Безопасность и шифрование данных в сети очень важны. Сегодня об этом стоит заботиться не только крупным корпорациям, но и обычным пользователям. Использование VPN-сервера является одним из самых популярных способов обезопасить своё подключение к интернету.

Общая информация о VPN-серверах

Термин VPN расшифровывается как Virtual Private Network. Использование VPN-серверов означает использование виртуальной сети для доступа к внешним интернет-ресурсам. То есть ваше присутствие будет скрыто, а передаваемые данные зашифрованы. Подобное подключение может быть полезно в следующих случаях:

• для организации бизнеса — защита данных через VPN регулярно используется крупнейшими корпорациями. Кроме повышенной безопасности такого метода передачи данных, польза ещё и в удобстве — все компьютеры можно соединить в единую сеть, что упрощает их взаимодействия;
• для ограничения доступам к сайтам — можно настроить, к каким именно сайтам ваше VPN-соединение будет предоставлять доступ. Таким образом можно ограничить, например, посещение социальных сетей с рабочего места;
• для получения доступа к сайтам — если сайт недоступен в регионе, то можно получить к нему доступ при помощи VPN-подключения. Ваше местоположение будет скрыто. Правда, учитывайте, что скорость посещения сайтов будет снижена.

Таким образом, использование VPN-серверов является широко распространённым как в сфере бизнеса, так и для домашнего использования.

Платные и бесплатные VPN-сервисы

Существуют уже готовые решения для VPN-подключения. Вместо создания собственного подключения можно просто использовать специальные сервисы. Они маскируют присутствие в сети, выступая посредником между пользователем и внешним интернетом. Доступ к ним предоставляют самые разные компании. Все их можно разделить на два типа:

• бесплатные VPN-серверы — подключиться к такому серверу можно бесплатно, но при этом его функциональность будет ограничена. Зачастую снижается скорость подключения и уменьшается количество самих серверов. Кроме того, при подключении к бесплатному серверу безопасность соединения низка: скорее всего, организатор этого сервера будет продавать данные о посещённых вами сайтах. На такие данные большой спрос у рекламных кампаний;
• платные VPN-серверы — в платных серверах отсутствуют ограничения по скорости, вы можете сами выбрать регион, через который должно шифроваться подключение. При этом стоит внимательно изучить лицензионное соглашение при использовании такого сервера: чаще всего разработчики гарантируют полную конфиденциальность.

Если вы собираетесь использовать готовые VPN-серверы, стоит рассмотреть плюсы и минусы подобного метода. Основные преимущества таковы:

• широкий выбор — существует множество различных сервисов, которые готовы предоставить свои VPN-серверы. Все они предлагают разные возможности, скорость и доступные для выбора страны;
• доступность — вам не понадобится обладать никакими навыками для запуска своего сервера и его обслуживания. Достаточно нажать пару кнопок для подключения к публичному VPN-сервису.

Минусы тоже имеются:

• отсутствие полной анонимности — вне зависимости от того, используете вы платный или бесплатный VPN-сервис, не стоит ожидать полной анонимности от него. Организатор сервиса будет знать, какие сайты вы посещаете, и сможет продать эту информацию или предоставить её по требованию властей. Поэтому использовать такие сервисы можно лишь для домашних целей, а не корпоративных;
• низкая скорость при бесплатном варианте — даже платные подключения не всегда имеют хорошую стабильность подключения и скорость. В бесплатных же скорости хватит лишь для просмотра сайтов.

Инструкция по подключению к VPN-сервису

Подключиться к уже готовому VPN-серверу нетрудно. Обычно создатели сервисов делают всё, чтобы минимизировать действия со стороны пользователя. Разберёмся на примере подключения к сервису PureVPN:

1. Найдите необходимое расширение в списке браузера. Для этого стоит использовать поиск в левой части экрана. Нажмите клавишу «Установить».
   

