Jak skonfigurować serwer VPN w systemie Windows 10, 8, 7 lub Vista?

RóżneDec 19, 2021

Serwer wirtualnej sieci prywatnej (VPN) umożliwia bezpieczny dostęp do sieci prywatnej z dowolnego miejsca na świecie. Sieć VPN składa się z serwera VPN, który istnieje między siecią wewnętrzną i zewnętrzną i uwierzytelnia zewnętrzne połączenia klientów VPN. Kiedy rozpoczyna się połączenie przychodzące klienta VPN, serwer VPN najpierw uwierzytelnia klienta, a jeśli uwierzytelnianie jest pomyślnie, następnie umożliwia klientowi dostęp do sieci wewnętrznej, w przeciwnym razie nie pozwala na połączenie przychodzące przyjęty.

Microsoft oferuje instalację Remote Access VPN Server we wszystkich edycjach Windows Servers, ale jeśli posiadasz komputer osobisty z komputerem (komputerami) z systemem Windows 8, 7 lub Vista, możesz łatwo skonfigurować serwer VPN za pomocą instrukcje poniżej.

setup_vpn_server_Windows_7_8_Vista

Jak skonfigurować serwer VPN w systemie Windows 10, 8, 7 lub Vista.

Aby skonfigurować komputer osobisty do działania jako serwer VPN, musisz utworzyć nowe przychodzące połączenie sieciowe dla dostępu VPN. Aby to zrobić:

Krok 1. Otwórz połączenia sieciowe.

Aby otworzyć połączenia sieciowe w systemie Windows 10, 8, 7 lub Vista:

1. Naciskać "Oknaimage_thumb5_thumb_thumb_thumb_thumb[1] + “r” klawisze do ładowania Uruchomić Okno dialogowe.

2 Rodzaj "ncpa.cpl i naciśnij Wchodzić.

open_network_connections

Krok 2. Utwórz nowe przychodzące połączenie sieciowe dla dostępu VPN.

Po otwarciu Połączenia sieciowe, utwórz nowe przychodzące połączenie sieciowe dla dostępu VPN.

1. Na Połączenia sieciowe menu, kliknij Plik > Nowe połączenie przychodzące. *

  • Notatka: Jeśli nie możesz wyświetlić „Plik" menu, nawiguj w "Opcje folderu" w Panelu sterowania i na "Pogląd”: karta, wybierz do”Zawsze pokazuj menu".
Skonfiguruj serwer VPN Windows 10, 8, 7 lub Vista

{Naciskać "Kontyntynuj" do "Kontrola konta użytkownika” (UAC)” komunikat ostrzegawczy, jeśli zostaniesz o to poproszony}.

uac_warning_message

2.Wybierać ten użytkownik (y) na swoim komputerze, do którego chcesz mieć dostęp VPN. *

*Notatka: Możesz utworzyć więcej kont użytkowników, aby umożliwić innym użytkownikom dostęp do VPN.

select_vpn_users

3. Sprawdź, aby włączyć ten "Przez internet” i naciśnij “Następny”.

connection_method_vpn

4. Na Protokoły sieciowe określ, które protokoły będą dostępne dla podłączonych klientów VPN lub pozostaw opcje domyślne, a następnie naciśnij „Umożliwić dostęp” dla domyślnej instalacji.

vpn_network_protocols

Dodatkowe ustawienia protokołów sieciowych

Domyślna instalacja serwera VPN umożliwia włączenie następujących protokołów dla przychodzących połączeń VPN:

Protokół internetowy w wersji 4 (TCP/IPv4). *

* Domyślnie adresy IP dla podłączonych klientów VPN są przypisywane automatycznie z serwera DHCP sieci (np. modemu/routera ADSL). Jeśli nie masz serwera DHCP w swojej sieci lub chcesz określić, które konkretne adresy IP (zakres adresów IP) będą dostępne dla klientów VPN, wówczas:

  • Podkreśl "Protokół internetowy w wersji 4 (TCP/IPv4)” i kliknij „Nieruchomości
internet_protocol_properties
  • W oknie Właściwości przychodzącego adresu IP określ dostępne adresy IP, które zostaną przekazane klientom VPN po połączeniu. *

