DoVD.ru з а щ и щ ё н н а я совместная работа

Ручная настройка IPsec VPN в Windows

Для начала убедитесь, что у Вас есть файл с сертификатом (vpn-key.p12).

Если Вы получали установочную программу, то просто распакуйте её как архив (это можно сделать с помощью WinRAR или 7-Zip).

Либо, если у Вас есть доступ к Вашей странице, то Вы можете скачать сертификат по этой ссылке.

Все руководства:

Импорт сертификата

Откройте инструмент управления сертификатами. Для этого:

  1. Нажмите WinKey+X, выберите Командная строка (администратор), введите mmc и нажмите Enter.
  2. В открывшейся консоли нажмите Ctrl+M.
  3. В левом списке диалога выберите Сертификаты и нажмите Добавить.
  4. В новом диалоге выберите учётной записи компьютера, затем нажмите Далее и Готово.
  5. В результате диалог приобретёт вид, как на изображении справа. Нажмите OK.

WinKey — клавиша со значком Windows.

Диалог добавления новой оснастки (mmc.exe)

В основном окне теперь появится раздел Сертификаты (локальный компьютер).

Раскройте его, а затем нажмите правой кнопкой мыши на папке Личное, выберите меню Все задачи, а в нём — команду Импорт.

Команда импорта нового сертификата

В диалоге импорта не требуется менять значение полей, за исключением указания пути к файлу сертификата..

Внимание: в диалоге выбора файла нужно изменить тип (расширение) с Сертификат X.509 на Файлы обмена личной информации, иначе файл ключа (vpn-key.p12) не будет в нём виден.

На последнем шаге импорта Вы должны увидеть страницу с параметрами, как на изображении справа.

Диалог открытия файла при импорте нового сертификата
Последний шаг — подтверждение импорта

Теперь в разделе Личное (подраздел Сертификаты) будет 2 записи: одна для Центра сертификации (ЦС), другая для клиентского сертификата.

Состояние консоли сертификатов после импорта

Перетащите запись ЦС в раздел Доверенные корневые центры сертификации.

В результате в Личное останется только клиентский сертификат.

Убедитесь, что всё сделано верно, сделав двойной клик на записи клиентского сертификата — в окне с информации не должно быть предупреждения о том, что сертификат не удалось проверить, проследив его до доверенного центра сертификации.

Теперь консоль и все другие окна можно закрыть.

Правильное окно информации о клиентском сертификате
Сообщение указывает на то, что сертификат ЦС не был перемещён в доверенные

Создание VPN-соединения

Откройте Панель управления, и в ней — раздел Центр управления сетями и общим доступом.

Создайте новое подключение:

  1. Нажмите на ссылку Создание и настройка общего нового подключения или сети.
  2. Выберите Подключение к рабочему месту и нажмите Далее.
  3. Нажмите Использовать моё подключение к Интернету (VPN).
  4. В поле Адрес в Интернете введите v.dovd.ru, а в поле Имя объекта назначения - любое имя, которые Вы хотите видеть в различных диалогах (например, dovd.ru).
  5. Закройте мастер кнопкой Создать.

Откройте параметры подключения (всё из того же Центра управления сетями):

  1. Нажмите ссылку Изменение параметров адаптера в левой части.
  2. Откройте свойства только что созданного подключения.
  3. Перейдите на вкладку Безопасность и измените следующие свойства:
    Тип VPN
    IKEv2
    Шифрование данных
    самое стойкое
    Проверка подлинности
    Использовать сертификаты компьютеров
  4. Перейдите на вкладку Сеть, сделайте двойной щелчок по IP версии 4 (TCP/IPv4), в открывшемся диалоге нажмите Дополнительно и снимите флажок с Использовать основной шлюз в удаленной сети. Нажмите ОК, и еще раз ОК.
  5. Закройте свойства нажатием на кнопку OK.

На этом настройка завершена.

Свойства нового VPN-соединения
Свойства IPv4 нового VPN-соединения

Подключение к VPN

Этот шаг нужно выполнять при каждом подключении к Интернету (то есть при выключении компьютера, смене пользователя и в других случаях).

Чтобы это происходило автоматически, можно создать задание в системном Планировщике (событие: Microsoft-Windows-NetworkProfile/Выполняется, код события: 10000).

Подключиться к VPN можно двумя способами:

  1. Нажав на значок сети рядом с часами в панели задач и нажав на имя подключения.
  2. Открыв параметры Windows (меню "Пуск", кнопка-иконка с шестерёнкой, раздел Сеть и Интернет, подраздел VPN).
Внешний вид при активном VPN-подключении

Доступ к сетевому диску

При активном VPN-подключении открывается доступ к общим файлам (сетевому диску).

Для проверки работоспособности откройте Проводник и перейдите по адресу \\s.dovd.ru — должен появиться диалог с запросом имени пользователя и пароля для входа.

Удобнее всего работать с общими документами посредством сетевого диска. Для этого откройте в Проводнике Мой компьютер и выберите команду Подключить сетевой диск из меню Компьютер. Укажите следующие параметры:

Диск
Буква диска может быть любой. По этой букве будут доступны общие файлы.
Папка
Сетевой путь вида \\s.dovd.ru\папка (папка обязательна). Этот путь можно скопировать из адресной строки Проводника.
Диалог подключения сетевого диска

Настройка брандмауэра (firewall)

По умолчанию, исходящие соединения в Windows не блокируются.

Если у Вас это не так, то создайте исходящее правило, разрешающее подключения по любому протоколу любых программ на эти удалённые IP-адреса:

77.246.157.70
172.16.0.0/24

Настройки исходящего подключения в брандмауэре