Configuration d'une connexion VPN. Comment configurer une connexion VPN dans différentes versions de Windows

Le déploiement d'un serveur VPN sur un réseau d'entreprise est une tâche plus complexe que la configuration des services de base - NAT, DHCP et serveurs de fichiers. Avant de passer aux choses sérieuses, il est nécessaire de bien comprendre la structure du futur réseau et les tâches qui doivent être résolues avec son aide. Dans cet article, nous aborderons les principales questions, les réponses auxquelles vous devez connaître avant même d'approcher le serveur. Cette approche vous permettra d'éviter de nombreux problèmes typiques et de copier inconsidérément les paramètres de l'exemple, et vous permettra également de configurer correctement le VPN spécifiquement pour vos tâches et vos besoins.

Qu'est-ce qu'un VPN ?

VPN ( Réseau privé virtuel) - réseau privé virtuel, cette abréviation cache un groupe de technologies et de protocoles qui permettent d'organiser un réseau logique (virtuel) au-dessus d'un réseau classique. Il est largement utilisé pour différencier les accès et améliorer la sécurité des réseaux d'entreprise, organiser un accès sécurisé aux ressources des réseaux d'entreprise depuis l'extérieur (via Internet) et, plus récemment, par les fournisseurs de réseaux urbains pour organiser l'accès à Internet.

Quels types de VPN existe-t-il ?

Selon le protocole utilisé, les VPN sont divisés en :

PPTP(Protocole de tunneling point à point) - un protocole de tunnel point à point vous permet d'organiser une connexion sécurisée en créant un tunnel spécial sur un réseau régulier. Aujourd'hui, il s'agit du moins sécurisé de tous les protocoles et son utilisation n'est pas recommandée dans des réseaux externes pour travailler avec des informations auxquelles l'accès à des personnes non autorisées n'est pas souhaitable. Pour organiser la connexion, deux sessions réseau sont utilisées : une session PPP est établie utilisant le protocole GRE pour le transfert de données, et une connexion est établie sur le port TCP 1723 pour initialiser et gérer la connexion. À cet égard, des difficultés surviennent souvent pour établir une telle connexion dans certains réseaux, par exemple les hôtels ou les opérateurs mobiles.

L2TP (Protocole de tunneling de couche 2) est un protocole de tunneling de couche 2, un protocole plus avancé basé sur PPTP et L2F (Cisco's Layer 2 Handover Protocol). Ses avantages incluent une sécurité beaucoup plus élevée grâce au cryptage utilisant le protocole IPSec et à la combinaison du canal de données et du canal de contrôle en une seule session UDP.

SSTP (Protocole de tunneling de socket sécurisé)-- un protocole de tunneling de socket sécurisé basé sur SSL et vous permet de créer des connexions VPN sécurisées via HTTPS. Son fonctionnement nécessite un port ouvert 443, ce qui vous permet d'établir des connexions depuis n'importe où, même derrière une chaîne proxy.

À quoi sert habituellement le VPN ?

Examinons quelques-unes des applications VPN les plus couramment utilisées :

Accès à Internet. Le plus souvent utilisé par les fournisseurs de réseaux métropolitains, mais c'est également une méthode très courante dans les réseaux d'entreprise. Le principal avantage est un niveau de sécurité plus élevé, puisque l'accès au réseau local et à Internet s'effectue via deux réseaux différents, ce qui permet de leur définir des niveaux de sécurité différents. Avec la solution classique - distribuer Internet sur un réseau d'entreprise - il est pratiquement impossible de maintenir différents niveaux de sécurité pour le trafic local et Internet.

Accès au réseau d'entreprise depuis l'extérieur, Il est également possible de regrouper des réseaux de succursales en un seul réseau. C'est en fait pour cela que les VPN ont été conçus : ils vous permettent d'organiser un travail sécurisé dans un réseau d'entreprise unique pour les clients situés en dehors de l'entreprise. Il est largement utilisé pour fédérer des services géographiquement dispersés, fournir un accès au réseau aux salariés en déplacement professionnel ou en vacances et permettre de travailler à domicile.

Consolidation des segments du réseau d'entreprise. Souvent, un réseau d’entreprise se compose de plusieurs segments avec différents niveaux de sécurité et de confiance. Dans ce cas, un VPN peut être utilisé pour communiquer entre segments ; il s’agit d’une solution bien plus sécurisée que la simple connexion de réseaux. Par exemple, vous pouvez ainsi organiser l'accès d'un réseau d'entrepôts aux ressources individuelles du réseau du service commercial. Puisqu'il s'agit d'un réseau logique distinct, toutes les exigences de sécurité nécessaires peuvent être définies sans affecter le fonctionnement des réseaux individuels.

Configuration d'une connexion VPN.

Les clients du serveur VPN seront très probablement des postes de travail fonctionnant sous Windows, tandis que le serveur peut fonctionner sous Windows, Linux ou BSD, nous considérerons donc les paramètres de connexion en utilisant Windows 7 comme exemple. Nous ne nous attarderons pas sur les paramètres de base, ils le sont. simple et compréhensible. Attardons-nous sur un point subtil.

Lors de la connexion d'une connexion VPN standard, la passerelle par défaut sera spécifiée pour le réseau VPN, c'est-à-dire qu'Internet sur la machine client disparaîtra ou sera utilisé via une connexion sur un réseau distant. Il est clair que cela est pour le moins gênant et peut dans certains cas conduire à un double paiement du trafic (une fois sur un réseau distant, une deuxième fois sur le réseau du fournisseur). Pour exclure ce point du signet Filet dans les propriétés du protocole TCP/IPv4 appuie sur le bouton En plus et dans la fenêtre qui s'ouvre, décochez Utiliser la passerelle par défaut sur le réseau distant.

Nous ne nous attarderions pas sur cette question avec autant de détails sans l'apparition massive de problèmes et le manque de connaissances de base sur les raisons de ce comportement des connexions VPN parmi de nombreux administrateurs système.

