Как да настроите VPN сървър в Windows 10, 8, 7 или Vista

MiscellaneaDec 19, 2021
click fraud protection

Сървърът за виртуална частна мрежа (VPN) може да ви позволи сигурен достъп до вашата частна мрежа от всяка точка на света. VPN мрежата се състои от VPN сървър, който съществува между вътрешната и външната мрежа и удостоверява външни VPN клиентски връзки. Когато входящата връзка на VPN клиента започне, тогава VPN сървърът първо удостоверява клиента и ако удостоверяването е успешно, тогава позволява на клиента достъп до вътрешната мрежа, в противен случай не позволява входящата връзка да бъде установено.

Microsoft предлага инсталиране на VPN сървър за отдалечен достъп във всички издания на Windows Servers, но ако притежавате a персонален компютър с компютър(и) с Windows 8, 7 или Vista, тогава можете лесно да настроите VPN сървър с помощта на инструкции по-долу.

setup_vpn_server_Windows_7_8_Vista

Как да настроите VPN сървър на Windows 10, 8, 7 или Vista.

За да настроите вашия персонален компютър да действа като VPN сървър, тогава трябва да създадете нова входяща мрежова връзка за VPN достъп. Да направя това:

Етап 1. Отворете Мрежови връзки.

За да отворите мрежови връзки в Windows 10, 8, 7 или Vista OS:

1. Натиснете "Windowsimage_thumb5_thumb_thumb_thumb_thumb[1] + “Р” клавиши за зареждане на Бягай диалогов прозорец.

2 Тип "ncpa.cpl и натиснете Въведете.

отворени_мрежови_връзки

Стъпка 2. Създайте нова входяща мрежова връзка за VPN достъп.

След като отворите Интернет връзка, създайте нова входяща мрежова връзка за VPN достъп.

1. В Интернет връзка меню, щракнете Файл > Нова входяща връзка. *

  • Забележка: Ако не можете да видите "Файл"меню, навигирайте в"Опции за папка" в контролния панел и в "Преглед": раздел, изберете до "Винаги показвайте менютата".
Настройка на VPN сървър Windows 10, 8, 7 или Vista

{Натиснете "продължи" да се "Контрол на потребителските акаунти“ (UAC)“ предупредително съобщение, ако бъде поискано}.

uac_warning_message

2.Изберете на потребител(и) във вашия компютър, който искате да имате VPN достъп. *

*Забележка: Можете да създадете повече потребителски акаунти, за да позволите на други потребители да имат достъп до VPN.

select_vpn_users

3. Проверете до активиране на “Чрез интернет“ опция и натиснете “Следващия”.

Connection_method_vpn

4. В Мрежови протоколи посочете кои протоколи ще бъдат налични за свързания VPN клиент(и) или оставете опциите по подразбиране и след това натиснете „Позволи достъп” бутон за инсталация по подразбиране.

vpn_network_protocols

Допълнителни настройки на мрежовите протоколи

Инсталацията по подразбиране на VPN сървъра позволява следните протоколи, активирани за входящи VPN връзки:

Интернет протокол версия 4 (TCP/IPv4). *

* По подразбиране IP адресите за свързани VPN клиенти се присвояват автоматично от вашия мрежов DHCP сървър (например вашият ADSL модем/рутер). Ако нямате DHCP сървър във вашата мрежа или ако искате да дефинирате кои конкретни IP адреси (обхват на IP адреси) ще бъдат налични за VPN клиент(и), тогава:

  • Маркирайте „Интернет протокол версия 4 (TCP/IPv4)” и щракнете върху „Имоти
свойства на интернет_протокол
  • Във Incoming IP Properties посочете наличните IP адреси, които ще бъдат дадени на VPN клиенти, когато са свързани. *

* Забележка: Наличните IP адреси трябва да са в същия мрежов диапазон като вашата мрежа.

посочете_IP_адрес_диапазон

Споделяне на файлове и принтери за мрежи на Microsoft. *

* По подразбиране тази настройка е активирана. Това означава, че всички потребители, свързани с VPN, може да имат достъп до вашите мрежови файлове и принтери. Ако искате да предотвратите това, премахнете отметката, за да деактивирате „Споделяне на файлове и принтери за мрежи на Microsoft” опция. *

* Внимание: Не ви предлагам да деактивирате тази опция, защото ако деактивирате „Споделяне на файлове и принтери” всички папки за споделяне или принтер ще бъдат недостъпни за всички потребители на мрежата (дори за потребителите във вашата локална мрежа).

QoS Packet Scheduler. *

* Оставете тази опция активирана. (Този планировчик е предназначен да контролира IP трафика за различни мрежови услуги, включително комуникационен трафик в реално време).

7. След като щракнете върху „Позволи достъп”, оставете съветника да завърши инсталирането на VPN и натиснете “Близо”.

incoming_connection_wizerd_setup

Стъпка 3: Пренасочете VPN порт към VPN сървър.

След като сте настроили входящата VPN връзка, трябва да влезете във вашия интернет рутер и да го конфигурирате да разрешава и препраща VPN връзките от външни IP към IP адреса на вашия VPN сървър. Да направя това:

1. Отворете уеб браузъра си и в полето за URL въведете своя IP адрес на рутера (напр. 192.168.2.1) и натиснете “Въведете”. *

* Забележка: Ако искате да намерите IP адреса на вашия рутер, следвайте инструкциите в тази статия.

Internet_router_login

2. Въведете потребителско име и парола на администратора на рутера и натиснете „Добре”. *

* Забележка: Тази информация обикновено се намира на устройството на рутера (от долната му страна) или в ръководството на рутера.

52syepju

3. В конфигурацията на рутера препратете порта 1723 към IP адреса на компютъра, където сте създали новата входяща връзка и който действа като VPN сървър. (Вижте ръководството на вашия рутер за това как да конфигурирате Port Forward).

  • Например, ако компютърът, където сте създали входящата (VPN) връзка, има IP 192.168.2.100, тогава трябва да препратите порт 1723 към този IP.
port_forward-sample

– Ако искате да имате максимална сигурност, тогава можете да използвате друг неизползван външен порт за VPN връзки (Обхватът на портовете е: 1-65535). Вижте тази статия, за да намерите неизползван порт: Списък с номерата на TCP и UDP портове

  • Например, ако посочите произволния (неизползван) порт 34580 за входящи VPN връзки, тогава ще бъдете защитени от злонамерени програми, които сканират за добре познати отворени мрежови портове и след това компрометират вашите мрежа.
port_forward-nat_sample

Готово е!

Допълнителни инструкции:

  • За да можете да се свържете с вашия VPN сървър от разстояние, трябва да знаете публичния IP адрес на VPN сървъра. За да намерите публичния IP адрес (от компютъра на VPN сървъра), отидете на тази връзка: http://www.whatismyip.com/
  • За да сте сигурни, че винаги можете да се свържете с вашия VPN сървър, по-добре е да имате статичен публичен IP адрес. За да получите статичен публичен IP адрес, трябва да се свържете с вашия доставчик на интернет услуги. Ако не искате да плащате за статичен IP адрес, тогава можете да настроите безплатна услуга за динамичен DNS (напр. без IP.) от страната на вашия рутер (VPN сървър).
  • За да настроите нова VPN връзка на вашия клиентски компютър, вижте тези инструкции: Как да настроите VPN клиент.