Содержание
Miroslav Kungurov
Пишу об IT и на Python. Телеграм: https://t.me/miroslavkungurov Сайт: tttddd.net Даже если вам не нужно обходить блокировки, виртуальная частная сеть и прокси-сервер могут потребоваться для доступа к неработающим в России сервисам или для защиты данных от злоумышленников. Рассказываем, как настроить и раздать OpenVPN через Pritunl и прокси Shadowsocks с помощью Outline. 
Чтобы получить установочный ключ, введем в терминале:
sudo pritunl setup-key
Сгенерируем пару логин/пароль:
sudo pritunl default-password
Зайдем еще раз на сервер по IP:
1.2. Настройка Pritunl
Чтобы начать пользоваться Pritunl нужно:
- Создать сервер Pritunl.
- Создать организацию и прикрепить ее к серверу.
- Создать пользователя и прикрепить его к организации.
Создание сервера
Чтобы создать сервер, перейдем во вкладку Servers → Add Server и активируем вкладку Advanced:
Добавим сервер и нажмем на кнопку Start для его запуска.
Создание организации
Перейдем во вкладку Users → Add Organization и добавим новую организацию:
Прикрепим организацию к серверу. Для этого перейдем во вкладку Servers → Attach Organization:
Создание пользователя
Чтобы создать пользователя, перейдем во вкладку Users → Add User:
1.3. Раздаем ключи
Чтобы подключиться к VPN, скачаем и установим клиент для своей ОС pritunl.com/platforms. Вернемся к серверу и перейдем во вкладку Users → Add User, и кликнем по значку цепочки:
Скопируем URI-ссылку:
Вставим URI-ссылку в клиент и подключимся к VPN:
Мы подключились к серверу.
2. Shadowsocks и Outline
Outline создан стартапом Jigsaw, примкнувшим к компании Google. Под капотом у Outline находится протокол Shadowsocks, который маскирует данные под HTTPS-трафик.
Для установки Outline потребуется Docker.
2.1. Установка Docker
Обновим список пакетов:
sudo apt update
Установим пакеты, которые позволят apt устанавливать пакеты через HTTPS:
sudo apt install apt-transport-https ca-certificates curl software-properties-common
Добавим ключ GPG для репозитория Docker в систему:
Читайте также:
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
Добавим репозиторий Docker в систему:
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu focal stable"
Обновим список пакетов:
sudo apt update
Установим Docker:
sudo apt install docker-ce
2.2. Установка менеджера Outline
C помощью менеджера Outline можно добавлять и удалять сервера и раздавать ключи. Скачаем менеджер по ссылке getoutline.org/ru/get-started:
Чтобы установить Outline, введем на сервере команду из пункта 1:
После установки Outline мы получим строчку с инфой о нашем Outline-сервере в формате JSON:
Скопируем JSON-строку, вставим ее во второе поле Менеджера Outline и нажмем Готово.
Теперь мы можем поделиться ключом доступа с кем угодно:
2.3. Раздаем ключи
Скачаем и установим клиент Outline:
Откроем менеджер Outline и скопируем ключ в клиент Outlline:
Связь установлена:
Если в Windows 10 клиент Outline не подключается к серверу, то нужно отключить Hyper V. Для этого откроем PowerShell от имени администратора и введем:
Disable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V-Hypervisor
***
В этой статье мы научились:
- создавать VPN-соединение с помощью Pritunl;
- создавать прокси-сервер, используя Outline;
- раздавать VPN и прокси другим пользователям.
Материалы по теме
Выбор VPN
Для настройки виртуальной частной сети в Windows 10 чаще всего достаточно просто найти VPN-приложение в Windows Store или поискать доступные предложения в сети Интернет. При этом желательно заранее изучить тот или иной сервис или приложение, а затем сделать свой выбор. Существует большое количество бесплатных VPN. Их использование зачастую безопасно, но обеспечить защищенность смогут лишь платные сервисы, предоставляющие доступ к виртуальным частным сетям.
