Cómo instalar una VPN y evitar bloqueos. Cinco servicios confiables. Configurar una conexión VPN en dispositivos Android

¡Bienvenido a nuestro sitio web! En este manual, aprenderá cómo configurar una conexión VPN utilizando el protocolo PPTP para el sistema operativo Windows 7.

Como recordatorio, VPN (red privada virtual) es una tecnología que se utiliza para acceder a una red segura a través de la Internet pública. Al utilizar un canal VPN, puede proteger su información cifrándola y transmitiéndola dentro de la sesión VPN. Además, una VPN es una alternativa económica a un costoso canal de comunicación dedicado.

Para configurar una VPN utilizando el protocolo PPTP para Windows 7, necesitará:

• Sistema operativo Windows 7;
• dirección del servidor VPN al que se realizará la conexión mediante el protocolo PPTP;
• inicio de sesión y contraseña.

Con esto concluye la parte teórica, pasemos a la práctica.

1. Abra el menú "Inicio" y vaya al "Panel de control" de su computadora

2. Luego seleccione la sección “Redes e Internet”

3. En la ventana que se abre, seleccione "Centro de redes y recursos compartidos".

4. En el siguiente paso, seleccione "Configurar una nueva conexión o red".

5. En la ventana recién abierta, seleccione "Conectarse a una estación de trabajo".

6. En la nueva ventana, seleccione "Usar mi conexión a Internet (VPN)"

8. En la ventana que se abre, en el campo "Dirección de Internet", ingrese la dirección de su servidor VPN, en el campo "Nombre de destino", ingrese el nombre de la conexión, que puede elegir arbitrariamente

9. En la siguiente ventana, ingrese el nombre de usuario y la contraseña que están registrados en el servidor VPN. En el campo “Recordar esta contraseña”, marca “tick” para no tener que ingresarla cada vez que te conectes

10. Después de los pasos anteriores, la conexión está lista para usar, haga clic en el botón "cerrar"

11. Después de esto, volvemos al menú Inicio, luego a Panel de control, Redes e Internet, Administración de redes y recursos compartidos, donde seleccionamos “Cambiar configuración del adaptador”

12. Busque nuestra conexión VPN en esta ventana, haga clic derecho sobre ella y vaya a sus propiedades.

14. En la misma ventana, solo en la pestaña "Red", desmarque las casillas junto a los elementos: "Cliente para redes Microsoft" y "Servicio de acceso a archivos e impresoras para redes Microsoft".

Esto completa la configuración de VPN utilizando el protocolo PPTP para el sistema operativo Windows 7 y la conexión VPN está lista para usar.

En este artículo, analizaremos más de cerca el proceso de configuración de un servidor VPN en el sistema operativo Windows Server y también responderemos las preguntas: ¿Qué es una VPN y cómo configurar una conexión VPN?

¿Qué es una conexión VPN?

VPN (Red Privada Virtual) es una red privada virtual que se utiliza para proporcionar una conexión segura a la red. Una tecnología que le permite conectar cualquier cantidad de dispositivos a una red privada. Como regla general, a través de Internet.

Si bien esta tecnología no es nueva, recientemente ha ganado relevancia debido al deseo de los usuarios de mantener la integridad o privacidad de los datos en tiempo real.

Este método de conexión se llama túnel VPN. Puede conectarse a una VPN desde cualquier computadora, con cualquier sistema operativo que admita una conexión VPN. O se instala un cliente VPN, que es capaz de reenviar puertos mediante TCP/IP a una red virtual.

¿Qué hace una VPN?

VPN proporciona conexión remota a redes privadas

También puedes combinar de forma segura varias redes y servidores.

Las computadoras con direcciones IP de 192.168.0.10 a 192.168.0.125 están conectadas a través de una puerta de enlace de red, que actúa como un servidor VPN. Las reglas para las conexiones a través del canal VPN primero deben escribirse en el servidor y en el enrutador.

VPN le permite utilizar Internet de forma segura al conectarse incluso a redes Wi-Fi abiertas en áreas públicas (en centros comerciales, hoteles o aeropuertos)

Y también eludir las restricciones a la visualización de contenidos en determinados países.

La VPN evita las amenazas cibernéticas por parte de un atacante que intercepta información sobre la marcha, sin que el destinatario lo note.

Cómo funciona la VPN

Veamos cómo funciona en principio una conexión VPN.

Imaginemos que la transmisión es el movimiento de un paquete a lo largo de una carretera desde el punto A al punto B; a lo largo del camino del paquete existen puntos de control para el paso del paquete de datos. Cuando se utiliza una VPN, esta ruta está protegida adicionalmente por un sistema de cifrado y autenticación de usuario para proteger el tráfico que contiene el paquete de datos. Este método se llama "tunelización" (tunelización - utilizando un túnel)

En este canal, todas las comunicaciones están protegidas de manera confiable y todos los nodos intermedios de transmisión de datos manejan un paquete cifrado y solo cuando los datos se transmiten al destinatario, los datos del paquete se descifran y quedan disponibles para el destinatario autorizado.

VPN garantizará la privacidad de su información junto con un antivirus completo.

VPN admite certificados como OpenVPN, L2TP, IPSec, PPTP, PPOE y resulta ser una forma completamente segura de transferir datos.

Se utiliza el túnel VPN:

1. Dentro de la red corporativa.
2. Consolidación de oficinas remotas, así como pequeñas sucursales.
3. Acceso a recursos informáticos externos.
4. Para la construcción de videoconferencias.

Creación de una VPN, selección y configuración de equipos.

Para las comunicaciones corporativas en grandes organizaciones o combinando oficinas remotas entre sí, se utiliza hardware que sea capaz de mantener el funcionamiento y la seguridad ininterrumpidos en la red.

Para utilizar el servicio VPN, la función de la puerta de enlace de red puede ser: servidores Linux/Windows, un enrutador y una puerta de enlace de red en la que está instalada la VPN.

El enrutador debe garantizar un funcionamiento confiable de la red sin congelaciones. La función VPN incorporada le permite cambiar la configuración para trabajar en casa, en una organización o en una sucursal.

Configurar un servidor VPN.

Si desea instalar y utilizar un servidor VPN basado en la familia Windows, debe comprender que las máquinas cliente con Windows XP/7/8/10 no admiten esta función; necesita un sistema de virtualización o un servidor físico en el; Windows 2000/2003/2008/plataforma 2012/2016, pero veremos esta característica en Windows Server 2008 R2.

1. Primero, debe instalar la función del servidor "Política de red y servicios de acceso". Para hacer esto, abra el administrador del servidor y haga clic en el enlace "Agregar función":

Seleccione la función Servicios de políticas de acceso y red y haga clic en Siguiente:

Seleccione "Servicios de enrutamiento y acceso remoto" y haga clic en Siguiente e Instalar.

