НАСТРОЙКИ

Настройка VPN соединения под Windows 98

В последнее время участились случаи обращения в службу поддержки с проблемами в системах Windows 98 и Windows 98 SE. Это и побудило меня написать подробную инструкцию по настройке VPN. По опыту службы поддержки, все проблемы пользователей связанны с неверной настройкой, либо, с несовместимостью версий программного обеспечения. Все настройки, приведённые ниже, я лично проверил на 3-х различных машинах, и проблем у меня не возникло, поэтому точно следуйте инструкциям и всё у вас заработает.

Шаг 1. Установка необходимых компонентов системы

Для начала настройки VPN соединения необходимо установить соответствующие системные компоненты Windows. Делается это в пункте "Установка/Удаление программ" в "Панели управления". Для этого мы кликаем следующую последовательность: Пуск-> Настройка->Панель Управления.

и выбираем пункт "Установка и удаление программ"

Открывается менеджер программного обеспечения Windows,

в котором мы сначала выбираем закладку "Установка Windows", затем выбраем пункт "Связь" и нажимаем кнопку "Состав".

Здесь нам необходимо удостоверится, что напротив пункта "Виртуальная частная сеть" стоит галка. Если галка не активна, активируем её, доставляем необходимые компоненты с установочного компакта и перегружаем машину. Если же галка активна, то можно нажать клавишу отмена и приступить к дальнейшей установки VPN.

Примечание: В некоторых случаях, на системах которые были установлены давно и использовались достаточно активно, некоторые системные компоненты могут быть нарушены. Оптимальным выходом в данной ситуации будет переустановка Windows, однако, если по каким-то причинам это невозможно, можно попробовать восстановить нарушенные компоненты сначала удалив их, а потом установив по новой. В нашем случае это возможно сделать в следующей последовательности:
a. убрать галку напротив компонента "Виртуальная частная сеть" и компонента "Адаптер удалённого доступа"
b. перезагрузить компьютер,
c. снова активировать галку и установить компоненты "Виртуальная частная сеть" и компонента "Адаптер удалённого доступа"
d. снова перегрузить компьютер.

Шаг 2. Создание виртуального соединения

Итак, все компоненты установлены, и мы можем приступать непосредственно к созданию самого виртуального соединения. Для этого мы кликаем по иконке "Мой компьютер" и выбираем пункт "Удалённый доступ к сети"

Умный Windows конечно знает, что мы собираемся использовать VPN соединение через локальную сеть ethernet, да и вообще в моём случае модем не установлен в системе, однако ещё раз пользуясь случаем, пытается обмануть пользователя:

Не поверив ему, мы нажимаем кнопку "Далее", однако Windows не сдаётся:

В данном окне можно писать что угодно, однако Windows не даст закрыть окно, если вы не ввели телефонный код города. Я честно ввёл 095 и получил ещё пару никому не нужных строк в системный реестр, но зато теперь стало возможным создание нового соединения:

В появившимся окне пишем название соединения, например "Cryo" и нажимаем кнопку "Далее"

В следующем окне следует указать сетевой адрес сервера VPN. В нашем случае мы можем указать либо vpn.ornet.lan, либо ip адрес: 10.1.1.1

Примечание: Указывать имя хоста компьютера вместо сетевого адреса всегда предпочтительнее, так как сетевой адрес может иногда меняться по объективным причинам, а имя хоста всегда остаётся неизменным. Однако если у вас не происходит соединение с адресом vpn.ornet.lan стоит попробовать прописать ip адрес 10.1.1.1 и если в этом случае соединение пройдёт, значит у вас неправильно настроен локальный DNS сервер.

Итак мы вводим значение, нажимаем кнопку "Далее" и новое соединение готово, теперь его надо настроить.

Для этого мы кликаем правой кнопкой мы по новой иконке "Cryo" и выбираем в появишейся менюшке пунк "Свойства"

Затем мы выбираем закладку "Тип сервера", приводим все галки в полное соответствие с картинкой, и нажимаем кнопку "OK". Настройка соединения завершена. Теперь можно подключатся к интернету. Для этого мы кликаем по иконке "Cryo" уже левой кнопкой мыши, вводим свой логин и пароль и нажимаем "Подключится"

Примечание: Вопрос сохранять ли пароль в системе Windows или же вводить его каждый раз заново каждый должен решить для себя сам. С одной стороны вводить пароль каждый раз очень неудобно, особенно если он длинный и сложный. С другой стороны Windows хранит файлы паролей в настолько простом для взлома формате pwl, что по надёжности он почти не отличается от текстового файла. Это означает, что если злоумышленник взломает вашу систему, то он сможет использовать ваш аккаунт для доступа в интернет. Взломать непропатченную 98-ю систему настолько просто, что сделать это может даже ребёнок, вооружённый журналом "Хакер". Кроме того некоторые пользователи ухитряются открывать доступ ко всем своим локальным файлам, иногда даже на запись! В этом случае говорить о какой-либо безопасности вообще бессмысленно.

