Mit einem Virtual Private Network (VPN)-Server können Sie von überall auf der Welt sicher auf Ihr privates Netzwerk zugreifen. Ein VPN-Netzwerk besteht aus einem VPN-Server, der zwischen dem internen und dem externen Netzwerk existiert und externe VPN-Clientverbindungen authentifiziert. Wenn die eingehende Verbindung des VPN-Clients beginnt, authentifiziert der VPN-Server zuerst den Client und wenn die Authentifizierung erfolgreich, dann erlaubt es dem Client, auf das interne Netzwerk zuzugreifen, andernfalls lässt es die eingehende Verbindung nicht zu etabliert.
Microsoft bietet die RAS-VPN-Server-Installation in allen Windows Server-Editionen an, aber wenn Sie ein PC mit Windows 8, 7 oder Vista Computer(s), dann können Sie ganz einfach einen VPN-Server mit Anweisungen unten.
So richten Sie einen VPN-Server unter Windows 10, 8, 7 oder Vista ein.
Um Ihren PC als VPN-Server einzurichten, müssen Sie eine neue eingehende Netzwerkverbindung für einen VPN-Zugang erstellen. Das zu tun:
Schritt 1. Öffnen Sie Netzwerkverbindungen.
So öffnen Sie Netzwerkverbindungen in Windows 10, 8, 7 oder Vista OS:
1. Drücken Sie "Fenster” + “R” Tasten zum Laden der Lauf Dialogbox.
2 Typ "ncpa.cpl” und drücke Eingeben.
Schritt 2. Erstellen Sie eine neue eingehende Netzwerkverbindung für den VPN-Zugriff.
Nach dem Öffnen Netzwerkverbindungen, erstellen Sie eine neue eingehende Netzwerkverbindung für den VPN-Zugriff.
1. Beim Netzwerkverbindungen Menü, klick Datei > Neue eingehende Verbindung. *
- Notiz: Wenn Sie die "Datei" Menü, navigieren Sie zu "Ordneroptionen" in der Systemsteuerung und im "Aussicht": Registerkarte, wählen Sie "Menüs immer anzeigen".
{Drücken Sie "Fortsetzen" zu "Benutzerkontensteuerung“ (UAC)“ Warnmeldung, wenn Sie gefragt werden}.
2.Wählen das Benutzer auf Ihrem Computer, für den Sie VPN-Zugriff haben möchten. *
*Notiz: Sie können weitere Benutzerkonten erstellen, um anderen Benutzern den VPN-Zugriff zu ermöglichen.
3. Überprüfe ermöglichen das "Über das Internet” Option und drücken Sie “Nächste”.
4. Beim Netzwerkprotokolle Geben Sie an, welche Protokolle für die verbundenen VPN-Clients verfügbar sind oder belassen Sie die Standardoptionen und drücken Sie dann die „Ermöglichen den Zugang”-Schaltfläche für die Standardinstallation.
Zusätzliche Einstellungen von Netzwerkprotokollen
Die Standardinstallation des VPN-Servers lässt die folgenden Protokolle für eingehende VPN-Verbindungen zu:
Internetprotokoll Version 4 (TCP/IPv4). *
* Standardmäßig werden IP-Adressen für verbundene VPN-Clients automatisch von Ihrem Netzwerk-DHCP-Server (z. B. Ihrem ADSL-Modem/Router) zugewiesen. Wenn Sie keinen DHCP-Server in Ihrem Netzwerk haben oder festlegen möchten, welche spezifischen IP-Adressen (IP-Adressbereich) für VPN-Client(s) verfügbar sind, dann:
- Markieren Sie die "Internetprotokoll Version 4 (TCP/IPv4)“ und klicken Sie auf „Eigenschaften”
- Geben Sie in den Eigenschaften der eingehenden IP die verfügbaren IP-Adressen an, die VPN-Clients bei der Verbindung zugewiesen werden. *
* Notiz: Die verfügbaren IP-Adressen müssen sich im gleichen Netzwerkbereich befinden wie Ihr Netzwerk.
