Ako nastaviť server VPN v systéme Windows 10, 8, 7 alebo Vista

RôzneDec 19, 2021

Server virtuálnej súkromnej siete (VPN) vám umožní bezpečný prístup k vašej súkromnej sieti odkiaľkoľvek na svete. Sieť VPN pozostáva zo servera VPN, ktorý existuje medzi internou a externou sieťou a overuje externé pripojenia klienta VPN. Keď sa spustí prichádzajúce pripojenie klienta VPN, server VPN najprv overí klienta a ak je overenie úspešné, potom povolí klientovi prístup do internej siete, inak nepovolí prichádzajúce spojenie založená.

Spoločnosť Microsoft ponúka inštaláciu servera Remote Access VPN Server vo všetkých vydaniach serverov Windows, ale ak vlastníte a osobný počítač s počítačom (počítačmi) so systémom Windows 8, 7 alebo Vista, potom môžete jednoducho nastaviť server VPN pomocou pokyny nižšie.

setup_vpn_server_Windows_7_8_Vista

Ako nastaviť server VPN v systéme Windows 10, 8, 7 alebo Vista.

Ak chcete nastaviť svoj osobný počítač tak, aby fungoval ako server VPN, musíte vytvoriť nové prichádzajúce sieťové pripojenie pre prístup k sieti VPN. Urobiť to:

Krok 1. Otvorte Sieťové pripojenia.

Otvorenie sieťových pripojení v operačnom systéme Windows 10, 8, 7 alebo Vista:

1. Stlačte "Windowsimage_thumb5_thumb_thumb_thumb_thumb[1] + “R” na načítanie Bežať dialógové okno.

2 Napíšte „ncpa.cpl a stlačte Zadajte.

open_network_connections

Krok 2. Vytvorte nové prichádzajúce sieťové pripojenie pre prístup k sieti VPN.

Po otvorení Sieťové pripojenia, vytvorte nové prichádzajúce sieťové pripojenie pre prístup k sieti VPN.

1. o Sieťové pripojenia menu, kliknite Súbor > Nové prichádzajúce pripojenie. *

  • Poznámka: Ak nemôžete zobraziť „Súbor"menu, prejdite na "Nastavenia adresáru" v ovládacom paneli a na "vyhliadka": karta, vyberte do "Vždy zobrazovať menu".
Nastavte server VPN pre Windows 10, 8, 7 alebo Vista

{Stlačte “ďalej“ až “Kontrola používateľských účtov“ (UAC)“ varovná správa, ak sa opýtate}.

uac_warning_message

2.Vyberte a používatelia vo svojom počítači, ku ktorému chcete mať prístup VPN. *

*Poznámka: Môžete vytvoriť viac používateľských účtov, aby ste ostatným používateľom umožnili prístup k sieti VPN.

select_vpn_users

3. Skontrolujte, či povoliť "Cez internet“ a stlačte “Ďalšie”.

connection_method_vpn

4. o Sieťové protokoly zadajte, ktoré protokoly budú dostupné pre pripojeného klienta (klientov) VPN alebo ponechajte predvolené možnosti a potom stlačte tlačidlo „Povoliť prístup“ pre predvolenú inštaláciu.

vpn_network_protocols

Ďalšie nastavenia sieťových protokolov

Predvolená inštalácia servera VPN umožňuje nasledujúce protokoly povolené pre prichádzajúce pripojenia VPN:

Internetový protokol verzie 4 (TCP/IPv4). *

* V predvolenom nastavení sú IP adresy pre pripojených VPN klientov prideľované automaticky z vášho sieťového DHCP servera (napr. vášho ADSL modemu/smerovača). Ak vo svojej sieti nemáte server DHCP alebo ak chcete definovať, ktoré konkrétne adresy IP (rozsah adries IP) budú dostupné pre klientov VPN, potom:

  • Zvýraznite „Internetový protokol verzie 4 (TCP/IPv4)“ a kliknite na „Vlastnosti
vlastnosti_internetového_protokolu
  • Vo vlastnostiach prichádzajúcej IP zadajte dostupné adresy IP, ktoré budú pridelené klientom VPN po pripojení. *