2. Después de instalar la función, debes configurarla. Vaya al Administrador del servidor, expanda la rama "Funciones", seleccione la función "Servicios de políticas de acceso y red", amplíela, haga clic derecho en "Enrutamiento y acceso remoto" y seleccione "Configurar y habilitar enrutamiento y acceso remoto".

Después de iniciar el servicio, consideramos completa la configuración del rol. Ahora debe permitir que los usuarios accedan al servidor y configurar la emisión de direcciones IP a los clientes.

Puertos que admite VPN. Una vez que se activa el servicio, se abren en el firewall.

Para PPTP: 1723 (TCP);

Para L2TP: 1701 (TCP)

Para SSTP: 443 (TCP).

El protocolo L2TP/IpSec es más preferible para construir redes VPN, principalmente por seguridad y mayor disponibilidad, debido al hecho de que se utiliza una única sesión UDP para datos y canales de control. Hoy veremos cómo configurar un servidor VPN L2TP/IpSec en la plataforma Windows Server 2008 r2.

Puede intentar implementar en los siguientes protocolos: PPTP, PPOE, SSTP, L2TP/L2TP/IpSec

Vamos a Administrador del servidor: Roles: enrutamiento y acceso remoto, haga clic derecho en este rol y seleccione “ Propiedades", en la pestaña “General”, marque la casilla enrutador IPv4, seleccione “red local y llamada a demanda” y servidor de acceso remoto IPv4:

Ahora necesitamos ingresar la clave precompartida. Ir a la pestaña Seguridad y en el campo Permitir políticas IPSec especiales para conexiones L2TP, marque la casilla e ingresa tu clave. (Acerca de la clave. Puede ingresar una combinación arbitraria de letras y números allí; el principio fundamental es que cuanto más compleja es la combinación, más segura es, y recuerde o anote esta combinación; la necesitaremos más adelante). En la pestaña Proveedor de autenticación, seleccione Autenticación de Windows.

Ahora necesitamos configurar Seguridad de la conexión. Para hacer esto, vaya a la pestaña Seguridad y elige Métodos de autenticación, revisa las cajas EAP y autenticación cifrada (Microsoft versión 2, MS-CHAP v2):

A continuación vamos a la pestaña. IPv4, allí indicaremos qué interfaz aceptará conexiones VPN y también configuraremos el grupo de direcciones emitidas a los clientes VPN L2TP en la pestaña IPv4 (Configure la Interfaz en "Permitir que RAS seleccione un adaptador"):

Ahora vamos a la pestaña que aparece. Puertos, haga clic derecho y Propiedades, seleccione una conexión L2TP y presione Melodía, lo mostraremos en una nueva ventana Conexión de acceso remoto (solo entrante) Y Conexión bajo demanda (entrante y saliente) y establezca la cantidad máxima de puertos, la cantidad de puertos debe coincidir o exceder la cantidad esperada de clientes. Es mejor desactivar los protocolos no utilizados desmarcando ambas casillas de verificación en sus propiedades.

Listado de puertos que nos quedan en la cantidad especificada.

Esto completa la configuración del servidor. Todo lo que queda es permitir que los usuarios se conecten al servidor. Ir a Administrador del servidor Directorio Activo – usuarios – encontramos el usuario que queremos permitir el acceso prensa propiedades, ve al marcador llamadas entrantes

Los usuarios normales utilizan con mayor frecuencia VPN (red privada virtual) para acceder a sitios bloqueados o cambiar la dirección IP para otros fines. Es posible establecer dicha conexión en una computadora de cuatro maneras diferentes, cada una de las cuales implica realizar un algoritmo de acciones específico. Veamos cada opción en detalle.

En primer lugar, te recomendamos que decidas el propósito para el cual estás instalando una VPN en tu computadora. Una extensión de navegador normal le ayudará a evitar un bloqueo simple, pero el programa le permitirá iniciar algún otro software que funcione a través de Internet. A continuación, elija el método más adecuado y siga las instrucciones proporcionadas.

Método 1: software de terceros

Existe un software gratuito que le permite configurar una conexión VPN. Todos funcionan aproximadamente según el mismo principio, pero tienen diferentes interfaces, número de redes y restricciones de tráfico. Veamos este método usando Windscribe como ejemplo:

1. Vaya a la página oficial del programa y descárguelo haciendo clic en el botón correspondiente.



2. Decide la opción de instalación. Lo mejor sería que el usuario medio eligiera "Instalacion rapida" para evitar especificar parámetros adicionales.



3. A continuación, aparecerá una advertencia de seguridad de Windows. Confirme la instalación haciendo clic en "Instalar".



4. Espere a que se complete el proceso y luego ejecute el programa.



5. Inicie sesión en su perfil si ha creado uno anteriormente o proceda a crear uno nuevo.



6. Será necesario que rellenes el formulario correspondiente, donde sólo tendrás que indicar tu nombre de usuario, contraseña y correo electrónico.



7. Una vez que se complete el registro, se enviará un correo electrónico de confirmación a la dirección especificada. En el mensaje, haga clic en el botón "Confirmar correo electrónico".



8. Inicie sesión en el programa e inicie el modo de conexión VPN.



9. Se abrirá la ventana de configuración de ubicación de red. Aquí deberás indicar "Red domestica".



10. Todo lo que queda es especificar una ubicación conveniente o dejar la dirección IP predeterminada.

La mayoría de los programas gratuitos que crean una conexión VPN tienen restricciones de tráfico o ubicación, por lo que después de probar el software, deberías considerar comprar la versión completa o adquirir una suscripción si planeas usarlo con frecuencia. Lea sobre otros representantes de software similar en nuestro otro artículo en el enlace a continuación.

Método 2: extensiones del navegador

Como se mencionó anteriormente, puede evitar el bloqueo de sitios utilizando una extensión de navegador normal. Además, este método es el más sencillo y todas las acciones se realizan en tan solo unos minutos. Veamos cómo instalar la extensión usando un ejemplo:

Existe una gran cantidad de otras extensiones de navegador gratuitas y de pago. Conózcalos en detalle en nuestro otro material, que encontrará en el siguiente enlace.

Método 3: Navegador Tor

Una de las mejores soluciones para mantener el anonimato en Internet es un navegador que, además, proporciona acceso a un pseudodominio de nivel superior. .cebolla. Funciona según el principio de crear una cadena de direcciones a través de las cuales pasa la señal del usuario a Internet. Los eslabones de la cadena son usuarios activos. La instalación de este navegador web se produce de la siguiente manera:

Thor tiene análogos cuya funcionalidad es aproximadamente similar. Cada uno de estos navegadores web se describe en detalle en nuestro otro material.

Método 4: herramienta estándar de Windows

Hay muchos servicios que brindan servicios de conexión VPN. Si está registrado en uno de estos recursos, puede organizar una conexión utilizando únicamente las capacidades estándar del sistema operativo. Esto se hace de esta manera:

1. Haga clic en "Comenzar" y abierto "Panel de control".



2. Deberá navegar hasta el menú. "Redes y recursos compartidos".



3. en el capitulo "Cambiar la configuración de red" haga clic en "Configurar una nueva conexión o red".



