Virtuaalse privaatvõrgu (VPN) server võimaldab teil turvaliselt pääseda oma privaatvõrgule kõikjalt maailmast. VPN-võrk koosneb VPN-serverist, mis eksisteerib sise- ja välisvõrgu vahel ja autentib väliseid VPN-kliendi ühendusi. Kui VPN-kliendi sissetulev ühendus algab, autentib VPN-server esmalt kliendi ja kui autentimine on õnnestub, siis võimaldab see kliendil sisevõrku juurde pääseda, vastasel juhul ei luba see sissetulevat ühendust luua asutatud.
Microsoft pakub kaugjuurdepääsu VPN-serveri installimist kõigis Windows Serveri väljaannetes, kuid kui teil on a personaalarvuti Windows 8, 7 või Vista arvuti(te)ga, siis saate VPN-serveri hõlpsalt seadistada, kasutades juhised allpool.
VPN-serveri seadistamine opsüsteemis Windows 10, 8, 7 või Vista.
Selleks, et seadistada oma personaalarvuti toimima VPN-serverina, peate VPN-i juurdepääsu jaoks looma uue sissetuleva võrguühenduse. Et seda teha:
Samm 1. Avage võrguühendused.
Võrguühenduste avamiseks opsüsteemis Windows 10, 8, 7 või Vista OS:
1. Vajutage "Windows” ![image_thumb5_thumb_thumb_thumb_thumb[1]](/f/62dbd8508bec9d96c486aadfba5acfe6.png "image_thumb5_thumb_thumb_thumb_thumb[1]")
+ “R” klahvid laadimiseks Jookse Dialoogikast.
2 Sisestage "ncpa.cpl” ja vajutage Sisenema.
2. samm. Looge VPN-i juurdepääsuks uus sissetulev võrguühendus.
Pärast avamist Võrguühendused, looge VPN-i juurdepääsuks uus sissetulev võrguühendus.
1. Kell Võrguühendused menüü, klõpsake Fail > Uus sissetulev ühendus. *
- Märge: kui te ei saa vaadata "Fail" menüü, navigeerige aadressil "Kausta valikud" juhtpaneelil ja "Vaade": vahekaart, valige "Kuva alati menüüd".
{Vajuta "Jätka" kuni "Kasutajakonto kontroll” (UAC)” hoiatussõnum, kui seda küsitakse}.
2.Valige a kasutaja(d) arvutis, millele soovite juurdepääsu VPN-ile. *
*Märge: Saate luua rohkem kasutajakontosid, et võimaldada teistele kasutajatele juurdepääs VPN-ile.
3. Kontrollige lubada "Interneti kaudu" valik ja vajutage "Edasi”.
4. Kell Võrguprotokollid määrake, millised protokollid on ühendatud VPN-kliendi(te) jaoks saadaval või jätke vaikesuvandid ja seejärel vajutage "Luba juurdepääs” nuppu vaikeinstalli jaoks.
Võrguprotokollide lisaseaded
VPN-serveri vaikeinstallimine võimaldab sissetulevate VPN-ühenduste jaoks lubada järgmisi protokolle:
Interneti-protokolli versioon 4 (TCP/IPv4). *
* Vaikimisi määratakse ühendatud VPN-klientide IP-aadressid automaatselt teie võrgu DHCP-serverist (nt teie ADSL-modem/ruuter). Kui teie võrgus ei ole DHCP-serverit või kui soovite määrata, millised konkreetsed IP-aadressid (IP-aadressivahemik) on VPN-kliendi(te) jaoks saadaval, tehke järgmist.
- Tõstke esile "Interneti-protokolli versioon 4 (TCP/IPv4)” ja klõpsake „Omadused”
- Määrake jaotises Sissetulevad IP-omadused saadaolevad IP-aadressid, mis VPN-i klientidele ühenduse loomisel antakse. *
* Märge: Saadaolevad IP-aadressid peavad olema teie võrguga samas võrguvahemikus.
