Kako nastaviti strežnik VPN v operacijskem sistemu Windows 10, 8, 7 ali Vista

MiscellaneaDec 19, 2021

Strežnik navideznega zasebnega omrežja (VPN) vam lahko omogoči varen dostop do vašega zasebnega omrežja od koder koli po svetu. Omrežje VPN je sestavljeno iz strežnika VPN, ki obstaja med notranjim in zunanjim omrežjem in preverja pristnost zunanjih odjemalskih povezav VPN. Ko se dohodna povezava odjemalca VPN začne, potem strežnik VPN najprej preveri pristnost odjemalca in če je avtentikacija uspešen, potem dovoli odjemalcu dostop do notranjega omrežja, sicer pa ne dovoli dohodne povezave ustanovljeno.

Microsoft ponuja namestitev strežnika VPN za oddaljeni dostop v vseh izdajah strežnikov Windows, če pa imate v lasti a osebni računalnik z računalniki z operacijskim sistemom Windows 8, 7 ali Vista, potem lahko preprosto nastavite strežnik VPN z uporabo navodila spodaj.

setup_vpn_server_Windows_7_8_Vista

Kako nastaviti strežnik VPN v operacijskem sistemu Windows 10, 8, 7 ali Vista.

Če želite svoj osebni računalnik nastaviti tako, da deluje kot strežnik VPN, morate ustvariti novo dohodno omrežno povezavo za dostop do VPN. Če želite to narediti:

Korak 1. Odprite Omrežne povezave.

Če želite odpreti omrežne povezave v operacijskem sistemu Windows 10, 8, 7 ali Vista:

1. Pritisnite "Windowsimage_thumb5_thumb_thumb_thumb_thumb[1] + “R” tipke za nalaganje teci pogovorno okno.

2 Vnesite "ncpa.cpl in pritisnite Vnesite.

odprte_omrežne_povezave

2. korak. Ustvarite novo dohodno omrežno povezavo za dostop do VPN.

Ko odprete Omrežne povezave, ustvarite novo dohodno omrežno povezavo za dostop VPN.

1. Pri Omrežne povezave meni, kliknite mapa > Nova dohodna povezava. *

  • Opomba: Če si ne morete ogledati "mapa" meni, navigacija na "Možnosti mape" na nadzorni plošči in na "Ogled": zavihek, izberite na "Vedno prikaži menije".
Nastavitev strežnika VPN Windows 10, 8, 7 ali Vista

{Pritisnite “Nadaljuj” do “Nadzor uporabniškega računa" (UAC)" opozorilno sporočilo, če ga vprašate}.

uac_warning_message

2.Izberite the uporabnik(-i) v računalniku, da želite imeti dostop do VPN. *

*Opomba: Ustvarite lahko več uporabniških računov, da drugim uporabnikom omogočite dostop do VPN.

select_vpn_users

3. Preverite do omogočiti "Preko interneta” in pritisnite “Naslednji”.

povezava_metoda_vpn

4. Pri Omrežni protokoli določite, kateri protokoli bodo na voljo za povezane odjemalce VPN ali pustite privzete možnosti in nato pritisnite "Dovoli dostop” gumb za privzeto namestitev.

vpn_network_protocols

Dodatne nastavitve omrežnih protokolov

Privzeta namestitev strežnika VPN omogoča omogočene naslednje protokole za dohodne povezave VPN:

Internetni protokol različice 4 (TCP/IPv4). *

* IP-naslovi za povezane odjemalce VPN so privzeto dodeljeni samodejno iz vašega omrežnega strežnika DHCP (npr. vaš ADSL modem/usmerjevalnik). Če v svojem omrežju nimate strežnika DHCP ali če želite določiti, kateri specifični naslovi IP (obseg naslovov IP) bodo na voljo za odjemalce VPN, potem:

  • Označite "Internetni protokol različice 4 (TCP/IPv4)« in kliknite »Lastnosti
lastnosti internetnega protokola
  • Pri Incoming IP Properties določite razpoložljive naslove IP, ki bodo dodeljeni odjemalcem VPN, ko bodo povezani. *