4. Aparecerá un menú con cuatro opciones de conexión diferentes. Seleccionar "Conectando con el lugar de trabajo".



5. La transferencia de datos también se realiza de forma diferente. Especificar “Usar mi conexión a Internet (VPN)”.



6. Ahora debe configurar la dirección que recibió al registrarse en el servicio que brinda servicios de conexión VPN y continuar con el siguiente paso.



7. Complete los campos "Nombre de usuario", "Contraseña" y, si es necesario, "Dominio", luego haga clic en "Para conectar". Deberías haber proporcionado toda esta información al crear un perfil en el servicio que estabas utilizando.



8. No podrá iniciar la VPN de inmediato, ya que aún no se han configurado todas las configuraciones, así que simplemente cierre la ventana que aparece.



9. Te encontrarás nuevamente en la ventana de interacción con redes, donde pasarás a la sección "Cambiar la configuración del adaptador".



10. Especifique la conexión creada, haga clic derecho sobre ella y vaya a "Propiedades".



11. Haga clic inmediatamente en la pestaña "Opciones", donde activar el elemento "Habilitar dominio de inicio de sesión en Windows", lo que te permitirá evitar ingresar tu usuario y contraseña cada vez que te conectes, y pasar a la ventana "Configuración de APP".



12. Desmarque la opción de extensiones LCP para evitar enviar información al servidor de acceso remoto. Además, se recomienda desactivar la compresión de datos del software para una mejor calidad de la conexión. La opción de negociación de conexión tampoco es necesaria; se puede desactivar. Aplique los cambios y continúe con el siguiente paso.



13. EN "Seguridad" especificar el tipo de VPN "Protocolo de túnel punto a punto (PPTP)", V. "Cifrado de datos" – “opcional (conectar incluso sin cifrado)” y desactivar el elemento "Protocolo CHAP de Microsoft versión 2". Esta configuración es la más competente y permitirá que la red funcione sin fallas.



14. Cierre el menú y haga clic derecho en la conexión nuevamente, seleccione "Para conectar".



15. Se abrirá una nueva ventana de conexión. Aquí complete todos los datos requeridos y haga clic en "Conexión".

Eso es todo, el proceso ha finalizado y el trabajo en el sistema operativo ahora se realizará a través de una red privada.

Hoy examinamos en detalle todas las formas disponibles de organizar su propia conexión VPN gratuita en su computadora. Son adecuados para diferentes situaciones y difieren en sus principios operativos. Échales un vistazo a todos ellos y elige el que más te convenga.

Tenga en cuenta que la tarea aquí no es explicar todo a fondo y técnicamente correctamente, la tarea es explicarlo "con los dedos" para que incluso los usuarios novatos puedan entenderlo. Espero que haya funcionado. Si tienes preguntas, hazlas en los comentarios.

La esencia de cómo funciona un servidor VPN es la siguiente:. Por ejemplo, desea ir al sitio web yandex.ru. Más precisamente, conéctese a un servidor con IP 77.88.21.11 (los residentes de las regiones orientales de Rusia pueden ser enviados a un servidor con una IP diferente, pero ese no es el punto). Cuando trabaja sin una VPN, su computadora envía un paquete (se podría decir una solicitud) directamente al servidor con la dirección 77.88.21.11 y recibe una respuesta del mismo. Cuando trabaja a través de una VPN, su computadora envía un paquete al servidor VPN, el servidor VPN envía exactamente el mismo paquete a 77.88.21.11, 77.88.21.11 envía una respuesta al servidor VPN (porque fue el servidor VPN el que originalmente envió el solicitud), y el servidor VPN envía este paquete a su computadora.

¿Que tenemos? Las solicitudes a la dirección 77.88.21.11 no las envía su computadora, sino la VPN; en consecuencia, el servidor 77.88.21.11 registra la dirección IP del servidor VPN y no su computadora.

Una posible razón para usar una VPN es necesita ocultar su dirección IP.

Otros usos - necesidad de cambiar la ruta del tráfico. Tomemos un ejemplo de la vida. El autor de este artículo vive en la ciudad de Orel (Rusia Central) y quiere conectarse al servidor yunpan.360.cn ubicado en Beijing. El autor utiliza (o mejor dicho, utilizó en ese momento) los servicios del proveedor de Internet Beeline. Como mostró el comando tracert yunpan.360.cn ingresado en la línea de comando de Windows, el tráfico de Internet saliente a este servidor chino pasa por los Estados Unidos. El seguimiento no muestra cómo retrocede el tráfico, pero a juzgar por el ping, sigue aproximadamente la misma ruta. A continuación se muestra una captura de pantalla de VisualRoute 2010.

Esta ruta se debe al hecho de que Beeline no pagó a los proveedores de Internet troncal por un canal más directo a China.

Con esta ruta se producen grandes pérdidas de paquetes, la velocidad es baja y el ping enorme.

¿Qué hacer? Utilice una VPN. Este es un servidor VPN al que tenemos una ruta directa, y desde el cual hay una ruta directa a yunpan.360.cn. Yo (el autor del artículo) busqué una solución aceptable durante mucho tiempo y finalmente la encontré. Se alquiló un servidor virtual (lo que se discutirá más adelante) en Krasnoyarsk (imagínese inmediatamente dónde se encuentra la ciudad de Krasnoyarsk) de un proveedor de alojamiento. El rastreo hasta el servidor mostró que el tráfico viajaba a través de Rusia, el ping era de 95 ms (tenía Internet móvil LTE (4G), en Internet por cable el ping sería de 5 a 10 ms menor).

Silbido– este es el retraso de la señal de Internet. Se mide el retraso en el paso del tráfico de Internet en ambos sentidos (ida y vuelta). Es imposible medir el retraso en una sola dirección utilizando medios estándar, ya que su computadora envía una solicitud al servidor al que se hace ping y registra el tiempo que tarda en llegar la respuesta.

En los seguimientos, el ping a cada punto (a cada punto de la ruta, también llamado hop-hop) también se muestra para el tráfico en ambas direcciones.

A menudo sucede que la ruta es diferente en diferentes direcciones.

A continuación, se realizó un seguimiento desde el servidor de Krasnoyarsk hasta yunpan.360.cn. El ping es de alrededor de 150 ms. El rastreo mostró que el tráfico desde el servidor de Krasnoyarsk al servidor chino pasa por peering directo (interacción de red) entre los proveedores de Transtelecom y China Telecom.

