كيفية إعداد خادم VPN في أنظمة التشغيل Windows 10 أو 8 أو 7 أو Vista

منوعاتDec 19, 2021

يمكن لخادم الشبكة الافتراضية الخاصة (VPN) أن يسمح لك بالوصول الآمن إلى شبكتك الخاصة من أي مكان في العالم. تتكون شبكة VPN من خادم VPN موجود بين الشبكة الداخلية والخارجية ويقوم بمصادقة اتصالات عميل VPN الخارجية. عند بدء الاتصال الوارد لعميل VPN ، يقوم خادم VPN أولاً بمصادقة العميل وإذا كانت المصادقة كذلك ناجحًا ، ثم يسمح للعميل بالوصول إلى الشبكة الداخلية ، وإلا فلن يسمح بالاتصال الوارد أنشئت.

تقدم Microsoft تثبيت Remote Access VPN Server في جميع إصدارات Windows Servers ، ولكن إذا كنت تمتلك ملف كمبيوتر شخصي يعمل بنظام التشغيل Windows 8 أو 7 أو Vista ، ثم يمكنك بسهولة إعداد خادم VPN باستخدام التعليمات أدناه.

setup_vpn_server_Windows_7_8_Vista

كيفية إعداد خادم VPN على أنظمة التشغيل Windows 10 أو 8 أو 7 أو Vista.

من أجل إعداد جهاز الكمبيوتر الشخصي الخاص بك للعمل كخادم VPN ، يجب عليك إنشاء اتصال شبكة وارد جديد للوصول إلى VPN. للقيام بذلك:

الخطوة 1. افتح اتصالات الشبكة.

لفتح اتصالات الشبكة في نظام التشغيل Windows 10 أو 8 أو 7 أو Vista:

1. صحافة "شبابيكimage_thumb5_thumb_thumb_thumb_thumb [1] + “ص"لتحميل ملف يركض صندوق المحادثة.

2 نوع "ncpa.cpl و اضغط يدخل.

open_network_connections

الخطوة 2. قم بإنشاء اتصال شبكة وارد جديد للوصول إلى VPN.

بعد فتح ملفات اتصالات الشبكة، قم بإنشاء اتصال شبكة وارد جديد للوصول إلى VPN.

1. في اتصالات الشبكة القائمة ، انقر فوق ملف > اتصال وارد جديد. *

  • ملحوظة: إذا لم تتمكن من عرض "ملف"القائمة ، انتقل في"خيارات المجلد"في لوحة التحكم وفي"رأي": علامة تبويب ، حدد"اعرض القوائم دائمًا".
قم بإعداد خادم VPN لنظام التشغيل Windows 10 أو 8 أو 7 أو Vista

{صحافة "يكمل" ل "التحكم في حساب المستخدم "(UAC)" رسالة تحذير إذا طلب منها}.

uac_warning_message

2.يختار ال مستخدم (ق) في جهاز الكمبيوتر الخاص بك الذي تريد الوصول إلى VPN. *

*ملحوظة: يمكنك إنشاء المزيد من حسابات المستخدمين للسماح للمستخدمين الآخرين بالوصول إلى VPN.

select_vpn_users

3. تحقق من يمكن ال "عبر الانترنت"خيار واضغط"التالي”.

connect_method_vpn

4. في بروتوكولات الشبكات حدد البروتوكولات التي ستكون متاحة لعميل (عملاء) VPN المتصل أو اترك الخيارات الافتراضية ثم اضغط على "السماح بالمرور"للتثبيت الافتراضي.

vpn_network_protocols

إعدادات إضافية لبروتوكولات الشبكات

يتيح التثبيت الافتراضي لخادم VPN تمكين البروتوكولات التالية لاتصالات VPN الواردة:

الإصدار 4 من بروتوكول الإنترنت (TCP / IPv4). *

* بشكل افتراضي ، يتم تعيين عناوين IP لعملاء VPN المتصلين تلقائيًا من خادم DHCP للشبكة (على سبيل المثال ، مودم / جهاز توجيه ADSL). إذا لم يكن لديك خادم DHCP على شبكتك ، أو إذا كنت تريد تحديد عناوين IP المحددة (نطاق عناوين IP) التي ستكون متاحة لعميل (عملاء) VPN ، إذن:

  • تسليط الضوء على "الإصدار 4 من بروتوكول الإنترنت (TCP / IPv4)"وانقر على"الخصائص
Internet_protocol_properties
  • في Incoming IP Properties (خصائص IP الواردة) ، حدد عناوين IP المتاحة التي سيتم منحها لعملاء VPN عند الاتصال. *

* ملحوظة: يجب أن تكون عناوين IP المتاحة في نفس نطاق الشبكة مثل شبكتك.

