Далеко не всем сайтам в интернете можно доверять. Иногда требуется обеспечить себе безопасный доступ в сеть. А после того, как в России начали блокировать сайты, возможность войти в сеть, маскируя своё присутствие, и вовсе стала необходимостью. Для этой цели и используется VPN — виртуальная частная сеть.

Принцип работы VPN-подключения

Термин VPN (Virtual Private Network) подразумевает использование защищённой сети внутри незащищённого интернета. Частная сеть VPN накладывается поверх вашего подключения, скрывая и защищая его. Подключение через VPN происходит по следующему принципу:

1. Удалённый пользователь проходит процесс идентификации в VPN сети и проверку подлинности. После этого сеть VPN даёт ему права для работы в ней.
2. Данные пользователя при передаче шифруются и поступают на сервер уже в зашифрованном виде.
3. Когда пользователь устанавливает связь, происходит расшифровка его данных и соединение с желаемым сайтом.
   

   На схеме наглядно представлено, как работает VPN-подключение

Таким образом, VPN сервер выступает, по сути, посредником между пользователем и открываемым сайтом, предоставляя к нему защищённый доступ. В зависимости от метода защиты соединения, VPN-подключение использует следующие порты:

1. PPTP — стандартное «туннельное» VPN-подключение использует протокол 47 и TCP-порт 1723. Оно активно продвигается компанией Microsoft и используется при большинстве VPN-подключений.
2. L2F — другой стандартный режим с поддержкой туннелей к нескольким адресам. Использует протокол 50 и UDP-порт 500.
3. 443 TCP — этот порт рекомендуется открывать при организации своего индивидуального VPN-подключения. Он почти никогда не открывается автоматически.

Так как VPN-подключение не устанавливается в Windows по умолчанию, необходимые порты, скорее всего, будут закрыты. Но программа для VPN-подключения откроет их самостоятельно при первом запуске. Или вы можете открыть их вручную через брандмауэр. Для этого:

1. Откройте брандмауэр Windows, например, при помощи панели управления. Другой вариант — ввести команду firewall.cpl в окне «Выполнить» (Win+R).
   

   Введите команду firewall.cpl в окне «Выполнить» и подтвердите ввод, нажав кнопку OK

2. Выберите строку «Дополнительные параметры» в левой панели окна.
   

   Нажмите на строку «Дополнительные параметры» в левой панели брандмауэра

3. В брандмауэре имеется окно «Правила для входящих подключений». Щёлкните по нему, а затем по строке «Создать правило».
   

   Выберите строку «Создать правило» в дополнительных параметрах брандмауэра

4. Дальше необходимо указать, какое именно правило вы хотите создать. Выберите пункт «Для порта» и нажмите «Далее».
   

   Выберите раздел «Для порта» и нажмите кнопку «Далее»

5. Выберите протокол и установите значение TCP. Затем введите номер порта (443) в окне диапазона и нажмите «Далее».
6. Укажите, что разрешаете подключение и введите имя нового правила. После этого сохраните правило.

Аналогичным образом можно открыть и другие необходимые порты.

Видео: информация о VPN-подключении, изложенная простым языком