Aquí está este mismo rastro (hecho desde Linux):

ruta de seguimiento yunpan.360.cn
1?: pmtu 1500
1: srx.optibit.ru 0,361ms
1: srx.optibit.ru 0,381ms
2: frontera-r4.g-service.ru 0.392ms
3: kyk02.transtelecom.net 0.855ms asimétrico 5
4: 10.25.27.5 112.987ms asimétrico 8
5: ChinaTelecom-gw.transtelecom.net 125.707ms asimétrico 7
6: 202.97.58.113 119.092 ms asimétrico 7
7: 202.97.53.161 120.842 ms asimétrico 8
8: sin respuesta
9: 220.181.70.138 122.342 ms asimétrico 10
10: 223.202.72.53 116.530ms asimétrico 11
11: 223.202.73.86 134.029ms asimétrico 12
12: sin respuesta

¿Qué vemos? El servidor de Krasnoyarsk está alojado en optibit.ru (el alojamiento es un servicio para colocar y alquilar la capacidad del servidor) y está conectado al proveedor de Internet "Igra-Service" (g-service.ru). Igra-Service, a su vez, envía tráfico a yunpan.360.cn a través del gran proveedor ruso Transtelecom (por el que le paga dinero). TTK dirige el tráfico a través de su conexión directa a la red del proveedor chino de backbone China Telecom, así nos lo dice el dominio de salto ChinaTelecom-gw.transtelecom.net.

Recordemos cuál era nuestro problema. Nuestro tráfico a ese servidor chino pasaba por EE. UU., la velocidad era baja. ¿Qué he hecho? Instalé una VPN en este servidor de Krasnoyarsk. Y configuré mi computadora para que funcione a través de este servidor VPN. ¿Qué pasó? Ahora el tráfico a yunpan.360.cn no iba por la antigua ruta Orel-Moscú-Estados Unidos-China, sino así:

primero al servidor VPN – Orel-Krasnoyarsk,

luego desde el servidor VPN a Beijing - Krasnoyarsk-Beijing.

¿Entendiste el punto? Hemos cambiado nuestra ruta. ¿Qué dio? La velocidad de mi conexión saliente a yunpan.360.cn ha aumentado. El ping se ha reducido. El resultado se logró.

¿Cómo determinar tu ruta? Para los principiantes, la forma más sencilla de hacerlo es utilizar el programa VisualRoute, que se puede encontrar en Internet tanto en formato pirateado como con licencia.

Debe ejecutar este programa y establecer las siguientes configuraciones:

Resultará así:

Utilizando esta tabla podrás ver por qué países pasa el tráfico. Una vez más, llamo su atención sobre el hecho de que el seguimiento muestra únicamente la ruta del tráfico saliente (es decir, el tráfico desde su computadora al servidor). La ruta en la dirección opuesta sólo se puede mostrar mediante un seguimiento realizado desde el servidor hasta su ordenador. VisualRoute tiene un pequeño fallo: a menudo muestra Australia(?) como país cuando no puede determinar la geoposición real del nodo.

vpn– Red privada virtual: una red privada virtual es, se podría decir, su propia red encima de Internet, todo el tráfico dentro de la cual está cifrado. Puedes estudiar esta tecnología en detalle. Para explicarlo de manera muy simple, entonces:

• su computadora y el servidor VPN se conectan a través de Internet
• todo el tráfico entre usted y el servidor VPN está cifrado
• El servidor VPN lo envía al destino.
• su IP está oculta y la dirección IP del servidor VPN es visible en su lugar

Se recomienda utilizar una VPN cuando se trabaja a través de WiFi gratuito (o simplemente de otra persona), ya que es posible interceptar todo el tráfico que pasa a través del enrutador WiFi. Y cuando utilice una VPN, todo el tráfico estará cifrado. Además, si accede a yandex.ru, vk.com y google.ru sin una VPN, las conexiones a yandex.ru, vk.com y google.ru se registrarán a nivel del enrutador y de su proveedor de Internet. Cuando se utiliza una VPN, todas las conexiones van a la dirección del servidor VPN.

Hay muchos servicios VPN pagos disponibles. Sus ventajas incluyen únicamente la facilidad de uso. Las desventajas incluyen el alto costo y la falta de confidencialidad del 100% (puede escribir mucho, pero no se puede garantizar lo que realmente sucede en el servidor VPN, si se intercepta el tráfico). La imposibilidad de cambiar la dirección IP con un par de clics también debe considerarse una desventaja de los servicios pagos.

Comparemos el costo de nuestra solución autoconfigurada y los servicios VPN pagos. Este último cuesta alrededor de 300 rublos. por mes. Nuestra solución costará $0,007 por hora. Si no usamos VPN ahora mismo, no pagamos. Si lo usamos durante 2 horas todos los días durante 30 días, este placer nos costará entre 30 y 50 rublos.

Haremos lo siguiente:

1. Alquilamos un servidor para VPN.
2. Configuremos una VPN en él.
3. Los usaremos y pagaremos sólo por cada hora de uso real de VPN.

Paso 1. Alquiler de servidores.

No, no alquilaremos un servidor completo. alquilamos servidor virtual – VPS(Servidor Virtual Privado). En muchos casos, alojar sitios web en Internet o para otros fines (incluida la organización de una VPN) no requiere grandes capacidades de servidor, pero sí es necesario personalizar el sistema operativo del servidor. Varios sistemas operativos no pueden ejecutarse simultáneamente en una computadora (incluido un servidor, porque es la misma computadora, solo que generalmente más potente). ¿Qué tengo que hacer? Las máquinas virtuales vienen al rescate. Esta tecnología le permite ejecutar un sistema operativo dentro de un sistema operativo, lo que se llama virtualización. En el caso de los servidores, también se crean análogos de las máquinas virtuales: los servidores virtuales.

Existen varias tecnologías de virtualización comunes. Los más comunes son OpenVZ, KVM, Xen. En términos generales, Xen y KVM crean su propia "imitación de hardware", su propio sistema operativo, etc. para cada máquina virtual. En el caso de OpenVZ, se utiliza un kernel de sistema operativo común, como resultado de lo cual algunas funciones (por ejemplo, realizar cambios en el kernel del sistema operativo) dejan de estar disponibles, o pueden habilitarse o deshabilitarse solo para todos los VPS a la vez. Los VPS en Xen y KVM suelen tener un funcionamiento más estable, pero la diferencia es significativa sólo para proyectos grandes para los que la tolerancia a fallos del servidor es fundamental.

VPS en OpenVZ siempre es más barato, ya que un servidor virtual requiere menos recursos. Debido al precio más bajo, centraremos nuestra atención en VPS basado en OpenVZ.

¡Atención! ¡Algunas empresas de hosting (empresas que ofrecen servicios de alquiler de servidores) bloquean deliberadamente el funcionamiento de VPN en servidores basados ​​en OpenVZ! Por lo tanto, antes de alquilar un servidor de este tipo, es necesario consultar con el servicio de soporte (en un buen hosting deberían responder en 15 minutos, máximo una hora) si la VPN funcionará.