select_ip_address_range

مشاركة الملفات والطابعات لشبكات Microsoft. *

* افتراضيًا ، يتم تمكين هذا الإعداد. هذا يعني أن جميع مستخدمي VPN المتصلين يمكنهم الوصول إلى ملفات الشبكة والطابعات. إذا كنت ترغب في منع ذلك ، فقم بإلغاء التحديد لتعطيل "مشاركة الملفات والطابعات لشبكات Microsoft" اختيار. *

* الانتباه: لا أقترح عليك تعطيل هذا الخيار لأنه إذا عطلت "مشاركة الملفات والطابعات"أي مجلدات أو طابعة مشاركة لن تكون متاحة لجميع مستخدمي الشبكة (حتى للمستخدمين على شبكتك المحلية).

جدولة حزم QoS. *

* اترك هذا الخيار ممكّنًا. (تم تصميم هذا المجدول للتحكم في حركة مرور IP لخدمات الشبكة المختلفة ، بما في ذلك حركة الاتصالات في الوقت الفعلي).

7. بعد النقر فوق الزر "السماح بالمرور"، اسمح للمعالج بإكمال تثبيت VPN واضغط على"قريب”.

incoming_connection_wizerd_setup

الخطوة 3: إعادة توجيه منفذ VPN إلى خادم VPN.

بعد إعداد اتصال VPN الوارد ، يجب عليك تسجيل الدخول إلى موجه الإنترنت وتكوينه للسماح باتصالات VPN وإعادة توجيهها من عناوين IP الخارجية إلى عنوان IP الخاص بخادم VPN. للقيام بذلك:

1. افتح متصفح الويب الخاص بك وفي مربع URL ، اكتب ملف عنوان IP الخاص بالموجه (على سبيل المثال ، 192.168.2.1) واضغط على "يدخل”. *

* ملحوظة: إذا كنت ترغب في العثور على عنوان IP لجهاز التوجيه الخاص بك ، فاتبع الإرشادات الواردة في هذه المقالة.

Internet_router_login

2. اكتب اسم المستخدم وكلمة المرور لمسؤول جهاز التوجيه واضغط على "موافق”. *

* ملحوظة: توجد هذه المعلومات بشكل شائع على جهاز التوجيه (على جانبه السفلي) أو في دليل جهاز التوجيه.

52syepju

3. داخل إعداد تكوين جهاز التوجيه ، قم بإعادة توجيه المنفذ 1723 إلى عنوان IP الخاص بالكمبيوتر حيث قمت بإنشاء الاتصال الوارد الجديد والذي يعمل كخادم VPN. (راجع دليل جهاز التوجيه الخاص بك حول كيفية تكوين Port Forward).

  • على سبيل المثال ، إذا كان الكمبيوتر الذي أنشأت فيه اتصال (VPN) الوارد يحتوي على IP 192.168.2.100 ، فعليك إعادة توجيه المنفذ 1723 إلى عنوان IP هذا.
منفذ_عينة للأمام

- إذا كنت تريد الحصول على أقصى درجات الأمان ، فيمكنك استخدام منفذ خارجي آخر غير مستخدم لاتصالات VPN (نطاق المنفذ هو: 1-65535). راجع هذه المقالة للعثور على منفذ غير مستخدم: قائمة بأرقام منافذ TCP و UDP

  • على سبيل المثال ، إذا قمت بتحديد المنفذ العشوائي (غير المستخدم) 34580 لاتصالات VPN الواردة ، فستكون كذلك محمي من البرامج الضارة التي تقوم بالبحث عن منافذ الشبكة المفتوحة المعروفة ومن ثم تعرضك للخطر شبكة الاتصال.
port_forward-nat_sample

انت انتهيت!

تعليمات إضافية:

  • لكي تتمكن من الاتصال بخادم VPN الخاص بك من مسافة بعيدة ، يجب أن تعرف عنوان IP العام لخادم VPN. للعثور على عنوان IP العام (من كمبيوتر خادم VPN) ، انتقل إلى هذا الرابط: http://www.whatismyip.com/
  • للتأكد من أنه يمكنك دائمًا الاتصال بخادم VPN الخاص بك ، من الأفضل أن يكون لديك عنوان IP عام ثابت. للحصول على عنوان IP عام ثابت ، يجب عليك الاتصال بمزود خدمة الإنترنت الخاص بك. إذا كنت لا تريد الدفع مقابل عنوان IP ثابت ، فيمكنك إعداد خدمة DNS ديناميكية مجانية (على سبيل المثال لا للملكية الفكرية.) على جانب (خادم VPN) من جهاز التوجيه الخاص بك.
  • لإعداد اتصال VPN جديد على جهاز الكمبيوتر العميل ، راجع التعليمات التالية: كيفية إعداد عميل VPN.