Tartalomjegyzék
Egy virtuális magánhálózat (VPN) szerver lehetővé teszi, hogy a világ bármely pontjáról biztonságosan hozzáférjen a magánhálózatához. A VPN hálózat egy VPN szerverből áll, amely a belső és a külső hálózat között létezik, és hitelesíti a külső VPN kliens kapcsolatokat. Amikor a VPN kliens bejövő kapcsolata elindul, akkor a VPN szerver először hitelesíti a klienst, és ha a hitelesítés asikeres, akkor engedélyezi az ügyfél számára a belső hálózathoz való hozzáférést, ellenkező esetben nem engedélyezi a bejövő kapcsolat létrehozását.
A Microsoft a Remote Access VPN-kiszolgáló telepítését minden Windows Servers kiadásban kínálja, de ha Ön egy Windows 8, 7 vagy Vista rendszerű személyi számítógép tulajdonosa, akkor az alábbi utasítások segítségével könnyedén beállíthat egy VPN-kiszolgálót.
VPN-kiszolgáló beállítása Windows 10, 8, 7 vagy Vista rendszerben.
Ahhoz, hogy a személyi számítógépét VPN-kiszolgálóként tudja beállítani, létre kell hoznia egy új bejövő hálózati kapcsolatot a VPN-hozzáféréshez. Ehhez:
1. lépés: Nyissa meg a Hálózati kapcsolatok eszközt.
Hálózati kapcsolatok megnyitása Windows 10, 8, 7 vagy Vista operációs rendszerben:
1. Sajtó " Windows ” + " R " billentyűkkel töltse be a Fuss párbeszédpanel.
2 Típus " ncpa.cpl ” és nyomja meg a Írja be a címet. .
2. lépés: Hozzon létre egy új bejövő hálózati kapcsolatot a VPN-hozzáféréshez.
Miután megnyitotta a Hálózati kapcsolatok , hozzon létre egy új bejövő hálózati kapcsolatot a VPN-hozzáféréshez.
1. A címen. Hálózati kapcsolatok menü, kattintson a Fájl > Új bejövő kapcsolat. *
- Megjegyzés: : Ha nem látja a " Fájl " menü, navigáljon a " Mappa beállítások " a Vezérlőpultban és a " A megtekintése ": fül, válassza a " Mindig menük megjelenítése ".
{Press " Folytatás " a " Felhasználói fiókvezérlés" (UAC)" figyelmeztető üzenet, ha megkérdezik}.
2. Válassza ki a felhasználó(k) a számítógépen, amelyhez VPN hozzáférést szeretne. *
*Jegyzet: Több felhasználói fiókot is létrehozhat, hogy más felhasználóknak is engedélyezze a VPN-hozzáférést.
3. Ellenőrizze, hogy engedélyezze a a " Az interneten keresztül " opciót és nyomja meg a " Következő ”.
4. A címen. Hálózati protokollok adja meg, hogy mely protokollok legyenek elérhetők a csatlakoztatott VPN-ügyfél(ek) számára, vagy hagyja meg az alapértelmezett beállításokat, majd nyomja meg a " Hozzáférés engedélyezése " gomb az alapértelmezett telepítéshez.
A hálózati protokollok további beállításai
A VPN-kiszolgáló alapértelmezett telepítése a következő protokollokat engedélyezi a bejövő VPN-kapcsolatokhoz:
Internet Protocol Version 4 (TCP/IPv4). *
Alapértelmezés szerint a csatlakoztatott VPN-ügyfelek IP-címei automatikusan a hálózati DHCP-kiszolgálótól (pl. az ADSL-modem/router) kerülnek kiosztásra. Ha nincs DHCP-kiszolgáló a hálózaton, vagy ha meg szeretné határozni, hogy mely konkrét IP-címek (IP-címtartomány) legyenek elérhetőek a VPN-ügyfél(ek) számára, akkor:
- Jelölje ki a " Internet Protocol 4-es verziója (TCP/IPv4) " és kattintson a " Tulajdonságok ”
- A Bejövő IP tulajdonságoknál adja meg azokat a rendelkezésre álló IP-címeket, amelyeket a VPN-ügyfelek kapnak a csatlakozáskor. *.
* Megjegyzés: A rendelkezésre álló IP-címeknek ugyanabban a hálózati tartományban kell lenniük, mint az Ön hálózata.
