Virtualna privatna mreža (VPN) poslužitelj može vam omogućiti siguran pristup vašoj privatnoj mreži sa svih strana svijeta. VPN mreža se sastoji od VPN poslužitelja koji postoji između interne i vanjske mreže i provjerava autentičnost vanjskih VPN klijentskih veza. Kada se započne dolazna veza VPN klijenta, tada VPN poslužitelj prvo provjerava autentičnost klijenta i ako je autentifikacija uspješno, tada dopušta klijentu pristup internoj mreži, inače ne dopušta dolaznu vezu uspostavljena.
Microsoft nudi instalaciju VPN poslužitelja za daljinski pristup u svim izdanjima Windows poslužitelja, ali ako posjedujete a osobno računalo sa sustavom Windows 8, 7 ili Vista računalo(a) tada možete jednostavno postaviti VPN poslužitelj pomoću upute u nastavku.
Kako postaviti VPN poslužitelj na Windows 10, 8, 7 ili Vista.
Kako biste postavili svoje osobno računalo da djeluje kao VPN poslužitelj, tada morate stvoriti novu dolaznu mrežnu vezu za VPN pristup. Napraviti to:
Korak 1. Otvorite Mrežne veze.
Da biste otvorili mrežne veze u sustavu Windows 10, 8, 7 ili Vista OS:
1. Pritisnite "Windows” ![image_thumb5_thumb_thumb_thumb_thumb[1]](/f/62dbd8508bec9d96c486aadfba5acfe6.png "image_thumb5_thumb_thumb_thumb_thumb[1]")
+ “R” tipke za učitavanje Trčanje dijaloški okvir.
2 Upišite "ncpa.cpl” i pritisnite Unesi.
Korak 2. Stvorite novu dolaznu mrežnu vezu za pristup VPN-u.
Nakon što otvorite Mrežne veze, stvorite novu dolaznu mrežnu vezu za VPN pristup.
1. Na Mrežne veze izborniku, kliknite Datoteka > Nova dolazna veza. *
- Bilješka: Ako ne možete vidjeti "Datoteka" izbornik, navigacija na "Opcije mape" na upravljačkoj ploči i na "Pogled": kartica, odaberite na "Uvijek prikaži izbornike".
{Pritisnite “Nastaviti” do “Kontrola korisničkog računa" (UAC)" poruka upozorenja ako se traži}.
2.Izaberi the korisnik (s) na vašem računalu kojem želite imati VPN pristup. *
*Bilješka: Možete stvoriti više korisničkih računa kako biste drugim korisnicima omogućili pristup VPN-u.
3. Provjerite da omogućiti "Putem interneta” opciju i pritisnite “Sljedeći”.
4. Na Mrežni protokoli navedite koji će protokoli biti dostupni za povezane VPN klijente ili ostavite zadane opcije, a zatim pritisnite "Dopusti pristup” gumb za zadanu instalaciju.
Dodatne postavke mrežnih protokola
Zadana instalacija VPN poslužitelja omogućuje sljedeće protokole omogućene za dolazne VPN veze:
Internetski protokol verzije 4 (TCP/IPv4). *
* Prema zadanim postavkama, IP adrese za povezane VPN klijente dodjeljuju se automatski s vašeg mrežnog DHCP poslužitelja (npr. vaš ADSL modem/usmjerivač). Ako nemate DHCP poslužitelj na svojoj mreži ili ako želite definirati koje će određene IP adrese (raspon IP adresa) biti dostupne za VPN klijente, tada:
- Istaknite "Internetski protokol verzija 4 (TCP/IPv4)" i kliknite "Svojstva”
- U Incoming IP Properties navedite dostupne IP adrese koje će biti dodijeljene VPN klijentima kada su povezani. *
* Bilješka: Dostupne IP adrese moraju biti u istom mrežnom rasponu kao i vaša mreža.
Dijeljenje datoteka i pisača za Microsoftove mreže. *
* Ova postavka je prema zadanim postavkama omogućena. To znači da svi korisnici povezani s VPN-om mogu imati pristup vašim mrežnim datotekama i pisačima. Ako to želite spriječiti, poništite odabir kako biste onemogućili "Dijeljenje datoteka i pisača za Microsoftove mreže” opcija. *
* Pažnja: Ne predlažem da onemogućite ovu opciju jer ako onemogućite "Dijeljenje datoteka i pisača” bilo koje mape za dijeljenje ili pisač bit će nedostupni svim korisnicima mreže (čak i korisnicima na vašoj lokalnoj mreži).
Planer QoS paketa. *
* Ostavite ovu opciju uključenom. (Ovaj planer je dizajniran za kontrolu IP prometa za različite mrežne usluge, uključujući komunikacijski promet u stvarnom vremenu).
7. Nakon što kliknete na “Dopusti pristup” pustite čarobnjaka da dovrši instalaciju VPN-a i pritisnite “Zatvoriti”.
Korak 3: Proslijedite VPN port na VPN poslužitelj.
Nakon što ste postavili dolaznu VPN vezu, morate se prijaviti na svoj internetski usmjerivač i konfigurirati ga da dopušta i prosljeđuje VPN veze s vanjske IP adrese na IP adresu vašeg VPN poslužitelja. Napraviti to:
1. Otvorite svoj web preglednik i u okvir URL upišite svoj IP adresa usmjerivača (npr. 192.168.2.1) i pritisnite “Unesi”. *
* Bilješka: Ako želite pronaći IP adresu svog usmjerivača, slijedite upute u ovom članku.
2. Upišite korisničko ime i lozinku administratora rutera i pritisnite "u redu”. *
* Bilješka: Ove informacije se obično nalaze na uređaju usmjerivača (na njegovoj donjoj strani) ili u priručniku usmjerivača.
3. Unutar konfiguracije usmjerivača, proslijedite port 1723 na IP adresu računala na kojem ste stvorili novu dolaznu vezu i koje djeluje kao VPN poslužitelj. (Pogledajte priručnik vašeg usmjerivača o tome kako konfigurirati Port Forward).
- Na primjer, ako računalo na kojem ste stvorili dolaznu (VPN) vezu ima IP 192.168.2.100, tada morate proslijediti port 1723 na taj IP.
– Ako želite imati maksimalnu sigurnost, možete koristiti drugi neiskorišteni vanjski port za VPN veze (raspon portova je: 1-65535). Pogledajte ovaj članak da biste pronašli neiskorišteni priključak: Popis brojeva TCP i UDP portova
- Na primjer, ako navedete nasumični (neiskorišteni) port 34580 za dolazne VPN veze, tada ćete biti zaštićen od zlonamjernih programa koji traže dobro poznate otvorene mrežne portove, a zatim kompromitiraju vaše mreža.
Gotov si!
Dodatne upute:
- Da biste se mogli spojiti na svoj VPN poslužitelj iz daljine morate znati javnu IP adresu VPN poslužitelja. Da biste pronašli javnu IP adresu (s računala VPN poslužitelja) idite na ovu vezu: http://www.whatismyip.com/
- Kako biste osigurali da se uvijek možete spojiti na svoj VPN poslužitelj, bolje je imati statičku javnu IP adresu. Za dobivanje statičke javne IP adrese morate kontaktirati svog davatelja internetskih usluga. Ako ne želite platiti statičku IP adresu, tada možete postaviti besplatnu uslugu Dynamic DNS (npr. ne-ip.) na strani vašeg usmjerivača (VPN poslužitelja).
- Za postavljanje nove VPN veze na svom klijentskom računalu pogledajte ove upute: Kako postaviti VPN klijenta.