Некоторые браузеры, такие как Opera, предлагают встроенный бесплатный VPN-сервис. Но лишь настройка собственной виртуальной частной сети сможет гарантировать, что все подключенные к сети Интернет устройства, работающие под управлением Windows 10, будут надежно защищены. После выбора подходящего VPN-сервиса, необходимо зайти в настройки ПК и внести некоторые изменения.
Создание VPN-подключения
Для создания VPN-подключения необходимо выполнить следующие пять шагов:
- Откройте меню «Пуск».
- Запустите утилиту «Настроки» (значок «шестеренки»).
- В открывшемся окне перейдите в категорию «Сеть и Интернет».
- В левой части окна кликните на пункте «VPN».
- В центральной части окна нажмите на кнопку «Добавить VPN подключение».
В итоге появится всплывающее окно, в котором необходимо заполнить соответствующие поля данными, предоставленными выбранным VPN-провайдером.
В поле «Поставщик услуг VPN» выберите «Windows (встроенные)» – единственный доступный вариант. В строке «Имя подключения» придумайте и впишите название для профиля будущего VPN-соединения, которое затем будет отображаться в списке вариантов доступных сетей. В незаполненную строку «Имя или адрес сервера» нужно вписать адрес, полученный у поставщика VPN. В пункте под названием «Тип VPN» выберите из выпадающего списка подходящий тип создаваемого VPN-соединения.
Протокол PPTP (Point-to-Point Tunneling Protocol) является наиболее быстрым и легко настраиваемым, однако он не очень надежный и наименее безопасный по сравнению с остальными протоколами VPN-сервера. Если вы сомневаетесь, можно оставить право выбора наилучшего варианта на усмотрение операционной системы нажатием на пункт «Автоматически».
Для завершения настройки и начала пользования частной виртуальной сетью в оставшиеся незаполненными поля необходимо ввести данные, используемые провайдером VPN. В строке «Тип данных для входа» выберите нужный пункт из доступных:
- Имя пользователя и пароль;
- Одноразовый пароль;
- Смарт-карта;
- Сертификат.
В случае выбора одного из двух последних никаких других данных вводить не потребуется. Для автоматической авторизации в созданной VPN-сети, необходимо после ввода имени пользователя и пароля (опционально) отметить пункт «Запомнить мои данные для входа» и нажать кнопку «Сохранить».
Если оставить эти поля незаполненными, то при каждом последующем подключении к виртуальной частной сети потребуется вводить свою регистрационную информацию. Оставлять пустыми эти строки целесообразно в случае, когда за компьютером работают несколько пользователей.
В будущем может понадобиться внести изменения в настройки подключения, например, изменить параметры прокси VPN-подключения. Для этого зайдите в настройки созданного ранее VPN-соединение и перейдите в «Дополнительные параметры». Теперь можно сменить настройки виртуальной частной сети (имя соединения, адрес сервера, тип данных для входа, имя пользователя и пароль). Дополнительные настройки также позволяют изменять параметры прокси-сервера.
Подключение к VPN
После настройки и сохранения профиля виртуальной частной сети подключитесь к ней, выполнив следующие шаги, и вы сможете начать просматривать веб-страницы с помощью VPN:
- Зайдите в меню «Пуск»;
- Выберите «Настройки», потом «Сеть и Интернет», а затем «VPN»;
- Выберите сохраненное VPN-соединение и нажмите кнопку «Подключиться»;
- Если вы ранее не сохранили данные авторизации, введите их по запросу Windows.
Для проверки подключения к созданной и настроенной виртуальной частной сети необходимо кликнуть левой кнопкой мыши по значку «Доступ к Интернету» в правой части панели задач и проверить статус VPN-соединения.
В заключение
Существует множество VPN-провайдеров, поэтому выберите тот, который наилучшим образом отвечает вашим потребностям и бюджету. Просмотрите отзывы о том или ином сервисе и выберите наиболее быстрый и безопасный.
Есть информация о лучших VPN-сервисах? Дайте нам знать об этом в комментариях.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Настройка VPN в Windows 10
Служба VPN позволяет защитить вашу конфиденциальность, позволяя анонимно просматривать веб-страницы из удаленного места.
