VPN-kiszolgáló beállítása Windows 10, 8, 7 vagy Vista rendszerben

Vegyes CikkekDec 19, 2021

A virtuális magánhálózati (VPN) szerver lehetővé teszi, hogy biztonságosan hozzáférjen magánhálózatához a világ bármely pontjáról. A VPN-hálózat egy VPN-kiszolgálóból áll, amely a belső és a külső hálózat között létezik, és hitelesíti a külső VPN-kliens kapcsolatokat. Amikor a VPN-kliens bejövő kapcsolata elindul, akkor a VPN-kiszolgáló először hitelesíti a klienst, és ha a hitelesítés megtörténik sikeres, akkor lehetővé teszi a kliens számára a belső hálózat elérését, ellenkező esetben nem teszi lehetővé a bejövő kapcsolatot alapított.

A Microsoft minden Windows Server-kiadásban kínálja a Remote Access VPN Server telepítését, de ha Ön a személyi számítógépen Windows 8, 7 vagy Vista rendszerű számítógépekkel, akkor egyszerűen beállíthat VPN-kiszolgálót a segítségével az alábbi utasításokat.

setup_vpn_server_Windows_7_8_Vista

VPN-kiszolgáló beállítása Windows 10, 8, 7 vagy Vista rendszeren.

Ahhoz, hogy személyi számítógépét VPN-kiszolgálóként tudja beállítani, létre kell hoznia egy új bejövő hálózati kapcsolatot a VPN-hozzáféréshez. Ehhez:

1. lépés. Nyissa meg a Hálózati kapcsolatok elemet.

Hálózati kapcsolatok megnyitása Windows 10, 8, 7 vagy Vista operációs rendszerben:

1. Nyomja meg "ablakokimage_thumb5_thumb_thumb_thumb_thumb[1] + “R” gombokkal töltheti be a Fuss párbeszédablak.

2 Típus "ncpa.cpl és nyomja meg Belép.

nyílt_hálózati_kapcsolatok

2. lépés. Hozzon létre egy új bejövő hálózati kapcsolatot a VPN-hozzáféréshez.

Miután kinyitottad Hálózati kapcsolatok, hozzon létre egy új bejövő hálózati kapcsolatot a VPN-hozzáféréshez.

1. Nál nél Hálózati kapcsolatok menü, kattintson Fájl > Új bejövő kapcsolat. *

  • jegyzet: Ha nem tudja megnézni a "Fájl" menü, navigáljon itt: "Mappabeállítások" a Vezérlőpulton és a "Kilátás": lap, válassza ki a "Mindig mutasd meg a menüket".
A VPN-kiszolgáló beállítása Windows 10, 8, 7 vagy Vista rendszeren

{Nyomja meg "Folytatni" nak nek "Felhasználói fiókok felügyelete” (UAC)” figyelmeztető üzenet, ha kérik}.

uac_warning_message

2.Válassza ki a felhasználó(k) számítógépén, hogy VPN-hozzáférést szeretne kapni. *

*Jegyzet: Több felhasználói fiókot is létrehozhat, hogy más felhasználók is hozzáférhessenek a VPN-hez.

select_vpn_users

3. Jelölje be engedélyezze a "Interneten keresztül" opciót, és nyomja meg a "Következő”.

connect_method_vpn

4. Nál nél Hálózati protokollok adja meg, hogy mely protokollok legyenek elérhetők a csatlakoztatott VPN kliens(ek) számára, vagy hagyja meg az alapértelmezett beállításokat, majd nyomja meg a „Hozzáférést enged” gomb az alapértelmezett telepítéshez.

vpn_network_protocols

A hálózati protokollok további beállításai

A VPN-kiszolgáló alapértelmezett telepítése lehetővé teszi a következő protokollok engedélyezését a bejövő VPN-kapcsolatokhoz:

Internet Protocol 4-es verzió (TCP/IPv4). *

* Alapértelmezés szerint a csatlakoztatott VPN-kliensek IP-címeit automatikusan hozzárendeli a hálózati DHCP-szerver (például az ADSL-modem/router). Ha nem rendelkezik DHCP-kiszolgálóval a hálózaton, vagy meg szeretné határozni, hogy mely konkrét IP-címek (IP-címtartomány) legyenek elérhetők a VPN-kliens(ek) számára, akkor:

  • Jelölje ki a „Internet Protokoll 4-es verzió (TCP/IPv4)” és kattintson a „Tulajdonságok
internet_protocol_properties
  • A Bejövő IP-tulajdonságok részben adja meg az elérhető IP-címeket, amelyeket a VPN-kliensek kapnak a csatlakozáskor. *

