Перейти к содержимому

Как настроить vpn на windows 10

  • автор:

Как самостоятельно настроить «VPN» в «Windows 10»?

Как, применяя заложенные возможности операционной системы «Windows 10», пользователи могут самостоятельно вручную настроить, использовать и, при соответствующей необходимости, отключить или удалить VPN, мы подробно рассмотрим далее в данной пошаговой инструкции.

Как самостоятельно настроить «VPN» в «Windows 10»?

  • Введение
  • Как вручную добавить и подключиться к «VPN» в операционной системе «Windows 10»?
  • Как отключить и удалить «VPN-подключение» в операционной системе «Windows 10»?
  • Заключение
  • Вопросы и ответы
  • Комментарии

Введение

Современные компьютерные устройства, основное подавляющее большинство которых представлены в виде стационарных персональных компьютеров и ноутбуков различной конфигурации и формата исполнения, массово задействованы для решения многих трудоемких задач, и являются незаменимыми помощниками как для выполнения пользователями своих прямых профессиональных обязанностей, так и для непосредственного применения в личных индивидуальных целях каждым конкретным потребителем.

Использование для управления прогрессивного программного решения от доверенного производителя способствует значительному росту популярности и востребованности устройств. Наиболее распространенным инструментом контроля за работоспособностью и успешным функционированием компьютеров, из доступных вариантов различных разработчиков, безусловно является операционная система Windows. Прошедшая множественные улучшения и усовершенствования, система представлена, на сегодняшний день, своей новейшей десятой версией, и дополнена многими востребованными инструментами и встроенными службами, среди которых можно выделить отдельную функцию настройки «VPN».

Безусловно, пользователи могут воспользоваться сторонними «VPN-сервисами». Прелесть такого решения в том, подобные службы оснащены интуитивно понятным приложением для работы в операционной системе «Windows 10», которое мгновенно обеспечивает настройку востребованного соединения. Однако, если пользователи используют «Windows 10» в режиме «S» и не имеют возможности устанавливать приложения из сторонних ресурсов кроме магазина Microsoft Store или применяют «VPN» без клиента, то потребуется настроить «VPN» вручную, что и позволяет сделать встроенная в «Windows 10» ответственная функция. Данная способность операционной системы особенно важна и востребована в связи с увеличившимся, в последнее время, количеством пользователей, работающих удаленно и испытывающих потребность в шифрованном соединении, способном обеспечить безопасную среду и приемлемый уровень конфиденциальности.

И далее мы подробнее рассмотрим, как в операционной системе «Windows 10» настроить «VPN», а также отключить и удалить, при соответствующей необходимости, созданный сервер.

Перейти к просмотру

Как создать VPN сервер на компьютере с Windows и подключится к нему с другого ПК ��↔️��️

Как вручную добавить и подключиться к «VPN» в операционной системе «Windows 10»?

На первом этапе пользователям потребуется подписаться на услугу «VPN», при выборе платного варианта, или воспользоваться бесплатными предложениями, что не всегда удобно и гарантированно работоспособно. После оформления подписки у пользователей должен быть доступ к списку серверов, к которым непосредственно можно подключиться. Он будет отличаться, в зависимости от используемой службы «VPN», но список должен содержать информацию о местоположении сервера, адресе, необходимом для создания ручного подключения, и текущей нагрузке на сервер.

Также поставщик «VPN» обязан предоставить сведения для входа в систему, которые можно использовать в качестве учетных данных, например, имя пользователя и пароль или сертификат, в зависимости от выбранной службы.

Получив необходимую информацию для подключения, пользователи теперь могут перейти непосредственно к настройкам «VPN» в операционной системе «Windows 10» и последующему запуску сервера.

    Откройте любым комфортным или наиболее удобным, исходя из персональных предпочтений каждого конкретного пользователя, способом приложение «Параметры», ответственное в операционной системе за прямой доступ ко всем основным настройкам служебных инструментов и пользовательского интерфейса. Например, щелкните левой кнопкой мыши на кнопку «Пуск», отображенную в виде схематической проекции «окна» и расположенную на закрепленной «панели задач» в нижнем левом углу рабочего стола. В открывшейся всплывающей панели главного пользовательского меню наведите указатель мыши на схематическое изображение «сложной шестеренки», расположенное на вертикальной боковой ленте управления.

