Як налаштувати VPN сервер в Windows 10, 8, 7 або Vista

Сервер віртуальної приватної мережі (VPN) може дозволити вам безпечно отримати доступ до вашої приватної мережі з будь-якої точки світу. Мережа VPN складається з VPN-сервера, який існує між внутрішньою та зовнішньою мережею та аутентифікує зовнішні з'єднання VPN-клієнтів. Коли починається вхідне з'єднання VPN-клієнта, то VPN-сервер спочатку аутентифікує клієнта, і якщо аутентифікація єуспішним, то він дозволяє клієнту доступ до внутрішньої мережі, в іншому випадку він не дозволяє встановлювати вхідне з'єднання.

Корпорація Майкрософт пропонує встановлення VPN-сервера Remote Access у всіх версіях Windows Servers, але якщо ви є власником персонального комп'ютера з Windows 8, 7 або Vista, то ви можете легко налаштувати VPN-сервер, скориставшись наведеними нижче інструкціями.

Як налаштувати VPN сервер в Windows 10, 8, 7 або Vista.

Для того, щоб налаштувати Ваш персональний комп'ютер на роботу в якості VPN-сервера, необхідно створити нове вхідне мережеве з'єднання для VPN-доступу. Для цього необхідно створити нове вхідне мережеве з'єднання:

Крок 1. Відкрийте мережеві підключення.

Відкрити Мережеві підключення в ОС Windows 10, 8, 7 або Vista:

1. Натисніть " Вікна ” + " R ", щоб завантажити клавіші Біжи діалогове вікно.

2 Введіть " ncpa.cpl ” і натисніть Увійдіть .

Крок 2. Створіть нове вхідне мережеве з'єднання для доступу до VPN.

Після того, як ви відкриєте Мережеві підключення , створіть нове вхідне мережеве з'єднання для доступу до VPN.

1. За адресою Мережеві підключення меню, натисніть Файл > Нове вхідне з'єднання.

• Примітка Якщо ви не можете переглянути " Файл " меню, перейти за посиланням " Параметри папки " в Панелі керування та на вкладці " Вид ": вкладка, виберіть пункт " Завжди показувати меню ".

{Натиснути " Продовження "до" Контроль облікових записів користувачів" (UAC)" попереджувальне повідомлення при запиті}.

2. виберіть в "Урядовому кур'єрі". користувач(и) на вашому комп'ютері, до якого ви хочете мати VPN-доступ.

*Примітка: Ви можете створити більше облікових записів користувачів, щоб дозволити іншим користувачам доступ до VPN.

3. Перевірте на вмикати " Через мережу Інтернет " і натисніть кнопку " Далі ”.

4. За адресою Мережеві протоколи вкажіть, які протоколи будуть доступні для підключених VPN-клієнтів або залиште значення за замовчуванням і натисніть кнопку " Дозволити доступ " для встановлення за замовчуванням.

Додаткові налаштування мережевих протоколів

За замовчуванням установка VPN-сервера дозволяє використовувати наступні протоколи для вхідних VPN-з'єднань:

Інтернет-протокол версії 4 (TCP/IPv4) *.

За замовчуванням, IP-адреси для підключених VPN-клієнтів призначаються автоматично з DHCP-сервера вашої мережі (наприклад, ваш ADSL-модем/маршрутизатор). Якщо у вашій мережі немає DHCP-сервера, або якщо ви хочете визначити, які конкретні IP-адреси (діапазон IP-адрес) будуть доступні для VPN-клієнта(ів), тоді:

• Виділіть пункт " Інтернет-протокол версії 4 (TCP/IPv4) " і натисніть " Властивості ”

• У розділі Властивості вхідного IP вкажіть доступні IP-адреси, які будуть видаватися VPN-клієнтам при підключенні.

* Примітка: Доступні IP-адреси повинні знаходитися в тому ж діапазоні мережі, що і ваша мережа.