Dans notre article, nous examinerons un autre problème urgent : la configuration correcte du routage pour les clients VPN, qui constitue la base de la construction compétente de réseaux VPN au niveau de l'entreprise.

Un réseau privé virtuel est un réseau privé virtuel utilisé pour fournir des connexions sécurisées au sein des connexions d'entreprise et un accès Internet. Le principal avantage d’un VPN est une sécurité élevée grâce au cryptage du trafic interne, ce qui est important lors du transfert de données.

Qu'est-ce qu'une connexion VPN

De nombreuses personnes, lorsqu'elles rencontrent cette abréviation, se demandent : VPN – qu'est-ce que c'est et pourquoi est-il nécessaire ? Cette technologie ouvre la possibilité de créer une connexion réseau par-dessus une autre. Le VPN fonctionne selon plusieurs modes :

réseau de nœuds ;
réseau-réseau;
nœud-nœud.

L'organisation d'un réseau virtuel privé au niveau du réseau permet l'utilisation des protocoles TCP et UDP. Toutes les données qui transitent par les ordinateurs sont cryptées. Il s'agit d'une protection supplémentaire pour votre connexion. Il existe de nombreux exemples expliquant ce qu’est une connexion VPN et pourquoi vous devriez l’utiliser. Cette question sera discutée en détail ci-dessous.

Pourquoi avez-vous besoin d'un VPN ?

Chaque fournisseur est en mesure de fournir des journaux d'activité des utilisateurs sur demande des autorités compétentes. Votre société Internet enregistre chaque activité que vous effectuez en ligne. Cela permet de dégager le prestataire de toute responsabilité quant aux actions réalisées par le client. Il existe de nombreuses situations dans lesquelles vous devez protéger vos données et gagner en liberté, par exemple :

Le service VPN est utilisé pour envoyer des données confidentielles de l'entreprise entre les succursales. Cela permet de protéger les informations importantes contre l’interception.
Si vous devez contourner la situation géographique du service. Par exemple, le service Yandex Music n'est disponible que pour les résidents de Russie et les résidents des anciens pays de la CEI. Si vous résidez russophone aux États-Unis, vous ne pourrez pas écouter les enregistrements. Un service VPN vous aidera à contourner cette interdiction en remplaçant l'adresse réseau par une adresse russe.
Masquez les visites de sites Web auprès de votre fournisseur. Tout le monde n'est pas prêt à partager ses activités sur Internet, ils protégeront donc leurs visites à l'aide d'un VPN.

Comment fonctionne le VPN

Lorsque vous utilisez un autre canal VPN, votre IP appartiendra au pays où se trouve ce réseau sécurisé. Une fois connecté, un tunnel sera créé entre le serveur VPN et votre ordinateur. Après cela, les journaux (enregistrements) du fournisseur contiendront un ensemble de caractères incompréhensibles. L'analyse des données avec un programme spécial ne produira aucun résultat. Si vous n'utilisez pas cette technologie, le protocole HTTP vous indiquera immédiatement à quel site vous vous connectez.

Structure VPN

Cette connexion se compose de deux parties. Le premier est appelé réseau « interne » ; vous pouvez en créer plusieurs. La seconde est la connexion « externe », à travers laquelle une connexion encapsulée est généralement utilisée ; Il est également possible de se connecter au réseau d'un ordinateur séparé. L'utilisateur est connecté à un VPN spécifique via un serveur d'accès connecté simultanément aux réseaux externe et interne.

Lorsqu'un programme VPN connecte un utilisateur distant, le serveur nécessite deux processus importants : d'abord l'identification, puis l'authentification. Ceci est nécessaire pour obtenir les droits d’utilisation de cette connexion. Si vous avez entièrement réalisé ces deux étapes, votre réseau est responsabilisé, ce qui ouvre la possibilité de travailler. Il s’agit essentiellement d’un processus d’autorisation.

Classement VPN

Il existe plusieurs types de réseaux privés virtuels. Il existe des options concernant le degré de sécurité, la méthode de mise en œuvre, le niveau de fonctionnement selon le modèle ISO/OSI et le protocole impliqué. Vous pouvez utiliser un accès payant ou un service VPN gratuit de Google. En fonction du degré de sécurité, les canaux peuvent être « sécurisés » ou « fiables ». Ces derniers sont nécessaires si la connexion elle-même présente le niveau de protection requis. Pour organiser la première option, les technologies suivantes doivent être utilisées :

PPTP ;
OpenVPN ;
IPSec.

Comment créer un serveur VPN

Pour tous les utilisateurs d’ordinateurs, il existe un moyen de connecter soi-même un VPN. Ci-dessous, nous examinerons l'option sur le système d'exploitation Windows. Cette instruction ne prévoit pas l'utilisation de logiciels supplémentaires. Le paramétrage s'effectue comme suit :

Pour établir une nouvelle connexion, vous devez ouvrir le panneau de visualisation d'accès au réseau. Commencez à taper les mots « Connexions réseau » dans la recherche.
Appuyez sur le bouton « Alt », cliquez sur la section « Fichier » dans le menu et sélectionnez « Nouvelle connexion entrante ».
Configurez ensuite un utilisateur qui se connectera à cet ordinateur via VPN (si vous n'avez qu'un seul compte sur votre PC, vous devrez créer un mot de passe pour celui-ci). Cochez la case et cliquez sur « Suivant ».
Ensuite, il vous sera demandé de sélectionner un type de connexion ; vous pouvez laisser une coche à côté de « Internet ».
L'étape suivante consiste à activer les protocoles réseau qui fonctionneront sur ce VPN. Cochez toutes les cases sauf la seconde. Si vous le souhaitez, vous pouvez définir une adresse IP spécifique, des passerelles DNS et des ports dans le protocole IPv4, mais il est plus simple de laisser l'attribution automatique.
Lorsque vous cliquez sur le bouton « Autoriser l'accès », le système d'exploitation créera automatiquement un serveur et affichera une fenêtre avec le nom de l'ordinateur. Vous en aurez besoin pour la connexion.
Ceci termine la création d'un serveur VPN domestique.