* Notatka: Dostępne adresy IP muszą znajdować się w tym samym zakresie sieci, co Twoja sieć.

określ_zakres_adresów_ip

Udostępnianie plików i drukarek w sieciach Microsoft. *

* Domyślnie to ustawienie jest włączone. Oznacza to, że wszyscy użytkownicy połączeni VPN mogą mieć dostęp do plików i drukarek sieciowych. Jeśli chcesz temu zapobiec, odznacz, aby wyłączyć „Udostępnianie plików i drukarek w sieciach Microsoft" opcja. *

* Uwaga: Nie sugeruję wyłączenia tej opcji, ponieważ jeśli wyłączysz „Udostępnianie plików i drukarek” funkcja udostępnianie folderów lub drukarek będzie niedostępna dla wszystkich użytkowników sieci (nawet dla użytkowników w sieci lokalnej).

Harmonogram pakietów QoS. *

* Pozostaw tę opcję włączoną. (Ten program planujący jest przeznaczony do kontrolowania ruchu IP dla różnych usług sieciowych, w tym ruchu komunikacji w czasie rzeczywistym).

7. Po kliknięciu „Umożliwić dostęp”, pozwól kreatorowi dokończyć instalację VPN i naciśnij „Blisko”.

Initial_connection_wizizer_setup

Krok 3: Przekieruj port VPN do serwera VPN.

Po skonfigurowaniu przychodzącego połączenia VPN należy zalogować się do routera internetowego i skonfigurować go, aby zezwalać na połączenia VPN z zewnętrznych adresów IP i przekazywać je na adres IP serwera VPN. Aby to zrobić:

1. Otwórz przeglądarkę internetową i w polu adresu wpisz swój Adres IP routera (np. 192.168.2.1) i naciśnij „Wchodzić”. *

* Notatka: Jeśli chcesz znaleźć adres IP routera, postępuj zgodnie z instrukcjami w tym artykule.

Internet_router_login

2. Wpisz nazwę użytkownika administratora routera i hasło, a następnie naciśnij „ok”. *

* Notatka: Te informacje są powszechnie dostępne na urządzeniu routera (na jego dolnej stronie) lub w instrukcji routera.

52syepju

3. W ustawieniach konfiguracji routera przekaż port 1723 na adres IP komputera, na którym utworzono nowe połączenie przychodzące i który działa jako serwer VPN. (Zapoznaj się z instrukcją obsługi routera, aby dowiedzieć się, jak skonfigurować przekierowanie portów).

  • Na przykład, jeśli komputer, na którym utworzono połączenie przychodzące (VPN), ma adres IP 192.168.2.100, musisz przekierować port 1723 na ten adres IP.
port_forward-próbka

– Jeśli chcesz mieć maksymalne bezpieczeństwo, możesz użyć innego nieużywanego portu zewnętrznego dla połączeń VPN (zakres portów to: 1-65535). Zobacz ten artykuł, aby znaleźć nieużywany port: Lista numerów portów TCP i UDP

  • Na przykład, jeśli określisz losowy (nieużywany) port 34580 dla przychodzących połączeń VPN, będziesz chronione przed złośliwymi programami, które skanują dobrze znane otwarte porty sieciowe, a następnie narażają twoje sieć.
port_forward-nat_sample

Jesteś skończony!

Dodatkowe instrukcje:

  • Aby móc połączyć się z serwerem VPN na odległość, musisz znać publiczny adres IP serwera VPN. Aby znaleźć publiczny adres IP (z komputera VPN Server PC), przejdź do tego łącza: http://www.whatismyip.com/
  • Aby mieć pewność, że zawsze możesz połączyć się z serwerem VPN, lepiej mieć statyczny publiczny adres IP. Aby uzyskać statyczny publiczny adres IP, należy skontaktować się z dostawcą usług internetowych. Jeśli nie chcesz płacić za statyczny adres IP, możesz skonfigurować bezpłatną usługę Dynamic DNS (np. brak IP.) po stronie routera (serwera VPN).
  • Aby skonfigurować nowe połączenie VPN na komputerze klienckim, zapoznaj się z poniższymi instrukcjami: Jak skonfigurować klienta VPN.