Параметры

Затем в мгновенно отображенной всплывающей панели нажмите на связанную с изображением кнопку «Параметры», и востребованное одноименное приложение будет немедленно запущено.

Параметры

Также можно, используя ползунок полосы прокрутки или колесо вращения компьютерной мыши, отыскать в представленном содержимом панели меню, среди упорядоченного перечня служебных инструментов и приложений сторонних разработчиков, установленных в системе, и щелкнуть левой кнопкой мыши раздел «Параметры», аналогичным образом открывающий искомое приложение.

Параметры

Или воспользоваться возможностями приложения «Центр уведомлений Windows», открыть которое можно путем нажатия на соответствующую кнопку, расположенную крайней справа на закрепленной «Панели задач» в правом нижнем углу рабочего стола. Во всплывающей боковой вертикальной панели перейдите в нижнюю часть области уведомлений, выберите, из доступных для взаимодействия вариантов служебных инструментов, и нажмите на кнопку быстрого действия «Все параметры», позволяющую мгновенно открыть требуемое приложение «Параметры».

Подключение к сети VPN в Windows

Для работы или личного использования вы можете подключиться к виртуальной частной сети (VPN) на компьютере с Windows. VPN-подключение может обеспечить более безопасное соединение и доступ к корпоративной сети и Интернету, например, если вы работаете из кафе или похожего общественного места.

Примечание: Эта функция недоступна в Windows 11 SE. Подробнее

Создание профиля VPN

Перед подключением к сети VPN вам необходимо настроить профиль VPN на своем компьютере. Чтобы получить профиль VPN от вашей компании, вы можете либо создать профиль VPN самостоятельно или настроить рабочую учетную запись.

Перед началом работы:

  • Если VPN-подключение будет использоваться для работы, проверьте наличие параметров и/или приложения VPN на сайте интрасети вашей компании во время работы или обратитесь к специалисту службы поддержки вашей компании.
  • Если это служба VPN, на которую вы подписываетесь для личного использования, посетите Microsoft Store, чтобы узнать, есть ли приложение для этой службы, а затем перейдите на веб-сайт службы VPN, чтобы узнать, указаны ли там параметры VPN-подключения.

После подготовки рабочих или личных параметров VPN:

  1. Выберите Пуск >Параметры >Сеть & Интернет >VPN >Добавить VPN.
  2. В разделе Добавление VPN-подключения выполните следующие действия.
    • В поле Поставщик услуг VPN выберите Windows (встроенный).
    • В поле Имя подключения введите понятное вам имя (например, «Мой личный VPN»). Это имя подключения VPN, которое будет нужно искать для подключения.
    • В поле Имя или адрес сервера введите адрес для сервера VPN.
    • Выберите тип VPN-подключения, которое вы хотите создать. Вы должны знать, какой тип VPN-подключения или служба VPN используется в вашей организации.
    • В поле Тип данных для входа выберите тип данных для входа (или учетные данные), которые следует использовать. Это могут быть имя пользователя и пароль, одноразовый пароль, сертификат или смарт-карта, если вы подключаетесь к сети VPN для работы. Введите свое имя пользователя и пароль в соответствующие поля (при необходимости).
  3. Нажмите Сохранить.

Если необходимо изменить сведения о VPN-подключении или указать дополнительные параметры, например параметры прокси-сервера, выполните следующие действия.

  • На странице параметров VPN выберите VPN-подключение, которое вы хотите изменить, выберите Дополнительные параметры, а затем щелкните Изменить рядом с сведениями, которые нужно обновить. После внесения необходимых обновлений выберите Сохранить или Применить.

Подключение к сети VPN

Если у вас есть профиль VPN, вы готовы к подключению.