Чтобы использовать VPN на компьютере, вам сначала нужно найти хорошего поставщика услуг VPN и подписаться на его услуги.
После регистрации у поставщика услуг VPN вам необходимо собрать следующую информацию.
- Веб-адрес или IP-адрес VPN-сервера
- Ваше имя пользователя и пароль VPN
- Прочие особые требования (если есть)
Веб-адрес (www.myvpn.com) или IP-адрес (например: 192.000.981) сервера VPN потребуется для подключения к службе VPN с вашего компьютера.
В то время как имя пользователя и пароль VPN потребуются для аутентификации вашего подключения к службе VPN.
Шаги по настройке VPN в Windows 10
Если у вас есть информация, необходимая для настройки сети VPN, можно выполнить следующие шаги, чтобы настроить VPN в Windows 10.
1. Откройте Параметры на компьютере и перейдите на вкладку Сеть и Интернет.
2. На следующем экране щелкните VPN на левой панели. На правой панели нажмите на опцию Добавить VPN-подключение, расположенную в разделе VPN.
3. На следующем экране вам потребуется предоставить подробную информацию о вашем VPN-соединении. Для простоты мы разбили экран на две части.
В первом разделе вам потребуется предоставить информацию о вашем провайдере VPN, имени VPN-соединения, адресе VPN-сервера и типе VPN-соединения.
Поставщик VPN: выберите Windows (встроенные).
Имя подключения: введите любое имя, которое придет вам в голову.
Адрес сервера: здесь вам нужно будет указать веб-адрес вашего VPN-сервера (www.yourVPN.com).
Тип VPN: выберите протокол туннелирования точка-точка (PPTP) или любой другой вариант, рекомендованный вашим провайдером VPN.
Почитать Почему мой Интернет отключается каждые несколько минут?
После предоставления вышеуказанной информации прокрутите вниз и укажите более подробную информацию о вашем VPN-подключении.
Тип данных для входа: выберите имя пользователя и пароль в качестве метода, который вы будете использовать для входа в свою VPN. Вы также можете выбрать из других вариантов, если это рекомендовано вашим поставщиком услуг VPN.
Имя пользователя: Это необязательно.
Пароль: Необязательно.
Если вы указали имя пользователя и пароль, вы можете выбрать опцию Запомнить мои данные для входа.
Это заставит Windows 10 запомнить ваше имя пользователя и пароль, что позволит войти в сеть VPN без ввода имени пользователя и пароля.
5. После предоставления всех сведений нажмите кнопку Сохранить, чтобы сохранить эти настройки.
Как подключиться к VPN в Windows 10
После того, как сеть VPN настроена, вы можете подключиться к сети VPN с помощью настроек или непосредственно с панели задач.
1. Щелкните значок сети, расположенный в дальнем правом углу панели задач, а затем щелкните имя своей сети VPN в появившемся меню.
2. На следующем экране вас могут попросить ввести имя пользователя и пароль VPN, чтобы войти в защищенную сеть VPN.
Другой способ подключения к VPN — доступ к меню параметров в Windows 10.
1. Откройте Параметры на компьютере и перейдите на вкладку Сеть и Интернет.
2. На следующем экране щелкните VPN на левой панели. На правой панели щелкните свое имя VPN, а затем выберите параметр Подключиться.
Как видно из изображения выше, подключение к VPN из меню параметров также предоставляет вам доступ к дополнительным параметрам.
В современном мире, когда блокируются многие даже безобидные ресурсы, а для пользователей как никогда становится важным вопрос конфиденциальности, люди сталкиваются с аббревиатурой VPN. Эти три заветные буквы расшифровываются как «Virtual Private Network» или «Виртуальная Приватная Сеть». Далее разберемся, как выполняется настройка VPN на операционной системе Windows 10, и для чего вообще нужен ВПН.