Para trabajar en un servidor VPN personal, basta con una configuración mínima: 256 MB de RAM y un procesador de 0,5 a 1 GHz. Sin embargo, no todos los proveedores de hosting ofrecen VPS con 256 MB de RAM: muchos tienen una tarifa mínima de 512 MB de RAM. Un VPS de este tipo será más que suficiente para nosotros.

¿Qué otros criterios existen para elegir un VPS? Como ya comprenderá, el tráfico de Internet “caminará” constantemente desde usted hasta el VPS y viceversa. Por tanto, los canales principales deben tener capacidad suficiente en ambos sentidos. En otras palabras, la velocidad de la conexión a Internet entre tu computadora y el VPS debe ser suficiente para realizar las tareas que requieres. Para el trabajo diario cómodo, 15 Mbit/s son suficientes, y si vas a descargar torrents a través de VPN, es posible que necesites los 100 Mbit/s. ¡Pero! Si usted y el VPS están en redes de diferentes proveedores de Internet (especialmente en diferentes ciudades), es poco probable que las redes troncales "estiren" más de 70 Mbit/s dentro de Rusia (o su país) y más de 50 Mbit/s. s con servidores en Europa.

La mayoría de los servicios de hosting requieren pagos mensuales. Vale la pena señalar de inmediato que el rango de precios es muy amplio con aproximadamente la misma calidad. Usaremos servicios con una tarifa por hora: $0.007 por hora de trabajo de nuestro servidor. Por lo tanto, si utilizamos VPN durante 2 horas todos los días, pagaremos unos 30 rublos al mes. De acuerdo, ¡esto no son 350 rublos al mes por un servicio VPN pago!

En primer lugar, debes ir al sitio web y registrarte:

A continuación, se abrirá una página en la que deberá proporcionar los datos de su tarjeta bancaria. Sin esto, el sistema no funcionará y no le permitirá aprovechar el bono de 10 dólares (más sobre esto más adelante). Puede especificar cualquier dato, el sistema "comerá" datos falsos.

En este caso, es posible que en su tarjeta se bloquee una cantidad de varios rublos, que luego será devuelta. Los cargos de tu tarjeta sólo estarán basados ​​en el hecho de utilizar los servidores.

¿Qué hacer si no tienes una tarjeta bancaria? Consíguete una, automáticamente te otorga una tarjeta virtual, cuyo saldo es igual al saldo de tu billetera. Puedes recargar tu billetera en casi cualquier lugar, mira.

Sin embargo, si ingresa los datos de su tarjeta Qiwi en DigitalOcean, el sistema los escupirá, citando el hecho de que DigitalOcean no funciona con tarjetas prepagas y virtuales. En este caso, deberás recargar tu saldo con $5 a través de PayPal pagando con una tarjeta Qiwi.

Después de todo esto, en la misma página de su cuenta personal de DigitalOcean, ingrese el código de promoción GOTA10, que nos acredita 10 dólares, que podemos utilizar completamente en los servidores sin temor a cargos adicionales de nuestra tarjeta.

¡Listo! Ahora pasemos a crear un VPS. Mira el vídeotutorial:

Al crear un servidor, elija la versión 14.04 del sistema operativo Ubuntu, y no ninguna más nueva, incl. no seleccione 16.04.

Ubicación del servidor		Dominio para ping
Frankfurt, Alemania	http://speedtest-fra1.digitalocean.com/	speedtest-fra1.digitalocean.com
Ámsterdam 1, Países Bajos	http://speedtest-ams1.digitalocean.com/	speedtest-ams1.digitalocean.com
Ámsterdam-2	http://speedtest-ams2.digitalocean.com/	speedtest-ams2.digitalocean.com
Nueva York-1, Estados Unidos	http://speedtest-ny1.digitalocean.com/	speedtest-ny1.digitalocean.com
Nueva York-2	http://speedtest-ny2.digitalocean.com/	speedtest-ny2.digitalocean.com
Nueva York-3	http://speedtest-ny3.digitalocean.com/	speedtest-ny3.digitalocean.com
San Francisco, Estados Unidos	http://speedtest-sfo1.digitalocean.com/	prueba de velocidad-sfo1.digitalocean.com
Londres, Gran Bretaña	http://speedtest-lon1.digitalocean.com/	speedtest-lon1.digitalocean.com
Singapur	http://speedtest-sgp1.digitalocean.com/	Prueba de velocidad-sgp1.digitalocean.com

Nota. Para la mayoría de los residentes de Rusia y los países de la CEI, Amsterdam o Frankfurt serán adecuados (en la mayoría de los casos, hacer ping a Frankfurt será un poco menor que a Amsterdam). Recomiendo a los residentes del Lejano Oriente ruso que prueben Singapur y comparen el rendimiento con los servidores europeos.

La ubicación de los servidores en el extranjero le permitirá utilizar una VPN para evitar las prohibiciones gubernamentales de visitar ciertos sitios (si esto es relevante para usted).

DigitalOcean incluye 1 terabyte (1024 GB) de tráfico en el precio (ver). Para la mayoría de las personas esto será suficiente. Otros proveedores de hosting tienen formalmente tráfico ilimitado, pero para ellos deja de ser rentable cuando se alcanza el umbral de 1-2 TB/mes.

Eso es todo, pedimos VPS. Felicidades. Ahora es el momento de pasar a configurarlo.

Paso 2. Configurar una VPN.

¡No se deje intimidar, el proceso de configurar su propia VPN es tan fácil como dos!

En el video tutorial anterior, nos conectamos a nuestro servidor usando Putty. Ahora continuemos.

Copie y pegue (haciendo clic derecho del mouse, como hicimos en el video tutorial) el comando:

Ahora copie y pegue lo siguiente en la ventana de edición de archivos que se abre:

Presione Ctrl+O y luego Intro.

Presione Ctrl+X.

Copie y pegue el comando:

Ingrese 1 y presione Entrar. Esperamos. De acuerdo con las solicitudes del sistema, ingrese el inicio de sesión deseado y presione Enter. Lo mismo con la contraseña. Para las preguntas “[Y]/[N]”, ingrese Y y presione Enter. Después de completar la configuración, se mostrará nuestro nombre de usuario, contraseña y dirección IP del servidor.

¡Listo! ¡La VPN está configurada!

Ahora abra el Centro de redes y recursos compartidos de Windows:

Seleccione la configuración para una nueva conexión:

Seleccione "Conectarse a un lugar de trabajo":

Estamos esperando un poco. ¡Ahora trabajamos vía VPN! Para asegurarse de esto, vaya a y asegúrese de que la dirección IP que se nos muestra coincida con la dirección IP de nuestro VPS.

¡Ahora atención! A través de nuestra cuenta personal de DigitalOcean, podemos apagar nuestro VPS (gotita en la terminología de DigitalOcean), sin embargo, incluso para un servidor apagado, los fondos se cargan a la tarifa estándar. Así que haremos una copia de seguridad de nuestro servidor, lo eliminaremos y, cuando necesitemos la VPN nuevamente, ¡la restauraremos desde la copia de seguridad!

