เซิร์ฟเวอร์ Virtual Private Network (VPN) สามารถให้คุณเข้าถึงเครือข่ายส่วนตัวของคุณได้อย่างปลอดภัยจากทุกที่ในโลก เครือข่าย VPN ประกอบด้วยเซิร์ฟเวอร์ VPN ที่มีอยู่ระหว่างเครือข่ายภายในและภายนอก และรับรองความถูกต้องของการเชื่อมต่อไคลเอนต์ VPN ภายนอก เมื่อการเชื่อมต่อขาเข้าของไคลเอ็นต์ VPN เริ่มต้นขึ้น เซิร์ฟเวอร์ VPN จะตรวจสอบสิทธิ์ไคลเอ็นต์ก่อน และหากการตรวจสอบสิทธิ์เป็น สำเร็จแล้วจะอนุญาตให้ไคลเอ็นต์เข้าถึงเครือข่ายภายใน มิฉะนั้น จะไม่อนุญาตให้มีการเชื่อมต่อขาเข้า ที่จัดตั้งขึ้น.
Microsoft เสนอการติดตั้งเซิร์ฟเวอร์ VPN การเข้าถึงระยะไกลใน Windows Servers ทุกรุ่น แต่ถ้าคุณเป็นเจ้าของ คอมพิวเตอร์ส่วนบุคคลที่ใช้คอมพิวเตอร์ Windows 8, 7 หรือ Vista คุณสามารถตั้งค่าเซิร์ฟเวอร์ VPN ได้อย่างง่ายดายโดยใช้ คำแนะนำด้านล่าง
วิธีตั้งค่าเซิร์ฟเวอร์ VPN บน Windows 10, 8, 7 หรือ Vista
ในการตั้งค่าคอมพิวเตอร์ส่วนบุคคลของคุณให้ทำหน้าที่เป็นเซิร์ฟเวอร์ VPN คุณต้องสร้างการเชื่อมต่อเครือข่ายขาเข้าใหม่สำหรับการเข้าถึง VPN ในการทำเช่นนั้น:
ขั้นตอนที่ 1. เปิดการเชื่อมต่อเครือข่าย
ในการเปิดการเชื่อมต่อเครือข่ายใน Windows 10, 8, 7 หรือ Vista OS:
1. กด "Windows” ![image_thumb5_thumb_thumb_thumb_thumb[1]](/f/62dbd8508bec9d96c486aadfba5acfe6.png "image_thumb5_thumb_thumb_thumb_thumb[1]")
+ “R” ปุ่มเพื่อโหลด วิ่ง กล่องโต้ตอบ
2 พิมพ์ "ncpa.cpl” แล้วกด เข้า.
ขั้นตอนที่ 2. สร้างการเชื่อมต่อเครือข่ายขาเข้าใหม่สำหรับการเข้าถึง VPN
หลังจากที่คุณเปิด เชื่อมต่อเครือข่ายสร้างการเชื่อมต่อเครือข่ายขาเข้าใหม่สำหรับการเข้าถึง VPN
1. ที่ เชื่อมต่อเครือข่าย เมนู คลิก ไฟล์ > การเชื่อมต่อขาเข้าใหม่ *
- บันทึก: หากคุณไม่สามารถดู "ไฟล์" เมนูนำทางที่ "ตัวเลือกโฟลเดอร์" ในแผงควบคุมและที่ "ดู": แท็บ เลือกไปที่ "แสดงเมนูเสมอ".
{กด "ดำเนินการต่อ" ถึง "การควบคุมบัญชีผู้ใช้” (UAC)” ข้อความเตือนหากถาม}
2.เลือก ที่ ผู้ใช้ ในคอมพิวเตอร์ของคุณที่คุณต้องการเข้าถึง VPN *
*บันทึก: คุณสามารถสร้างบัญชีผู้ใช้เพิ่มเติมเพื่อให้ผู้ใช้รายอื่นเข้าถึง VPN ได้
3. ตรวจสอบที่ เปิดใช้งาน “ผ่านอินเตอร์เน็ต” ตัวเลือกและกด “ถัดไป”.
