Как настроить VPN-сервер в Windows 10, 8, 7 или Vista

РазноеDec 19, 2021

Сервер виртуальной частной сети (VPN) может позволить вам получить безопасный доступ к вашей частной сети из любой точки мира. Сеть VPN состоит из сервера VPN, который существует между внутренней и внешней сетями и аутентифицирует подключения внешних клиентов VPN. Когда начинается входящее соединение VPN-клиента, тогда VPN-сервер сначала аутентифицирует клиента, и если аутентификация успешно, то он разрешает клиенту доступ к внутренней сети, в противном случае он не позволяет входящему соединению быть учредил.

Microsoft предлагает установку VPN-сервера удаленного доступа во всех выпусках Windows Servers, но если у вас есть персональный компьютер с ОС Windows 8, 7 или Vista, то вы можете легко настроить VPN-сервер, используя инструкции ниже.

setup_vpn_server_Windows_7_8_Vista

Как настроить VPN-сервер в Windows 10, 8, 7 или Vista.

Чтобы настроить ваш персональный компьютер в качестве сервера VPN, вам необходимо создать новое входящее сетевое соединение для доступа к VPN. Для этого:

Шаг 1. Откройте сетевые подключения.

Чтобы открыть сетевые подключения в ОС Windows 10, 8, 7 или Vista:

1. Нажмите "Окнаimage_thumb5_thumb_thumb_thumb_thumb [1] + “рКлавиши для загрузки Бегать чат.

2 Тип "ncpa.cpl и нажмите Входить.

open_network_connections

Шаг 2. Создайте новое входящее сетевое соединение для доступа к VPN.

После того, как вы откроете Сетевые соединения, создайте новое входящее сетевое соединение для доступа VPN.

1. В Сетевые соединения меню, щелкните Файл > Новое входящее соединение. *

  • Примечание: Если вы не можете просмотреть "Файл"меню, перейти в"Опции папки"в Панели управления и в"Вид": tab, выберите"Всегда показывать меню".
Настройка VPN-сервера Windows 10, 8, 7 или Vista

{Нажмите "Продолжать" к "Контроль учетных записей пользователей »(UAC)» предупреждающее сообщение, если спросят}.

uac_warning_message

2.Выбирать в пользователь (и) на вашем компьютере, который вы хотите иметь доступ к VPN. *

*Примечание: Вы можете создать дополнительные учетные записи пользователей, чтобы разрешить другим пользователям доступ к VPN.

select_vpn_users

3. Проверить на включить «По Интернету"И нажмите"Следующий”.

connection_method_vpn

4. В Сетевые протоколы укажите, какие протоколы будут доступны для подключенных клиентов VPN, или оставьте параметры по умолчанию, а затем нажмите кнопку «Разрешить доступ»Для установки по умолчанию.

vpn_network_protocols

Дополнительные настройки сетевых протоколов

Установка VPN-сервера по умолчанию позволяет использовать следующие протоколы для входящих VPN-подключений:

Интернет-протокол версии 4 (TCP / IPv4). *

* По умолчанию IP-адреса для подключенных VPN-клиентов назначаются автоматически с вашего сетевого DHCP-сервера (например, вашего ADSL-модема / маршрутизатора). Если в вашей сети нет DHCP-сервера или вы хотите определить, какие конкретные IP-адреса (диапазон IP-адресов) будут доступны для VPN-клиентов, тогда:

  • Выделите «Интернет-протокол версии 4 (TCP / IPv4)"И нажмите"Характеристики
internet_protocol_properties
  • В разделе «Свойства входящего IP-адреса» укажите доступные IP-адреса, которые будут предоставлены VPN-клиентам при подключении. *

* Примечание: Доступные IP-адреса должны находиться в том же сетевом диапазоне, что и ваша сеть.

укажите_ip_address_range

Совместное использование файлов и принтеров в сетях Microsoft. *

* По умолчанию этот параметр включен. Это означает, что все пользователи, подключенные к VPN, могут иметь доступ к вашим сетевым файлам и принтерам. Если вы хотите предотвратить это, снимите флажок, чтобы отключить «Общий доступ к файлам и принтерам в сетях Microsoft" вариант. *

* Внимание: Я не предлагаю вам отключать эту опцию, потому что если вы отключите "Совместное использование файлов и принтеров», Любые общие папки или принтер будут недоступны для всех пользователей сети (даже для пользователей в вашей локальной сети).

Планировщик пакетов QoS. *

* Оставьте эту опцию включенной. (Этот планировщик предназначен для управления IP-трафиком для различных сетевых служб, включая трафик связи в реальном времени).

7. После того, как вы нажмете кнопку «Разрешить доступ», Дайте мастеру завершить установку VPN и нажмите«Закрывать”.

incoming_connection_wizerd_setup

Шаг 3: Перенаправьте порт VPN на сервер VPN.

После того, как вы настроили входящее VPN-соединение, вы должны войти в свой интернет-маршрутизатор и настроить его, чтобы разрешить и перенаправить VPN-соединения с внешних IP-адресов на IP-адрес вашего VPN-сервера. Для этого:

1. Откройте веб-браузер и в поле URL введите свой IP-адрес маршрутизатора (например, 192.168.2.1) и нажмите «Входить”. *

* Примечание: Если вы хотите узнать IP-адрес своего маршрутизатора, следуйте инструкциям в этой статье.

Internet_router_login

2. Введите имя пользователя и пароль администратора маршрутизатора и нажмите «В ПОРЯДКЕ”. *

* Примечание: Эта информация обычно находится на устройстве маршрутизатора (на его нижней стороне) или в руководстве к маршрутизатору.

52

3. Внутри настройки конфигурации маршрутизатора перенаправьте порт 1723 на IP-адрес компьютера, на котором вы создали новое входящее соединение и который действует как сервер VPN. (См. Руководство к вашему маршрутизатору о том, как настроить переадресацию портов).

  • Например, если компьютер, на котором вы создали входящее (VPN) соединение, имеет IP-адрес 192.168.2.100, вам необходимо перенаправить порт 1723 на этот IP-адрес.
port_forward-sample

- Если вы хотите обеспечить максимальную безопасность, вы можете использовать другой неиспользуемый внешний порт для VPN-подключений (диапазон портов: 1-65535). См. Эту статью, чтобы найти неиспользуемый порт: Список номеров портов TCP и UDP

  • Например, если вы укажете случайный (неиспользуемый) порт 34580 для входящих VPN-подключений, вы будете защищен от вредоносных программ, которые сканируют известные открытые сетевые порты, а затем компрометируют ваш сеть.
port_forward-nat_sample

Готово!

Дополнительные инструкции:

  • Чтобы иметь возможность подключаться к вашему VPN-серверу на расстоянии, вы должны знать общедоступный IP-адрес VPN-сервера. Чтобы найти общедоступный IP-адрес (с ПК с сервером VPN), перейдите по этой ссылке: http://www.whatismyip.com/
  • Чтобы вы всегда могли подключиться к своему VPN-серверу, лучше иметь статический общедоступный IP-адрес. Чтобы получить статический общедоступный IP-адрес, обратитесь к своему интернет-провайдеру. Если вы не хотите платить за статический IP-адрес, вы можете настроить бесплатную службу динамического DNS (например, без IP.) на стороне вашего маршрутизатора (VPN-сервера).
  • Чтобы настроить новое VPN-соединение на клиентском компьютере, следуйте этим инструкциям: Как настроить VPN-клиент.