Як налаштувати VPN-сервер у Windows 10, 8, 7 або Vista

РізнеDec 19, 2021

Сервер віртуальної приватної мережі (VPN) може надати вам безпечний доступ до вашої приватної мережі з будь-якої точки світу. Мережа VPN складається з VPN-сервера, який існує між внутрішньою та зовнішньою мережами та аутентифікує зовнішні з’єднання клієнта VPN. Коли починається вхідне з’єднання клієнта VPN, тоді сервер VPN спочатку аутентифікує клієнта, і якщо автентифікація успішно, то він дозволяє клієнту отримати доступ до внутрішньої мережі, інакше він не дозволяє вхідному з'єднанню встановлений.

Корпорація Майкрософт пропонує інсталяцію VPN-сервера віддаленого доступу у всіх версіях Windows Servers, але якщо у вас є a персонального комп’ютера з комп’ютерами Windows 8, 7 або Vista, то ви можете легко налаштувати сервер VPN за допомогою інструкції нижче.

setup_vpn_server_Windows_7_8_Vista

Як налаштувати сервер VPN на Windows 10, 8, 7 або Vista.

Щоб налаштувати свій персональний комп’ютер як VPN-сервер, вам потрібно створити нове вхідне мережеве з’єднання для доступу до VPN. Щоб зробити це:

Крок 1. Відкрийте мережеві підключення.

Щоб відкрити мережеві підключення в ОС Windows 10, 8, 7 або Vista:

1. Натисніть «Windowsimage_thumb5_thumb_thumb_thumb_thumb[1] + “Р” для завантаження Біжи діалогове вікно.

2 Введіть «ncpa.cpl і натисніть Введіть.

open_network_connections

Крок 2. Створіть нове вхідне мережеве з’єднання для доступу до VPN.

Після того, як ви відкриєте Мережні підключення, створити нове вхідне мережеве з’єднання для доступу до VPN.

1. В Мережні підключення меню, клацніть Файл > Нове вхідне підключення. *

  • Примітка: Якщо ви не можете переглянути "Файл"меню, перейдіть за"Параметри папки" на панелі керування та на "Переглянути": вкладка, виберіть "Завжди показувати меню".
Налаштуйте VPN-сервер Windows 10, 8, 7 або Vista

{Натисніть «Продовжуйте” до “Контроль облікових записів користувачів» (UAC)» попередження, якщо запитають}.

uac_warning_message

2.Виберіть в користувач(и) на вашому комп’ютері, до якого ви хочете отримати доступ до VPN. *

*Примітка: Ви можете створити більше облікових записів користувачів, щоб надати іншим користувачам доступ до VPN.

select_vpn_users

3. Перевірте до увімкнути "Через Інтернет” і натисніть “Далі”.

метод_підключення_vpn

4. В Мережні протоколи вкажіть, які протоколи будуть доступні для підключених VPN-клієнтів, або залиште параметри за замовчуванням, а потім натисніть «Дозволити доступ” для встановлення за замовчуванням.

vpn_network_protocols

Додаткові налаштування мережевих протоколів

Встановлення сервера VPN за замовчуванням дозволяє використовувати такі протоколи для вхідних VPN-з’єднань:

Протокол Інтернету версії 4 (TCP/IPv4). *

* За замовчуванням IP-адреси для підключених клієнтів VPN призначаються автоматично з вашого мережевого DHCP-сервера (наприклад, вашого ADSL-модему/маршрутизатора). Якщо у вас немає сервера DHCP у вашій мережі або якщо ви хочете визначити, які конкретні IP-адреси (діапазон IP-адрес) будуть доступні для VPN-клієнтів, то:

  • Виділіть «Інтернет-протокол версії 4 (TCP/IPv4)» і натисніть «Властивості
Internet_protocol_properties
  • У Властивості вхідної IP-адреси вкажіть доступні IP-адреси, які будуть надані клієнтам VPN при підключенні. *

* Примітка: Доступні IP-адреси мають бути в тому самому діапазоні мережі, що й ваша мережа.

