אם אתה מגדיר VPN ב-Windows 10, סביר להניח שאתה משתמש באפליקציית VPN של הצד הראשון שסופק על ידי ספק ה-VPN שלך. מה שאתה אולי לא יודע הוא של-Windows 10 כבר יש דרך מובנית להגדיר VPN, לפחות עבור פרוטוקולי VPN מסוימים - האם ניתן להשתמש בו עם ה-VPN שלך או לא תלוי בהגדרות שלהם.
כלי ה-VPN המובנה תומך בפרוטוקולי ה-VPN PPTP, L2TP, SSTP ו-IKEv2. לרוע המזל, הוא אינו תומך בפרוטוקול ה-VPN הסטנדרטי, OpenVPN. ניתן למצוא את מנהל ה-VPN באפליקציית ההגדרות, תחת VPN, בקטע רשת ואינטרנט. אתה יכול לפתוח את הדף ישירות, על ידי לחיצה על מקש Windows, הקלדת "הגדרות VPN" והקשה על Enter.
בדף הגדרות ה-VPN, לחץ על הלחצן "הוסף חיבור VPN" בחלק העליון כדי לפתוח את שכבת-העל של תצורת ה-VPN.
השלב הראשון בתצורת ה-VPN הוא התיבה הנפתחת "ספק VPN", שבה יש רק ערך אחד לבחירתך "Windows (מובנה)".
ההגדרה השנייה היא "שם חיבור", כאן תוכלו להזין כל שם שתרצו. זה ישמש רק כתווית ולכן זה לא חשוב, אם כי אם אתה הולך לקבל יותר VPN אחד שהוגדר, זה עשוי להיות רעיון טוב לתת לו שם מועיל, כגון שם ה-VPN ספק.
לאחר מכן, עליך לבחור סוג VPN, זה הפרוטוקול שבו ישתמש חיבור ה-VPN. עליך לבחור פרוטוקול המוצע על ידי ספק ה-VPN שלך.
טיפ: ל-L2TP יש שתי גרסאות, "עם אישור" ו"עם מפתח משותף מראש". מפתח משותף מראש יהיה בדרך כלל קצר יחסית ויראה דומה מאוד לסיסמה. תעודה, לעומת זאת, תהיה ארוכה בהרבה, תהיה מורכבת מתווים אקראיים, וכנראה תתחיל בביטוי "BEGIN CERTIFICATE" באותיות גדולות.
IKEv2 הוא פרוטוקול ה-VPN הנתמך החזק ביותר, ואחריו SSTP, L2TP עם אישור ו-L2TP עם מפתח משותף מראש. PPTP הוא פרוטוקול ה-VPN הכי פחות מאובטח המוצע.
טיפ: L2TP עם אישור מועדף רק על פני גרסת המפתח המשותף מראש אם אתה סומך על כל האנשים שמשתמשים במכשיר שלך. אין לשמור ולהשתמש באישורים לצורך אימות במחשבים ציבוריים, אלא אם כן אתה שומר את האישור אך ורק באחסון נשלף. אם אתה נמצא במחשב ציבורי, עדיף L2TP עם מפתח משותף מראש מהאישור.
ההגדרה החמישית "סוג פרטי כניסה" היא שיטת האימות שבה תשתמש כדי להתחבר ל-VPN. האפשרויות הן שם משתמש וסיסמה, כרטיס חכם, סיסמה חד פעמית ואישור. תצטרך לבחור את סוג האישורים שניתן לך על ידי ספק ה-VPN שלך.
"שם משתמש וסיסמה" מובן מאליו. "כרטיס חכם" מאפשר לך להשתמש באסימון אבטחה פיזי כדי להוכיח את זהותך. "סיסמה חד פעמית" היא סיסמה שניתן להשתמש בה רק פעם אחת לפני שהיא הופכת לא חוקית. "אישור" הוא קובץ תעודה המשמש להוכחת זהותך.
שתי התיבות האחרונות הן "שם משתמש" ו"סיסמה", שתיהן זמינות רק בהתאם לסוג האימות שבו אתה משתמש.
אימות מבוסס תעודה עובד רק עם פרוטוקול IKEv2. כדי לייבא אישור, לחץ עליו פעמיים בסייר הקבצים ולאחר מכן עקוב אחר אשף ייבוא האישורים. כאשר תתבקש, עליך להתקין את האישור ב"מכונה המקומית" ולתת לאישור לבחור באופן אוטומטי לאיזה חנות אישורים לייבא.
לאחר שהזנת את כל הפרטים וייבאת אישור אם יש צורך בכך, תוכל לשמור את תצורת ה-VPN.
כדי להתחבר ל-VPN, עבור לדף הגדרות ה-VPN, בחר את ה-VPN שיצרת ולחץ על "התחבר". אם כל פרטי החיבור שלך נכונים, הוא יתחבר כעת ל-VPN שלך. לאחר החיבור, הוא יוצג כ"מחובר" וייתן לך רק את "האפשרויות המתקדמות" ואת האפשרות "נתק".
