Ako nastaviť server VPN v systéme Windows 10, 8, 7 alebo Vista

Server virtuálnej privátnej siete (VPN) vám môže umožniť bezpečný prístup do vašej privátnej siete z ktoréhokoľvek miesta na svete. Sieť VPN pozostáva zo servera VPN, ktorý existuje medzi internou a externou sieťou a overuje externé pripojenia klientov VPN. Keď sa spustí prichádzajúce pripojenie klienta VPN, server VPN najprv overí klienta a ak je overenieúspešné, potom povolí klientovi prístup do vnútornej siete, inak nepovolí nadviazanie prichádzajúceho spojenia.

Spoločnosť Microsoft ponúka inštaláciu servera VPN so vzdialeným prístupom vo všetkých edíciách serverov systému Windows, ale ak vlastníte osobný počítač so systémom Windows 8, 7 alebo Vista, môžete server VPN jednoducho nastaviť pomocou nižšie uvedených pokynov.

Ako nastaviť server VPN v systéme Windows 10, 8, 7 alebo Vista.

Ak chcete nastaviť svoj osobný počítač tak, aby fungoval ako server VPN, musíte vytvoriť nové prichádzajúce sieťové pripojenie pre prístup k sieti VPN. Ak to chcete urobiť:

Krok 1. Otvorte sieťové pripojenia.

Otvorenie sieťových pripojení v operačnom systéme Windows 10, 8, 7 alebo Vista:

1. Tlač " Windows ” + " R " na načítanie Spustiť dialógové okno.

2 Typ " ncpa.cpl ” a stlačte Vstúpte na stránku .

Krok 2. Vytvorte nové prichádzajúce sieťové pripojenie pre prístup do siete VPN.

Po otvorení Sieťové pripojenia , vytvorte nové prichádzajúce sieťové pripojenie pre prístup do siete VPN.

1. Na stránke Sieťové pripojenia kliknite na ponuku Súbor > Nové prichádzajúce spojenie. *

• Poznámka : Ak nemôžete zobraziť " Súbor " menu, prejdite na " Možnosti priečinka " v Ovládacom paneli a na " Zobraziť ": karta, vyberte na " Vždy zobraziť ponuky ".

{Stlačte " Pokračovať " na " Kontrola používateľských účtov" (UAC)" varovná správa, ak sa na to opýtate}.

2. Vyberte . používateľ(i) v počítači, ku ktorému chcete mať prístup cez VPN. *

*Poznámka: Môžete vytvoriť viac používateľských účtov, aby ste umožnili prístup k sieti VPN aj iným používateľom.

3. Skontrolujte, či povoliť " Prostredníctvom internetu " a stlačte tlačidlo " Ďalšie ”.

4. Na stránke Sieťové protokoly určiť, ktoré protokoly budú k dispozícii pre pripojeného klienta (klientov) VPN, alebo ponechať predvolené možnosti a potom stlačiť tlačidlo " Povolenie prístupu " pre predvolenú inštaláciu.

Ďalšie nastavenia sieťových protokolov

V predvolenej inštalácii servera VPN sú pre prichádzajúce spojenia VPN povolené nasledujúce protokoly:

Internetový protokol verzie 4 (TCP/IPv4). *

V predvolenom nastavení sa IP adresy pre pripojených klientov VPN prideľujú automaticky zo servera DHCP v sieti (napr. z modemu ADSL/routeru). Ak nemáte v sieti server DHCP alebo ak chcete definovať, ktoré konkrétne IP adresy (rozsah IP adries) budú k dispozícii pre klientov VPN, potom:

• Zvýraznite " Internetový protokol verzie 4 (TCP/IPv4) " a kliknite na " Vlastnosti ”

• V časti Incoming IP Properties (Vlastnosti prichádzajúcej IP adresy) zadajte dostupné IP adresy, ktoré budú pri pripojení pridelené klientom VPN. *

* Poznámka: Dostupné IP adresy musia byť v rovnakom sieťovom rozsahu ako vaša sieť.

Zdieľanie súborov a tlačiarní pre siete Microsoft. *

V predvolenom nastavení je toto nastavenie povolené. To znamená, že všetci používatelia pripojení k sieti VPN môžu mať prístup k vašim sieťovým súborom a tlačiarňam. Ak tomu chcete zabrániť, zrušte začiarknutie, čím zakážete " Zdieľanie súborov a tlačiarní pre siete Microsoft " možnosť. *

* Pozor: Túto možnosť neodporúčam vypínať, pretože ak vypnete " Zdieľanie súborov a tlačiarní " budú všetky priečinky alebo tlačiareň nedostupné pre všetkých používateľov siete (dokonca aj pre používateľov v miestnej sieti).

Plánovač paketov QoS. *

Túto možnosť ponechajte zapnutú. (Tento plánovač je určený na riadenie prevádzky IP pre rôzne sieťové služby vrátane prevádzky komunikácie v reálnom čase).

7. Po kliknutí na " Povolenie prístupu ", nechajte sprievodcu dokončiť inštaláciu VPN a stlačte tlačidlo " Zatvoriť ”.

Krok 3: Presmerovanie portu VPN na server VPN.

Po nastavení prichádzajúceho pripojenia VPN sa musíte prihlásiť do svojho internetového smerovača a nakonfigurovať ho tak, aby povolil a presmeroval pripojenia VPN z externých IP adries na IP adresu vášho servera VPN. Ak to chcete urobiť:

1. Otvorte webový prehliadač a do poľa URL zadajte IP adresa smerovača (napr. 192.168.2.1) a stlačte tlačidlo " Vstúpte na stránku ". *

* Poznámka: Ak chcete zistiť IP adresu svojho smerovača, postupujte podľa pokynov v tomto článku.

2. Zadajte používateľské meno a heslo správcu smerovača a stlačte tlačidlo " OK ". *

* Poznámka: Tieto informácie sa zvyčajne nachádzajú na zariadení smerovača (na jeho spodnej strane) alebo v príručke k smerovaču.

3. V konfiguračnom nastavení smerovača presmerujte port 1723 na IP adresu počítača, v ktorom ste vytvorili nové prichádzajúce pripojenie a ktorý funguje ako server VPN. (Ako nakonfigurovať presmerovanie portov nájdete v príručke k smerovaču).

• Ak má napríklad počítač, na ktorom ste vytvorili prichádzajúce pripojenie (VPN), IP adresu 192.168.2.100, musíte na túto IP adresu presmerovať port 1723.

- Ak chcete mať maximálnu bezpečnosť, môžete použiť iný nepoužívaný externý port na pripojenie VPN (rozsah portov je: 1-65535). Pozrite si tento článok, kde nájdete nepoužívaný port: Zoznam čísel portov TCP a UDP

• Ak napríklad zadáte náhodný (nepoužívaný) port 34580 pre prichádzajúce pripojenia VPN, budete chránení pred škodlivými programami, ktoré vyhľadávajú známe otvorené sieťové porty a potom kompromitujú vašu sieť.

Hotovo!

Ďalšie pokyny:

• Aby ste sa mohli pripojiť k serveru VPN na diaľku, musíte poznať verejnú IP adresu servera VPN. Ak chcete zistiť verejnú IP adresu (z počítača servera VPN), prejdite na tento odkaz: http://www.whatismyip.com/. Ak chcete zabezpečiť, aby ste sa mohli vždy pripojiť k serveru VPN, je lepšie mať statickú verejnú IP adresu. Ak chcete získať statickú verejnú IP adresu, musíte kontaktovať svojAk nechcete platiť za statickú IP adresu, môžete si nastaviť bezplatnú službu dynamického DNS (napr. no-ip .) na strane smerovača (servera VPN). Ak chcete nastaviť nové pripojenie VPN v klientskom počítači, pozrite si tieto pokyny: Ako nastaviť klienta VPN.