Pokud nastavujete VPN v systému Windows 10, pravděpodobně používáte aplikaci VPN první strany, kterou poskytuje váš poskytovatel VPN. Co možná nevíte, je, že Windows 10 již má vestavěný způsob konfigurace VPN, alespoň pro některé protokoly VPN – zda jej lze použít s vaší VPN, závisí na jejich nastavení.
Vestavěný nástroj VPN podporuje protokoly PPTP, L2TP, SSTP a IKEv2 VPN. Bohužel nepodporuje standardní protokol VPN OpenVPN. Správce VPN najdete v aplikaci Nastavení v části VPN v části Síť a internet. Stránku můžete otevřít přímo stisknutím klávesy Windows, zadáním „Nastavení VPN“ a stisknutím klávesy Enter.
Na stránce nastavení VPN kliknutím na tlačítko „Přidat připojení VPN“ v horní části otevřete překryvnou vrstvu konfigurace VPN.
Prvním krokem v konfigurátoru VPN je rozevírací pole „Poskytovatel VPN“, které má pouze jednu hodnotu, můžete vybrat „Windows (vestavěný)“.
Druhé nastavení je „Název připojení“, zde můžete zadat libovolný název. Bude použit pouze jako štítek, a proto není důležitý, i když pokud budete mít více než jednu VPN nakonfigurovanou, může být dobré dát jí užitečný název, například název VPN poskytovatel.
Dále musíte vybrat typ VPN, to je protokol, který bude připojení VPN používat. Musíte vybrat protokol, který nabízí váš poskytovatel VPN.
Tip: L2TP má dvě varianty, „s certifikátem“ a „s předsdíleným klíčem“. Předsdílený klíč bude normálně relativně krátký a bude vypadat velmi podobně jako heslo. Certifikát však bude mnohem delší, bude se skládat z náhodných znaků a pravděpodobně bude začínat výrazem „BEGIN CERTIFICATE“ velkými písmeny.
IKEv2 je nejsilnější podporovaný protokol VPN, následovaný SSTP, L2TP s certifikátem a L2TP s předsdíleným klíčem. PPTP je nejméně bezpečný nabízený protokol VPN.
Tip: L2TP s certifikátem je upřednostňován před variantou předsdíleného klíče pouze v případě, že důvěřujete všem lidem, kteří používají vaše zařízení. Certifikáty byste neměli ukládat a používat k ověřování na veřejných počítačích, pokud certifikát neuchováváte výhradně na vyměnitelném úložišti. Pokud jste na veřejném počítači, L2TP s předsdíleným klíčem je lepší než certifikát.
Páté nastavení „Typ přihlašovacích údajů“ je metoda ověřování, kterou budete používat pro připojení k VPN. Možnosti jsou Uživatelské jméno a heslo, Čipová karta, Jednorázové heslo a Certifikát. Budete muset vybrat typ přihlašovacích údajů, které vám poskytne váš poskytovatel VPN.
„Uživatelské jméno a heslo“ je samovysvětlující. „Smartcard“ vám umožňuje použít fyzický bezpečnostní token k prokázání vaší identity. „Jednorázové heslo“ je heslo, které lze použít pouze jednou, než se stane neplatným. „Certifikát“ je soubor certifikátu používaný k prokázání vaší identity.
Poslední dvě pole jsou „Uživatelské jméno“ a „Heslo“, obě jsou k dispozici pouze v závislosti na typu ověřování, které používáte.
Ověřování na základě certifikátu funguje pouze s protokolem IKEv2. Chcete-li importovat certifikát, poklepejte na něj v Průzkumníku souborů a poté postupujte podle Průvodce importem certifikátu. Na výzvu byste měli nainstalovat certifikát do „Místního počítače“ a nechat certifikát automaticky vybrat, do kterého úložiště certifikátů se má importovat.
Jakmile zadáte všechny podrobnosti a naimportujete certifikát, pokud je potřeba, můžete uložit konfiguraci VPN.
Chcete-li se připojit k VPN, přejděte na stránku nastavení VPN, vyberte VPN, kterou jste vytvořili, a klikněte na „Připojit“. Pokud jsou všechny podrobnosti o připojení správné, připojí se nyní k vaší VPN. Po připojení se zobrazí jako „Připojeno“ a poskytne vám pouze „Pokročilé možnosti“ a možnost „Odpojit“.