* Opomba: Razpoložljivi naslovi IP morajo biti v istem območju omrežja kot vaše omrežje.

določite obseg_ip_naslova

Skupna raba datotek in tiskalnikov za Microsoftova omrežja. *

* Ta nastavitev je privzeto omogočena. To pomeni, da imajo lahko vsi uporabniki, povezani z VPN, dostop do vaših omrežnih datotek in tiskalnikov. Če želite to preprečiti, počistite polje, da onemogočite »Skupna raba datotek in tiskalnikov za Microsoftova omrežja” možnost. *

* Pozor: Ne priporočam, da onemogočite to možnost, ker če onemogočite "Skupna raba datotek in tiskalnikov” vse mape za skupno rabo ali tiskalniki ne bodo na voljo vsem uporabnikom omrežja (tudi uporabnikom v vašem lokalnem omrežju).

QoS Packet Scheduler. *

* Pustite to možnost omogočeno. (Ta načrtovalnik je zasnovan za nadzor IP prometa za različne omrežne storitve, vključno s prometom komunikacij v realnem času).

7. Ko kliknete »Dovoli dostop” pustite, da čarovnik dokonča namestitev VPN in pritisnite “Zapri”.

incoming_connection_wizerd_setup

3. korak: Posredujte vrata VPN na strežnik VPN.

Ko nastavite dohodno povezavo VPN, se morate prijaviti v svoj internetni usmerjevalnik in ga konfigurirati, da dovoli in posreduje povezave VPN z zunanjih IP-jev na IP-naslov strežnika VPN. Če želite to narediti:

1. Odprite spletni brskalnik in v polje URL vnesite svoj IP naslov usmerjevalnika (npr. 192.168.2.1) in pritisnite "Vnesite”. *

* Opomba: Če želite najti naslov IP vašega usmerjevalnika, sledite navodilom v tem članku.

Internet_router_login

2. Vnesite skrbniško uporabniško ime in geslo usmerjevalnika ter pritisnite "v redu”. *

* Opomba: Te informacije se običajno nahajajo na napravi usmerjevalnika (na spodnji strani) ali v priročniku usmerjevalnika.

52syepju

3. V nastavitvah konfiguracije usmerjevalnika posredujte vrata 1723 na naslov IP računalnika, kjer ste ustvarili novo dohodno povezavo in ki deluje kot strežnik VPN. (Glejte priročnik vašega usmerjevalnika, kako konfigurirati Port Forward).

  • Na primer, če ima računalnik, kjer ste ustvarili dohodno (VPN) povezavo, IP 192.168.2.100, potem morate na ta IP posredovati vrata 1723.
port_forward-sample

– Če želite imeti največjo varnost, lahko uporabite druga neuporabljena zunanja vrata za povezave VPN (razpon vrat je: 1-65535). Oglejte si ta članek, če želite poiskati neuporabljena vrata: Seznam številk vrat TCP in UDP

  • Če na primer določite naključna (neuporabljena) vrata 34580 za dohodne povezave VPN, boste zaščiteni pred zlonamernimi programi, ki iščejo dobro znana odprta omrežna vrata in nato ogrožajo vašo omrežje.
port_forward-nat_sample

Končal si!

Dodatna navodila:

  • Da se lahko na daljavo povežete s svojim strežnikom VPN, morate poznati javni IP naslov strežnika VPN. Če želite poiskati javni IP naslov (iz računalnika strežnika VPN), se pomaknite na to povezavo: http://www.whatismyip.com/
  • Za zagotovitev, da se lahko vedno povežete s svojim strežnikom VPN, je bolje imeti statični javni IP naslov. Za pridobitev statičnega javnega IP naslova se morate obrniti na svojega ponudnika internetnih storitev. Če ne želite plačati za statični naslov IP, lahko nastavite brezplačno storitev Dynamic DNS (npr. ne-ip.) na strani vašega usmerjevalnika (VPN strežnik).
  • Če želite nastaviti novo povezavo VPN na odjemalskem računalniku, glejte ta navodila: Kako nastaviti odjemalca VPN.