仮想プライベートネットワーク(VPN)サーバーを使用すると、世界中のどこからでもプライベートネットワークに安全にアクセスできます。 VPNネットワークは、内部ネットワークと外部ネットワークの間に存在し、外部VPNクライアント接続を認証するVPNサーバーで構成されます。 VPNクライアントの着信接続が開始されると、VPNサーバーは最初にクライアントを認証し、認証が 成功すると、クライアントは内部ネットワークにアクセスできます。それ以外の場合は、着信接続が許可されません。 設立。
Microsoftは、すべてのWindowsServerエディションでリモートアクセスVPNServerのインストールを提供していますが、所有している場合は Windows 8、7、またはVistaコンピューターを搭載したパーソナルコンピューターを使用すると、VPNサーバーを簡単にセットアップできます。 以下の手順。

Windows 10、8、7、またはVistaでVPNサーバーをセットアップする方法。
パーソナルコンピュータをVPNサーバーとして機能するように設定するには、VPNアクセス用の新しい着信ネットワーク接続を作成する必要があります。 それを行うには:
ステップ1。 ネットワーク接続を開きます。
Windows 10、8、7、またはVista OSでネットワーク接続を開くには:
1. 押す "ウィンドウズ” + “R」キーをロードして 走る ダイアログボックス。
2 タイプ "ncpa.cpl” を押して 入力.

ステップ2。 VPNアクセス用の新しい着信ネットワーク接続を作成します。
開いた後 ネットワーク接続、VPNアクセス用の新しい着信ネットワーク接続を作成します。
1. で ネットワーク接続 メニューをクリックします ファイル > 新しい着信接続。 *
- ノート:「ファイル"メニュー、"でナビゲートフォルダオプション「コントロールパネルと」意見":タブ、選択して"常にメニューを表示する".

{押す "継続する" に "ユーザーアカウント制御」(UAC)」 尋ねられた場合の警告メッセージ}。

2.選択する the ユーザー(s) あなたがVPNアクセスを持ちたいあなたのコンピュータで。 *
*ノート: より多くのユーザーアカウントを作成して、他のユーザーがVPNアクセスできるようにすることができます。

3. チェックしてください 有効 「インターネット経由」オプションを選択し、「次”.

4. で ネットワークプロトコル 接続されたVPNクライアントで使用できるプロトコルを指定するか、デフォルトのオプションのままにして、「アクセスを許可しますデフォルトインストールの場合は「」ボタン。

ネットワークプロトコルの追加設定
VPNサーバーのデフォルトのインストールでは、着信VPN接続に対して次のプロトコルを有効にできます。
インターネットプロトコルバージョン4(TCP / IPv4)。 *
*デフォルトでは、接続されたVPNクライアントのIPアドレスは、ネットワークDHCPサーバー(ADSLモデム/ルーターなど)から自動的に割り当てられます。 ネットワーク上にDHCPサーバーがない場合、またはVPNクライアントで使用できる特定のIPアドレス(IPアドレス範囲)を定義する場合は、次のようにします。
- 「インターネットプロトコルバージョン4(TCP / IPv4)」をクリックし、「プロパティ”

- [受信IPプロパティ]で、接続時にVPNクライアントに付与される使用可能なIPアドレスを指定します。 *
* ノート: 使用可能なIPアドレスは、ネットワークと同じネットワーク範囲にある必要があります。

Microsoftネットワーク用のファイルとプリンターの共有。 *
*デフォルトでは、この設定は有効になっています。 これは、VPNに接続しているすべてのユーザーがネットワークファイルとプリンターにアクセスできる可能性があることを意味します。 それを防ぎたい場合は、チェックを外して「Microsoftネットワーク用のファイルとプリンターの共有" オプション。 *
* 注意: このオプションを無効にすることはお勧めしません。ファイルとプリンターの共有」機能を使用すると、すべてのネットワークユーザー(ローカルネットワーク上のユーザーも含む)が共有フォルダーまたはプリンターを使用できなくなります。
QoSパケットスケジューラ。 *
*このオプションは有効のままにしておきます。 (このスケジューラーは、リアルタイム通信トラフィックを含むさまざまなネットワークサービスのIPトラフィックを制御するように設計されています)。
7. 「アクセスを許可します」ボタンをクリックし、ウィザードでVPNのインストールを完了させ、「」を押します。選ぶ”.

ステップ3:VPNポートをVPNサーバーに転送します。
着信VPN接続を設定したら、インターネットルーターにログインし、外部IPからVPNサーバーのIPアドレスへのVPN接続を許可および転送するように構成する必要があります。 それを行うには:
1. Webブラウザーを開き、URLボックスに次のように入力します。 ルーターのIPアドレス (例:192.168.2.1)そして「入力”. *
* ノート: ルーターのIPアドレスを確認する場合は、この記事の手順に従ってください。

2. ルーターの管理者ユーザー名とパスワードを入力し、「わかった”. *
* ノート: この情報は通常、ルーターデバイス(下部)またはルーターのマニュアルに記載されています。

3. ルーター構成のセットアップ内で、ポート1723を、新しい着信接続を作成した、VPNサーバーとして機能するコンピューターのIPアドレスに転送します。 (ポート転送の構成方法については、ルーターのマニュアルを参照してください)。
- たとえば、着信(VPN)接続を作成したコンピューターのIPが192.168.2.100の場合、ポート1723をそのIPに転送する必要があります。

–最大限のセキュリティが必要な場合は、VPN接続に別の未使用の外部ポートを使用できます(ポート範囲は1〜65535です)。 未使用のポートを見つけるには、次の記事を参照してください。 TCPおよびUDPポート番号のリスト
- たとえば、着信VPN接続にランダムな(未使用の)ポート34580を指定すると、次のようになります。 よく知られているオープンネットワークポートをスキャンして、 通信網。

完了です。
追加の手順:
- 離れた場所からVPNサーバーに接続できるようにするには、VPNサーバーのパブリックIPアドレスを知っている必要があります。 (VPNサーバーPCから)公開IPアドレスを見つけるには、次のリンクに移動します。 http://www.whatismyip.com/
- VPNサーバーに常に接続できるようにするには、静的パブリックIPアドレスを使用することをお勧めします。 静的パブリックIPアドレスを取得するには、インターネットサービスプロバイダーに連絡する必要があります。 静的IPアドレスの料金を支払いたくない場合は、無料のダイナミックDNSサービスを設定できます(例: no-ip.) ルーター(VPNサーバー)側。
- クライアントコンピューターで新しいVPN接続をセットアップするには、次の手順を参照してください。 VPNクライアントの設定方法.