Pasemos a la administración del servidor (el panel de control de DigitalOcean se encuentra en cloud.digitalocean.com, puede ingresar a través del botón Iniciar sesión en la página principal de digitalocean.com en la esquina superior derecha).

Necesitamos crear una copia de seguridad (instantánea) de nuestro VPS. Pero para hacer esto, primero debes apagarlo.

Esperamos aproximadamente un minuto hasta que el servidor se apague. Luego vaya a la sección Instantáneas, ingrese un nombre personalizado para la instantánea y créela:

Por cada gigabyte de “peso” de nuestro VPS se cobrarán 2 céntimos al crear una instantánea. La creación de una copia de seguridad (instantánea) tardará unos minutos.

Ahora eliminamos el servidor:

¡Todo! No se nos debitará más dinero.

Qué hacer cuando necesites una VPN nuevamente

Necesitamos crear un nuevo VPS a partir de la copia de seguridad que hicimos antes.

Haga clic en "crear gota":

Ahora, como antes, ingrese cualquier nombre de servidor en letras latinas sin espacios, seleccione la primera tarifa mínima, la región debe ser la misma, igual que en el que teníamos anteriormente un servidor.

Justo debajo, haz clic en el nombre de la foto que tomamos (era gris, pero debería volverse azul):

...y haga clic en el gran botón verde "Crear gota".

Esperamos alrededor de un minuto.

Veamos si la dirección IP de nuestro servidor coincide con la anterior. En caso afirmativo, entonces en Windows simplemente reanudamos la conexión creada anteriormente:

Si no es así, entonces hacemos clic derecho en el nombre de nuestra conexión y cambiamos la dirección IP por una nueva:

Ingrese la nueva IP y haga clic en “Aceptar”:

¡Atención! Ahora, para desactivar la VPN, no necesitamos hacer una copia de seguridad, simplemente eliminamos el servidor de inmediato y la próxima vez restauraremos todo desde la instantánea anterior. No es necesario apagar el servidor antes de eliminarlo. Por si acaso, este es el procedimiento en las capturas de pantalla:

Eliminamos el VPS mientras no usábamos la VPN. Ahora restaurémoslo desde la instantánea anterior:

Nuevamente comprobamos si la antigua IP sigue ahí y seguimos trabajando.

En el mismo servidor (u otro) puede subir su proxy personal, por ejemplo, a la base del software 3proxy, pero ese no es el tema de este artículo.

¿Encontraste un error tipográfico? Resalte y presione Ctrl + Enter

Además de una computadora potente y una lista impresionante de programas adicionales para navegar cómodamente y trabajar de forma segura en Internet, necesita un servidor confiable, una herramienta que proporcione comunicación con personas, servicios, empresas y sitios de información. Entre los diferentes tipos, la mejor opción sería un servidor VPN, aunque sólo sea porque está incluido como opción en el sistema operativo Windows. Continúe leyendo y podrá iniciarlo y configurarlo en Windows 7 usted mismo y sin costo alguno.

Conexión y configuración de un servidor VPN

No te alarmes. No es difícil crear y preparar un servidor VPN para que funcione correctamente, pero un requisito previo es tener derechos de administrador.

¿Qué es un servidor VPN?

Literalmente, VPN (Red Privada Virtual) se traduce como "red privada virtual". Técnicamente, se trata de un conjunto de protocolos y arquitectura de solución que proporciona una comunicación segura en el entorno digital. Básicamente, una VPN es un complemento seguro además de la red virtual habitual.

Instalar y configurar un servidor VPN no requerirá mucho tiempo, ya que ya está integrado en el sistema operativo Windows. Según los expertos, la configuración de servidor privado más exitosa se encuentra en esta plataforma.

Así es como se ve un diagrama de conexión simplificado a través de un servidor VPN:

El trabajo del servidor es crear túneles que conecten al usuario con los puntos finales a los que desea llegar. Además, la información se cifra mediante un algoritmo complejo que es casi imposible de decodificar. Nadie del exterior puede entrar al túnel. El servidor bloquea dichos intentos, dejando la información personal bien protegida: correspondencia, llamadas, mensajes, archivos de vídeo y audio.

¿Para qué sirve?

La esencia de la respuesta está en las tareas que realiza el servidor. No sólo combina muchos dispositivos en el espacio virtual, como terminales de ordenador, portátiles, tabletas e incluso dispositivos móviles. Su tecnología proporciona anonimato, cifrado de datos y protección de la información confidencial contra la interceptación por parte de atacantes.

Algunos objetarán: no necesitamos el anonimato ni la protección de datos, porque no hay nada que ocultar. Déjame no creerte. El tráfico cifrado no sólo lo utilizan los atacantes; la mayoría no es reacio a proteger los datos para no “compartir” las contraseñas de acceso a sus tarjetas bancarias o para evitar convertirse en objeto de chantaje por filtración de información personal. Como dicen: es una estupidez dejar la puerta de casa abierta si el mundo no está formado únicamente por personas buenas y amables. El anonimato también añade un bonito detalle: la posibilidad de visitar recursos a los que antes no se podía acceder por diversos motivos.

Una de las razones más comunes para usar una VPN es la renuencia a estar atado a un lugar de trabajo.

También es una buena idea mencionar los beneficios de usar una VPN:

• escalabilidad: no se requieren costos adicionales al conectar a otro participante;
• flexibilidad: no importa desde dónde acceda;
• Una valiosa oportunidad para trabajar en cualquier lugar.

Un servidor VPN también es extremadamente necesario al crear redes corporativas, cuando para el funcionamiento seguro de una empresa o emprendimiento es necesario limitar el acceso a la información que circula entre los empleados por parte de personas no autorizadas. Utilizando soluciones técnicas VPN, no es difícil organizar la confidencialidad de los clientes ubicados fuera de la empresa.

Cómo crear y configurar en una computadora con Windows 7: instrucciones paso a paso

La secuencia de acciones que se deben realizar para iniciar y configurar un servidor VPN en la plataforma Windows 7 es la siguiente.

1. Abra el menú Inicio y vaya a la pestaña Panel de control.

   Vaya del menú Inicio al Panel de control

2. En Configuración de la computadora, seleccione Red e Internet.

   Abre la sección “Redes e Internet”

3. En la ventana que se abre, haga clic en "Centro de redes y recursos compartidos".

   Seleccione "Centro de redes y recursos compartidos"

4. Luego haga clic en "Configurar una nueva conexión o red".

   Seleccione "Configurar una nueva conexión o red"

5. Seleccione "Conectarse a Workplace" en la nueva ventana.

   Haga clic en el botón "Conectarse a Workplace"

6. Luego haga clic en “Usar mi conexión a Internet (VPN)”.

   Seleccione "Usar mi conexión a Internet (VPN)"

7. Cuando se le solicite establecer una conexión a Internet inmediatamente o posponer esta acción, seleccione "Retrasar la configuración de una conexión a Internet".

