Používateľská príručka: Nastavenie VPN systému Windows 10

Ak nastavujete sieť VPN v systéme Windows 10, pravdepodobne používate aplikáciu VPN prvej strany, ktorú poskytuje váš poskytovateľ VPN. Čo možno neviete, je, že Windows 10 už má vstavaný spôsob konfigurácie VPN, aspoň pre niektoré protokoly VPN – či sa dá použiť s vašou VPN, závisí od ich nastavenia.

Vstavaný nástroj VPN podporuje protokoly PPTP, L2TP, SSTP a IKEv2 VPN. Bohužiaľ nepodporuje štandardný protokol VPN OpenVPN. Správcu VPN nájdete v aplikácii Nastavenia v časti VPN v časti Sieť a internet. Stránku môžete otvoriť priamo stlačením klávesu Windows, zadaním „Nastavenia VPN“ a stlačením klávesu Enter.

Na stránke nastavení VPN kliknite na tlačidlo „Pridať pripojenie VPN“ v hornej časti, čím otvoríte prekrytie konfigurácie VPN.

Kliknutím na „Pridať pripojenie VPN“ otvoríte konfigurátor VPN.

Prvým krokom v konfigurátore VPN je rozbaľovacie pole „Poskytovateľ VPN“, ktoré má iba jednu hodnotu na výber „Windows (zabudovaný)“.

Druhé nastavenie je „Názov pripojenia“, tu môžete zadať ľubovoľný názov. Bude sa používať iba ako štítok, a preto nie je dôležitý, aj keď ak budete mať viac ako ak je nakonfigurovaná jedna sieť VPN, môže byť dobré dať jej užitočný názov, napríklad názov siete VPN poskytovateľa.

Ďalej musíte vybrať typ VPN, toto je protokol, ktorý bude pripojenie VPN používať. Musíte vybrať protokol, ktorý ponúka váš poskytovateľ VPN.

Tip: L2TP má dva varianty, „s certifikátom“ a „s predzdieľaným kľúčom“. Vopred zdieľaný kľúč bude zvyčajne relatívne krátky a bude vyzerať veľmi podobne ako heslo. Certifikát však bude oveľa dlhší, bude pozostávať z náhodných znakov a bude pravdepodobne začínať frázou „BEGIN CERTIFICATE“ napísanou veľkými písmenami.

Vyberte protokol VPN, ktorý chcete použiť.

IKEv2 je najsilnejší podporovaný protokol VPN, po ňom nasleduje SSTP, L2TP s certifikátom a L2TP s predzdieľaným kľúčom. PPTP je najmenej bezpečný ponúkaný protokol VPN.

Tip: L2TP s certifikátom je uprednostňovaný pred variantom vopred zdieľaného kľúča iba vtedy, ak dôverujete všetkým ľuďom, ktorí používajú vaše zariadenie. Certifikáty by ste nemali ukladať a používať na autentifikáciu na verejných počítačoch, pokiaľ certifikát neuchovávate výlučne na vymeniteľnom úložisku. Ak ste na verejnom počítači, L2TP s vopred zdieľaným kľúčom je lepší ako certifikát.

Piate nastavenie „Typ prihlasovacích údajov“ je spôsob overenia, ktorý budete používať na pripojenie k sieti VPN. Možnosti sú Používateľské meno a heslo, Smart karta, Jednorazové heslo a Certifikát. Budete musieť vybrať typ poverení, ktoré vám poskytne váš poskytovateľ VPN.

„Používateľské meno a heslo“ je samozrejmé. „Smartcard“ vám umožňuje použiť fyzický bezpečnostný token na preukázanie vašej totožnosti. „Jednorazové heslo“ je heslo, ktoré možno použiť iba raz, kým sa stane neplatným. „Certifikát“ je súbor certifikátu používaný na preukázanie vašej totožnosti.

Posledné dve políčka sú „Používateľské meno“ a „Heslo“, pričom obe sú dostupné iba v závislosti od typu overenia, ktoré používate.

Autentifikácia na základe certifikátu funguje iba s protokolom IKEv2. Ak chcete importovať certifikát, dvakrát naň kliknite v Prieskumníkovi a potom postupujte podľa Sprievodcu importom certifikátu. Keď sa zobrazí výzva, mali by ste nainštalovať certifikát do „Lokálneho počítača“ a nechať certifikát automaticky vybrať, do ktorého úložiska certifikátov sa má importovať.

Po zadaní všetkých podrobností a importe certifikátu, ak je to potrebné, môžete uložiť konfiguráciu VPN.

Ak sa chcete pripojiť k sieti VPN, prejdite na stránku nastavení VPN, vyberte sieť VPN, ktorú ste vytvorili, a kliknite na tlačidlo „Pripojiť“. Ak sú všetky podrobnosti o vašom pripojení správne, teraz sa pripojí k vašej sieti VPN. Po pripojení sa zobrazí ako „Pripojené“ a poskytne vám iba „Rozšírené možnosti“ a možnosť „Odpojiť“.

Vyberte sieť VPN, ktorú chcete použiť, a potom kliknite na Pripojiť.