Быстро подключитесь к VPN с панели задач:

  1. На панели задач выберите значок Сеть, Громкость, Батарея >VPN.
  2. В списке имен VPN-подключений выберите нужное и нажмите кнопку Подключить.
  3. При появлении запроса введите имя пользователя и пароль или другие сведения для входа.

Подключитесь к VPN со страницы параметров Windows:

  1. Выберите Пуск >Параметры >Сеть & Интернет >VPN.
  2. Рядом с VPN-подключением, которое вы хотите использовать, выберите Подключить.
  3. При появлении запроса введите имя пользователя и пароль или другие сведения для входа.

Вы узнаете, что подключены к VPN двумя способами:

  • На странице параметров VPN имя VPN-подключения будет отображаться под ним подключено.
  • На панели задач при подключении к распознанной VPN-сети будет отображаться синий экран.

При подключении к VPN через Wi-Fi значок Wi-Fi отображает небольшой синий щит VPN.

Вы можете подключаться к виртуальной частной сети (VPN) на компьютере с Windows 10 как для работы, так и в личных целях. VPN-подключение может обеспечить более безопасное соединение и доступ к корпоративной сети и Интернету, например, если вы работаете из кафе или похожего общественного места.

Создание профиля VPN

Добавление кнопки

Перед подключением к сети VPN вам необходимо настроить профиль VPN на своем компьютере. Чтобы получить профиль VPN от вашей компании, вы можете либо создать профиль VPN самостоятельно или настроить рабочую учетную запись.

Перед началом работы:

  • Если VPN-подключение будет использоваться для работы, проверьте наличие параметров и/или приложения VPN на сайте интрасети вашей компании во время работы или обратитесь к специалисту службы поддержки вашей компании.
  • Если вы подписываетесь на службу VPN в личных целях, посетите Microsoft Store , чтобы проверить наличие приложения для этой службы, а затем перейдите на веб-сайт службы VPN, где могут быть указаны необходимые параметры VPN-подключения.
  1. Нажмите кнопку Пуск , а затем выберите Параметры >Сеть & Интернет >VPN >Добавить VPN-подключение.
  2. В разделе Добавление VPN-подключения сделайте следующее:
    • В поле Поставщик услуг VPN выберите Windows (встроенный).
    • В поле Имя подключения введите понятное вам имя (например, «Мой личный VPN»). Это имя подключения VPN, которое будет нужно искать для подключения.
    • В поле Имя или адрес сервера введите адрес для сервера VPN.
    • Выберите Тип VPN-подключения, которое вы хотите создать. Вы должны знать, какой тип VPN-подключения или служба VPN используется в вашей организации.
    • В поле Тип данных для входа выберите тип данных для входа (или учетные данные), которые следует использовать. Это могут быть имя пользователя и пароль, одноразовый пароль, сертификат или смарт-карта, если вы подключаетесь к сети VPN для работы. Введите свое имя пользователя и пароль в соответствующие поля (при необходимости).
  3. Нажмите Сохранить.
  4. Если вам требуется изменить сведения о VPN-подключении или указать дополнительные параметры, например параметры прокси-сервера, выберите соответствующее VPN-подключение и нажмите Дополнительные параметры.

Подключение к сети VPN

Если у вас есть профиль VPN, вы готовы к подключению.

  1. Выберите значок сети ( или ) в дальнем правом углу панели задач.
  2. Выберите VPN-подключение, которое вы хотите использовать, а затем выполните одно из следующих действий в зависимости от того, что происходит при выборе VPN-подключения:
    • Если под VPN-подключением отображается кнопка «Подключить», выберите Подключить.
    • Если в «Параметрах» открывается раздел «VPN», выберите это VPN-подключение, затем выберите Подключить.
  3. При появлении запроса введите имя пользователя и пароль или другие данные для входа.

При подключении имя VPN-подключения будет отображаться под ним подключено . Чтобы проверить наличие подключения к сети VPN во время работы за компьютером, нажмите значок Сеть ( или ) в крайнем правом углу панели задач и убедитесь, что под VPN-подключением есть надпись Подключено.