Спільний доступ до файлів і принтерів у мережах Microsoft *.

За замовчуванням цей параметр увімкнено. Це означає, що всі користувачі, підключені до VPN, можуть мати доступ до ваших мережевих файлів і принтерів. Якщо ви хочете запобігти цьому, зніміть галочку, щоб відключити " Спільний доступ до файлів і принтерів у мережах Microsoft "опція".

* Увага: Я не раджу вам відключати цю опцію, тому що якщо ви відключите " Спільний доступ до файлів і принтерів " будь-які папки спільного доступу або принтер будуть недоступні для всіх користувачів мережі (навіть для користувачів вашої локальної мережі).

Планувальник пакетів QoS.

Залиште цю опцію увімкненою (цей планувальник призначений для керування IP-трафіком різних мережевих сервісів, у тому числі трафіком Real Time Communications).

7. Після натискання кнопки " Дозволити доступ ", дозвольте майстру завершити установку VPN і натисніть кнопку " Закрити ”.

Крок 3: Переадресуйте VPN-порт на VPN-сервер.

Після того, як ви налаштували вхідне VPN-з'єднання, ви повинні увійти в свій Інтернет-маршрутизатор і налаштувати його на дозвіл і переадресацію VPN-з'єднань із зовнішніх IP-адрес на IP-адресу вашого VPN-сервера. Для цього вам необхідно увійти до свого Інтернет-маршрутизатора і налаштувати його:

1. Відкрийте веб-браузер і в полі URL-адреси введіть ваш IP-адреса маршрутизатора (наприклад, 192.168.2.1) і натисніть " Увійдіть ". *

* Примітка: Якщо ви хочете знайти IP-адресу вашого маршрутизатора, дотримуйтесь інструкцій у цій статті.

2. Введіть ім'я користувача та пароль адміністратора маршрутизатора і натисніть " OK ". *

* Примітка: Ця інформація зазвичай знаходиться на пристрої маршрутизатора (на його нижній стороні) або в посібнику з експлуатації маршрутизатора.

3. У налаштуваннях конфігурації маршрутизатора перенаправте порт 1723 на IP-адресу комп'ютера, на якому ви створили нове вхідне з'єднання і який виступає в якості VPN-сервера (див. інструкцію до маршрутизатора щодо налаштування перенаправлення портів).

• Наприклад, якщо комп'ютер, на якому ви створили вхідне (VPN) з'єднання, має IP-адресу 192.168.2.100, то вам необхідно переадресувати порт 1723 на цю IP-адресу.

- Якщо ви хочете мати максимальну безпеку, ви можете використовувати інший незадіяний зовнішній порт для VPN-з'єднань (діапазон портів: 1-65535). Щоб знайти незадіяний порт, див. цю статтю: Список номерів портів TCP і UDP

• Наприклад, якщо ви вкажете випадковий (невикористовуваний) порт 34580 для вхідних VPN-з'єднань, то ви будете захищені від шкідливих програм, які сканують відомі відкриті мережеві порти, а потім компрометують вашу мережу.

Тобі кінець!

Додаткові інструкції:

• Для того, щоб мати можливість підключитися до вашого VPN-сервера на відстані, вам необхідно знати публічну IP-адресу VPN-сервера. Щоб дізнатися публічну IP-адресу (з комп'ютера VPN-сервера) перейдіть за цим посиланням: http://www.whatismyip.com/. Для того, щоб ви завжди могли підключитися до вашого VPN-сервера, краще мати статичну публічну IP-адресу. Для отримання статичної публічної IP-адреси вам необхідно звернутися до вашого провайдераЯкщо ви не бажаєте платити за статичну IP-адресу, ви можете налаштувати безкоштовну послугу динамічного DNS (наприклад no-ip). на стороні маршрутизатора (VPN-сервера). Для налаштування нового VPN-з'єднання на клієнтському комп'ютері див. цю інструкцію: Як налаштувати VPN-клієнт.