Comment configurer un VPN sur Android

La méthode décrite ci-dessus consiste à créer une connexion VPN sur un ordinateur personnel. Cependant, beaucoup font depuis longtemps tout avec leur téléphone. Si vous ne savez pas ce qu’est un VPN sur Android, alors tous les faits décrits ci-dessus concernant ce type de connexion sont également vrais pour un smartphone. La configuration des appareils modernes garantit une utilisation confortable d'Internet à haut débit. Dans certains cas (pour exécuter des jeux, ouvrir des sites Web), des substitutions de proxy ou des anonymiseurs sont utilisés, mais pour une connexion stable et rapide, un VPN est mieux adapté.

Si vous comprenez déjà ce qu'est un VPN sur un téléphone, vous pouvez alors procéder directement à la création d'un tunnel. Cela peut être fait sur n’importe quel appareil prenant en charge Android. La connexion s'effectue comme suit :

Allez dans la section paramètres, cliquez sur la section « Réseau ».
Recherchez l'élément appelé « Paramètres avancés » et accédez à la section « VPN ». Ensuite, vous aurez besoin d'un code PIN ou d'un mot de passe qui débloquera la possibilité de créer un réseau.
L'étape suivante consiste à ajouter une connexion VPN. Précisez le nom dans le champ « Serveur », le nom dans le champ « nom d'utilisateur », définissez le type de connexion. Cliquez sur le bouton « Enregistrer ».
Après cela, une nouvelle connexion apparaîtra dans la liste, que vous pourrez utiliser pour modifier votre connexion standard.
Une icône apparaîtra à l'écran indiquant qu'il y a une connexion. Si vous appuyez dessus, vous recevrez des statistiques sur les données reçues/transmises. Vous pouvez également désactiver la connexion VPN ici.

Vidéo : service VPN gratuit

Vous avez trouvé une erreur dans le texte ? Sélectionnez-le, appuyez sur Ctrl + Entrée et nous réglerons tout ! Beaucoup de gens ne savent pas comment configurer un VPN connexion, cependant, ce n'est pas une question délicate, mais cela nécessite certaines compétences. Voyons d’abord pourquoi une telle connexion est nécessaire. VPN se traduit littéralement par réseau privé virtuel. Comme son nom l'indique, il sert à créer un tunnel entre deux ordinateurs, à travers lequel les informations sont transmises sous forme cryptée. Ainsi, la confidentialité et l'anonymat de toutes les informations transmises sont assurés. Examinons maintenant les étapes de base pour Paramètres VPN.
1. Assurez-vous que votre ordinateur personnel est correctement connecté au World Wide Web.
2. Après vous être assuré que la connexion fonctionne, accédez au menu Démarrer.
3. Sélectionnez le dossier « Panneau de configuration ».
4. Recherchez le dossier « Connexions réseau ».
5. Sélectionnez le lien pour créer une nouvelle connexion réseau.
6. Dans la première fenêtre, cliquez sur « Suivant ».
7. Sélectionnez « Se connecter à un réseau sur le lieu de travail » et cliquez à nouveau sur l'élément « Se connecter à un réseau virtuel », encore une fois sur le bouton « Suivant »
8. Dans la fenêtre suivante, vous devez sélectionner une option en fonction de votre type de connexion :
ne composez pas le numéro pour vous pré-connecter ;
composez le numéro pour vous pré-connecter.
9. Saisissez un nom pour la nouvelle connexion.
10. Ensuite, vous devez saisir l'adresse IP de l'ordinateur distant ou son nom dans un champ spécial.
11. Sélectionnez les utilisateurs pour lesquels cette connexion depuis cet ordinateur sera possible.
12. Si nécessaire, placez l'icône ci-contre créant un raccourci sur le bureau.
Votre ordinateur vous demandera alors de vous connecter immédiatement, mais nous devons refuser. Sélectionnez le raccourci de notre connexion sur l'écran principal et faites un clic droit dessus. Sélectionnez l'onglet « Propriétés ». Nous indiquons la méthode de restauration de la connexion en fonction du type de connexion réseau. Nous sauvegardons le résultat.
Configuration du VPN Windows terminé, maintenant pour vous connecter, il vous suffit de cliquer sur le raccourci du bureau ou sur l'icône dans le menu « Démarrer » des connexions.

Veuillez noter que la tâche ici n'est pas de tout expliquer de manière approfondie et techniquement correcte, la tâche est de l'expliquer « sur les doigts » afin que même les utilisateurs novices puissent comprendre. J'espère que ça a marché. Si vous avez des questions, posez-les dans les commentaires.

L'essence du fonctionnement d'un serveur VPN est la suivante :. Par exemple, vous souhaitez accéder au site Web Yandex.ru. Plus précisément, connectez-vous à un serveur avec l'IP 77.88.21.11 (les résidents des régions orientales de la Russie peuvent être envoyés vers un serveur avec une IP différente, mais ce n'est pas la question). Lorsque vous travaillez sans VPN, votre ordinateur envoie un paquet (on pourrait dire une requête) directement au serveur portant l'adresse 77.88.21.11 et reçoit une réponse de sa part. Lorsque vous travaillez via un VPN, votre ordinateur envoie un paquet au serveur VPN, le serveur VPN envoie exactement le même paquet au 77.88.21.11, 77.88.21.11 envoie une réponse au serveur VPN (car c'est le serveur VPN qui a initialement envoyé le demande), et le serveur VPN envoie ce paquet à votre ordinateur.

Qu'avons-nous ? Les requêtes à l'adresse 77.88.21.11 ne sont pas envoyées par votre ordinateur, mais par le VPN ; en conséquence, le serveur 77.88.21.11 enregistre l'adresse IP du serveur VPN, et non votre ordinateur.