Выход в интернет осуществляется с устройства, за которым закреплен идентификатор (IP-адрес). Он позволяет провайдеру отслеживать действия в сети. В целом, это не дает повод переживать относительно того, что третье лицо прочтет ваше сообщение, отправленное близкому человеку. Однако знание IP позволяет компании, предоставляющей доступ в интернет, заблокировать для вас тот или иной ресурс, если того требует регулирующий орган (в России – Роскомнадзор).
Обойти блокировку помогает виртуальная приватная сеть VPN, которая как бы маскирует вас, выдавая за человека из другого региона. Так, провайдер начинает думать, будто вы зашли в браузер не с территории России, а из США, Франции или любой другой страны, а потому ресурс оказывается доступным вне зависимости от требования регулирующего органа. В конечном итоге можно выделить следующие сценарии использования ВПН:
- обход бана в игре или на форуме;
- доступ к заблокированным ресурсам;
- сохранение тайны переписки при нахождении в локальной сети (например, когда вы переписываетесь на работе).
Словом, VPN необходим всем тем, кто переживает за свою конфиденциальность и желает пользоваться интернетом в условиях полной свободы.
Важно. При подключении к ВПН скорость интернета заметно снижается из-за загруженности серверов. Поэтому пользоваться виртуальной сетью рекомендуется в исключительных случаях.
Итак, мы определили, зачем нужен VPN. Теперь необходимо понять, как создается и настраивается виртуальная сеть. Для решения поставленной задачи пользователь может обратиться к целому ряду методов, каждый из которых имеет свои плюсы и минусы. Рекомендуется рассмотреть все, чтобы подобрать оптимальный вариант.
На компьютере с операционной системой Windows 10 есть встроенный инструмент, позволяющий настроить VPN-соединение без обращения к помощи сторонних программ:
- Откройте меню «Пуск».
- Кликните ЛКМ по значку шестеренки для запуска «Параметров».
- Перейдите в раздел «Сеть и интернет», а затем – «VPN».
- Нажмите на кнопку «Добавить VPN-подключение».
- Заполните краткую форму, присвоив имя сети, а также предпочитаемый IP-адрес.
- Сохраните изменения.
Чтобы ВПН заработал, необходимо активировать соответствующий ползунок в указанном выше пункте «Параметров». После этого при посещении любого браузера или скачивании файлов через торрент-клиент провайдер будет думать, будто эти действия совершаете не вы, а другой человек.
В некоторых веб-обозревателях тоже есть инструмент создания виртуального подключения. Рассмотрим, как его включить на примере браузера Opera:
- Для начала вам потребуется установить и запустить веб-обозреватель.
- Далее нужно открыть настройки браузера комбинацией клавиш «Alt» + «P» или вручную.
- Перейдите во вкладку «Дополнительно», а затем – «Безопасность».
- Активируйте ползунок напротив пункта с ВПН.
Совет. Если у вас не получается настроить VPN через браузер, то попробуйте поставить для него специальное расширение. Это должно решить проблему.
Обратите внимание, что виртуальное соединение будет работать только в рамках используемого веб-обозревателя. При потреблении трафика в других браузерах и через торрент-клиенты провайдеру остается виден ваш реальный IP-адрес.
Сделать VPN можно через настройки маршрутизатора. Это сложнее, но данный вариант стоит рассмотреть хотя бы в качестве запасного. Рассматриваем алгоритм на примере роутера Netis:
- Откройте браузер.
- Введите запрос «192.168.1.1» или «192.168.0.1».
- Авторизуйтесь, используя логин и пароль «admin».
- Откройте вкладку «Сеть», а затем – «WAN».
- В качестве типа подключения необходимо выбрать «Динамический IP», а также прописать название сервера.
- Далее остается перезагрузить роутер.
Чтобы отключить ВПН, необходимо удалить ранее созданный сервер. Для пользователей других маршрутизаторов будет действовать похожая инструкция за исключением названий некоторых пунктов меню.
Пожалуй, это оптимальный вариант настроить подключение и задать адрес сервера другой страны, чтобы избежать слежки со стороны провайдера и контролирующих органов. Для реализации затеи потребуется скачать и установить на компьютер специальную программу вроде HideGuard VPN.