Windows 10. Настройка VPN-подключения

Нажмите на значок «Центр уведомлений», находящийся в правом нижнем углу экрана. В «Центре уведомлений» выберите «Виртуальная сеть VPN».

Шаг 2

В появившемся окне «Сеть и Интернет» нажмите на «Добавление VPN-подключения».

В открывшейся форме выберите соответствующие параметры, введите «Имя пользователя» и «Пароль» из карточки пользователя «StarNet», затем нажмите «Сохранить».

Шаг 3

Выберите «Центр управления сетями и общим доступом» в диалоговом окне «Сеть и Интернет».

  1. В «Центре управления сетями и общим доступом» выберите «Изменение параметров адаптера».
  2. Выделите созданное соедиение, нажмите правую кнопку мышки и выберите из контекстного меню «Свойства».
  3. Перейдите во вкладку «Безопасность» и включите «Разрешить следующие протоколы», затем отметьте галочками параметры: «Протокол проверки пароля (CHAP)» и «Протокол Microsoft CHAP версии 2 (MS-CHAP v2)».
  4. Нажмите «ОК».
Шаг 4

VPN-подключение создано. Выберите «Подключиться» в диалоговом окне «Сеть и Интернет».

  • Тарифные планы
  • Цифровое ТВ
  • Акции
  • Подключение
  • Оплата
  • Новости
  • Помощь
  • Личный кабинет
  • О компании

Руководство по развертыванию Vpn AlwaysOn — настройка профиля VPN AlwaysOn для клиентов Windows 10+

В этой последней части руководства вы узнаете, как использовать скрипт конфигурации ProfileXML PowerShell для настройки параметров VPN Always On и создания туннеля пользователя для клиентских подключений.

Дополнительные сведения о параметрах конфигурации Always on VPN для поставщика служб конфигурации (CSP) см. в разделе поставщик конфигурации VPNv2.

Необходимые компоненты

Создание профиля VPN-клиента AlwaysOn

В этом разделе мы создадим VPN-подключение клиента, чтобы убедиться, что тестовый клиент VPN может установить успешное VPN-подключение. Это также позволит нам создать параметры EAP для экспорта в следующем разделе.

Дополнительные сведения о параметрах EAP см. в разделе «Конфигурация EAP».

  1. Войдите на компьютер клиента VPN, присоединенного к домену, в качестве пользователя VPN, созданного в тестовом пользователе Active Directory.
  2. В меню введите VPN, чтобы выбрать ПАРАМЕТРЫ VPN. Нажмите клавишу ВВОД.
  3. В области сведений выберите «Добавить VPN-подключение«.
  4. Для поставщика VPN выберите Windows (встроенное).
  5. В поле Подключение ion Name введите VPN Contoso.
  6. Для имени или адреса сервера введите внешнее полное доменное имя VPN-сервера (например, vpn.contoso.com).
  7. Для типа VPN выберите IKEv2.
  8. В поле «Тип сведений о входе» выберите «Сертификат«.
  9. Выберите Сохранить.
  10. В разделе «Связанные Параметры» выберите пункт «Изменить параметры адаптера».
  11. Щелкните правой кнопкой мыши VPN Contoso и выберите пункт «Свойства«.
  12. На вкладке «Безопасность » для шифрования данных выберите максимальное шифрование силы.
  13. Выберите «Использовать расширяемый протокол проверки подлинности(EAP)«. Затем для использования расширяемого протокола проверки подлинности (EAP) выберите Microsoft: Protected EAP (PEAP) (включено шифрование).
  14. Выберите свойства, чтобы открыть защищенные свойства EAP, и выполните следующие действия.
    1. Чтобы Подключение на этих серверах, введите имя сервера NPS.
    2. Для доверенных корневых центров сертификации выберите ЦС, выдавшего сертификат сервера NPS (например, contoso-CA).
    3. Для уведомлений перед подключением выберите a0/>Не запрашивать у пользователя авторизацию новых серверов или доверенных ЦС.
    4. Для выбора метода проверки подлинности выберите смарт-карточку или другой сертификат.
    5. Выберите «Конфигурация».
      1. Выберите » Использовать сертификат» на этом компьютере.
      2. Чтобы Подключение на этих серверах, введите имя сервера NPS.
      3. Для доверенных корневых центров сертификации выберите ЦС, выдавшего сертификат сервера NPS.
      4. Выберите Не запрашивать у пользователя авторизацию новых серверов или доверенных центров сертификации.
      5. Нажмите кнопку «ОК «, чтобы закрыть смарт-карту или другие свойства сертификата.
      6. Нажмите кнопку «ОК» , чтобы закрыть защищенные свойства EAP.