Une des raisons possibles d'utiliser un VPN est besoin de cacher votre adresse IP.

Autres utilisations - il faut changer d'itinéraire de circulation. Prenons un exemple tiré de la vie. L'auteur de cet article vit dans la ville d'Orel (Russie centrale) et souhaite se connecter au serveur yunpan.360.cn situé à Pékin. L'auteur utilise (ou plutôt utilisé à cette époque) les services du fournisseur Internet Beeline. Comme l'a montré la commande tracert yunpan.360.cn entrée dans la ligne de commande Windows, le trafic Internet sortant vers ce serveur chinois passe par les États-Unis. La trace ne montre pas comment le trafic revient, mais à en juger par le ping, il suit à peu près le même itinéraire. Vous trouverez ci-dessous une capture d'écran de VisualRoute 2010.

Ce routage est dû au fait que Beeline n'a pas payé les fournisseurs Internet de base pour un canal plus direct vers la Chine.

Avec cette route, d'importantes pertes de paquets se produisent, la vitesse est faible et le ping est énorme.

Ce qu'il faut faire? Utilisez un VPN. Il s'agit d'un serveur VPN vers lequel nous avons une route directe et à partir duquel il existe une route directe vers yunpan.360.cn. J'ai (l'auteur de l'article) cherché une solution acceptable pendant très longtemps et je l'ai finalement trouvée. Un serveur virtuel a été loué (ce dont nous parlerons plus tard) à Krasnoïarsk (imaginez immédiatement où se trouve la ville de Krasnoïarsk) auprès d'un fournisseur d'hébergement. Le traçage vers le serveur a montré que le trafic traversait la Russie, le ping était de 95 ms (j'avais un Internet mobile LTE (4G), sur un Internet filaire, le ping serait inférieur de 5 à 10 ms).

Ping– c'est le retard du signal Internet. Le délai de passage du trafic Internet dans les deux sens (aller-retour) est mesuré. Il est impossible de mesurer le délai dans une seule direction avec des moyens standards, puisque votre ordinateur envoie une requête au serveur ping et enregistre le temps nécessaire à l'arrivée de la réponse.

Dans les traces, le ping vers chaque point (vers chaque point de l'itinéraire, autrement appelé hop-hop) est également affiché pour le trafic dans les deux sens.

Il arrive souvent que l'itinéraire soit différent selon les directions.

Ensuite, une trace a été établie depuis le serveur de Krasnoïarsk vers yunpan.360.cn. Le ping est d'environ 150 ms. Le traçage a montré que le trafic du serveur de Krasnoïarsk vers le serveur chinois passe par le peering direct (interaction inter-réseau) entre les fournisseurs Transtelecom et China Telecom.

Voici cette trace (réalisée à partir de Linux) :

tracepath yunpan.360.cn
1?: pmtu 1500
1 : srx.optibit.ru 0,361 ms
1 : srx.optibit.ru 0,381 ms
2 : border-r4.g-service.ru 0,392 ms
3 : kyk02.transtelecom.net 0,855 ms asymétrique 5
4 : 10.25.27.5 112,987 ms asymétrique 8
5 : ChinaTelecom-gw.transtelecom.net 125,707 ms asymétrique 7
6 : 202.97.58.113 119,092 ms asymétrique 7
7 : 202.97.53.161 120,842 ms asymétrique 8
8 : pas de réponse
9 : 220.181.70.138 122,342 ms asymétrique 10
10 : 223.202.72.53 116.530ms asymétrique 11
11 : 223.202.73.86 134.029ms asymétrique 12
12 : pas de réponse

Que voit-on ? Le serveur de Krasnoïarsk est hébergé par optibit.ru (l'hébergement est un service de placement et de location de capacité de serveur) et est connecté au fournisseur Internet « Igra-Service » (g-service.ru). Igra-Service, à son tour, envoie du trafic vers yunpan.360.cn via le grand fournisseur de réseau fédérateur russe Transtelecom (pour lequel il lui verse de l'argent). TTK dirige le trafic via sa connexion directe au réseau du fournisseur de backbone chinois China Telecom, le domaine de saut ChinaTelecom-gw.transtelecom.net nous l'indique.

Rappelons-nous quel était notre problème. Notre trafic vers ce serveur chinois passait par les États-Unis, la vitesse était faible. Ce que j'ai fait? J'ai installé un VPN sur ce serveur de Krasnoïarsk. Et configuré mon ordinateur pour qu'il fonctionne via ce serveur VPN. Ce qui s'est passé? Désormais, le trafic vers yunpan.360.cn ne suivait pas l'ancienne route Orel-Moscou-USA-Chine, mais comme ceci :

d'abord au serveur VPN – Orel-Krasnoyarsk,

puis du serveur VPN vers Pékin - Krasnoïarsk-Pékin.

Avez-vous compris ? Nous avons modifié notre itinéraire. Qu'est-ce que ça a donné ? La vitesse de ma connexion sortante vers yunpan.360.cn a augmenté. Le ping a été réduit. Le résultat a été atteint.

Comment déterminer votre itinéraire ? Pour les débutants, le moyen le plus simple de procéder est d'utiliser le programme VisualRoute, qui peut être trouvé sur Internet sous forme sous licence ou piratée.

Vous devez exécuter ce programme et définir les paramètres suivants :

Cela se passera comme ceci :

À l'aide de ce tableau, vous verrez par quels pays le trafic passe. Encore une fois, veuillez noter que la trace indique uniquement l'itinéraire du trafic sortant (c'est-à-dire le trafic de votre ordinateur vers le serveur). L'itinéraire en sens inverse ne peut être indiqué que par un tracé effectué depuis le serveur jusqu'à votre ordinateur. VisualRoute a un petit bug : il s'affiche souvent Australie(?) en tant que pays lorsqu'il ne peut pas déterminer la géoposition réelle du nœud.