* Poznámka: Dostupné adresy IP musia byť v rovnakom rozsahu siete ako vaša sieť.

uveďte rozsah_ip_adresy

Zdieľanie súborov a tlačiarní pre siete Microsoft. *

* V predvolenom nastavení je toto nastavenie povolené. To znamená, že všetci používatelia pripojení k sieti VPN môžu mať prístup k vašim sieťovým súborom a tlačiarňam. Ak tomu chcete zabrániť, zrušte začiarknutie, čím zakážete „Zdieľanie súborov a tlačiarní pre siete Microsoftmožnosť “. *

*Pozor: Neodporúčam vám zakázať túto možnosť, pretože ak zakážete „Zdieľanie súborov a tlačiarní” budú všetky zdieľané priečinky alebo tlačiareň nedostupné pre všetkých používateľov siete (dokonca aj pre používateľov vo vašej lokálnej sieti).

Plánovač paketov QoS. *

* Nechajte túto možnosť povolenú. (Tento plánovač je určený na riadenie prevádzky IP pre rôzne sieťové služby vrátane prevádzky komunikácií v reálnom čase).

7. Po kliknutí na „Povoliť prístup“, nechajte sprievodcu dokončiť inštaláciu VPN a stlačte “Zavrieť”.

incoming_connection_wizerd_setup

Krok 3: Prepošlite port VPN na server VPN.

Po nastavení prichádzajúceho pripojenia VPN sa musíte prihlásiť do svojho internetového smerovača a nakonfigurovať ho tak, aby povolil a preposielal pripojenia VPN z externých IP na IP adresu vášho servera VPN. Urobiť to:

1. Otvorte webový prehliadač a do poľa URL zadajte svoju adresu IP adresa smerovača (napr. 192.168.2.1) a stlačte „Zadajte”. *

* Poznámka: Ak chcete nájsť adresu IP smerovača, postupujte podľa pokynov v tomto článku.

Internet_router_login

2. Zadajte používateľské meno a heslo správcu smerovača a stlačte „OK”. *

* Poznámka: Tieto informácie sa bežne nachádzajú na zariadení smerovača (na jeho spodnej strane) alebo v príručke k smerovaču.

52syepju

3. V rámci nastavenia konfigurácie smerovača prepošlite port 1723 na adresu IP počítača, na ktorom ste vytvorili nové prichádzajúce pripojenie a ktorý funguje ako server VPN. (Pozrite si príručku k smerovaču, ako nakonfigurovať presmerovanie portu).

  • Napríklad, ak počítač, na ktorom ste vytvorili prichádzajúce (VPN) pripojenie, má IP 192.168.2.100, potom musíte port 1723 presmerovať na túto IP.
port_forward-sample

– Ak chcete mať maximálnu bezpečnosť, môžete použiť iný nepoužívaný externý port pre pripojenia VPN (rozsah portov je: 1-65535). Ak chcete nájsť nepoužívaný port, pozrite si tento článok: Zoznam čísel portov TCP a UDP

  • Ak napríklad zadáte náhodný (nepoužitý) port 34580 pre prichádzajúce pripojenia VPN, budete chránené pred škodlivými programami, ktoré vyhľadávajú dobre známe otvorené sieťové porty a potom kompromitujú váš siete.
port_forward-nat_sample

Hotovo!

Ďalšie pokyny:

  • Aby ste sa mohli na diaľku pripojiť k vášmu VPN serveru, musíte poznať verejnú IP adresu VPN servera. Ak chcete nájsť verejnú IP adresu (z počítača VPN servera), prejdite na tento odkaz: http://www.whatismyip.com/
  • Aby ste sa uistili, že sa môžete vždy pripojiť k svojmu serveru VPN, je lepšie mať statickú verejnú IP adresu. Ak chcete získať statickú verejnú IP adresu, musíte kontaktovať svojho poskytovateľa internetových služieb. Ak nechcete platiť za statickú IP adresu, môžete si nastaviť bezplatnú službu Dynamic DNS (napr. bez IP adresy.) na strane vášho smerovača (VPN server).
  • Ak chcete nastaviť nové pripojenie VPN na klientskom počítači, pozrite si tieto pokyny: Ako nastaviť klienta VPN.