   Seleccione "Retrasar la configuración de la conexión a Internet"

8. A continuación, escriba la dirección del servidor, el nombre del destino y proponga un nombre para la conexión.

   Ingrese la dirección del servidor VPN y escriba el nombre de la conexión en el campo “Nombre de destino”

9. En la siguiente ventana, ingrese el nombre de usuario y la contraseña que están registrados en el servidor VPN. En el campo “Recordar esta contraseña”, marca la casilla para no tener que ingresarla cada vez que te conectes. Asegúrate de guardar.

   Ingrese el nombre de usuario y la contraseña registrados en el servidor VPN. Marca la casilla "Recordar esta contraseña"

10. La conexión ha sido creada. Haga clic en el botón "Cerrar". Para mayor comodidad, cree un acceso directo al programa en el "Escritorio".

    cerrar una ventana

11. Vuelva al menú Inicio, luego Panel de control, Redes e Internet, Administrar redes y recursos compartidos y seleccione Cambiar configuración del adaptador.

    Vaya a "Cambiar la configuración del adaptador"

12. Busque la conexión VPN en esta ventana y haga clic derecho sobre ella, luego vaya a sus "Propiedades".

    En la ventana de conexión VPN, haga clic derecho sobre ella y vaya a sus "Propiedades"

13. A continuación, seleccione "Seguridad", donde en el campo "Tipo de VPN" seleccione "Protocolo de túnel punto a punto (PPTP)" y en el campo "Cifrado de datos" haga clic en "Opcional".

    Abra "Seguridad" y en el campo "Tipo de VPN" seleccione "Protocolo de túnel punto a punto (PPTP)", en el campo "Cifrado de datos" seleccione "opcional"

14. En la misma ventana, solo en la pestaña "Red", desmarque las casillas junto a "Cliente para redes Microsoft" y "Servicio para compartir archivos e impresoras para redes Microsoft".

    En la pestaña "Red", desmarque las casillas junto a los elementos: "Cliente para redes Microsoft" y "Servicio para compartir archivos e impresoras para redes Microsoft".

15. Luego, sin cerrar la ventana, vaya a la pestaña "Opciones" y desmarque la casilla junto a "Incluir dominio de inicio de sesión de Windows", luego haga clic en "Aceptar".

    En la pestaña "Opciones", desmarque la casilla junto a "Incluir dominio de inicio de sesión de Windows" y luego haga clic en "Aceptar".

Antes de comenzar, la VPN le pedirá una ubicación. La mejor opción es "Lugar público", entonces se garantizará la mayor privacidad en el espacio digital. Si lo desea, en el menú "Conexión", configure los ajustes para el cifrado y el uso de otros dispositivos.

Si todavía tiene preguntas sobre la instalación y configuración de un servidor VPN en Windows 7, mire el video.

Video: cómo instalar y configurar una conexión VPN en Windows 7

Configuración para múltiples clientes

El proceso de conexión de nuevos participantes de la red privada es el siguiente.

1. Vaya a “Panel de control” => “Conexiones de red” => “Crear una nueva conexión”.
2. Comience a trabajar con el “Asistente para nueva conexión” => “Conexión directa a otra computadora” => “Aceptar conexiones entrantes”.
3. El "Asistente" le pedirá que especifique aquellos dispositivos con los que planea recibir conexiones entrantes, pero no son adecuados, así que haga clic en "Siguiente". Cuando el "Asistente" haga una pregunta sobre VPN, deténgase en el elemento "Permitir redes privadas virtuales".
4. Ingresando parámetros de autorización. El "Asistente" le solicita que seleccione aquellos usuarios a quienes se les permite iniciar sesión en la red privada virtual. Seleccione y haga clic en el botón "Agregar". Cuando el asistente se lo solicite, ingrese el nuevo nombre de usuario y contraseña.
5. Configurar protocolos TCP/IP. Seleccione el elemento apropiado en la lista de protocolos y haga clic en el botón "Propiedades". Para permitir que el cliente acceda a la red local, active la opción “Permitir que las personas que llaman accedan a la red local”. A continuación, designe el rango de direcciones IP que pueden usar los participantes conectados.

Solución de problemas de instalación y funcionamiento

El inicio de una VPN suele ir acompañado de errores. La máquina los informa en tres dígitos. Por lo tanto, los errores con un valor digital de 6** informan el estado de funcionamiento de la red, pero es necesario verificar la información ingresada. Esto se refiere al tipo de protocolo de comunicación, contraseña y nombre. El código 7** proporciona información sobre la presencia de errores en la configuración de la conexión. El Código 8** oculta problemas con la configuración de red o relacionados con una simple falta de conexión a Internet.

Veamos errores comunes y cómo solucionarlos.

error 807

Este error indica que la conexión de red ha sido interrumpida. Una razón común son los problemas con la transmisión del tráfico debido a la mala calidad de Internet o la sobrecarga del servidor.

Así reporta el sistema el error 807

Hay muchas opciones para solucionar el problema. Intente recrear la conexión VPN. ¿No ayudó? Esto significa eliminar el sistema KV958869 o, mejor aún, restaurarlo a su estado anterior. ¿No funcionó de nuevo? Luego cambie el tipo de conexión de automática a “PPTP”. Tenga en cuenta que el error 807 también se produce cuando está bloqueado por un cortafuegos/cortafuegos, así que intente desactivarlos.

error 868

Estamos hablando del funcionamiento incorrecto de los puertos VPN. A menudo, el error se produce debido a un nombre de servidor DNS incorrecto. Por lo tanto, en primer lugar, observe el protocolo TCP/IP. La dirección DNS se ingresó incorrectamente o no se ingresó en absoluto.

Así es como se ve el mensaje de error 868

Determine el estado de la conexión de la red local. En la pestaña “Conexiones de red”, siga estos pasos: “Inicio” => “Panel de control” => “Red e Internet” => “Centro de redes” => “Cambiar configuración del adaptador”. El defecto detectado dictará acciones adicionales.

Entonces, si no hay conexión de red local, conéctese a través de VPN. ¿Sin resultados? Compruebe si el cable funciona. Cuando lo desactives, verás pantallas azules con una cruz roja en el icono correspondiente. Intente usar la tecla correcta para desconectar primero y luego volver a conectar la conexión. ¿No volvió a pasar nada? Luego haga la misma operación de “desconectar/conectar” con el cable (manualmente).

¿El error sigue ahí? Comprueba tu conexión. Ábralo con el botón derecho y vea cuántos paquetes se han enviado; debe haber al menos 5-7. Si el envío recibió menos cantidad o está completamente vacío, averigüe cómo funciona el equipo. Vaya a “Administración” de esta manera: “Inicio” => “Panel de control” => “Sistema y Seguridad” => “Administración” => “Servicios”. Busque el cliente DHCP en la lista de servicios. Reinícielo con el botón derecho. Luego reinicie su PC.