VPN– Réseau privé virtuel – un réseau privé virtuel est, pourrait-on dire, votre propre réseau au-dessus d'Internet, au sein duquel tout le trafic est crypté. Vous pouvez étudier cette technologie en détail. Pour l'expliquer très simplement, alors :

votre ordinateur et votre serveur VPN se connectent via Internet
tout le trafic entre vous et le serveur VPN est crypté
Le serveur VPN l'envoie à la destination
votre IP est masquée et l'adresse IP du serveur VPN est visible à la place

Il est recommandé d'utiliser un VPN lorsque vous travaillez via le WiFi gratuit (ou simplement celui de quelqu'un d'autre), car il est possible d'intercepter tout le trafic passant par le routeur WiFi. Et lorsque vous utilisez un VPN, tout le trafic sera crypté. De plus, si vous accédez à Yandex.ru, vk.com et google.ru sans VPN, les connexions à Yandex.ru, vk.com et google.ru seront enregistrées au niveau du routeur et de votre fournisseur d'accès Internet. Lorsque vous utilisez un VPN, toutes les connexions vont à l'adresse du serveur VPN.

Il existe de nombreux services VPN payants. Leurs avantages incluent uniquement la facilité d'utilisation. Les inconvénients incluent un coût élevé et un manque de confidentialité à 100 % (vous pouvez écrire beaucoup, mais ce qui se passe réellement sur le serveur VPN, si le trafic est intercepté, ne peut être garanti). L'impossibilité de modifier l'adresse IP en quelques clics doit également être considérée comme un inconvénient des services payants.

Comparons le coût de notre solution auto-configurée et des services VPN payants. Ce dernier coûte environ 300 roubles. par mois. Notre solution coûtera 0,007 $ de l'heure. Si nous n’utilisons pas de VPN pour le moment, nous ne payons pas. S'il est utilisé 2 heures par jour pendant 30 jours, ce plaisir nous coûtera 30 à 50 roubles.

Nous ferons ce qui suit :

Nous louons un serveur pour VPN.
Installons un VPN dessus.
Nous les utiliserons et ne paierons que pour chaque heure d’utilisation réelle du VPN.

Étape 1. Location de serveur.

Non, nous ne louerons pas de serveur à part entière. Nous louons serveur virtuel – VPS(serveur privé virtuel). Dans de nombreux cas, l'hébergement de sites Web sur Internet ou à d'autres fins (y compris l'organisation d'un VPN) ne nécessite pas de grandes capacités de serveur, mais vous devez personnaliser le système d'exploitation du serveur. Plusieurs systèmes d'exploitation ne peuvent pas fonctionner simultanément sur un seul ordinateur (y compris un serveur, car il s'agit du même ordinateur, mais généralement plus puissant). Que dois-je faire? Les machines virtuelles viennent à la rescousse. Cette technologie permet d'exécuter un système d'exploitation au sein d'un système d'exploitation, ce que l'on appelle la virtualisation. Dans le cas des serveurs, des analogues de machines virtuelles sont également créés - des serveurs virtuels.

Il existe plusieurs technologies de virtualisation courantes. Les plus courants sont OpenVZ, KVM, Xen. En gros, Xen et KVM créent leur propre « imitation matérielle », leur propre système d'exploitation, etc. pour chaque machine virtuelle. Dans le cas d'OpenVZ, un noyau de système d'exploitation commun est utilisé, à la suite de quoi certaines fonctions (par exemple, apporter des modifications au noyau du système d'exploitation) deviennent indisponibles, ou elles ne peuvent être activées ou désactivées que pour tous les VPS à la fois. Les VPS sur Xen et KVM sont, en règle générale, plus stables en fonctionnement, mais la différence n'est significative que pour les grands projets pour lesquels la tolérance aux pannes du serveur est critique.

Le VPS sur OpenVZ est toujours moins cher, puisqu'un serveur virtuel nécessite moins de ressources. En raison du prix inférieur, nous porterons notre attention sur les VPS basés sur OpenVZ.

Attention! Certaines sociétés d'hébergement (entreprises qui fournissent des services de location de serveurs) bloquent délibérément le fonctionnement du VPN sur les serveurs basés sur OpenVZ ! Par conséquent, avant de louer un tel serveur, vous devez vérifier auprès du service d'assistance (avec un bon hébergement, ils devraient répondre dans les 15 minutes, maximum une heure) si le VPN fonctionnera.

Pour travailler sur un serveur VPN personnel, une configuration minimale suffit - 256 Mo de RAM et un processeur 0,5-1 GHz. Cependant, tous les hébergeurs ne proposent pas de VPS avec 256 Mo de RAM : beaucoup ont un tarif minimum de 512 Mo de RAM. Un tel VPS nous suffira amplement.

Quels autres critères existent pour choisir un VPS ? Comme vous l'avez déjà compris, le trafic Internet « marchera » constamment de vous vers le VPS et vice-versa. Les canaux principaux doivent donc avoir une capacité suffisante dans les deux sens. Autrement dit, la vitesse de la connexion Internet entre votre ordinateur et le VPS doit être suffisante pour effectuer les tâches dont vous avez besoin. Pour un travail quotidien confortable, 15 Mbit/s suffisent, et si vous souhaitez télécharger des torrents via VPN, vous aurez peut-être besoin des 100 Mbit/s. Mais! Si vous et le VPS êtes sur les réseaux de différents fournisseurs d'accès Internet (en particulier dans différentes villes), il est peu probable que les réseaux fédérateurs « s'étendent » à plus de 70 Mbit/s en Russie (ou dans votre pays) et à plus de 50 Mbit/s. s avec des serveurs en Europe.

