Решение проблемы блокировки ВПН брандмауэром Windows

Решение проблемы блокировки ВПН брандмауэром Windows

Этот материал будет интересен пользователям, которые испытывают трудности с подключением к ВПН из-за блокировки брандмауэром Windows. В особенности актуально для тех, кто часто использует ВПН для работы из удаленных мест или для обеспечения безопасного доступа к интернету. Понимание того, как настроить брандмауэр для разрешения работы ВПН, может помочь пользователям сохранить свою конфиденциальность и безопасность в сети, обеспечивая надежное и бесперебойное подключение к интернету через ВПН.

Как настроить брандмауэр и инструменты безопасности, чтобы разрешить работу ВПН

Вы, вероятно, уже столкнулись с проблемами блокировки ВПН брандмауэром Windows. Обычно это заданная конфигурация, но всегда можно найти способ обойти ее и снова установить подключение. Ниже приведены решения для этой проблемы на примере приложения FastVPN.

Добавление исключения для ВПН:

  • Откройте центр безопасности Windows Defender.
  • Перейдите в раздел настроек вирусной защиты и угроз. Выберите Исключения. Добавить или удалить исключения.
  • Выберите добавить исключение и добавьте FastVPN (C:\Program Files (x86)\FastVPN\FastVPN.exe).

Изменение настроек разрешения приложений:

  • Откройте панель управления.
  • Выберите раздел система и безопасность.
  • Нажмите на брандмауэр Windows Defender.
  • В разделе разрешение приложений через брандмауэр Windows выберите изменить настройки.
  • Найдите ваш ВПН в списке программ и приложений, для которых нужно разрешить доступ через брандмауэр.
  • Выберите тип сети (общественная или частная), на которой должен работать ВПН.
  • Если FastVPN не найден, нажмите "Разрешить другое приложение" и добавьте FastVPN (C:\Program Files (x86)\FastVPN\FastVPN.exe).

Изменение настроек адаптера осуществляется по следующему алгоритму:

  • Откройте панель управления и перейдите в раздел сеть и интернет.
  • Выберите центр сети и общего доступа.
  • Нажмите на изменение настроек адаптера в левой панели.
  • Создайте новое входящее соединение, выбрав всех пользователей, которым нужен доступ к ВПН.
  • Убедитесь, что выбрана опция "Через интернет".
  • В разделе протоколов выберите протоколы интернета, через которые ВПН должен соединяться.
  • Найдите брандмауэр Windows в панели управления и откройте его настройки.
  • Нажмите на расширенные настройки и затем на входящие правила действия.
  • Создайте новое правило, выбрав порт, который использует ваш ВПН (например, TCP-порт 1723).
  • Укажите, что соединение должно быть разрешено.
  • Примените правило ко всем типам сети (домен, частная, общественная).
  • Задайте имя и описание для правила и завершите его.

Создание нового правила для входящих соединений:

  • Откройте брандмауэр Windows с расширенными настройками.
  • Перейдите в раздел входящие правила.
  • Нажмите кнопку "Новое правило" справа.
  • Выберите опцию "Настраиваемое правило".
  • Укажите нужные программы или оставьте все программы.
  • Задайте порты или оставьте все порты.
  • Нажмите на "Указанные IP-адреса" под удаленным IP.
  • Выберите "Этот диапазон IP-адресов".
  • Введите диапазон IP-адресов от 10.8.0.1 до 10.8.0.254.
  • Закройте окно и нажмите "Далее", затем убедитесь, что выбрана опция "Разрешить соединение". Примените правило ко всем профилям.
  • Дайте профилю имя и нажмите "Готово".

После этого вы сможете подключиться к своим домашним устройствам через ВПН.

Включение правила для протокола PPTP осуществляется согласно следующим шагам:

  • Откройте панель управления.
  • Выберите брандмауэр Windows.
  • Перейдите в расширенные настройки.
  • Найдите опцию "Маршрутизация и удаленный доступ" во входящих и исходящих правилах. Для входящих правил: щелкните правой кнопкой мыши "Маршрутизация и удаленный доступ (PPTP-In)" и выберите "Включить правило". Для исходящих правил: щелкните правой кнопкой мыши "Маршрутизация и удаленный доступ (PPTP-Out)" и выберите "Включить правило".

Чтобы разрешить трафику вашего ВПН проходить через брандмауэр, откройте следующие порты:

  • IP-протокол=TCP, номер TCP-порта=1723 – используется для управления PPTP.
  • IP-протокол=GRE (значение 47) – используется для передачи данных PPTP.
  • Убедитесь, что эти порты разрешены в брандмауэре Windows с соответствующими сетевыми профилями.
  • Не настраивайте статические фильтры RRAS, если вы используете функциональность маршрутизации NAT на том же сервере RRAS. Это потому, что статические фильтры RRAS не сохраняют состояния, а для перевода NAT требуется брандмауэр с состоянием, например, брандмауэр ISA.
  • Если появилась ошибка ВПН 807, она указывает на то, что сетевое соединение между вашим компьютером и сервером ВПН было прервано. Это также может быть вызвано проблемой в передаче ВПН и обычно является результатом задержки в интернете или просто означает, что ваш сервер ВПН достиг предельной загрузки. Попробуйте повторно подключиться к серверу ВПН.

Отключение мониторинга SSL

В зависимости от вашего брандмауэра или программного обеспечения безопасности, существуют шаги, которые нужно предпринять для устранения проблемы блокировки ВПН брандмауэром Windows. Вот что нужно сделать, если вы используете NOD32 или Kaspersky.

  • NOD32: выберите "Настройка", "Расширенная настройка", "Антивирус и антиспайваре", "Защита веб-доступа", затем "HTTP, HTTPS > Настройка сканирования HTTP" и установите режим фильтрации HTTPS на "Не использовать проверку протокола HTTPS".
  • Kaspersky: выберите "Настройки", "Панель мониторинга трафика", "Настройки портов" или "Настройки", "Сеть", затем "Настройки портов" и снимите флажок с порта 443/SSL.

Личный ВПН-сервер: возможности без проблем

При использовании личного ВПН-сервера, пользователь управляет настройками и параметрами безопасности в соответствии со своими потребностями. Например, вы можете выбирать порты и протоколы, которые не будут блокироваться вашим брандмауэром, или настроить ВПН-сервер таким образом, чтобы он использовал альтернативные методы подключения, которые не подвержены блокировке. Кроме того, наличие собственного ВПН-сервера позволяет избежать ограничений, которые могут быть наложены на общедоступные ВПН-сервисы провайдерами или брандмауэрами, управляемыми организацией. Таким образом, использование личного ВПН-сервера - эффективный способ обойти блокировку ВПН брандмауэрами.

На VPN.how вы узнаете, почему выгодно купить личный ВПН-сервер. Здесь также подробно описаны особенности и варианты использования таких серверов, предоставлены детальные сведения о возможностях аренды, даны ответы на часто задаваемые вопросы и предложены полезные статьи о ВПН.


Поделитесь статьёй: