Jak skonfigurować serwer VPN w systemie Windows 10, 8, 7 lub Vista

Serwer wirtualnej sieci prywatnej (VPN) może umożliwić bezpieczny dostęp do sieci prywatnej z każdego miejsca na świecie.Sieć VPN składa się z serwera VPN, który istnieje pomiędzy siecią wewnętrzną a zewnętrzną i uwierzytelnia zewnętrzne połączenia klientów VPN.Kiedy rozpoczyna się połączenie przychodzące klienta VPN, wówczas serwer VPN najpierw uwierzytelnia klienta i jeśli uwierzytelnienie jestpomyślnie, wtedy zezwala klientowi na dostęp do sieci wewnętrznej, w przeciwnym razie nie pozwala na nawiązanie połączenia przychodzącego.

Microsoft oferuje instalację Remote Access VPN Server we wszystkich edycjach Windows Servers, ale jeśli jesteś właścicielem komputera osobistego z systemem Windows 8, 7 lub Vista, to możesz łatwo skonfigurować serwer VPN, korzystając z poniższych instrukcji.

How to Setup a VPN Server on Windows 10, 8, 7 or Vista.

Aby skonfigurować komputer osobisty do pełnienia roli serwera VPN, należy utworzyć nowe połączenie sieciowe przychodzące w celu uzyskania dostępu do sieci VPN. Aby to zrobić:

Krok 1. Otwórz Połączenia sieciowe.

Aby otworzyć połączenia sieciowe w systemie operacyjnym Windows 10, 8, 7 lub Vista:

1. Prasa " Windows ” + " R klawisze ", aby załadować Uruchom okno dialogowe.

2 Typ " ncpa.cpl ” i nacisnąć Wejdź na stronę .

Krok 2. Utwórz nowe przychodzące połączenie sieciowe dla dostępu VPN.

Po otwarciu Połączenia sieciowe , utwórz nowe przychodzące połączenie sieciowe dla dostępu VPN.

1. Na stronie Połączenia sieciowe menu, kliknij Plik > Nowe połączenie przychodzące. *

• Uwaga : Jeśli nie możesz wyświetlić " Plik ", nawigować w " Opcje folderów " w Panelu sterowania i przy " Zobacz ": zakładka, wybierz do " Zawsze pokazuj menu ".

{Naciśnij " Kontynuuj " do " Kontrola konta użytkownika" (UAC)" komunikat ostrzegawczy, jeśli zostanie zadane}.

2. wybierz the użytkownik(i) w komputerze, do którego chcesz mieć dostęp przez VPN. *

*Uwaga: Można utworzyć więcej kont użytkowników, aby umożliwić innym użytkownikom dostęp do VPN.

3. Sprawdź, czy enable the " Przez Internet " i naciśnij " Następny ”.

4. Na stronie Protokoły sieciowe określ, które protokoły będą dostępne dla podłączonego klienta(ów) VPN lub pozostaw opcje domyślne, a następnie naciśnij przycisk " Zezwalaj na dostęp przycisk " dla domyślnej instalacji.

Dodatkowe ustawienia protokołów sieciowych

Domyślna instalacja serwera VPN umożliwia korzystanie z następujących protokołów włączonych dla przychodzących połączeń VPN:

Protokół internetowy w wersji 4 (TCP/IPv4). *

Domyślnie adresy IP dla podłączonych klientów VPN są przydzielane automatycznie z serwera DHCP sieci (np. modemu ADSL/routera). Jeśli nie masz serwera DHCP w swojej sieci lub jeśli chcesz określić, które konkretne adresy IP (zakres adresów IP) będą dostępne dla klientów VPN, to:

• Podświetlić " Protokół internetowy w wersji 4 (TCP/IPv4) " i kliknij " Właściwości ”

• W Incoming IP Properties określ dostępne adresy IP, które będą podawane klientom VPN w momencie połączenia. *

* Uwaga: Dostępne adresy IP muszą znajdować się w tym samym zakresie sieci, w którym znajduje się Twoja sieć.

