние".

Сетевые подключения. VPN-подключение. Подключено. Контекстное меню, состояние.

В открывшемся диалоге состояния видим длительность VPN-подключения, число отправленных и полученных байт.

Состояние - VPN-подключение. Вкладка "Общие".

Если перейти на вкладку "Подробно" или нажать кнопку "Сведения", можно получить дополнительную информацию о VPN-подключении.

Состояние - VPN-подключение. Вкладка "Подробно". Сведения о сетевом подключении. Дополнительные сведения о сети.

При первом подключении к удаленной сети, будет предложено выбрать сетевое размещение. Если мы подключились к доверенной сети, в диалоге выбора сетевого размещения, выбираем "Сеть предприятия".

Настройка сетевого размещения. Выберите расположение для сети. Сеть предприятия.

Настройка VPN-подключения завершена. Для подключения к удаленной сети, достаточно щелкнуть левой кнопкой мыши на значке сети в области уведомлений, выбрать необходимое VPN-подключение и нажать кнопку "Подключение".

Значок сети в области уведомлений. Текущие подключения в Windows 7. Удаленный доступ  виртуальные частные сети. VPN-подключение. Кнопка "Подключение".

VPN-подключение из командной строки

rasdial имя_подключения имя_пользователя пароль - консольная программа для подключения к VPN-серверу. Сохраненный в системе пароль не используется, требуется указывать имя пользователя и пароль в командной строке. Справка по команде rasdial.

rasphone -d имя_подключения - отображает стандартный диалог подключения к VPN-серверу. Соединение будет выполнено автоматически, если в свойствах подключения отключить флажок "Запрашивать имя, пароль, сертификат и т.д." Справка по команде rasphone.

Если удаленная сеть состоит из нескольких подсетей, а использование шлюза по умолчанию отключено в настройках соединения, то для доступа к другим сетям через VPN-подключение потребуется настройка маршрутов.

route print - отобразить текущую таблицу маршрутов.

route add удаленная_сеть mask маска_сети ip_адрес_клиента - добавить маршрут к удаленной сети. Требуется запуск от имени администратора. Справка по команде route.

Для добавления маршрутов при подключении, создаем командный файл, который устанавливает подключение и создает необходимые маршруты.

Например:

rasphone.exe -d VPN-подключение
route add 192.168.2.0 mask 255.255.255.0 192.168.1.195

В качестве шлюза, задаем IP-адрес клиента в удаленной сети. Статический IP-адрес можно прописать в настройках VPN-подключения клиента, если поддерживается VPN-сервером.

Создаем ярлык для запуска cmd-файла от имени администратора. В дальнейшем подключаемся с использованием этого ярлыка.

Комментарии:

RSS
  • Слава
    11.02.2017 06:50
    А как в конце мы узнали адрес шлюза? 192.168.1.195
    • IT Adept
      12.02.2017 23:01
      IP-адрес клиента в удаленной сети.

      Можно прописать статический IP-адрес в настройках VPN-подключения клиента.
  • Мурад
    24.10.2016 23:33
    Перешел на Softether проще в настройках
  • Мурад
    03.10.2016 07:29
    Да, в этом случае на спидтесте ip адрес удаленного сервера, а скорость инета в спидтесте падает до 0
  • Мурад
    03.10.2016 01:21
    Добрый день. Не получается подключится так чтобы инет шел от сервера. Т.е. Сервер настроен на вин 7, дома провайдер билайн роутер смарт бокс про настроен, локальный адрес роутера 192.168.5.1, диапазан ip адресов 192.168.5.64-192.168.5.153. У сервера постоянный ip адрес настроен 192.168.5.69, Адреса на клиенты от 192.168.5.200-192.168.5.210. Подключаюсь от провайдера мгтс на вин 8 проходит соединение а инет остается так-же от мгтс, а нужно чтоб был от билайн. Я про route add 192.168.2.0 mask 255.255.255.0 192.168.1.195 мне что здесь изменить под себя на клиенте чтоб инет от билайна пошел?
    • IT Adept
      03.10.2016 02:53
      Затестил клиент 8.1, сервер Windows 7.

      Интернет маршрутизируется через удаленный сервер, дополнительные маршруты прописывать не нужно.

      В настройках подключения клиента должен быть установлен флажок "Использовать основной шлюз в удаленной сети".
      • Мурад
        03.10.2016 07:50
        Да, в этом случае на спидтесте ip адрес удаленного сервера, а скорость инета в спидтесте падает до 0
        • Мурад
          03.10.2016 07:55
          И кроме яндекса у меня лично больше ничто не открывается

Ваш комментарий:


Вы не бот: