Jeśli konfigurujesz VPN w systemie Windows 10, prawdopodobnie korzystasz z własnej aplikacji VPN dostarczonej przez dostawcę VPN. Być może nie wiesz, że system Windows 10 ma już wbudowany sposób konfigurowania sieci VPN, przynajmniej dla niektórych protokołów VPN — to, czy można go używać z siecią VPN, zależy od ich konfiguracji.
Wbudowane narzędzie VPN obsługuje protokoły PPTP, L2TP, SSTP i IKEv2 VPN. Niestety nie obsługuje standardowego protokołu VPN, OpenVPN. Menedżera VPN można znaleźć w aplikacji Ustawienia, w obszarze VPN, w sekcji Sieć i Internet. Możesz otworzyć stronę bezpośrednio, naciskając klawisz Windows, wpisując „Ustawienia VPN” i naciskając Enter.
Na stronie ustawień VPN kliknij przycisk "Dodaj połączenie VPN" u góry, aby otworzyć nakładkę konfiguracji VPN.
Pierwszym krokiem w konfiguratorze VPN jest menu rozwijane „Dostawca VPN”, które ma tylko jedną wartość do wybrania „Windows (wbudowany)”.
Drugie ustawienie to „Nazwa połączenia”, tutaj możesz wprowadzić dowolną nazwę. Będzie używany tylko jako etykieta, więc nie jest to ważne, chociaż jeśli zamierzasz mieć więcej niż jedna skonfigurowana sieć VPN, dobrym pomysłem może być nadanie jej przydatnej nazwy, takiej jak nazwa VPN dostawca.
Następnie musisz wybrać typ VPN, jest to protokół, z którego będzie korzystać połączenie VPN. Musisz wybrać protokół oferowany przez dostawcę VPN.
Wskazówka: L2TP ma dwa warianty, „z certyfikatem” i „z kluczem wstępnym”. Klucz wstępny jest zwykle stosunkowo krótki i wygląda bardzo podobnie do hasła. Certyfikat będzie jednak znacznie dłuższy, będzie składał się z losowych znaków i prawdopodobnie zacznie się od frazy „POCZĄTEK CERTYFIKATU” pisanej wielkimi literami.
IKEv2 to najsilniejszy obsługiwany protokół VPN, następnie SSTP, L2TP z certyfikatem i L2TP z kluczem wstępnym. PPTP jest najmniej bezpiecznym oferowanym protokołem VPN.
Wskazówka: protokół L2TP z certyfikatem jest preferowany w stosunku do wariantu klucza wstępnego tylko wtedy, gdy ufasz wszystkim osobom korzystającym z Twojego urządzenia. Nie należy zapisywać i używać certyfikatów do uwierzytelniania na komputerach publicznych, chyba że przechowujesz certyfikat wyłącznie w pamięci wymiennej. Jeśli korzystasz z komputera publicznego, L2TP ze wstępnie udostępnionym kluczem jest lepsze niż certyfikat.
Piąte ustawienie „Typ informacji logowania” to metoda uwierzytelniania, której będziesz używać do łączenia się z VPN. Dostępne opcje to Nazwa użytkownika i hasło, Karta inteligentna, Hasło jednorazowe i Certyfikat. Musisz wybrać typ danych uwierzytelniających przekazanych przez dostawcę VPN.
„Nazwa użytkownika i hasło” nie wymagają wyjaśnień. „Karta inteligentna” umożliwia korzystanie z fizycznego tokena zabezpieczającego w celu potwierdzenia tożsamości. „Hasło jednorazowe” to hasło, którego można użyć tylko raz, zanim stanie się nieważne. „Certyfikat” to plik certyfikatu używany do potwierdzenia Twojej tożsamości.
Ostatnie dwa pola to "Nazwa użytkownika" i "Hasło", oba są dostępne tylko w zależności od rodzaju używanego uwierzytelniania.
Uwierzytelnianie oparte na certyfikatach działa tylko z protokołem IKEv2. Aby zaimportować certyfikat, kliknij go dwukrotnie w Eksploratorze plików, a następnie postępuj zgodnie z Kreatorem importu certyfikatów. Gdy zostaniesz o to poproszony, zainstaluj certyfikat na „Komputerze lokalnym” i pozwól certyfikatowi automatycznie wybrać magazyn certyfikatów, do którego chcesz zaimportować.
Po wprowadzeniu wszystkich szczegółów i zaimportowaniu certyfikatu, jeśli jest potrzebny, możesz zapisać konfigurację VPN.
Aby połączyć się z VPN, przejdź do strony ustawień VPN, wybierz utworzoną sieć VPN i kliknij „Połącz”. Jeśli wszystkie szczegóły połączenia są poprawne, połączy się teraz z siecią VPN. Po podłączeniu wyświetli się jako „Połączony” i będzie zawierał tylko „Opcje zaawansowane” i opcję „Odłącz”.