вкажіть діапазон_іп-адрес

Спільний доступ до файлів і принтерів для мереж Microsoft. *

* За замовчуванням цей параметр увімкнено. Це означає, що всі користувачі, підключені до VPN, можуть мати доступ до ваших мережевих файлів і принтерів. Якщо ви хочете запобігти цьому, зніміть прапорець, щоб вимкнути «Спільний доступ до файлів і принтерів для мереж Microsoft” варіант. *

* Увага: Я не пропоную вам вимикати цю опцію, тому що якщо ви вимкнете «Спільний доступ до файлів і принтерів” будь-які спільні папки або принтер будуть недоступні для всіх користувачів мережі (навіть для користувачів у вашій локальній мережі).

Планувальник пакетів QoS. *

* Залиште цю опцію увімкненою. (Цей планувальник призначений для керування IP-трафіком для різних мережевих служб, включаючи трафік зв'язку в реальному часі).

7. Після натискання кнопки «Дозволити доступ», дозвольте майстрові завершити встановлення VPN і натисніть «Закрити”.

incoming_connection_wizerd_setup

Крок 3. Переадресуйте порт VPN на сервер VPN.

Після того, як ви налаштували вхідне VPN-з’єднання, ви повинні увійти до свого Інтернет-маршрутизатора та налаштувати його, щоб дозволити та переадресувати VPN-з’єднання із зовнішніх IP-адрес на IP-адресу вашого VPN-сервера. Щоб зробити це:

1. Відкрийте свій веб-браузер і введіть у полі URL-адресу свою IP-адреса маршрутизатора (наприклад, 192.168.2.1) і натисніть «Введіть”. *

* Примітка: Якщо ви хочете знайти IP-адресу свого маршрутизатора, дотримуйтесь інструкцій у цій статті.

Internet_router_login

2. Введіть ім’я користувача та пароль адміністратора маршрутизатора та натисніть «добре”. *

* Примітка: Цю інформацію зазвичай можна знайти на пристрої маршрутизатора (на його нижній стороні) або в інструкції до маршрутизатора.

52сьєпю

3. У налаштуваннях конфігурації маршрутизатора переадресуйте порт 1723 на IP-адресу комп’ютера, на якому ви створили нове вхідне з’єднання і який діє як сервер VPN. (Див. посібник вашого маршрутизатора про те, як налаштувати переадресацію портів).

  • Наприклад, якщо комп’ютер, на якому ви створили вхідне (VPN) з’єднання, має IP-адресу 192.168.2.100, тоді ви повинні перенаправити порт 1723 на цей IP-адрес.
port_forward-sample

– Якщо ви хочете мати максимальну безпеку, ви можете використовувати інший невикористаний зовнішній порт для VPN-з’єднань (діапазон портів: 1-65535). Перегляньте цю статтю, щоб знайти невикористаний порт: Список номерів портів TCP і UDP

  • Наприклад, якщо ви вкажете випадковий (невикористаний) порт 34580 для вхідних VPN-з’єднань, ви захищений від шкідливих програм, які сканують відомі відкриті мережеві порти, а потім компрометують ваш мережі.
port_forward-nat_sample

Ви закінчили!

Додаткові інструкції:

  • Щоб мати можливість під’єднатися до свого VPN-сервера на відстані, ви повинні знати публічну IP-адресу VPN-сервера. Щоб знайти публічну IP-адресу (з ПК сервера VPN), перейдіть за цим посиланням: http://www.whatismyip.com/
  • Щоб ви завжди могли підключитися до свого VPN-сервера, краще мати статичну публічну IP-адресу. Щоб отримати статичну публічну IP-адресу, необхідно зв’язатися зі своїм постачальником послуг Інтернету. Якщо ви не хочете платити за статичну IP-адресу, ви можете налаштувати безкоштовну службу Dynamic DNS (напр. no-ip.) на стороні вашого маршрутизатора (VPN-сервер).
  • Щоб налаштувати нове з’єднання VPN на клієнтському комп’ютері, ознайомтеся з цими інструкціями: Як налаштувати VPN-клієнт.