Шаг 3. Апдейт компонентов VPN

В любом случае: заработал VPN или нет, систему стоит проапдейтить. Вообще любые современные операционные системы имеющие доступ в интернет следует обязательно апдейтить как можно чаще, а уж Windows вообще нельзя использовать без апдейтов если вы дорожите своими данными. К счастью Microsoft включила во все версии своего Windows, начиная с 98 систему автоматического апдейта "Windows Update". Если у вас работает VPN, найдите её в меню "Пуск" и запустите.

Внимание: При апдейте системы, с сайта Microsoft будут скачаны файлы достаточно большого объема. Поэтому повнимательнее читайте всё что увидите. Напротив каждого пакета написано для чего он используется, и какой объем данных будет перекачен на ваш компьютер. В любом случае все пакеты с пометкой Critical необходимо обязательно установить.

Примечание: Мы постоянно выкладываем различные апдейты Windows на сетевой ftp сервер ftp://ftp.ornet.lan/pub/updates/. Однако, мы не можем гарантировать полноту нашей коллекции и своевременность обновления. Кроме того, патчи под некоторые системы, например Windows ME, скачать в чистом виде вообще не возможно.

Шаг 4. Проблеморешение(TroubleShooting)

Итак VPN сервер установлен, но соединение не проходит. В чём проблема?

В большинстве случаев если в Windows что-либо не заработало, то проблема устраняется переустановкой всей системы, причём лучше всего, если жёсткий диск будет переформатирован в процессе установки. Однако, к сожалению, эта процедура достаточно сложна для неподготовленного пользователя и иногда по ряду объективных причин невозможна. В этом случае следует в первую очередь попробовать переустановить различные компоненты системы ответственные за работу сети: удалить компонент "Виртуальная частная сеть", "Контролер удалённого доступ", настройки сетевой карты, саму сетевую карту, перегрузится и поставить всё по новой.

Patch DUN 1.4

Не помогло, ок, давайте установим патчи к VPN. В разделе ресурсы находится патч DialUp Networking 1.4 для версий Windows 98 (dun14-98.exe) и Windows 98 SE (dun14-se.exe).

Данный патч является настоящим сборником всевозможных заплаток к VPN, в том числе: даёт возможность использовать 128 битные ключи и увеличивает устойчивость VPN сессии, а также содержит целый ряд исправлений ошибок безопасности и надёжности соединения. Кроме того, после установки данного патча в меню Соединение->Настройка

появилось несколько замечательных опций:

Это: "Требовать безопасное VPN подключение" и "Принимать только 128 битное шифрование". Первую галку я советую вам установить, чтобы вас в дальнейшем не мучила 645 ошибка, а вот 128 битное шифрование вообще не на что не влияет. Вернее так: при любом значении Windows теперь всегда устанавливал 128 битное шифрование, видимо ключевое слово тут "когда необходимо". По какому принципу Windows считает, что оно ему необходимо я не знаю, но невозможность отключить эту опцию может привести к некоторой проблеме:

Ошибка 629: Всё работает, но ничего не работает.

До недавнего времени в одной удивительной стране существовал некий закон, препятствующий продаже программных продуктов с шифрованием более 40 бит, за пределами этой славной страны. Почему он был и создан и почему отменён - тема для целой статьи, но вот результат получился просто превосходный. Старые системные администраторы, я думаю, вспомнят те славные времена, когда установка IE 5.0 на NT 4.0 приводило к полному уничтожению системы без возможности восстановится.

Итак, получается вот что: система Windows 98 идёт в базовой поставке с шифрованием в 40 бит, это означает что все компоненты системы использующие шифрование настроены на работу в режиме 40 бит и блокируют работу системы в режиме 128 бит. Теперь возможны варианты: пользователь ставит IE старшей версии с включённым режимом в 128 бит, результат: VPN перестаёт работать из-за конфликта режимов. Второй вариант: пользователь ставит апдейт к VPN и оставляет старую версию IE, результат тот же: ошибка 649.

Для решения данной проблемы, как очевидно, необходимо установка всех компонентов системы работающих в одинаковом режиме шифрования. Так как dun-1.4 мы уже установили, нам следует установить пакет 128 битного шифрования Internet Explorer. Для этого мы качаем с сервера: фаил ie4dom.exe для 4-ой версии Explorer, ie5dom.exe для 5-й и ie501dom.exe для 5.01 соответственно. Как я не пытался, установить неправильную версию у меня так и не получилось, так что не бойтесь ошибиться. После установки я получил следующие данные в пункте меню "About"

Ошибка: 645 нет шифрования

Данная ошибка возникает если клиент не включил решим шифрования данных, пересоздайте VPN соединение и установите patch DUN1.4

Ошибка: 650 - Удалённый сервер не отвечает

Данная ошибка возникает если клиент вообще не может подключится к серверу, проверьте настройки сетевой карты, попробуйте зайти на сетевые ресурсы, проверьте настройки фаервола или отключите его на время.