Даже если вы выберете приложение другого разработчика, проблем с настройкой не возникнет. Все утилиты работают по схожему принципу, а их интерфейс состоит из вкладки для выбора сервера и активации ВПН. В то же время не забывайте, что доступ к некоторым серверам может быть платным.
В настоящее время сложно найти человека, у которого бы возникли затруднения при настройке VPN. Но при выполнении операции некоторые ошибки все-таки выскакивают даже у опытных юзеров:
- «Не удается подключиться к удаленному компьютеру». Проблема вызвана отсутствием шифрования данных. Требуется зайти в настройки подключения и активировать шифрование в параметрах безопасности.
- «Доступ запрещен». Сообщение появляется при вводе неправильных данных сервера. Перепроверьте их. Кроме этого, вы можете удалить, а затем создать новый сервер.
- «Не удалось подключиться к VPN». Аналогичная ошибка, требующая от пользователя проверки выбранной конфигурации виртуальной сети.
Также помните, что на выбор доступно сразу несколько способов активации VPN. Поэтому в случае, когда не работает один из них, можно попробовать альтернативный вариант, который способен проявить себя лучше основного.
28.06.2021 16:37 13 Евгений Верещака Информационный портал IT Техник
DNS-серверы и суффиксы, настроенные для VPN-подключений, используются в Windows 10 для разрешения имён с помощью DNS в режиме Force Tunneling (принудительного туннелирования) (включён параметр Use default gateway on remote network («Использовать шлюз по умолчанию в удаленной сети»)), если ваше VPN-подключение активно. В этом случае вы не можете преобразовать DNS-имена в своей локальной сети или получить доступ в Интернет через внутреннюю локальную сеть.
В то же время вы можете проверить связь с любыми ресурсами в вашей локальной сети (попробуйте проверить связь со своим шлюзом, соседним компьютером или IP-адресом принтера). Они доступны только по IP-адресам, но не по именам хостов. Дело в том, что Windows 10 пытается разрешить имена хостов в вашей локальной сети через DNS-серверы, указанные в настройках VPN-подключения.
Я нашёл несколько рекомендаций по отключению протокола IPv6 для вашего локального (LAN) интерфейса, и это поможет, если вы хотите использовать режим Force-Tunneling.
Если вы используете Split Tunneling (раздельное туннелирование) (опция Use default gateway on remote network («Использовать шлюз по умолчанию в удаленной сети») не отмечена) для вашего VPN-соединения, вы можете получить доступ к Интернету из своей локальной сети, но вы не можете разрешать DNS-адреса в удалённой сети VPN (отключение IPv6 здесь не поможет).
Вы должны понимать, что Windows отправляет DNS-запрос из сетевого интерфейса, который имеет наивысший приоритет (меньшее значение метрики интерфейса). Например, ваше VPN-соединение работает в режиме раздельного туннелирования (вы хотите получить доступ в Интернет из вашей локальной сети и ваших корпоративных ресурсов через VPN).
Проверьте значения всех метрик сетевого интерфейса из PowerShell:
Get-NetIPInterface | Sort-Object Interfacemetric
На приведённом выше снимке экрана показано, что локальное соединение Ethernet имеет более низкую метрику (25), чем интерфейс VPN (100). Таким образом, трафик DNS проходит через интерфейс с меньшим значением метрики. Это означает, что ваши DNS-запросы отправляются на ваши локальные DNS-серверы, а не на DNS-серверы для VPN-подключения. В этой конфигурации вы не можете разрешать имена в подключённой внешней сети VPN.
Кроме того, здесь следует упомянуть новую функцию DNS-клиента для Windows 8.1 и Windows 10. В эти версии ОС было добавлено Smart Multi-Homed Name Resolution (SMHNR) (интеллектуальное разрешение многодомных имён) для более быстрого ответа на запросы DNS. По умолчанию SMHNR отправляет одновременные запросы DNS ко всем DNS-серверам, известным системе, и использует ответ, полученный первым (запросы LLMNR и NetBT также отправляются). Это небезопасно, поскольку внешние DNS-серверы (указанные для вашего VPN-соединения) потенциально могут видеть ваш DNS-трафик (утечка ваших DNS-запросов). Вы можете отключить SMHNR в Windows 10 через GPO: Конфигурация компьютера → Административные шаблоны → Сеть → DNS-клиент → Отключить интеллектуальное многосетевое разрешение имен = Включено.