4. ที่ โปรโตคอลเครือข่าย ระบุโปรโตคอลที่จะใช้งานได้สำหรับไคลเอนต์ VPN ที่เชื่อมต่อหรือปล่อยให้ตัวเลือกเริ่มต้นจากนั้นกดปุ่ม “อนุญาตการเข้าถึงปุ่ม ” สำหรับการติดตั้งเริ่มต้น
การตั้งค่าเพิ่มเติมของ Networking Protocols
การติดตั้งเริ่มต้นของเซิร์ฟเวอร์ VPN ช่วยให้โปรโตคอลต่อไปนี้เปิดใช้งานสำหรับการเชื่อมต่อ VPN ขาเข้า:
อินเทอร์เน็ตโปรโตคอลเวอร์ชัน 4 (TCP/IPv4) *
* โดยค่าเริ่มต้น ที่อยู่ IP สำหรับไคลเอนต์ VPN ที่เชื่อมต่อ ถูกกำหนดโดยอัตโนมัติจากเซิร์ฟเวอร์ DHCP เครือข่ายของคุณ (เช่น โมเด็ม ADSL/เราเตอร์ของคุณ) หากคุณไม่มีเซิร์ฟเวอร์ DHCP บนเครือข่ายของคุณ หรือหากคุณต้องการกำหนดว่า IP Address (ช่วงที่อยู่ IP) ใดจะใช้งานได้สำหรับไคลเอนต์ VPN ให้ทำดังนี้
- ไฮไลท์ “อินเทอร์เน็ตโปรโตคอลเวอร์ชัน 4 (TCP/IPv4)” และคลิก “คุณสมบัติ”
- ที่คุณสมบัติ IP ขาเข้า ให้ระบุที่อยู่ IP ที่มีอยู่ซึ่งจะมอบให้กับไคลเอนต์ VPN เมื่อเชื่อมต่อ *
* บันทึก: ที่อยู่ IP ที่ใช้ได้ต้องอยู่ในช่วงเครือข่ายเดียวกันกับเครือข่ายของคุณ
การแชร์ไฟล์และเครื่องพิมพ์สำหรับเครือข่าย Microsoft *
* โดยค่าเริ่มต้น การตั้งค่านี้จะเปิดใช้งาน ซึ่งหมายความว่าผู้ใช้ที่เชื่อมต่อ VPN ทั้งหมดอาจมีสิทธิ์เข้าถึงไฟล์เครือข่ายและเครื่องพิมพ์ของคุณ หากคุณต้องการป้องกัน ให้ยกเลิกการเลือกเพื่อปิดใช้งาน “การแชร์ไฟล์และเครื่องพิมพ์สำหรับ Microsoft Networks" ตัวเลือก. *
* ความสนใจ: ฉันไม่แนะนำให้คุณปิดการใช้งานตัวเลือกนี้เพราะถ้าคุณปิดการใช้งาน “การแชร์ไฟล์และเครื่องพิมพ์” ฟีเจอร์การแชร์โฟลเดอร์หรือเครื่องพิมพ์จะไม่สามารถใช้ได้สำหรับผู้ใช้เครือข่ายทั้งหมด (แม้แต่สำหรับผู้ใช้ในเครือข่ายท้องถิ่นของคุณ)
QoS ตัวกำหนดตารางเวลาแพ็คเก็ต *
* ปล่อยให้ตัวเลือกนี้เปิดใช้งาน (ตัวกำหนดตารางเวลานี้ออกแบบมาเพื่อควบคุมการรับส่งข้อมูล IP สำหรับบริการเครือข่ายต่างๆ รวมถึงการรับส่งข้อมูลการสื่อสารตามเวลาจริง)
7. หลังจากที่คุณคลิก “อนุญาตการเข้าถึง” ให้วิซาร์ดทำการติดตั้ง VPN ให้เสร็จและกด “ปิด”.