      Убедитесь, что vpn-подключение шаблона к VPN-серверу успешно выполнено. Это гарантирует правильность параметров EAP перед их использованием на следующем шаге. Перед продолжением необходимо подключиться по крайней мере один раз; В противном случае профиль не будет содержать все сведения, необходимые для подключения к VPN.

      Настройка VPN-клиента Windows

      В этом разделе описано, как вручную настроить VPN-клиент Windows с помощью скрипта PowerShell.

      1. Войдите в качестве vpn-пользователя на клиентский компьютер VPN.
      2. Откройте интегрированную среду сценариев Windows PowerShell (ISE) как Администратор istrator.
      3. Скопируйте и вставьте следующий скрипт.

       # Define key VPN profile parameters # Replace with your own values $Domain = 'corp' # Name of the domain. $TemplateName = 'Contoso VPN' # Name of the test VPN connection you created in the tutorial. $ProfileName = 'Contoso AlwaysOn VPN' # Name of the profile we are going to create. $Servers = 'aov-vpn.contoso.com' #Public or routable IP address or DNS name for the VPN gateway. $DnsSuffix = 'corp.contoso.com' # Specifies one or more commas separated DNS suffixes. $DomainName = '.corp.contoso.com' #Used to indicate the namespace to which the policy applies. Contains `.` prefix. $DNSServers = '10.10.0.6' #List of comma-separated DNS Server IP addresses to use for the namespace. $TrustedNetwork = 'corp.contoso.com' #Comma-separated string to identify the trusted network. #Get the EAP settings for the current profile called $TemplateName $Connection = Get-VpnConnection -Name $TemplateName if(!$Connection) < $Message = "Unable to get $TemplateName connection profile: $_" Write-Host "$Message" exit >$EAPSettings= $Connection.EapConfigXmlStream.InnerXml $ProfileNameEscaped = $ProfileName -replace ' ', '%20' # Define ProfileXML $ProfileXML = @(" $DnsSuffix $Servers IKEv2 Eap  $EAPSettings   SplitTunnel  true true $TrustedNetwork $DomainName $DNSServers   ") #Output the XML for possible use in Intune $ProfileXML | Out-File -FilePath ($env:USERPROFILE + '\desktop\VPN_Profile.xml') # Escape special characters in the profile (,") $ProfileXML = $ProfileXML -replace '', '>' $ProfileXML = $ProfileXML -replace '"', '"' # Define WMI-to-CSP Bridge properties $nodeCSPURI = "./Vendor/MSFT/VPNv2" $namespaceName = "root\cimv2\mdm\dmmap" $className = "MDM_VPNv2_01" try < # Determine user SID for VPN profile. $WmiLoggedOnUsers = (Get-WmiObject Win32_LoggedOnUser).Antecedent If($WmiLoggedOnUsers.Count -gt 1) < $WmiLoggedOnUsers = $WmiLoggedOnUsers -match "Domain=""$Domain""" >$WmiUserValid = ($WmiLoggedOnUsers | Select-Object -Unique -First 1) -match 'Domain="([^"]+)",Name="([^"]+)"' If(-not $WmiUserValid) < Throw "Returned object is not a valid WMI string" >$UserName = "$($Matches[1])\$($Matches[2])" $ObjUser = New-Object System.Security.Principal.NTAccount($UserName) $Sid = $ObjUser.Translate([System.Security.Principal.SecurityIdentifier]) $SidValue = $Sid.Value $Message = "User SID is $SidValue." Write-Host "$Message" > catch [Exception] < $Message = "Unable to get user SID. $_" Write-Host "$Message" exit >try < # Define WMI session. $session = New-CimSession $options = New-Object Microsoft.Management.Infrastructure.Options.CimOperationOptions $options.SetCustomOption("PolicyPlatformContext_PrincipalContext_Type", "PolicyPlatform_UserContext", $false) $options.SetCustomOption("PolicyPlatformContext_PrincipalContext_Id", "$SidValue", $false) >catch < $Message = "Unable to create new session for $ProfileName profile: $_" Write-Host $Message exit >try < #Detect and delete previous VPN profile. $deleteInstances = $session.EnumerateInstances($namespaceName, $className, $options) foreach ($deleteInstance in $deleteInstances) < $InstanceId = $deleteInstance.InstanceID if ("$InstanceId" -eq "$ProfileNameEscaped") < $session.DeleteInstance($namespaceName, $deleteInstance, $options) $Message = "Removed $ProfileName profile $InstanceId" Write-Host "$Message" >else < $Message = "Ignoring existing VPN profile $InstanceId" Write-Host "$Message" >> > catch [Exception] < $Message = "Unable to remove existing outdated instance(s) of $ProfileName profile: $_" Write-Host $Message exit >try < # Create the VPN profile. $newInstance = New-Object Microsoft.Management.Infrastructure.CimInstance $className, $namespaceName $property = [Microsoft.Management.Infrastructure.CimProperty]::Create("ParentID", "$nodeCSPURI", "String", "Key") $newInstance.CimInstanceProperties.Add($property) $property = [Microsoft.Management.Infrastructure.CimProperty]::Create("InstanceID", "$ProfileNameEscaped", "String", "Key") $newInstance.CimInstanceProperties.Add($property) $property = [Microsoft.Management.Infrastructure.CimProperty]::Create("ProfileXML", "$ProfileXML", "String", "Property") $newInstance.CimInstanceProperties.Add($property) $session.CreateInstance($namespaceName, $newInstance, $options) $Message = "Created $ProfileName profile." Write-Host "$Message" >catch [Exception] < $Message = "Unable to create $ProfileName profile: $_" Write-Host "$Message" exit >$Message = "Script Complete" Write-Host "$Message" 
       Get-CimInstance -Namespace root\cimv2\mdm\dmmap -ClassName MDM_VPNv2_01 
       AlwaysOn : True ByPassForLocal : DeviceTunnel : DnsSuffix : corp.contoso.com EdpModeId : InstanceID : Contoso%20AlwaysOn%20VPN LockDown : ParentID : ./Vendor/MSFT/VPNv2 ProfileXML : . RegisterDNS : RememberCredentials : True TrustedNetworkDetection : corp.contoso.com PSComputerName : `