В английской версии: Computer Configuration → Administrative Templates → Network → DNS Client → Turn off smart multi-homed name resolution = Enabled.
Или вы можете отключить SMHNR, используя следующие команды (в Windows 8.1):
Set-ItemProperty -Path "HKLM:SoftwarePoliciesMicrosoftWindows NTDNSClient" -Name DisableSmartNameResolution -Value 1 -Type DWord Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesDnscacheParameters" -Name DisableParallelAandAAAA -Value 1 -Type DWord
В Windows 10 Creators Update (1709) и новее запросы DNS отправляются на все известные DNS-серверы один за другим (не параллельно). Вы можете повысить приоритет определённого DNS-сервера, если снизите его значения метрики.
Таким образом, изменение метрики интерфейса позволяет вам отправлять DNS-запросы через соединение (LAN или VPN), где разрешение имён является для вас самым приоритетным.
Таким образом, чем ниже значение метрики интерфейса, тем выше приоритет соединения. Windows автоматически назначает метрики интерфейсов IPv4 в зависимости от их скорости и типа. Например, соединение LAN со скоростью > 200 Мбит/с имеет значение метрики, равное 10, а соединение Wi-Fi со скоростью 50-80 Мбит/с имеет значение 50 (смотрите таблицу https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/automatic-metric-for-ipv4-routes).
Вы можете изменить метрику интерфейса из графического интерфейса Windows, PowerShell или с помощью команды netsh.
Например, вы хотите, чтобы ваши DNS-запросы отправлялись через VPN-соединение. Вам необходимо увеличить показатели ваших подключений к локальной сети, чтобы их значения превышали 100 (в моем примере).
Перейдите в Панель управления → Сеть и Интернет → Центр управления сетями и общим доступом → Изменение параметров адаптера (либо используйте путь «Панель управленияСеть и ИнтернетСетевые подключения»). Затем откройте свойства вашего Ethernet-соединения, выберите «IP версии 4 (TCP/IPv4)». На вкладки «Общие» нажмите кнопку «Дополнительно». Снимите флажок «Автоматическое назначение метрики» и измените метрику интерфейса на 120.
Вы можете сделать то же самое с помощью следующей команды PowerShell (используйте индекс вашего интерфейса LAN, который вы можете получить с помощью командлета Get-NetIPInterface):
Set-NetIPInterface -InterfaceIndex 11 -InterfaceMetric 120
Или с помощью netsh (укажите имя вашего LAN-соединения):
netsh int ip set interface interface="Ethernet0" metric=120
Таким же образом вы можете уменьшить значение метрики в свойствах вашего VPN-соединения.
Также вы можете изменить настройки своего VPN-подключения, изменив режим на Split Tunneling и указав DNS-суффикс для подключения с помощью PowerShell:
Get-VpnConnection Set-VpnConnection -Name "VPN_work" -SplitTunneling $True Set-VpnConnection -Name "VPN_work" -DnsSuffix yourdomainname.com
Связанные статьи:
- Windows 10: нет подключения к Интернету после подключения к VPN-серверу (РЕШЕНО) (100%)
- Настройка параметров сетевого адаптера с помощью PowerShell: IP-адрес, DNS, шлюз по умолчанию, статические маршруты (67.3%)
- Как изменить сетевое расположение с общедоступного на частное в Windows 10 и Windows Server 2016/2019/2022? (61.8%)
- Как отключить от сети виртуальную машину VirtualBox (59.5%)
- Что такое «Лимитное подключение» и для чего оно нужно в Windows 10 (59.5%)
- В чем разница между быстрым и полным форматированием? (RANDOM – 50%)
ли со статьей или есть что добавить?