Решение проблемы блокировки ВПН брандмауэром Windows
Этот материал будет интересен пользователям, которые испытывают трудности с подключением к ВПН из-за блокировки брандмауэром Windows. В особенности актуально для тех, кто часто использует ВПН для работы из удаленных мест или для обеспечения безопасного доступа к интернету. Понимание того, как настроить брандмауэр для разрешения работы ВПН, может помочь пользователям сохранить свою конфиденциальность и безопасность в сети, обеспечивая надежное и бесперебойное подключение к интернету через ВПН.
Как настроить брандмауэр и инструменты безопасности, чтобы разрешить работу ВПН
Вы, вероятно, уже столкнулись с проблемами блокировки ВПН брандмауэром Windows. Обычно это заданная конфигурация, но всегда можно найти способ обойти ее и снова установить подключение. Ниже приведены решения для этой проблемы на примере приложения FastVPN.
Добавление исключения для ВПН:
- Откройте центр безопасности Windows Defender.
- Перейдите в раздел настроек вирусной защиты и угроз. Выберите Исключения. Добавить или удалить исключения.
- Выберите добавить исключение и добавьте FastVPN (C:\Program Files (x86)\FastVPN\FastVPN.exe).
Изменение настроек разрешения приложений:
- Откройте панель управления.
- Выберите раздел система и безопасность.
- Нажмите на брандмауэр Windows Defender.
- В разделе разрешение приложений через брандмауэр Windows выберите изменить настройки.
- Найдите ваш ВПН в списке программ и приложений, для которых нужно разрешить доступ через брандмауэр.
- Выберите тип сети (общественная или частная), на которой должен работать ВПН.
- Если FastVPN не найден, нажмите "Разрешить другое приложение" и добавьте FastVPN (C:\Program Files (x86)\FastVPN\FastVPN.exe).
Изменение настроек адаптера осуществляется по следующему алгоритму:
- Откройте панель управления и перейдите в раздел сеть и интернет.
- Выберите центр сети и общего доступа.
- Нажмите на изменение настроек адаптера в левой панели.
- Создайте новое входящее соединение, выбрав всех пользователей, которым нужен доступ к ВПН.
- Убедитесь, что выбрана опция "Через интернет".
- В разделе протоколов выберите протоколы интернета, через которые ВПН должен соединяться.
- Найдите брандмауэр Windows в панели управления и откройте его настройки.
- Нажмите на расширенные настройки и затем на входящие правила действия.
- Создайте новое правило, выбрав порт, который использует ваш ВПН (например, TCP-порт 1723).
- Укажите, что соединение должно быть разрешено.
- Примените правило ко всем типам сети (домен, частная, общественная).
- Задайте имя и описание для правила и завершите его.
Создание нового правила для входящих соединений:
- Откройте брандмауэр Windows с расширенными настройками.
- Перейдите в раздел входящие правила.
- Нажмите кнопку "Новое правило" справа.
- Выберите опцию "Настраиваемое правило".
- Укажите нужные программы или оставьте все программы.
- Задайте порты или оставьте все порты.
- Нажмите на "Указанные IP-адреса" под удаленным IP.
- Выберите "Этот диапазон IP-адресов".
- Введите диапазон IP-адресов от 10.8.0.1 до 10.8.0.254.
- Закройте окно и нажмите "Далее", затем убедитесь, что выбрана опция "Разрешить соединение". Примените правило ко всем профилям.
- Дайте профилю имя и нажмите "Готово".
После этого вы сможете подключиться к своим домашним устройствам через ВПН.
Включение правила для протокола PPTP осуществляется согласно следующим шагам:
- Откройте панель управления.
- Выберите брандмауэр Windows.
- Перейдите в расширенные настройки.
- Найдите опцию "Маршрутизация и удаленный доступ" во входящих и исходящих правилах. Для входящих правил: щелкните правой кнопкой мыши "Маршрутизация и удаленный доступ (PPTP-In)" и выберите "Включить правило". Для исходящих правил: щелкните правой кнопкой мыши "Маршрутизация и удаленный доступ (PPTP-Out)" и выберите "Включить правило".
Чтобы разрешить трафику вашего ВПН проходить через брандмауэр, откройте следующие порты:
- IP-протокол=TCP, номер TCP-порта=1723 – используется для управления PPTP.
- IP-протокол=GRE (значение 47) – используется для передачи данных PPTP.
- Убедитесь, что эти порты разрешены в брандмауэре Windows с соответствующими сетевыми профилями.
- Не настраивайте статические фильтры RRAS, если вы используете функциональность маршрутизации NAT на том же сервере RRAS. Это потому, что статические фильтры RRAS не сохраняют состояния, а для перевода NAT требуется брандмауэр с состоянием, например, брандмауэр ISA.
- Если появилась ошибка ВПН 807, она указывает на то, что сетевое соединение между вашим компьютером и сервером ВПН было прервано. Это также может быть вызвано проблемой в передаче ВПН и обычно является результатом задержки в интернете или просто означает, что ваш сервер ВПН достиг предельной загрузки. Попробуйте повторно подключиться к серверу ВПН.
Отключение мониторинга SSL
В зависимости от вашего брандмауэра или программного обеспечения безопасности, существуют шаги, которые нужно предпринять для устранения проблемы блокировки ВПН брандмауэром Windows. Вот что нужно сделать, если вы используете NOD32 или Kaspersky.
- NOD32: выберите "Настройка", "Расширенная настройка", "Антивирус и антиспайваре", "Защита веб-доступа", затем "HTTP, HTTPS > Настройка сканирования HTTP" и установите режим фильтрации HTTPS на "Не использовать проверку протокола HTTPS".
- Kaspersky: выберите "Настройки", "Панель мониторинга трафика", "Настройки портов" или "Настройки", "Сеть", затем "Настройки портов" и снимите флажок с порта 443/SSL.
Личный ВПН-сервер: возможности без проблем
При использовании личного ВПН-сервера, пользователь управляет настройками и параметрами безопасности в соответствии со своими потребностями. Например, вы можете выбирать порты и протоколы, которые не будут блокироваться вашим брандмауэром, или настроить ВПН-сервер таким образом, чтобы он использовал альтернативные методы подключения, которые не подвержены блокировке. Кроме того, наличие собственного ВПН-сервера позволяет избежать ограничений, которые могут быть наложены на общедоступные ВПН-сервисы провайдерами или брандмауэрами, управляемыми организацией. Таким образом, использование личного ВПН-сервера - эффективный способ обойти блокировку ВПН брандмауэрами.
На VPN.how вы узнаете, почему выгодно купить личный ВПН-сервер. Здесь также подробно описаны особенности и варианты использования таких серверов, предоставлены детальные сведения о возможностях аренды, даны ответы на часто задаваемые вопросы и предложены полезные статьи о ВПН.