Windows 10、8、7またはVistaでVPNサーバーをセットアップする方法

その他Dec 19, 2021

仮想プライベートネットワーク(VPN)サーバーを使用すると、世界中のどこからでもプライベートネットワークに安全にアクセスできます。 VPNネットワークは、内部ネットワークと外部ネットワークの間に存在し、外部VPNクライアント接続を認証するVPNサーバーで構成されます。 VPNクライアントの着信接続が開始されると、VPNサーバーは最初にクライアントを認証し、認証が 成功すると、クライアントは内部ネットワークにアクセスできます。それ以外の場合は、着信接続が許可されません。 設立。

Microsoftは、すべてのWindowsServerエディションでリモートアクセスVPNServerのインストールを提供していますが、所有している場合は Windows 8、7、またはVistaコンピューターを搭載したパーソナルコンピューターを使用すると、VPNサーバーを簡単にセットアップできます。 以下の手順。

setup_vpn_server_Windows_7_8_Vista

Windows 10、8、7、またはVistaでVPNサーバーをセットアップする方法。

パーソナルコンピュータをVPNサーバーとして機能するように設定するには、VPNアクセス用の新しい着信ネットワーク接続を作成する必要があります。 それを行うには:

ステップ1。 ネットワーク接続を開きます。

Windows 10、8、7、またはVista OSでネットワーク接続を開くには:

1. 押す "ウィンドウズimage_thumb5_thumb_thumb_thumb_thumb [1] + “R」キーをロードして 走る ダイアログボックス。

2 タイプ "ncpa.cpl を押して 入力.

open_network_connections

ステップ2。 VPNアクセス用の新しい着信ネットワーク接続を作成します。

開いた後 ネットワーク接続、VPNアクセス用の新しい着信ネットワーク接続を作成します。

1.ネットワーク接続 メニューをクリックします ファイル > 新しい着信接続。 *

  • ノート:「ファイル"メニュー、"でナビゲートフォルダオプション「コントロールパネルと」意見":タブ、選択して"常にメニューを表示する".
VPNサーバーのセットアップWindows10、8、7またはVista

{押す "継続する" に "ユーザーアカウント制御」(UAC)」 尋ねられた場合の警告メッセージ}。

uac_warning_message

2.選択する the ユーザー(s) あなたがVPNアクセスを持ちたいあなたのコンピュータで。 *

*ノート: より多くのユーザーアカウントを作成して、他のユーザーがVPNアクセスできるようにすることができます。

select_vpn_users

3. チェックしてください 有効インターネット経由」オプションを選択し、「”.

connection_method_vpn

4.ネットワークプロトコル 接続されたVPNクライアントで使用できるプロトコルを指定するか、デフォルトのオプションのままにして、「アクセスを許可しますデフォルトインストールの場合は「」ボタン。

vpn_network_protocols

ネットワークプロトコルの追加設定

VPNサーバーのデフォルトのインストールでは、着信VPN接続に対して次のプロトコルを有効にできます。

インターネットプロトコルバージョン4(TCP / IPv4)。 *

*デフォルトでは、接続されたVPNクライアントのIPアドレスは、ネットワークDHCPサーバー(ADSLモデム/ルーターなど)から自動的に割り当てられます。 ネットワーク上にDHCPサーバーがない場合、またはVPNクライアントで使用できる特定のIPアドレス(IPアドレス範囲)を定義する場合は、次のようにします。

  • インターネットプロトコルバージョン4(TCP / IPv4)」をクリックし、「プロパティ
internet_protocol_properties
  • [受信IPプロパティ]で、接続時にVPNクライアントに付与される使用可能なIPアドレスを指定します。 *

* ノート: 使用可能なIPアドレスは、ネットワークと同じネットワーク範囲にある必要があります。

特定_ip_address_range

Microsoftネットワーク用のファイルとプリンターの共有。 *

*デフォルトでは、この設定は有効になっています。 これは、VPNに接続しているすべてのユーザーがネットワークファイルとプリンターにアクセスできる可能性があることを意味します。 それを防ぎたい場合は、チェックを外して「Microsoftネットワーク用のファイルとプリンターの共有" オプション。 *

* 注意: このオプションを無効にすることはお勧めしません。ファイルとプリンターの共有」機能を使用すると、すべてのネットワークユーザー(ローカルネットワーク上のユーザーも含む)が共有フォルダーまたはプリンターを使用できなくなります。

QoSパケットスケジューラ。 *

*このオプションは有効のままにしておきます。 (このスケジューラーは、リアルタイム通信トラフィックを含むさまざまなネットワークサービスのIPトラフィックを制御するように設計されています)。

7.アクセスを許可します」ボタンをクリックし、ウィザードでVPNのインストールを完了させ、「」を押します。選ぶ”.

着信_接続_wizerd_setup

ステップ3:VPNポートをVPNサーバーに転送します。

着信VPN接続を設定したら、インターネットルーターにログインし、外部IPからVPNサーバーのIPアドレスへのVPN接続を許可および転送するように構成する必要があります。 それを行うには:

1. Webブラウザーを開き、URLボックスに次のように入力します。 ルーターのIPアドレス (例:192.168.2.1)そして「入力”. *

* ノート: ルーターのIPアドレスを確認する場合は、この記事の手順に従ってください。

Internet_router_login

2. ルーターの管理者ユーザー名とパスワードを入力し、「わかった”. *

* ノート: この情報は通常、ルーターデバイス(下部)またはルーターのマニュアルに記載されています。

52syepju

3. ルーター構成のセットアップ内で、ポート1723を、新しい着信接続を作成した、VPNサーバーとして機能するコンピューターのIPアドレスに転送します。 (ポート転送の構成方法については、ルーターのマニュアルを参照してください)。

  • たとえば、着信(VPN)接続を作成したコンピューターのIPが192.168.2.100の場合、ポート1723をそのIPに転送する必要があります。
port_forward-サンプル

–最大限のセキュリティが必要な場合は、VPN接続に別の未使用の外部ポートを使用できます(ポート範囲は1〜65535です)。 未使用のポートを見つけるには、次の記事を参照してください。 TCPおよびUDPポート番号のリスト

  • たとえば、着信VPN接続にランダムな(未使用の)ポート34580を指定すると、次のようになります。 よく知られているオープンネットワークポートをスキャンして、 通信網。
port_forward-nat_sample

完了です。

追加の手順:

  • 離れた場所からVPNサーバーに接続できるようにするには、VPNサーバーのパブリックIPアドレスを知っている必要があります。 (VPNサーバーPCから)公開IPアドレスを見つけるには、次のリンクに移動します。 http://www.whatismyip.com/
  • VPNサーバーに常に接続できるようにするには、静的パブリックIPアドレスを使用することをお勧めします。 静的パブリックIPアドレスを取得するには、インターネットサービスプロバイダーに連絡する必要があります。 静的IPアドレスの料金を支払いたくない場合は、無料のダイナミックDNSサービスを設定できます(例: no-ip.) ルーター(VPNサーバー)側。
  • クライアントコンピューターで新しいVPN接続をセットアップするには、次の手順を参照してください。 VPNクライアントの設定方法.