Hvordan sette opp VPN-server i Windows 10, 8, 7 eller Vista

MiscellaneaDec 19, 2021

En VPN-server (Virtual Private Network) kan gi deg sikker tilgang til ditt private nettverk fra hvor som helst i verden. Et VPN-nettverk består av en VPN-server som eksisterer mellom det interne og det eksterne nettverket og autentiserer eksterne VPN-klientforbindelser. Når VPN-klientens innkommende tilkobling starter, autentiserer VPN-serveren først klienten og hvis autentiseringen er vellykket, så tillater den klienten å få tilgang til det interne nettverket, ellers tillater den ikke den innkommende tilkoblingen etablert.

Microsoft tilbyr Remote Access VPN Server-installasjonen i alle Windows Servers-utgaver, men hvis du eier en personlig datamaskin med Windows 8, 7 eller Vista datamaskin(er), så kan du enkelt sette opp en VPN-server ved å bruke instruksjonene nedenfor.

setup_vpn_server_Windows_7_8_Vista

Hvordan sette opp en VPN-server på Windows 10, 8, 7 eller Vista.

For å sette opp din personlige datamaskin til å fungere som en VPN-server, må du opprette en ny innkommende nettverkstilkobling for en VPN-tilgang. Å gjøre det:

Trinn 1. Åpne Nettverkstilkoblinger.

Slik åpner du nettverkstilkoblinger i Windows 10, 8, 7 eller Vista OS:

1. Trykk "Windowsimage_thumb5_thumb_thumb_thumb_thumb[1] + “R”-tastene for å laste inn Løpe dialogboks.

2 Skriv inn "ncpa.cpl og trykk Tast inn.

åpne_nettverkstilkoblinger

Steg 2. Opprett en ny innkommende nettverkstilkobling for VPN-tilgang.

Etter at du har åpnet Nettverkstilkoblinger, opprette en ny innkommende nettverkstilkobling for VPN-tilgang.

1.Nettverkstilkoblinger menyen, klikk Fil > Ny innkommende tilkobling. *

  • Merk: Hvis du ikke kan se "Fil"meny, naviger på"Mappealternativer" i kontrollpanelet og på "Utsikt": fane, velg for å "Vis alltid menyer".
Sett opp VPN-server Windows 10, 8, 7 eller Vista

{Trykk "Fortsette" til "Brukerkontokontroll" (UAC)" advarsel hvis du blir spurt}.

uac_warning_message

2.Plukke ut de bruker(e) på datamaskinen din at du vil ha VPN-tilgang. *

*Merk: Du kan opprette flere brukerkontoer for å gi andre brukere tilgang til VPN.

select_vpn_users

3. Sjekk for å muliggjøre den "Gjennom Internett"-alternativet og trykk "Neste”.

tilkoblingsmetode_vpn

4.Nettverksprotokoller spesifiser hvilke protokoller som vil være tilgjengelige for den tilkoblede VPN-klienten(e) eller la standardalternativene og trykk deretter på "Gi tilgang”-knappen for standardinstallasjon.

vpn_nettverksprotokoller

Ytterligere innstillinger for nettverksprotokoller

Standardinstallasjonen av VPN-serveren tillater følgende protokoller aktivert for innkommende VPN-tilkoblinger:

Internett-protokoll versjon 4 (TCP/IPv4). *

* Som standard tildeles IP-adresser for tilkoblede VPN-klienter automatisk fra nettverkets DHCP-server (f.eks. ADSL-modemet/ruteren). Hvis du ikke har en DHCP-server på nettverket ditt, eller hvis du vil definere hvilke spesifikke IP-adresser (IP Address Range) som skal være tilgjengelige for VPN-klienter, så:

  • Marker "Internett-protokoll versjon 4 (TCP/IPv4)" og klikk "Egenskaper
internet_protocol_properties
  • På Incoming IP Properties, spesifiser de tilgjengelige IP-adressene som vil bli gitt til VPN-klienter når de er tilkoblet. *