La plupart des services d'hébergement nécessitent des paiements mensuels. Il convient de noter d'emblée que la fourchette de prix est très large avec à peu près la même qualité. Nous utiliserons des services avec un taux horaire : 0,007 $ par heure de travail de notre serveur. Ainsi, si nous utilisons VPN 2 heures par jour, nous paierons environ 30 roubles par mois. D'accord, ce n'est pas 350 roubles/mois pour un service VPN payant !

Tout d'abord, vous devez vous rendre sur le site et vous inscrire :

Ensuite, une page s'ouvrira sur laquelle vous devrez fournir les coordonnées de votre carte bancaire. Sans cela, le système ne fonctionnera pas et ne vous permettra pas de profiter du bonus 10 dollars (nous en reparlerons plus tard). Vous pouvez spécifier n'importe quelle donnée, le système « mangera » de fausses données.

Dans ce cas, un montant de plusieurs roubles peut être bloqué sur votre carte, qui vous sera ensuite restituée. Les frais de votre carte seront uniquement basés sur le fait d'utiliser les serveurs.

Que faire si vous n'avez pas de carte bancaire ? Procurez-vous-en une, elle vous donne automatiquement une carte virtuelle dont le solde est égal au solde de votre portefeuille. Vous pouvez recharger votre portefeuille presque n’importe où, voyez-vous.

Cependant, si vous entrez les détails de votre carte Qiwi dans DigitalOcean, le système les crachera, citant le fait que DigitalOcean ne fonctionne pas avec les cartes prépayées et virtuelles. Dans ce cas, vous devez recharger votre solde de 5 $ via PayPal en payant avec une carte Qiwi.

Après tout cela, sur la même page de votre compte personnel DigitalOcean, saisissez le code promo GOUTTELETTE10, qui nous crédite de 10 dollars, que nous pouvons utiliser pleinement sur les serveurs sans craindre des frais supplémentaires de notre carte.

Prêt! Passons maintenant à la création d'un VPS. Regardez le didacticiel vidéo :

Lors de la création d'un serveur, choisissez la version 14.04 du système d'exploitation Ubuntu, et non une version plus récente, incl. ne sélectionnez pas 16/04.

Emplacement du serveur		Domaine pour le ping
Francfort, Allemagne	http://speedtest-fra1.digitalocean.com/	speedtest-fra1.digitalocean.com
Amsterdam 1, Pays-Bas	http://speedtest-ams1.digitalocean.com/	speedtest-ams1.digitalocean.com
Amsterdam-2	http://speedtest-ams2.digitalocean.com/	speedtest-ams2.digitalocean.com
New York-1, États-Unis	http://speedtest-ny1.digitalocean.com/	speedtest-ny1.digitalocean.com
New York-2	http://speedtest-ny2.digitalocean.com/	speedtest-ny2.digitalocean.com
New York-3	http://speedtest-ny3.digitalocean.com/	speedtest-ny3.digitalocean.com
San Francisco, États-Unis	http://speedtest-sfo1.digitalocean.com/	speedtest-sfo1.digitalocean.com
Londres, Grande-Bretagne	http://speedtest-lon1.digitalocean.com/	speedtest-lon1.digitalocean.com
Singapour	http://speedtest-sgp1.digitalocean.com/	Speedtest-sgp1.digitalocean.com

Note. Pour la plupart des résidents de Russie et des pays de la CEI, Amsterdam ou Francfort conviendront (le ping vers Francfort sera dans la plupart des cas légèrement inférieur à celui vers Amsterdam). Je recommande aux résidents de l'Extrême-Orient russe de tester Singapour et de comparer les performances avec les serveurs européens.

La localisation des serveurs à l'étranger vous permettra d'utiliser un VPN pour contourner les interdictions gouvernementales de visiter certains sites (si cela vous concerne).

DigitalOcean inclut 1 téraoctet (1024 Go) de trafic dans le prix (voir). Pour la plupart des gens, cela suffira. D'autres hébergeurs disposent d'un trafic formellement illimité, mais cela devient non rentable pour eux lorsque le seuil de 1 à 2 To/mois est atteint.

Ça y est, nous avons commandé un VPS. Toutes nos félicitations. Il est maintenant temps de passer à sa configuration.

Étape 2. Mise en place d'un VPN.

Ne soyez pas intimidé, le processus de configuration de votre propre VPN est aussi simple que deux-deux !

Dans le didacticiel vidéo ci-dessus, nous nous sommes connectés à notre serveur à l'aide de Putty. Maintenant, continuons.

Copiez et collez (en cliquant avec le bouton droit de la souris, comme nous l'avons fait dans le tutoriel vidéo) la commande :

Maintenant, copiez et collez ce qui suit dans la fenêtre d'édition de fichier qui s'ouvre :

Appuyez sur Ctrl+O, puis Entrée.

Appuyez sur Ctrl+X.

Copiez et collez la commande :

Entrez 1 et appuyez sur Entrée. Nous attendons. Selon les demandes du système, saisissez le login souhaité et appuyez sur Entrée. Idem avec le mot de passe. Pour les questions « [Y]/[N] », saisissez Y et appuyez sur Entrée. Une fois la configuration terminée, notre identifiant, notre mot de passe et l'adresse IP du serveur seront affichés.

Prêt! Le VPN est configuré !

Ouvrez maintenant le Centre Réseau et partage Windows :

Sélectionnez les paramètres pour une nouvelle connexion :

Sélectionnez « Se connecter à un lieu de travail » :

On attend un peu. Maintenant, nous travaillons via VPN ! Pour nous en assurer, nous allons sur et nous assurons que notre adresse IP qui nous est indiquée correspond à l'adresse IP de notre VPS.

Maintenant attention ! Grâce à notre compte personnel DigitalOcean, nous pouvons désactiver notre VPS (droplet dans la terminologie DigitalOcean), cependant, même pour un serveur à l'état éteint, les fonds sont débités au tarif standard. Nous allons donc sauvegarder notre serveur, le supprimer, et lorsque nous aurons à nouveau besoin du VPN, nous le restaurerons à partir de la sauvegarde !