Un estado que no funciona también puede deberse al bloqueo del puerto 53. Su excesiva precaución simplemente fue una broma cruel: usted mismo programó el sistema de seguridad de tal manera que no permite absolutamente todo. En este sentido, se recomienda comprobar si el puerto 53 está bloqueado. Incluso si se escribe "Puerto abierto", esto no significa que la conexión esté funcionando. Aquí sólo nos referimos a la disposición a conectarse. Simplemente cree una regla de permiso para el puerto 53 en el protocolo TCP y UDP. ¿Sin resultados? Entonces tendrás que recurrir a un último recurso, es decir, reinstalar Windows.

Asegúrese de ver el vídeo con instrucciones detalladas sobre cómo abrir el puerto. También muestra formas de corregir errores de conexión de puertos.

Video: abrir un puerto en una red local

Errores 734 y 741

El error 734 ocurre cuando se interrumpe el Protocolo de control de comunicación PPP y el error 741 se debe a que la máquina no reconoce este tipo de cifrado.

El error 734 se puede resolver usando un algoritmo simple

Unos sencillos pasos ayudarán a corregir la situación. Haga doble clic izquierdo en la VPN y abra Propiedades, luego Seguridad y desmarque "Requerir cifrado de datos". Confirma tus intenciones.

Esta es sólo una pequeña parte de los problemas que surgen al iniciar una VPN, pero casi todos se pueden solucionar de forma muy sencilla y sin mucho tiempo.

¿Qué es OpenVPN?

La solución más popular para organizar una red privada es OpenVPN. La principal ventaja es la economía, ya que el tráfico está comprimido. Entre las desventajas del programa está la complejidad de la configuración, de la que nos ocuparemos ahora.

OpenVPN es un programa especial para configurar una conexión VPN. Naturalmente, primero debes instalarlo en tu computadora. Es mejor descargar el archivo desde el sitio web oficial del programa:

El proceso de instalación es bastante sencillo, excepto que deberás desactivar temporalmente el antivirus. Al cargar el programa, se introducen en el sistema el adaptador de red virtual TAP-Win32 Adapter V9 y su controlador. La tarea de OpenVPN es configurar la dirección IP y la máscara del complemento local.

En primer lugar, debe copiar el archivo de configuración que su proveedor debería proporcionarle. Guarde los datos en la carpeta C:\Program Files\OpenVPN\config. Una vez dentro, haga clic en el elemento "Insertar".

OpenVPN sólo debe ejecutarse con derechos de administrador; de lo contrario, es posible que el programa no funcione correctamente. Asegúrese de cambiar las propiedades de compatibilidad en el sistema operativo. En OpenVPN, abra Propiedades, busque Compatibilidad y marque Ejecutar este programa como administrador. A continuación, confirme sus acciones haciendo clic en "Aceptar". Debería aparecer una ventana de registro de conexión.

Si siguió todos los pasos correctamente, la configuración de una VPN a través del protocolo OpenVPN para Windows 7 fue exitosa. ¿Aún tienes dificultades? Vea capturas de pantalla de instrucciones paso a paso para configurar Open VPN y un video corto.

Configurando el programa paso a paso (foto)

Copie el archivo de configuración a la carpeta C:Program FilesOpenVPNconfig

Confirma tu solicitud de acceso

Ejecute Open VNP como administrador: vaya a "Inicio" y haga clic derecho en el acceso directo de OpenVPN, seleccione "Propiedades"

Abra el menú del programa en la bandeja (esquina derecha) y seleccione "Conectar"

Se abrirá una ventana con el contenido del registro de conexión.

Vídeo: Instalación de la GUI de OpenVPN

Configurar VPN IPSec

El estándar IPSec está diseñado específicamente para mejorar la seguridad del protocolo IP. Le permite confirmar la autenticidad (autenticación) y también verifica la integridad y el cifrado de los paquetes IP. IPsec contiene protocolos para el intercambio seguro de claves:

• RFC 2401 IPSec
• RFC-2402AH
• RFC 2406ESP,
• RFC 2409 IKE.

En la guía paso a paso a continuación se describe cómo puede configurar una VPN usando IPsec.

1. En el Panel de control, haga clic en Ver: Iconos pequeños, luego vaya al Centro de control.
2. A continuación, busque "Configurar una nueva conexión" en la pestaña "Cambiar configuración de red".
3. Complete la acción haciendo clic en “Conectarse a Workplace”. Vaya a él a través de la pestaña "Configuración de conexión o red".
4. Lo que haga a continuación depende de si previamente se instaló una VPN en su máquina. En caso afirmativo, en la ventana emergente haga clic en "No, cree una nueva conexión y continúe con sus acciones". De lo contrario, seleccione "Usar mi conexión a Internet".
5. No olvide agregar su dirección VPN y, en la línea "Nombre de destino", escriba el nombre del servidor. No olvides la marca. Seleccione la columna “Instalación para conexión futura” y continúe con sus acciones.
6. A continuación, agregue su contraseña e inicie sesión registrado en el servidor VPN. En la ventana que se abre, acepta conectarte.
7. Luego, en el Centro de redes y recursos compartidos, cambie la configuración del adaptador.
8. Finalmente, seleccione Tipo de VPN. Esta será una VPN IPsec. Por supuesto, tenga en cuenta que el cifrado es opcional. ¡El canal VPN IPsec está listo!

Para concluir el tema sobre IPsec VPN, me gustaría resaltar la utilidad del programa, dadas las dos desventajas que tiene VPN. La primera y más grave es la vulnerabilidad del protocolo PPTP. Estamos hablando de la fiabilidad insuficiente de la autenticación de un solo factor. En otras palabras, cuando confirmamos nuestros derechos de acceso únicamente mediante un nombre de usuario y una contraseña. En este caso, el nombre de usuario o de inicio de sesión suele ser conocido y la contraseña suele caer en manos de un hacker (por ejemplo, cuando se introduce un virus troyano en su sistema operativo). Entonces la persona no autorizada obtiene acceso completo a la red local. El segundo inconveniente es que no hay forma de verificar que la conexión fue realizada por un usuario confiable y no por el mismo atacante que obtuvo acceso a la cuenta.

Vídeo: configuración de un túnel IPsec entre dos enrutadores Mikrotik

Ahora, usuario, ya conoce, si no todos, los pasos básicos para crear y configurar su propia red virtual, completa y completamente segura basada en una conexión VPN en Windows 7. También aprendió a configurar correctamente OpenVPN y Programas IPsec VNP. Tenga la seguridad de que un servidor privado garantiza la misma conexión completa que uno normal. Tu computadora no notará la diferencia entre una VPN y un canal sin cifrado, pero la seguridad de tu trabajo en el espacio digital aumenta varias veces.