   Выберите необходимое расширение и нажмите на кнопку «Установить»

2. Подтвердите установку расширения.
   

   Нажмите кнопку «Установить расширение» в уведомлении браузера

3. Зарегистрируйтесь для работы расширения. Нажмите на кнопку SIGN UP FOR FREE для начала процедуры бесплатной регистрации.
   

   Нажмите SIGN UP FOR FREE для начала регистрации

4. Введите свою электронную почту, изучите пользовательское соглашение и заявление о политике конфиденциальности. Поставьте галочку, подтверждающую, что вы ознакомились с данной информацией, и нажмите кнопку SIGN UP FOR FREE.
   

   Введите данные и продолжите регистрацию

5. Откройте электронную почту, которую вы указали при регистрации. На неё должен прийти код подтверждения. Скопируйте его.
   

   Вам на почту придёт код подтверждения регистрации

6. Вставьте код подтверждения в соответствующее окно и нажмите SUBMIT.
   

   Введите код и подтвердите ввод

7. Останется лишь нажать CONNECT для установки VPN-соединения. При желании можно выбрать сервер нужной вам страны.
   

   Нажмите клавишу CONNECT для подключения к сервису

Подключения к другим VPN-сервисам будет происходить аналогично, а иногда даже проще. Например, не каждый сервис потребует от вас предварительной регистрации для использования.

Создание собственного VPN-сервера

Альтернативой использования готовых VPN-серверов является создание собственного. Оно имеет ряд преимуществ:

• дешевизна — даже если придётся арендовать сервер, это обойдётся значительно дешевле, чем использование любого платного VPN. Сравнивать с бесплатными VPN не имеет смысла из-за их многочисленных недостатков;
• конфиденциальность — если вы сами создадите сервер, то не стоит волноваться, что кто-то использует данные против вас. Это значительно повышает уровень анонимности при использовании сети;
• более гибкие настройки — на своём сервере вы можете менять IP-адрес и прочие настройки самостоятельно без каких-либо ограничений.

К недостаткам можно отнести лишь сложность настройки такого сервера, т. к. для его создания понадобятся некоторые технические навыки. Однако в Windows 10 процедура запуска VPN-сервера была существенно упрощена по сравнению с предыдущими версиями операционной системы.

Создание VPN-сервера на базе Windows Server R2

Разберёмся, как создать собственный сервер. Перед началом вам понадобится установить Windows Server R2. Вы можете загрузить пробную версию с официального сайта Microsoft. Мы будем рассматривать лишь самый простой вариант создания сервера без сложных настроек:

1. Запустите «Диспетчер серверов» по кнопке внизу экрана и нажмите на строку «Добавить роли и компоненты».
   

   Выберите строку «Добавить роли и компоненты» в окне «Диспетчера серверов»

2. Не меняйте заданные значения до раздела «Роли сервера». Там включите пункт «Удалённый доступ». Появится уведомление, где требуется нажать «Добавить компоненты» и «Далее».
   

   Включите «Удалённый доступ» и нажмите «Далее»

3. Убедитесь, что в разделе «Службы ролей» стоит галочка напротив пункта DirectAccess и VPN. Установите её, если она отсутствует.
   

   Установите галочку на службу DirectAccess и VPN и нажмите «Далее»

4. В разделе «Подтверждение» требуется установить галочку для автоматического перезапуска сервера. Подтвердите установку сервера кнопкой «Установить».
   

   Установите галочку «Автоматический перезапуск конечного сервера, если требуется» и нажмите «Установить»

5. Начнётся процесс установки. Дождитесь его окончания, а затем выберите пункт «Запуск мастера начальной настройки».
   

   После завершения установки нажмите на строку «Запуск мастера начальной настройки»

6. В открывшемся окне выберите строку «Развернуть только VPN». Это напрямую соответствует нашим целям, так что выбираем его.
   