Udostępnianie plików i drukarek w sieciach Microsoft *.

Domyślnie ustawienie to jest włączone. Oznacza to, że wszyscy użytkownicy połączeni przez VPN mogą mieć dostęp do plików i drukarek sieciowych. Jeśli chcesz temu zapobiec, usuń zaznaczenie, aby wyłączyć funkcję " Udostępnianie plików i drukarek w sieciach Microsoft " opcja *.

* Uwaga: Nie sugeruję, abyś wyłączył tę opcję, ponieważ jeśli wyłączysz " Udostępnianie plików i drukarek " funkcja wszelkie udostępnianie folderów lub drukarki będą niedostępne dla wszystkich użytkowników sieci (nawet dla użytkowników w sieci lokalnej).

QoS Packet Scheduler. *

Pozostaw tę opcję włączoną. (Ten harmonogram jest przeznaczony do kontrolowania ruchu IP dla różnych usług sieciowych, w tym ruchu Real Time Communications).

7. Po kliknięciu na " Zezwalaj na dostęp ", pozwól kreatorowi dokończyć instalację VPN i naciśnij przycisk " Zamknij ”.

Krok 3: Przekierowanie portu VPN do serwera VPN.

Po skonfigurowaniu przychodzącego połączenia VPN, musisz zalogować się do swojego routera internetowego i skonfigurować go tak, aby zezwalał i przekazywał połączenia VPN z zewnętrznych IP na adres IP Twojego serwera VPN.Aby to zrobić:

1. Otwórz przeglądarkę internetową i w polu adresu URL wpisz swój Adres IP routera (np. 192.168.2.1) i naciśnij " Wejdź na stronę ". *

* Uwaga: Jeśli chcesz znaleźć adres IP routera, postępuj zgodnie z instrukcjami zawartymi w tym artykule.

2. Wpisz nazwę użytkownika administratora routera i hasło, a następnie naciśnij " OK ". *

* Uwaga: Informacje te znajdują się najczęściej na urządzeniu routerze (na jego dolnej stronie) lub w instrukcji obsługi routera.

3. W konfiguracji routera przekieruj port 1723 na adres IP komputera, na którym utworzyłeś nowe połączenie przychodzące i który działa jako serwer VPN. (Zobacz w instrukcji routera jak skonfigurować Port Forward).

• Na przykład, jeśli komputer, na którym utworzyłeś połączenie przychodzące (VPN) ma IP 192.168.2.100 to musisz przekierować port 1723 na ten IP.

- Jeśli chcesz mieć maksymalne bezpieczeństwo, możesz użyć innego nieużywanego portu zewnętrznego do połączeń VPN (zakres portów to: 1-65535). Zobacz ten artykuł, aby znaleźć nieużywany port: Lista numerów portów TCP i UDP

• Na przykład, jeśli określisz losowy (nieużywany) port 34580 dla przychodzących połączeń VPN, będziesz chroniony przed złośliwymi programami, które skanują dobrze znane otwarte porty sieciowe, a następnie narażają Twoją sieć.

Skończyłeś!

Dodatkowe wskazówki:

• Aby móc połączyć się z serwerem VPN na odległość, musisz znać publiczny adres IP serwera VPN. Aby znaleźć publiczny adres IP (z komputera serwera VPN), przejdź do tego linku: http://www.whatismyip.com/ Aby zapewnić, że zawsze możesz połączyć się z serwerem VPN, lepiej jest mieć statyczny publiczny adres IP. Aby uzyskać statyczny publiczny adres IP, musisz skontaktować się z firmąJeśli nie chcesz płacić za statyczny adres IP, możesz skonfigurować darmową usługę Dynamic DNS (np. no-ip .) po stronie routera (serwera VPN). Aby skonfigurować nowe połączenie VPN na komputerze klienckim, zobacz te instrukcje: How to setup a VPN client.