* Jegyzet: Az elérhető IP-címeknek ugyanabban a hálózati tartományban kell lenniük, mint a hálózaté.

specific_ip_address_range

Fájl- és nyomtatómegosztás a Microsoft Networks számára. *

* Alapértelmezés szerint ez a beállítás engedélyezve van. Ez azt jelenti, hogy a VPN-hez csatlakozó összes felhasználó hozzáférhet hálózati fájljaihoz és nyomtatóihoz. Ha ezt meg szeretné akadályozni, törölje a jelölést a „Fájl- és nyomtatómegosztás a Microsoft Networks számára" választási lehetőség. *

* Figyelem: Nem javaslom, hogy tiltsa le ezt az opciót, mert ha letiltja "Fájl- és nyomtatómegosztás” funkcióval a megosztási mappák vagy nyomtatók nem lesznek elérhetők minden hálózati felhasználó számára (még a helyi hálózat felhasználói számára sem).

QoS csomagütemező. *

* Hagyja bekapcsolva ezt az opciót. (Ez az ütemező a különféle hálózati szolgáltatások IP-forgalmának szabályozására szolgál, beleértve a valós idejű kommunikációs forgalmat is).

7. Miután rákattintott a „Hozzáférést enged” gombot, hagyja, hogy a varázsló befejezze a VPN telepítését, majd nyomja meg a „Bezárás”.

incoming_connection_wizerd_setup

3. lépés: Továbbítsa a VPN-portot a VPN-kiszolgálóra.

Miután beállította a bejövő VPN-kapcsolatot, be kell jelentkeznie az Internet Routerbe, és be kell állítania úgy, hogy engedélyezze és továbbítsa a VPN-kapcsolatokat a külső IP-kről a VPN-kiszolgáló IP-címére. Ehhez:

1. Nyissa meg webböngészőjét, és az URL mezőbe írja be a sajátját A router IP-címe (pl. 192.168.2.1), és nyomja meg a „Belép”. *

* Jegyzet: Ha meg szeretné találni az útválasztó IP-címét, kövesse az ebben a cikkben található utasításokat.

Internet_router_login

2. Írja be a router adminisztrátori felhasználónevét és jelszavát, majd nyomja meg a „rendben”. *

* Jegyzet: Ez az információ általában az útválasztó eszközén (az alsó oldalán) vagy az útválasztó kézikönyvében található.

52syepju

3. Az útválasztó konfigurációs beállításain belül továbbítsa az 1723-as portot annak a számítógépnek az IP-címére, ahol létrehozta az új bejövő kapcsolatot, és amely VPN-kiszolgálóként működik. (A Port Forward konfigurálásához lásd a router kézikönyvét.)

  • Például, ha a számítógép, amelyen létrehozta a bejövő (VPN) kapcsolatot, IP 192.168.2.100, akkor az 1723-as portot erre az IP-címre kell továbbítania.
port_forward-sample

– Ha maximális biztonságot szeretne, használhat egy másik, nem használt külső portot a VPN-kapcsolatokhoz (a portok tartománya: 1-65535). Olvassa el ezt a cikket egy nem használt port kereséséhez: A TCP és UDP portszámok listája

  • Például, ha megadja a véletlenszerű (nem használt) 34580-as portot a bejövő VPN-kapcsolatokhoz, akkor védve van a rosszindulatú programokkal szemben, amelyek jól ismert nyílt hálózati portokat keresnek, majd veszélyeztetik a hálózatot hálózat.
port_forward-nat_sample

Végeztél!

További utasítások:

  • Ahhoz, hogy távolról csatlakozhasson VPN-kiszolgálójához, ismernie kell a VPN-kiszolgáló nyilvános IP-címét. A nyilvános IP-cím megkereséséhez (a VPN szerver PC-ről) navigáljon erre a hivatkozásra: http://www.whatismyip.com/
  • Annak érdekében, hogy mindig csatlakozhasson a VPN-kiszolgálóhoz, jobb, ha statikus nyilvános IP-címmel rendelkezik. Statikus nyilvános IP-cím megszerzéséhez kapcsolatba kell lépnie internetszolgáltatójával. Ha nem szeretne statikus IP-címért fizetni, akkor beállíthat egy ingyenes dinamikus DNS szolgáltatást (pl. no-ip.) az útválasztó (VPN szerver) oldalán.
  • Ha új VPN-kapcsolatot szeretne beállítani az ügyfélszámítógépen, kövesse az alábbi utasításokat: VPN kliens beállítása.