Datei- und Druckerfreigabe für Microsoft-Netzwerke. *
* Diese Einstellung ist standardmäßig aktiviert. Dies bedeutet, dass alle mit VPN verbundenen Benutzer Zugriff auf Ihre Netzwerkdateien und Drucker haben können. Wenn Sie dies verhindern möchten, deaktivieren Sie die Option „Datei- und Druckerfreigabe für Microsoft-Netzwerke" Möglichkeit. *
* Aufmerksamkeit: Ich schlage nicht vor, dass Sie diese Option deaktivieren, denn wenn Sie "Datei- und Druckerfreigabe“ sind alle freigegebenen Ordner oder Drucker für alle Netzwerkbenutzer nicht verfügbar (auch nicht für die Benutzer in Ihrem lokalen Netzwerk).
QoS-Paketplaner. *
* Lassen Sie diese Option aktiviert. (Dieser Scheduler wurde entwickelt, um den IP-Datenverkehr für verschiedene Netzwerkdienste zu steuern, einschließlich Echtzeitkommunikationsdatenverkehr).
7. Nachdem Sie auf „Ermöglichen den Zugang“, lassen Sie den Assistenten die VPN-Installation abschließen und drücken Sie “Nah dran”.
Schritt 3: VPN-Port an VPN-Server weiterleiten.
Nachdem Sie die eingehende VPN-Verbindung eingerichtet haben, müssen Sie sich bei Ihrem Internet-Router anmelden und ihn so konfigurieren, dass er VPN-Verbindungen von externen IPs an die IP-Adresse Ihres VPN-Servers zulässt und weiterleitet. Das zu tun:
1. Öffnen Sie Ihren Webbrowser und geben Sie im URL-Feld Ihr. ein IP-Adresse des Routers (z. B. 192.168.2.1) und drücken Sie „Eingeben”. *
* Notiz: Wenn Sie die IP-Adresse Ihres Routers ermitteln möchten, befolgen Sie die Anweisungen in diesem Artikel.
2. Geben Sie den Administrator-Benutzernamen und das Kennwort des Routers ein und drücken Sie „OK”. *
* Notiz: Diese Informationen finden Sie normalerweise auf dem Router-Gerät (auf der Unterseite) oder im Handbuch des Routers.
3. Leiten Sie im Router-Konfigurationssetup den Port 1723 an die IP-Adresse des Computers weiter, auf dem Sie die neue eingehende Verbindung erstellt haben und der als VPN-Server fungiert. (Informationen zum Konfigurieren von Port Forward finden Sie im Handbuch Ihres Routers).
- Wenn der Computer, auf dem Sie die eingehende (VPN)-Verbindung erstellt haben, beispielsweise die IP 192.168.2.100 hat, müssen Sie Port 1723 an diese IP weiterleiten.
– Wenn Sie maximale Sicherheit wünschen, können Sie einen anderen ungenutzten externen Port für VPN-Verbindungen verwenden (der Portbereich ist: 1-65535). In diesem Artikel finden Sie einen ungenutzten Port: Liste der TCP- und UDP-Portnummern
- Wenn Sie beispielsweise den zufälligen (nicht verwendeten) Port 34580 für eingehende VPN-Verbindungen angeben, werden Sie geschützt vor bösartigen Programmen, die nach bekannten offenen Netzwerkports suchen und dann Ihre kompromittieren Netzwerk.
Sie sind fertig!
Zusätzliche Anweisungen:
- Um sich aus der Ferne mit Ihrem VPN-Server verbinden zu können, müssen Sie die öffentliche IP-Adresse des VPN-Servers kennen. Um die öffentliche IP-Adresse (vom VPN-Server-PC) zu finden, navigieren Sie zu diesem Link: http://www.whatismyip.com/
- Um sicherzustellen, dass Sie sich immer mit Ihrem VPN-Server verbinden können, ist es besser, eine statische öffentliche IP-Adresse zu verwenden. Um eine statische öffentliche IP-Adresse zu erhalten, müssen Sie sich an Ihren Internetdienstanbieter wenden. Wenn Sie nicht für eine statische IP-Adresse bezahlen möchten, können Sie einen kostenlosen dynamischen DNS-Dienst einrichten (z. keine IP.) auf der Seite Ihres Routers (VPN-Server).
- Um eine neue VPN-Verbindung auf Ihrem Client-Computer einzurichten, gehen Sie wie folgt vor: So richten Sie einen VPN-Client ein.