Как да настроите VPN сървър в Windows 10, 8, 7 или Vista

Сървърът на виртуалната частна мрежа (VPN) може да ви позволи да получите сигурен достъп до вашата частна мрежа от всяка точка на света. Една VPN мрежа се състои от VPN сървър, който съществува между вътрешната и външната мрежа и удостоверява връзките на външните VPN клиенти. Когато започне входящата връзка на VPN клиента, тогава VPN сървърът първо удостоверява клиента и ако удостоверяването еуспешна, тогава тя разрешава на клиента достъп до вътрешната мрежа, в противен случай не разрешава установяването на входяща връзка.

Microsoft предлага инсталирането на VPN сървър за отдалечен достъп във всички издания на Windows Servers, но ако притежавате персонален компютър с Windows 8, 7 или Vista, можете лесно да настроите VPN сървър, като използвате инструкциите по-долу.

Как да настроите VPN сървър в Windows 10, 8, 7 или Vista.

За да настроите личния си компютър да действа като VPN сървър, трябва да създадете нова входяща мрежова връзка за VPN достъп. За да направите това:

Стъпка 1. Отворете "Мрежови връзки".

Отваряне на мрежови връзки в операционна система Windows 10, 8, 7 или Vista:

1. Преса " Windows ” + " R ", за да заредите Изпълнявайте диалогов прозорец.

2 Тип " ncpa.cpl ” и натиснете Въведете .

Стъпка 2. Създайте нова входяща мрежова връзка за VPN достъп.

След като отворите Мрежови връзки , създайте нова входяща мрежова връзка за VPN достъп.

1. На адрес Мрежови връзки меню, щракнете върху Файл > Нова входяща връзка. *

• Забележка : Ако не можете да видите " Файл " меню, преминете към " Опции за папки " в контролния панел и в " Вижте ": таб, изберете до " Винаги показвайте менютата ".

{Натиснете " Продължи " на " Контрол на потребителските акаунти" (UAC)" предупредително съобщение, ако е поискано}.

2. Изберете на потребител(и) в компютъра си, до който искате да имате VPN достъп. *

*Забележка: Можете да създадете повече потребителски акаунти, за да позволите на други потребители достъп до VPN.

3. Проверете за разрешаване на " Чрез интернет " опция и натиснете " Следваща ”.

4. На адрес Протоколи за работа в мрежа посочете кои протоколи ще бъдат достъпни за свързания(те) VPN клиент(и) или оставете опциите по подразбиране и след това натиснете " Разрешаване на достъпа " за инсталация по подразбиране.

Допълнителни настройки на мрежовите протоколи

Инсталацията по подразбиране на VPN сървъра позволява включването на следните протоколи за входящи VPN връзки:

Интернет протокол версия 4 (TCP/IPv4). *

По подразбиране IP адресите за свързаните VPN клиенти се задават автоматично от DHCP сървъра на мрежата (напр. ADSL модема/маршрутизатора). Ако нямате DHCP сървър в мрежата си или ако искате да определите кои конкретни IP адреси (обхват от IP адреси) ще бъдат достъпни за VPN клиента(ите), тогава:

• Подчертайте " Интернет протокол версия 4 (TCP/IPv4) " и щракнете върху " Имоти ”

• В Свойства на входящите IP адреси посочете наличните IP адреси, които ще бъдат предоставени на VPN клиентите при свързване. *

* Забележка: Наличните IP адреси трябва да са в същия мрежов обхват като вашата мрежа.

Споделяне на файлове и принтери за мрежи на Microsoft. *

По подразбиране тази настройка е разрешена. Това означава, че всички потребители, свързани с VPN, могат да имат достъп до вашите мрежови файлове и принтери. Ако искате да предотвратите това, махнете отметката, за да забраните " Споделяне на файлове и принтери за мрежи на Microsoft " опция. *

* Внимание: Не ви препоръчвам да деактивирате тази опция, защото ако деактивирате " Споделяне на файлове и принтери " всички папки или принтери за споделяне ще бъдат недостъпни за всички мрежови потребители (дори за потребителите в локалната мрежа).

Планиране на пакети QoS. *

Оставете тази опция разрешена. (Този планиращ модул е предназначен да контролира IP трафика за различни мрежови услуги, включително трафика на комуникациите в реално време).

7. След като щракнете върху " Разрешаване на достъпа ", оставете съветника да завърши VPN инсталацията и натиснете " Затвори ”.

Стъпка 3: Пренасочете VPN порта към VPN сървъра.

След като настроите входящата VPN връзка, трябва да влезете в интернет маршрутизатора си и да го конфигурирате да разрешава и препраща VPN връзките от външни IP адреси към IP адреса на вашия VPN сървър:

1. Отворете уеб браузъра си и в полето за URL въведете вашия IP адрес на маршрутизатора (напр. 192.168.2.1) и натиснете " Въведете ". *

* Забележка: Ако искате да откриете IP адреса на маршрутизатора си, следвайте инструкциите в тази статия.

2. Въведете потребителското име и паролата на администратора на маршрутизатора и натиснете " OK ". *

* Забележка: Тази информация обикновено се намира на устройството на маршрутизатора (от долната му страна) или в ръководството на маршрутизатора.

3. В конфигурацията на маршрутизатора пренасочете порт 1723 към IP адреса на компютъра, на който сте създали нова входяща връзка и който действа като VPN сървър (вижте ръководството на маршрутизатора за това как да конфигурирате пренасочване на порт).

• Например, ако компютърът, на който сте създали входящата (VPN) връзка, има IP адрес 192.168.2.100, тогава трябва да препратите порт 1723 към този IP адрес.

- Ако искате да имате максимална сигурност, можете да използвате друг неизползван външен порт за VPN връзки (обхватът на портовете е: 1-65535). Вижте тази статия, за да намерите неизползван порт: Списък на номерата на TCP и UDP портовете

• Например, ако посочите произволен (неизползван) порт 34580 за входящи VPN връзки, ще бъдете защитени от злонамерени програми, които сканират добре познати отворени мрежови портове и след това компрометират мрежата ви.

Готови сте!

Допълнителни инструкции:

• За да можете да се свържете с вашия VPN сървър от разстояние, трябва да знаете публичния IP адрес на VPN сървъра. За да намерите публичния IP адрес (от компютъра на VPN сървъра), отидете на тази връзка: http://www.whatismyip.com/. За да сте сигурни, че винаги можете да се свържете с вашия VPN сървър, е по-добре да имате статичен публичен IP адрес.Ако не искате да плащате за статичен IP адрес, можете да настроите безплатна услуга за динамичен DNS (напр. no-ip .) от страна на маршрутизатора (VPN сървъра). За да настроите нова VPN връзка на клиентския си компютър, вижте тези инструкции: Как да настроите VPN клиент.