ขั้นตอนที่ 3: ส่งต่อพอร์ต VPN ไปยังเซิร์ฟเวอร์ VPN
หลังจากที่คุณได้ตั้งค่าการเชื่อมต่อ VPN ขาเข้าแล้ว คุณต้องเข้าสู่ระบบอินเทอร์เน็ตเราเตอร์ของคุณและกำหนดค่าให้อนุญาตและส่งต่อการเชื่อมต่อ VPN จาก IP ภายนอกไปยังที่อยู่ IP ของเซิร์ฟเวอร์ VPN ของคุณ ในการทำเช่นนั้น:
1. เปิดเว็บเบราว์เซอร์ของคุณและที่ช่อง URL พิมพ์ your ที่อยู่ IP ของเราเตอร์ (เช่น 192.168.2.1) และกด “เข้า”. *
* บันทึก: หากคุณต้องการค้นหาที่อยู่ IP ของเราเตอร์ของคุณ ให้ทำตามคำแนะนำในบทความนี้
2. พิมพ์ชื่อผู้ใช้และรหัสผ่านผู้ดูแลระบบของเราเตอร์แล้วกด “ตกลง”. *
* บันทึก: ข้อมูลนี้มักพบในอุปกรณ์เราเตอร์ (ด้านล่าง) หรือในคู่มือของเราเตอร์
3. ภายในการตั้งค่าการกำหนดค่าเราเตอร์ ให้ส่งต่อพอร์ต 1723 ไปยังที่อยู่ IP ของคอมพิวเตอร์ที่คุณสร้างการเชื่อมต่อขาเข้าใหม่และทำหน้าที่เป็นเซิร์ฟเวอร์ VPN (ดูคู่มือเราเตอร์ของคุณเกี่ยวกับวิธีกำหนดค่า Port Forward)
- ตัวอย่างเช่น หากคอมพิวเตอร์ที่คุณสร้างการเชื่อมต่อขาเข้า (VPN) มี IP 192.168.2.100 คุณจะต้องส่งต่อพอร์ต 1723 ไปยัง IP นั้น
– หากคุณต้องการมีความปลอดภัยสูงสุด คุณสามารถใช้พอร์ตภายนอกอื่นที่ไม่ได้ใช้สำหรับการเชื่อมต่อ VPN (ช่วงพอร์ตคือ: 1-65535) ดูบทความนี้เพื่อค้นหาพอร์ตที่ไม่ได้ใช้: รายการหมายเลขพอร์ต TCP และ UDP
- ตัวอย่างเช่น หากคุณระบุพอร์ตแบบสุ่ม (ไม่ได้ใช้) 34580 สำหรับการเชื่อมต่อ VPN ขาเข้า คุณจะ ป้องกันจากโปรแกรมที่เป็นอันตรายซึ่งสแกนหาพอร์ตเครือข่ายที่เปิดที่รู้จักกันดีแล้วประนีประนอมของคุณ เครือข่าย
คุณทำเสร็จแล้ว!
คำแนะนำเพิ่มเติม:
- เพื่อให้สามารถเชื่อมต่อกับเซิร์ฟเวอร์ VPN ของคุณจากระยะไกล คุณต้องทราบที่อยู่ IP สาธารณะของเซิร์ฟเวอร์ VPN หากต้องการค้นหาที่อยู่ IP สาธารณะ (จากพีซีเซิร์ฟเวอร์ VPN) ให้ไปที่ลิงก์นี้: http://www.whatismyip.com/
- เพื่อให้แน่ใจว่าคุณสามารถเชื่อมต่อกับเซิร์ฟเวอร์ VPN ของคุณได้ตลอดเวลา ควรมีที่อยู่ IP สาธารณะแบบคงที่ ในการรับที่อยู่ IP สาธารณะแบบคงที่ คุณต้องติดต่อผู้ให้บริการอินเทอร์เน็ตของคุณ หากคุณไม่ต้องการจ่ายสำหรับที่อยู่ IP แบบคงที่ คุณสามารถตั้งค่าบริการ Dynamic DNS ได้ฟรี (เช่น ไม่มีไอพี.) ที่ด้านเราเตอร์ของคุณ (เซิร์ฟเวอร์ VPN)
- ในการตั้งค่าการเชื่อมต่อ VPN ใหม่ที่คอมพิวเตอร์ไคลเอนต์ของคุณ ให้ดูคำแนะนำเหล่านี้: วิธีตั้งค่าไคลเอนต์ VPN.