Fájl- és nyomtatómegosztás Microsoft-hálózatokhoz. *
Alapértelmezés szerint ez a beállítás engedélyezve van. Ez azt jelenti, hogy minden VPN-hez csatlakozó felhasználó hozzáférhet a hálózati fájlokhoz és nyomtatókhoz. Ha ezt meg akarja akadályozni, törölje a jelölőnégyzetet, hogy letiltsa a " Fájl- és nyomtatómegosztás Microsoft-hálózatokhoz " opció. *
* Figyelem! Nem javaslom, hogy kapcsolja ki ezt az opciót, mert ha kikapcsolja a " Fájl- és nyomtatómegosztás " funkció használatával a megosztott mappák vagy nyomtatók nem lesznek elérhetők az összes hálózati felhasználó számára (még a helyi hálózaton lévő felhasználók számára sem).
QoS csomagütemező. *
Hagyja engedélyezve ezt a beállítást (ez az ütemező a különböző hálózati szolgáltatások IP-forgalmának vezérlésére szolgál, beleértve a valós idejű kommunikációs forgalmat is).
7. Miután rákattintott a " Hozzáférés engedélyezése " gombra, hagyja, hogy a varázsló befejezze a VPN telepítését, majd nyomja meg a " Zárja be a ”.
3. lépés: VPN-port továbbítása a VPN-kiszolgálóhoz.
Miután beállította a bejövő VPN-kapcsolatot, be kell jelentkeznie az internetes útválasztójába, és be kell állítania, hogy engedélyezze és továbbítsa a VPN-kapcsolatokat a külső IP-címekről a VPN-kiszolgáló IP-címére. Ehhez:
1. Nyissa meg a webböngészőjét, és az URL mezőbe írja be az Ön Router IP-címe (pl. 192.168.2.1) és nyomja meg a " Írja be a címet. ". *
* Megjegyzés: Ha meg szeretné találni az útválasztó IP-címét, kövesse a cikkben található utasításokat.
2. Írja be az útválasztó rendszergazdai felhasználónevét és jelszavát, majd nyomja meg a " OK ". *
* Megjegyzés: Ez az információ általában az útválasztó eszközön (annak alsó oldalán) vagy az útválasztó kézikönyvében található.
3. Az útválasztó konfigurációs beállításain belül továbbítsa az 1723-as portot annak a számítógépnek az IP-címére, ahol az új bejövő kapcsolatot létrehozta, és amely VPN-kiszolgálóként működik (a porttovábbítás konfigurálásáról lásd az útválasztó kézikönyvét).
- Például, ha a számítógép, amelyen a bejövő (VPN) kapcsolatot létrehozta, a 192.168.2.100-as IP-címmel rendelkezik, akkor a 1723-as portot erre az IP-címre kell továbbítania.
- Ha maximális biztonságot szeretne, akkor használhat egy másik, nem használt külső portot a VPN-kapcsolatokhoz (a porttartomány: 1-65535). A nem használt portok megtalálásához lásd ezt a cikket: A TCP- és UDP-portok számainak listája
- Ha például a bejövő VPN-kapcsolatokhoz a 34580-as véletlenszerű (nem használt) portot adja meg, akkor védve lesz a rosszindulatú programoktól, amelyek a jól ismert nyitott hálózati portokat keresik, majd veszélyeztetik a hálózatát.
Kész vagy!
További utasítások:
- Ahhoz, hogy távolról is csatlakozni tudjon a VPN-kiszolgálójához, ismernie kell a VPN-kiszolgáló nyilvános IP-címét. A nyilvános IP-cím megkereséséhez (a VPN-kiszolgáló számítógépéről) navigáljon erre a linkre: http://www.whatismyip.com/ Ahhoz, hogy mindig csatlakozni tudjon a VPN-kiszolgálójához, jobb, ha rendelkezik egy statikus nyilvános IP-címmel. A statikus nyilvános IP-cím megszerzéséhez kapcsolatba kell lépnie az ÖnHa nem szeretne fizetni a statikus IP-címért, akkor beállíthat egy ingyenes dinamikus DNS-szolgáltatást (pl. no-ip .) az útválasztó (VPN-kiszolgáló) oldalán. Az új VPN-kapcsolat beállításához az ügyfélszámítógépen lásd ezeket az utasításokat: Hogyan kell beállítani egy VPN-klienst.
Andy Davis
Rendszergazda blogja a Windowsról