Passons à la gestion du serveur (le panneau de contrôle DigitalOcean se trouve sur cloud.digitalocean.com, vous pouvez y accéder via le bouton Connexion sur la page principale de digitalocean.com dans le coin supérieur droit).

Nous devons créer une sauvegarde (instantané) de notre VPS. Mais pour ce faire, vous devez d'abord l'éteindre.

Nous attendons environ une minute jusqu'à ce que le serveur s'éteigne. Accédez ensuite à la section Snapshots, saisissez un nom personnalisé pour l'instantané et créez-le :

Pour chaque gigaoctet de « poids » de notre VPS, 2 centimes seront facturés lors de la création d'un instantané. La création d'une sauvegarde (instantané) prendra quelques minutes.

Maintenant, nous supprimons le serveur :

Tous! Plus d’argent ne nous sera déduit pour quoi que ce soit.

Que faire lorsque vous avez à nouveau besoin d'un VPN

Nous devons créer un nouveau VPS à partir de la sauvegarde que nous avons effectuée précédemment.

Cliquez sur « créer un droplet » :

Maintenant, comme auparavant, entrez n'importe quel nom de serveur en lettres latines sans espaces, sélectionnez le premier tarif minimum, la région doit être la même, le même que celui dans lequel nous avions auparavant un serveur.

Juste en dessous, cliquez sur le nom de la photo que nous avons prise (elle était grise, mais devrait devenir bleue) :

...et cliquez sur le gros bouton vert « Créer une gouttelette ».

Nous attendons environ une minute.

Voyons si l'adresse IP de notre serveur correspond à la précédente. Si oui, alors sous Windows, nous reprenons simplement la connexion créée précédemment :

Sinon, faites un clic droit sur le nom de notre connexion et remplacez l'adresse IP par une nouvelle :

Entrez la nouvelle IP et cliquez sur « OK » :

Attention! Désormais, pour désactiver le VPN, nous n’avons pas besoin de faire de copie de sauvegarde, nous supprimons simplement le serveur immédiatement et la prochaine fois, nous restaurerons tout à partir de l’ancien instantané. Il n'est pas nécessaire d'arrêter le serveur avant la suppression. Juste au cas où, voici la procédure décrite dans les captures d'écran :

Nous avons supprimé le VPS sans utiliser le VPN. Restaurons-le maintenant à partir de l'ancien instantané :

Nous vérifions à nouveau si l'ancienne adresse IP est toujours là et continuons à travailler.

Sur le même serveur (ou plusieurs) vous pouvez élever votre proxy personnel, par exemple, vers la base logicielle 3proxy, mais ce n'est pas le sujet de cet article.

Vous avez trouvé une faute de frappe ? Mettez en surbrillance et appuyez sur Ctrl + Entrée

Les réseaux privés virtuels sont des réseaux privés distants, cryptés de manière spéciale, avec des serveurs étrangers. Ils assurent des connexions à haut débit. Ils sont utilisés par les internautes pour se connecter de manière anonyme et visiter des sites bloqués. Voyons comment configurer un VPN sous Windows via différents programmes. Cette possibilité existe même si elle n'est pas officiellement prise en charge par le fournisseur.

Qu'est-ce qu'un VPN ?

Pour le configurer correctement, vous devez comprendre les fonctionnalités et les principes de fonctionnement du service. Une connexion VPN est un réseau local qui connecte plusieurs ordinateurs. Le principe de fonctionnement repose sur un routeur qui fournit l'IP à tous les PC connectés.

Ainsi, il devient presque impossible de déterminer l'adresse IP à partir de laquelle l'utilisateur accède au réseau, et il est possible de contourner la plupart des programmes bloquants. Cela se produit en raison de paquets de trafic cryptés, clés de réception dont seul le serveur dispose, à partir duquel les demandes sont envoyées dans les directions spécifiées.

Comment l'utiliser sur différents OS Windows ?

Vous devez d’abord vous connecter au serveur VPN. Il peut s'agir d'un PC domestique ou distant. Les fournisseurs qui prennent en charge un tel service délivrent des identifiants et des mots de passe à leurs abonnés. Dans ce cas, le processus de configuration est extrêmement simple. Il suffit de remplir quelques cellules avec les données correctes.

Windows 7

Cette version est la plus courante. La question de savoir comment configurer un VPN sur Windows 7 en intéresse beaucoup. Cela se fait via le panneau de contrôle :

En haut, remplacez les images par de « grandes icônes ».
Recherchez « Centre réseau » - « Nouveaux paramètres de connexion » - « Connexion à un lieu de travail ».
Deux méthodes sont proposées : via une numérotation directe ou un réseau mondial. Vous avez besoin de ce dernier – il vous permettra d’en apprendre davantage sur le VPN.
Détails du serveur requis. Le site Web myip vous aidera à déterminer votre IP. Indiquez n'importe quel emplacement - les performances du réseau ne dépendent pas de ces informations.
Saisissez le login et le mot de passe délivrés par votre fournisseur. Lorsque vous utilisez votre propre serveur, les informations sont spécifiées indépendamment. Ensuite, vous devez définir « Mémoriser le mot de passe » et enregistrer.

Instructions vidéo détaillées et étape par étape !

Maintenant, la connexion apparaîtra parmi celles disponibles. S'il y a plusieurs comptes sur l'ordinateur, des ajustements supplémentaires seront nécessaires via le centre de contrôle. Sur la gauche, vous devez sélectionner « modifier les paramètres de l'adaptateur » pour qu'une liste de toutes les connexions disponibles apparaisse. Cliquez sur « fichier » puis « nouvelle connexion entrante ».

S'il existe plusieurs comptes, le système vous demandera de sélectionner un utilisateur. Cela fait, cliquez sur « ajouter ». Ensuite, vous aurez besoin d'un identifiant, d'un nom (n'importe quel nom fera l'affaire), d'un mot de passe et confirmerez les actions.