      Теперь вы настроили туннель пользователя для AlwaysOn VPN. Если вы хотите узнать, как настроить туннель устройств, см. статью «Настройка туннелей VPN-устройств в клиенте Windows».

      Следующие шаги

      • Сведения о настройке профилей AlwaysOn VPN с помощью Microsoft Configuration Manager см. в статье «Развертывание профиля VPN AlwaysOn» на клиентах Windows с помощью Microsoft Configuration Manager.
      • Сведения о настройке профилей VPN AlwaysOn в Microsoft Intune см. в статье «Развертывание профиля VPN AlwaysOn» на клиентах Windows с помощью Microsoft Intune.
      • Узнайте, как настроить условный доступ для VPN-подключения с помощью Azure AD.
      • Дополнительные сведения о расширенных функциях VPN см. в статье «Дополнительные функции VPN».
      • Дополнительные сведения о параметрах конфигурации Always on VPN для поставщика служб конфигурации (CSP) см. в разделе поставщик конфигурации VPNv2.
      • Сведения об устранении неполадок с AlwaysOn VPN см. в статье «Устранение неполадок с VPN AlwaysOn».
      Похожие публикации:
      1. Как закрепить ножницы на панели задач
      2. Как настроить wifi на ноутбуке windows 10
      3. Как привязать карту к айфону
      4. Как установить торсионы на рено сценик 1

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *