Så här konfigurerar du en VPN-server i Windows 10, 8, 7 eller Vista

Med en VPN-server (Virtual Private Network) kan du få säker åtkomst till ditt privata nätverk från hela världen. Ett VPN-nätverk består av en VPN-server som finns mellan det interna och externa nätverket och autentiserar externa VPN-klientanslutningar. När den inkommande VPN-klientanslutningen startar autentiserar VPN-servern först klienten och om autentiseringen ärlyckas, tillåter den klienten att få tillgång till det interna nätverket, annars tillåter den inte att den inkommande anslutningen upprättas.

Microsoft erbjuder installationen av VPN-server för fjärråtkomst i alla Windows Server-utgåvor, men om du äger en dator med Windows 8, 7 eller Vista kan du enkelt installera en VPN-server med hjälp av instruktionerna nedan.

Så här installerar du en VPN-server i Windows 10, 8, 7 eller Vista.

För att konfigurera din dator som en VPN-server måste du skapa en ny inkommande nätverksanslutning för VPN-åtkomst:

Steg 1. Öppna Nätverksanslutningar.

Öppna nätverksanslutningar i Windows 10, 8, 7 eller Vista OS:

1. Press " Windows ” + " R " för att läsa in Kör dialogrutan.

2 Typ " ncpa.cpl ” och tryck på Gå in på .

Steg 2. Skapa en ny inkommande nätverksanslutning för VPN-åtkomst.

När du har öppnat Nätverksanslutningar skapa en ny inkommande nätverksanslutning för VPN-åtkomst.

1. På Nätverksanslutningar menyn, klicka på Fil > Ny inkommande anslutning. *

• Obs : Om du inte kan se " Fil " menyn, navigera till " Alternativ för mappar " i Kontrollpanelen och vid " Visa ":, välj till " Visa alltid menyer ".

{Press " Fortsätt " till " Kontroll av användarkonton (UAC)" varningsmeddelande om du blir tillfrågad}.

2. Välj Användare i datorn som du vill ha VPN-åtkomst till. *

*Notera: Du kan skapa fler användarkonton för att ge andra användare VPN-åtkomst.

3. Kontrollera till Aktivera den " Via Internet " och tryck på " Nästa ”.

4. På Nätverksprotokoll ange vilka protokoll som ska vara tillgängliga för de anslutna VPN-klienterna eller lämna standardalternativen och tryck sedan på " Tillåt åtkomst " för standardinstallation.

Ytterligare inställningar för nätverksprotokoll

Standardinstallationen av VPN-servern tillåter följande protokoll aktiverade för inkommande VPN-anslutningar:

Internet Protocol Version 4 (TCP/IPv4). *

Som standard tilldelas IP-adresser för anslutna VPN-klienter automatiskt från nätverkets DHCP-server (t.ex. din ADSL-modem/router). Om du inte har någon DHCP-server i nätverket eller om du vill definiera vilka specifika IP-adresser (IP-adressintervall) som ska vara tillgängliga för VPN-klienterna, så gör du det:

• Markera " Internetprotokoll version 4 (TCP/IPv4) " och klicka på " Egenskaper ”

• I Incoming IP Properties anger du de tillgängliga IP-adresser som kommer att ges till VPN-klienter när de är anslutna. *

* Obs: De tillgängliga IP-adresserna måste vara i samma nätverksområde som ditt nätverk.

Fil- och skrivardelning för Microsoft-nätverk. *

Som standard är den här inställningen aktiverad. Detta innebär att alla VPN-anslutna användare kan få tillgång till dina nätverksfiler och skrivare. Om du vill förhindra detta avmarkerar du för att inaktivera " Fil- och skrivardelning för Microsoft-nätverk " alternativ. *

* Uppmärksamhet: Jag föreslår inte att du inaktiverar detta alternativ eftersom om du inaktiverar " Delning av filer och skrivare Funktionen "Dela mappar eller skrivare" är inte tillgänglig för alla nätverksanvändare (inte ens för användare i det lokala nätverket).

QoS Packet Scheduler. *

Låt det här alternativet vara aktiverat (den här schemaläggaren är utformad för att styra IP-trafiken för olika nätverkstjänster, inklusive trafik för realtidskommunikation).

7. När du har klickat på " Tillåt åtkomst ", låt guiden slutföra VPN-installationen och tryck på " Stäng ”.

Steg 3: Vidarebefordra VPN-porten till VPN-servern.

När du har konfigurerat den inkommande VPN-anslutningen måste du logga in på din Internetrouter och konfigurera den så att den tillåter och vidarebefordrar VPN-anslutningar från externa IP-adresser till din VPN-servers IP-adress:

1. Öppna din webbläsare och skriv in din Routerns IP-adress (t.ex. 192.168.2.1) och tryck på " Gå in på ". *

* Obs: Om du vill ta reda på routerns IP-adress följer du instruktionerna i den här artikeln.

2. Skriv in routerns administratörsanvändarnamn och lösenord och tryck på " OK ". *

* Obs: Denna information finns vanligtvis på routern (på dess undersida) eller i routerns manual.

3. I konfigurationsinställningen för routern vidarebefordrar du port 1723 till IP-adressen för den dator där du skapade den nya inkommande anslutningen och som fungerar som VPN-server (se routerns handbok för att se hur du konfigurerar portvidarebefordran).

• Om den dator där du skapade den inkommande (VPN-)anslutningen har IP 192.168.2.100 måste du till exempel vidarebefordra port 1723 till den IP:n.

- Om du vill ha maximal säkerhet kan du använda en annan oanvänd extern port för VPN-anslutningar (portintervallet är: 1-65535). Se den här artikeln för att hitta en oanvänd port: Lista över TCP- och UDP-portnummer.

• Om du till exempel anger den slumpmässiga (oanvända) porten 34580 för inkommande VPN-anslutningar skyddas du från skadliga program som söker efter välkända öppna nätverksportar och sedan äventyrar ditt nätverk.

Du är klar!

Ytterligare instruktioner:

• För att kunna ansluta till din VPN-server på distans måste du känna till VPN-serverns offentliga IP-adress. För att hitta den offentliga IP-adressen (från VPN-serverns dator), gå till den här länken: http://www.whatismyip.com/ För att se till att du alltid kan ansluta till din VPN-server är det bättre att ha en statisk offentlig IP-adress. För att få en statisk offentlig IP-adress måste du kontakta dinOm du inte vill betala för en statisk IP-adress kan du installera en gratis dynamisk DNS-tjänst (t.ex. no-ip .) på routerns (VPN-serverns) sida. Om du vill konfigurera en ny VPN-anslutning på din klientdator kan du läsa dessa instruktioner: Hur du konfigurerar en VPN-klient.