Failide ja printerite jagamine Microsofti võrkude jaoks. *
* Vaikimisi on see säte lubatud. See tähendab, et kõigil VPN-iga ühendatud kasutajatel võib olla juurdepääs teie võrgufailidele ja printeritele. Kui soovite seda vältida, tühjendage märkeruut, et keelata "Failide ja printerite jagamine Microsofti võrkude jaoks” valik. *
* Tähelepanu: Ma ei soovita teil seda valikut keelata, sest kui keelate "Failide ja printerite ühiskasutus” funktsioon ei ole jagamiskaustad ega printerid kõigile võrgukasutajatele kättesaadavad (isegi teie kohaliku võrgu kasutajatele).
QoS-i pakettide planeerija. *
* Jätke see valik sisselülitatuks. (See planeerija on loodud erinevate võrguteenuste, sealhulgas reaalajas sideliikluse IP-liikluse juhtimiseks).
7. Pärast seda, kui klõpsate "Luba juurdepääs” nuppu, laske viisardil VPN-i installimine lõpule viia ja vajutage „Sulge”.
3. samm: edastage VPN-port VPN-serverisse.
Pärast sissetuleva VPN-ühenduse seadistamist peate oma Interneti-ruuterisse sisse logima ja konfigureerima VPN-ühenduste lubamiseks ja edastamiseks välistelt IP-delt oma VPN-serveri IP-aadressile. Et seda teha:
1. Avage oma veebibrauser ja tippige URL-i väljale oma Ruuteri IP-aadress (nt 192.168.2.1) ja vajutage "Sisenema”. *
* Märge: Kui soovite leida oma ruuteri IP-aadressi, järgige selle artikli juhiseid.
2. Sisestage ruuteri administraatori kasutajanimi ja parool ning vajutage "Okei”. *
* Märge: Seda teavet leiate tavaliselt ruuteri seadmest (selle alumiselt küljelt) või ruuteri juhendist.
3. Ruuteri konfiguratsiooni seadistuses edastage port 1723 selle arvuti IP-aadressile, kus lõite uue sissetuleva ühenduse ja mis toimib VPN-serverina. (Pordi edastamise konfigureerimise kohta vaadake oma ruuteri juhendit).
- Näiteks kui arvutil, kus lõite sissetuleva (VPN) ühenduse, on IP 192.168.2.100, peate pordi 1723 sellele IP-le edastama.
– Kui soovite maksimaalset turvalisust, võite VPN-ühenduste jaoks kasutada mõnda muud kasutamata välist porti (pordivahemik on: 1-65535). Kasutamata pordi leidmiseks vaadake seda artiklit: TCP- ja UDP-pordi numbrite loend
- Näiteks kui määrate sissetulevate VPN-ühenduste jaoks juhusliku (kasutamata) pordi 34580, siis kaitstud pahatahtlike programmide eest, mis otsivad tuntud avatud võrguporte ja seejärel ohustavad teie võrku.
Sa oled valmis!
Täiendavad juhised:
- VPN-serveriga eemalt ühenduse loomiseks peate teadma VPN-serveri avalikku IP-aadressi. Publiku IP-aadressi leidmiseks (VPN-serveri arvutist) navigeerige sellele lingile: http://www.whatismyip.com/
- VPN-serveriga alati ühenduse loomise tagamiseks on parem omada staatiline avalik IP-aadress. Staatilise avaliku IP-aadressi saamiseks peate võtma ühendust oma Interneti-teenuse pakkujaga. Kui te ei soovi staatilise IP-aadressi eest maksta, saate seadistada tasuta dünaamilise DNS-teenuse (nt. ei-ip.) ruuteri (VPN-serveri) poolel.
- Kliendiarvutis uue VPN-ühenduse seadistamiseks vaadake neid juhiseid. VPN-kliendi seadistamine.