Il reste maintenant :

Sélectionnez l'option de connexion - via Internet.
Configurer le protocole – TCP\IP
Cliquez sur « Propriétés », autorisez l'accès aux appelants, définissez l'IP. Si cela ne se fait pas automatiquement, enregistrez une sortie aléatoire de 192.168.200.1 à 192.168.200.100.
Confirmez les actions et cliquez sur « autoriser l'accès ».

Ce sont les principales étapes de la procédure pouvant être suivies sur d’autres versions de l’OS.

Le processus est très simple et s'effectue via le panneau de contrôle. Une fois que vous avez cliqué sur « Assistant de connexion », sélectionnez votre réseau virtuel privé et suivez les invites. Si votre fournisseur travaille avec VPN, le nom doit correspondre à celui spécifié dans le contrat. Appelez le réseau à la maison, travaillez, comme un PC.

Windows 8

La huitième version est automatisée, donc les instructions pour configurer un VPN sur Windows 8 sont simples :

En bas, recherchez l'icône correspondante qui ressemble à un moniteur.
Recherchez « Centre de contrôle réseau » - « Créer et configurer une connexion » où les paramètres réseau changent.
Confirmez la connexion directe de votre PC à Internet.
Précisez le nom de l'environnement de travail en modifiant les options. Les mêmes valeurs sont saisies que pour les autres versions du système d'exploitation.

Le processus s'est terminé avec succès.

Pour ceux qui trouvent cela difficile, regardez les instructions vidéo.

Windows 10

Ici, la procédure est différente. Il combine le réglage automatique avec des paramètres spécifiques à l'utilisateur. Il suffit de connaître votre identifiant, votre mot de passe et l'adresse du serveur. La dixième version garantit un fonctionnement stable de ce service via des fournisseurs qui ne fonctionnent pas avec VPN. Vous devez télécharger le programme approprié. Il sera accepté et adapté par l'OS.

Actions supplémentaires:

Démarrer - Paramètres - Réseau et Internet. Sélectionnez VPN dans la liste qui apparaît sur la gauche.
Cliquez sur + pour ajouter une nouvelle connexion. Entrez les paramètres dans la fenêtre qui apparaît. Ils seront fournis par l'administrateur ou le fournisseur. Spécifiez le fournisseur, le type de VPN, les informations de connexion.
Enregistrez les modifications, revenez au menu de gestion du réseau, cliquez sur « modifier les paramètres ». Sélectionnez les propriétés de connexion en cliquant avec le bouton droit.
Sélectionnez la ligne IP version 4, puis propriétés.
Laissez les paramètres généraux par défaut et cliquez sur « avancé ». Supprimez le marché « utiliser la passerelle par défaut ». Confirmer.

Une icône spéciale apparaîtra sur le panneau. L'activation prend quelques secondes et s'effectue sans saisir de mot de passe de connexion.

Windows Vista

Comment configurer un VPN sur Windows Vista ? Par Démarrer, entrez dans le « Centre Réseau et partage », puis « Établir une connexion ou un réseau ». Ensuite, vous souhaitez « vous connecter au lieu de travail » – « utiliser ma connexion ». Ils proposeront d'installer ou de reporter. Cliquez sur la deuxième option. Entrez vos informations de connexion.

Pour sélectionner un VPN, il vous suffit d'accéder à la gestion des connexions réseau. Vous pouvez également y créer un raccourci.

Services VPN

De nombreux fournisseurs ne fournissent pas un tel service, essayant de contrôler la localisation des abonnés et de sauvegarder les informations transmises. Par conséquent, les utilitaires permettant d'utiliser un service VPN basé sur une connexion existante sont très populaires. Ils impliquent de changer l’adresse IP et de transmettre des données sur un canal crypté. De tels services aident à contourner avec succès le blocage en donnant accès à des services fermés. L'utilitaire peut être installé sur n'importe quel système d'exploitation, PC ou smartphone.

Il existe de nombreux programmes, parmi lesquels il convient de souligner plusieurs qui sont reconnus comme les meilleurs :

ZenMate ;
ZenVPN ;
Flux ponctuel.

ZenMate est une extension pratique pour les navigateurs Chrome, Opera et Firefox. Il s'agit d'un service pratique fourni gratuitement ou moyennant des frais. La vitesse dépend du forfait de services sélectionné. L'extension plaît :

connexion stable;
longue période de test ;
une large liste de pays ;
réglages automatiques des paramètres avec possibilité de réglages manuels ;
en utilisant un seul abonnement pour différents appareils.

Hide.Me est une option que les internautes avancés préféreront. Il peut être finement ajusté manuellement. Le trafic est limité et illimité. En choisissant l'illimité, 5 connexions simultanées sont allouées - les entreprises apprécieront cette solution. Ce logiciel est pratique :

option de déconnexion d'urgence ;
mode libre;
prise en charge étendue des protocoles de cryptage.

Les débutants préféreront Hotspot Shield. C'est une option hautement personnalisable qui s'installe et se télécharge automatiquement. Il prend en charge une connexion stable et durable et bloque les publicités gratuitement. Le cryptage HTTPS est proposé, la protection des données personnelles est donc assurée. Contourne toutes les restrictions définies par le fournisseur.

ZenVPN convient à ceux qui préfèrent la confidentialité lorsqu'ils utilisent Internet. Cet utilitaire est relativement gratuit - seulement 250 Mo par jour sont fournis, si vous en avez besoin de plus, vous devrez acheter un forfait spécial.

Spotflux offre une connexion Internet sécurisée. En choisissant ce logiciel, vous n'avez pas à vous soucier de la sécurité même lorsque vous utilisez le Wi-Fi. Un avantage supplémentaire est la compression du trafic de paquets, qui vous permet de le sauvegarder s'il existe des limites.

Il pourrait être utile de lire :