* Merk: De tilgjengelige IP-adressene må være i samme nettverksrekkevidde som nettverket ditt.

spesifiser_ip_adresseområde

Fil- og skriverdeling for Microsoft-nettverk. *

* Som standard er denne innstillingen aktivert. Dette betyr at alle VPN-tilkoblede brukere kan ha tilgang til nettverksfilene og skriverne dine. Hvis du vil forhindre det, fjern merket for å deaktivere "Fil- og skriverdeling for Microsoft-nettverk" alternativet. *

* Merk følgende: Jeg foreslår ikke at du deaktiverer dette alternativet fordi hvis du deaktiverer "Fil- og skriverdeling”-funksjonen vil eventuelle delingsmapper eller skrivere være utilgjengelige for alle nettverksbrukere (selv for brukerne på ditt lokale nettverk).

QoS-pakkeplanlegger. *

* La dette alternativet være aktivert. (Denne planleggeren er designet for å kontrollere IP-trafikken for ulike nettverkstjenester, inkludert sanntidskommunikasjonstrafikk).

7. Etter at du har klikket på "Gi tilgang"-knappen, la veiviseren fullføre VPN-installasjonen og trykk "Lukk”.

incoming_connection_wizerd_setup

Trinn 3: Videresend VPN-port til VPN-server.

Etter at du har konfigurert den innkommende VPN-tilkoblingen, må du logge på Internett-ruteren og konfigurere den til å tillate og videresende VPN-tilkoblingene fra eksterne IP-er til VPN-serverens IP-adresse. Å gjøre det:

1. Åpne nettleseren din og skriv inn din i URL-boksen Ruters IP-adresse (f.eks. 192.168.2.1) og trykk "Tast inn”. *

* Merk: Hvis du vil finne ruterens IP-adresse, følg instruksjonene i denne artikkelen.

Internett_ruter_pålogging

2. Skriv inn ruterens administratorbrukernavn og passord og trykk "OK”. *

* Merk: Denne informasjonen finnes vanligvis på ruterenheten (på undersiden) eller i ruterens manual.

52syepju

3. Inne i ruterkonfigurasjonsoppsettet, videresend port 1723 til IP-adressen til datamaskinen der du opprettet den nye innkommende tilkoblingen og som fungerer som en VPN-server. (Se ruterens manual for hvordan du konfigurerer Port Forward).

  • For eksempel, hvis datamaskinen der du opprettet den innkommende (VPN)-tilkoblingen har IP-adressen 192.168.2.100, må du videresende port 1723 til denne IP-en.
port_forward-sample

– Hvis du vil ha maksimal sikkerhet, kan du bruke en annen ubrukt ekstern port for VPN-tilkoblinger (portområdet er: 1-65535). Se denne artikkelen for å finne en ubrukt port: Liste over TCP- og UDP-portnumre

  • Hvis du for eksempel spesifiserer den tilfeldige (ubrukte) porten 34580 for innkommende VPN-tilkoblinger, blir du beskyttet mot ondsinnede programmer som søker etter velkjente åpne nettverksporter og deretter kompromitterer Nettverk.
port_forward-nat_sample

Du er ferdig!

Ytterligere instruksjoner:

  • For å kunne koble til VPN-serveren din på avstand må du kjenne den offentlige IP-adressen til VPN-serveren. For å finne pubic IP-adressen (fra VPN Server PC) naviger til denne lenken: http://www.whatismyip.com/
  • For å sikre at du alltid kan koble til VPN-serveren din, er det bedre å ha en statisk offentlig IP-adresse. For å få en statisk offentlig IP-adresse må du kontakte din internettleverandør. Hvis du ikke vil betale for en statisk IP-adresse, kan du sette opp en gratis dynamisk DNS-tjeneste (f. nei-ip.) på ruterens (VPN-server) side.
  • For å konfigurere en ny VPN-tilkobling på klientdatamaskinen, se disse instruksjonene: Hvordan sette opp en VPN-klient.