   В настройке удалённого доступа выберите пункт «Развернуть только VPN»

Можно считать, что мы создали сервер. Теперь стоит правильным образом настроить его перед запуском:

1. В разделе «Действие» верхней строки выберите пункт «Добавить сервер».
   

   Выберите пункт «Добавить сервер» в разделе «Действие»

2. В контекстном меню локального сервера, который вы создали, выберите пункт «Настроить и включить маршрутизацию и удалённый доступ».
   

   В контекстном меню сервера выберите пункт «Настроить и включить маршрутизацию и удалённый доступ»

3. После запуска программы установки укажите «Особая конфигурация» и подтвердите ввод.
   

   Выберите пункт «Особая конфигурация» и нажмите «Далее»

4. В следующем окне выберите раздел «Доступ к виртуальной сети (VPN)». Галочка должна стоять только на нём.
   

   Установите галочку рядом с пунктом «Доступ к виртуальной частной сети» и нажмите «Далее»

5. Согласитесь с запуском службы.

Если у вас наблюдаются проблемы с настройками брандмауэра, требуется открыть 50, 500, 1701. Они используются при создании VPN-подключения и должны быть открыты для его стабильной работы.

Так мы создали VPN-подключение на собственном сервере. Но перед тем как переходить к его использованию, стоит задать IP-адреса, которые будут иметь защищённый доступ к этому компьютеру. Делается это следующим образом:

1. Откройте контекстное меню вашего сервера, но в этот раз перейдите в его свойства.
   

   Перейдите в свойства вашего сервера

2. В разделе iPv4 выберите пункт «статический пул адресов» и нажмите на кнопку «Добавить».
   

   Выберите статический пул адресов и нажмите «Добавить»

3. Вбейте требуемые адреса для будущего подключения. Они должны соответствовать адресам компьютеров в вашей сети.
   

   Укажите диапазон адресов и нажмите «ОК»

4. Сохраните введённые данные.

Запуск VPN-сервера

Когда мы создали VPN-сервер, остаётся лишь запустить его:

1. Перейдите в настройки системы и выберите раздел «Сеть и Интернет».
2. В левой части экрана выберите вкладку VPN и нажмите на плюс.
   

   В разделе VPN выберите «Добавление VPN-подключения»

3. Заполните форму подключения:

   • в первой строке оставьте значение по умолчанию;
   • во второй строке установите имя вашего подключения. Оно может быть любым;
   • укажите адрес вашего сервера. Лучше, если адрес будет статическим;
   • введите тип VPN-подключения;
   • укажите PPTP;
   • подтвердите ввод данных и нажмите «Сохранить».
     

     Введите параметры вашего подключения и нажмите «Сохранить»

Сервер практически готов к запуску, но перед этим требуется выполнить ещё несколько настроек, чтобы к нему могли подключиться другие пользователи:

1. Через поиск откройте «Центр управления сетями и общим доступом». Перейдите в раздел «Изменение параметров адаптера», что находится в левой части экрана.
   

   Перейдите в раздел «Изменение параметров адаптера» для дальнейших настроек

2. В этом окне вы увидите все доступные подключения, в том числе и созданное вами. Нажмите правой кнопкой по нему и выберите раздел «Свойства».
   

   Перейдите в свойства подключения через «Центр управления сетями и общим доступом»

3. Во вкладке «Сеть» выберите компонент IPv4 и нажмите кнопку «Свойства».
   

   Перейдите в свойства IPv4

4. Не трогайте настройки IP, сразу нажмите кнопку «Дополнительно…».
   

   Нажмите на кнопку «Дополнительно» для получения дополнительных настроек

5. Уберите галочку напротив строки «Использовать основной шлюз в удалённой сети» и подтвердите изменения.
   

   Снимите галочку с пункта «Использовать основной шлюз в удалённой сети» и нажмите «ОК»

6. Теперь вы можете выполнить подключение к созданному VPN-серверу.
   

   Выберите созданный вами VPN и нажмите «Подключиться»

Видео: процесс создания VPN-сервера