Sådan konfigureres en VPN-server i Windows 10, 8, 7 eller Vista

En VPN-server (Virtual Private Network) kan give dig mulighed for sikker adgang til dit private netværk fra alle steder i verden. Et VPN-netværk består af en VPN-server, der findes mellem det interne og eksterne netværk og autentificerer eksterne VPN-klientforbindelser. Når den indgående VPN-klientforbindelse starter, autentificerer VPN-serveren først klienten, og hvis autentificeringen erlykkes, så tillader den klienten at få adgang til det interne netværk, ellers tillader den ikke, at den indgående forbindelse etableres.

Microsoft tilbyder fjernadgang VPN Server-installation i alle Windows Server-udgaver, men hvis du ejer en personlig computer med Windows 8, 7 eller Vista-computer(e), kan du nemt konfigurere en VPN-server ved hjælp af nedenstående vejledning.

Sådan installeres en VPN-server på Windows 10, 8, 7 eller Vista.

For at konfigurere din pc til at fungere som VPN-server skal du oprette en ny indgående netværksforbindelse til VPN-adgang. For at gøre det:

Trin 1. Åbn Netværksforbindelser.

Sådan åbner du netværksforbindelser i Windows 10, 8, 7 eller Vista OS:

1. Tryk " Windows ” + " R " for at indlæse Kør dialogboksen.

2 Type " ncpa.cpl ” og tryk på Indtast .

Trin 2. Opret en ny indgående netværksforbindelse til VPN-adgang.

Når du har åbnet Netværksforbindelser , oprette en ny indgående netværksforbindelse til VPN-adgang.

1. På Netværksforbindelser menuen, klik på Fil > Ny indgående forbindelse. *

• Bemærk : Hvis du ikke kan se " Fil " menu, navigere til " Indstillinger for mapper " i Kontrolpanel og i " Se ": fanen, vælg til " Vis altid menuer ".

{Druk på " Fortsæt " til " Kontrol af brugerkonti" (UAC)" advarselsmeddelelse, hvis du bliver spurgt}.

2. Vælg bruger(e) på din computer, som du ønsker at have VPN-adgang til. *

*Note: Du kan oprette flere brugerkonti for at give andre brugere VPN-adgang.

3. Tjek til aktivere den " Via internettet ", og tryk på " Næste ”.

4. På Netværksprotokoller angive, hvilke protokoller der skal være tilgængelige for de(n) tilsluttede VPN-klient(er), eller lad standardindstillingerne stå, og tryk derefter på " Tillad adgang " for standardinstallation.

Yderligere indstillinger for netværksprotokoller

Standardinstallationen af VPN-serveren tillader følgende protokoller aktiveret for indgående VPN-forbindelser:

Internet Protocol Version 4 (TCP/IPv4). *

Som standard tildeles IP-adresser til tilsluttede VPN-klienter automatisk fra din DHCP-server på netværket (f.eks. dit ADSL-modem/din router). Hvis du ikke har en DHCP-server på dit netværk, eller hvis du ønsker at definere, hvilke specifikke IP-adresser (IP-adresseområde) der skal være tilgængelige for VPN-klienterne, så:

• Fremhæv " Internetprotokol version 4 (TCP/IPv4) ", og klik på " Egenskaber ”

• Angiv de tilgængelige IP-adresser, der skal gives til VPN-klienter, når de er tilsluttet, under Egenskaber for indgående IP. *

* Bemærk: De tilgængelige IP-adresser skal være i det samme netværksområde som dit netværk.

Deling af filer og printere til Microsoft-netværk. *

Som standard er denne indstilling aktiveret. Det betyder, at alle VPN-tilsluttede brugere kan få adgang til dine netværksfiler og printere. Hvis du vil forhindre det, skal du fjerne markeringen for at deaktivere " Deling af filer og printere til Microsoft-netværk " valgmulighed. *

* Opmærksomhed: Jeg foreslår ikke, at du deaktiverer denne mulighed, for hvis du deaktiverer " Deling af filer og printere "-funktionen vil alle delingsmapper eller printere ikke være tilgængelige for alle netværksbrugere (heller ikke for brugere på dit lokale netværk).

QoS Packet Scheduler. *

Lad denne indstilling være aktiveret. (Denne scheduler er designet til at styre IP-trafikken for forskellige netværkstjenester, herunder trafikken for realtidskommunikation).

7. Når du har klikket på " Tillad adgang " knappen, lad guiden færdiggøre VPN-installationen og tryk på " Luk ”.

Trin 3: Videresend VPN-port til VPN-serveren.

Når du har konfigureret den indgående VPN-forbindelse, skal du logge ind på din internetrouter og konfigurere den til at tillade og videresende VPN-forbindelser fra eksterne IP'er til din VPN-serverens IP-adresse. For at gøre dette:

1. Åbn din webbrowser, og skriv din Routerens IP-adresse (f.eks. 192.168.2.1), og tryk på " Indtast ". *

* Bemærk: Hvis du vil finde din routerens IP-adresse, skal du følge instruktionerne i denne artikel.

2. Indtast routerens administratorbrugernavn og adgangskode, og tryk på " OK ". *

* Bemærk: Disse oplysninger findes normalt på routerenheden (på dens underside) eller i routerens manual.

3. I konfigurationsopsætningen af routeren skal du viderestille port 1723 til IP-adressen på den computer, hvor du har oprettet den nye indgående forbindelse, og som fungerer som VPN-server (se din routermanual for at se, hvordan du konfigurerer Portforward).

• Hvis f.eks. den computer, hvor du oprettede den indgående (VPN) forbindelse, har IP 192.168.2.100, skal du videresende port 1723 til denne IP.

- Hvis du vil have maksimal sikkerhed, kan du bruge en anden ubrugt ekstern port til VPN-forbindelser (portområdet er: 1-65535). Se denne artikel for at finde en ubrugt port: Liste over TCP- og UDP-portnumre

• Hvis du f.eks. angiver den tilfældige (ubrugte) port 34580 til indgående VPN-forbindelser, vil du være beskyttet mod ondsindede programmer, der scanner efter velkendte åbne netværksporte og derefter kompromitterer dit netværk.

Du er færdig!

Yderligere instruktioner:

• For at kunne oprette forbindelse til din VPN-server på afstand skal du kende VPN-serverens offentlige IP-adresse. For at finde den offentlige IP-adresse (fra VPN-serverens pc) skal du navigere til dette link: http://www.whatismyip.com/ For at sikre, at du altid kan oprette forbindelse til din VPN-server, er det bedre at have en statisk offentlig IP-adresse. For at få en statisk offentlig IP-adresse skal du kontakte dininternetudbyder. Hvis du ikke ønsker at betale for en statisk IP-adresse, kan du oprette en gratis dynamisk DNS-tjeneste (f.eks. no-ip .) på routerens (VPN-serverens) side. Hvis du vil oprette en ny VPN-forbindelse på din klientcomputer, kan du se denne vejledning: Sådan opretter du en VPN-klient.