Як налаштувати простий VPN для безпечного підключення до Інтернету через незашифрований Wi-Fi у Windows?

0

Я шукаю рішення, подібне до цього в цьому питанні , за винятком того, що у мене немає комп’ютера Linux. У мене є комп'ютери з Windows, які можна налаштувати на прийняття VPN-з'єднань. Переважно я хочу налаштувати це на Windows Server 2003 або Windows XP.

Я хотів би підключити до цього VPN різні пристрої (наприклад, iPhone, iPad, ноутбуки тощо), які перебувають у відкритих незахищених бездротових мережах (наприклад, таких, які ви бачите в таких місцях, як Starbucks), щоб гарантувати безпеку всіх моїх даних.

Я знайшов статтю, яка показує, що ви можете ввімкнути VPN-з'єднання в Windows XP . Після виконання цих кроків я не впевнений, що робити. Які порти я відкриваю на своєму брандмауері? Які налаштування VPN я використовую на своїх пристроях, таких як iPhone? Чи потрібно використовувати L2TP, PPTP або IPSec? Яка різниця між ними? Чи відсутні якісь інші кроки в цьому підручнику?

Я сподіваюсь, що оскільки у Windows є вбудована функція, налаштувати її буде набагато простіше, а не мати справу з налаштуванням чогось такого, як OpenVPN.

Якщо я дотримуюся цих налаштувань і вмикаю переадресацію портів на порт 1723, а потім використовую такі налаштування на iPhone:

PPTP
(IP-адреса)
RSA SecurID: Вимкнено
Рівень шифрування: Авто
Надіслати весь трафік: увімкнено
Проксі: вимкнено

Він показує "Підключення ...", потім "Відключення ..." та таке повідомлення про помилку:

Конфігурація VPN
Не вдалося встановити з'єднання з сервером PPP. Спробуйте знову підключитися. Якщо проблема продовжується, перевірте свої настройки та зверніться до свого адміністратора.

Я використовую обліковий запис користувача, на який я включив привілеї в налаштуваннях VPN на машині Windows.

windows-xp vpn windows-server-2003

— Чуттєвий
джерело

Будь ласка, майте на увазі, що навіть якщо ваш трафік зашифрований у вашій локальній мережі, ваш трафік все одно буде доступний в Інтернеті, і будь-який маршрутизатор між ними все ще зможе побачити ваш трафік.

— wag2639

@wag: з того, що я розумію, після передачі даних на сервер VPN вони передаються незашифрованими на веб-сайт, на який запитував мій iPad. Я з цим добре. Моє головне питання полягає в тому, щоб мої дані надійно передавалися з мого iPad на незахищений бездротовий маршрутизатор, де хтось може легко перехопити цю комунікацію, якщо вони також підключені до того ж маршрутизатора.

— Розсудливий

Ви переглядали, як встановити та налаштувати сервер віртуальної приватної мережі в Windows Server 2003 ?

— Дарій

Ви намагалися налаштувати OpenVPN? У них є версія Windows, хоча я її не пробував. Я запускаю VM на ESXi - це добре. openvpn.net/index.php/open-source/downloads.html

— череп

1

Ваш домашній кабельний / DSL-модем може бути покалічений вашим постачальником, щоб дозволити переадресацію вхідних портів TCP / UDP, а також не мати можливості пересилати протокол GRE. У цьому випадку працюватиме лише тунелювання на базі ssh, і це не підтримується вбудованою програмою VPN на будь-якому з ваших пристроїв.

Однак є рішення, такі як iSSH на iPad / iPhone або тунель (пов'язаний з PuTTY) на ноутбуці Windows, які допоможуть зробити тунелювання у стилі vpn для вас. Я використовую mac для свого сервера вдома, тому в мене вбудований sshd, але я впевнений, що є і еквіваленти Windows. Я використовую це рішення з хорошими результатами для клієнтів ноутбуків iPad, Windows та Mac.

— Девід
джерело

0

Наскільки мені відомо, ви повинні встановити VPN як адміністратор, обліковий запис користувача не працюватиме. Зміни в таблиці маршрутизації потрібно внести для того, щоб VPN працювала, і для цього потрібно мати обліковий запис адміністратора в Windows.

Сподіваюся, що це допомагає,

— Маргарита
джерело

Коли я налаштовував VPN-з'єднання, я був у обліковому записі адміністратора. Будь-які інші ідеї?

— Розсудливий

0

Для Windows PPTP потрібно забезпечити свій брандмауер протоколом 23 (GRE).
Спробуйте спочатку протестувати з іншої машини Windows, а потім, коли ви змусите його працювати, спробуйте iPhone

— чарівник0
джерело