Как да свържете VPN връзка и да я конфигурирате правилно в Windows. Настройка на VPN връзка и VPN сървър Windows VPN порт по подразбиране Windows 7

Нека поговорим за виртуални частни мрежи (VPN). Какво е това, как да настроите VPN на вашия домашен компютър и работно оборудване.

Какво е VPN сървър

VPN сървърът е специално оборудване, което съдържа акаунти на клиенти, използващи VPN (виртуална частна мрежа) технология. VPN е необходим, за да се създаде защитен комуникационен канал като възел към възел, възел към мрежа или мрежа към мрежа, за сигурно предаване на трафик през мрежата. Технологията се използва от отдалечени служители, които работят от вкъщи, но имат достъп до работната мрежа „като че ли е тяхна собствена“. VPN се използват от големи компании за свързване с клонове в други градове или за свързване на няколко офиса в един град.

Технологията ви позволява не само да шифровате трафик, но и да осъществявате достъп до интернет от името на VPN сървъра, като замествате IP адреса и местоположението. Можем да кажем, че е много популярен в съвременния свят. Използва се за увеличаване на анонимността в мрежата и заобикаляне на блокирането на сайтове.

Можете да създадете VPN сървър сами или можете да го наемете от доставчик.

Как да настроите Windows 7

1. Отидете на „Контролен панел“ - „Център за мрежи и споделяне“.
2. От менюто вляво изберете Промяна на настройките на адаптера. Ще се отвори прозорец с текущи връзки. Натиснете клавиша Alt, в горната част ще се появи стандартно меню. В секцията Файл изберете Нова входяща връзка.
3. Нека започнем да настройваме, следвайки инструкциите на съветника за свързване.
4. Системата ще ви предостави списък с потребители, на които ще бъде разрешено да се свързват с компютъра. Можете да създадете нов потребител.
5. Избираме метода за свързване на потребителите към компютъра.
6. Избираме мрежовите програми, които искаме да разрешим за входящи връзки.
7. Завършваме връзката.

За да работите чрез VPN, трябва да конфигурирате защитна стена, в противен случай връзката ще бъде блокирана. Най-лесният начин е да посочите „Домашна мрежа“ в настройките за връзка.

Ако компютърът се намира зад рутера, трябва да конфигурирате пренасочване на портове. Няма нищо сложно в това.

Настройките на рутери от различни производители може да се различават. Може да се нуждаете от индивидуални инструкции за вашия модел.

Отделно трябва да се каже, че за да се свържете с компютър отвън, той трябва да има „бял“ IP адрес. Постоянно, видимо от интернет. Може да се наеме евтино от доставчик.

Клиентска връзка към VPN сървър на Windows 7

Тук всичко е много по-просто:

1. Отидете в Центъра за мрежи и споделяне.
2. Изберете „Настройване на нова връзка или мрежа“ и в списъка, който се отваря, изберете „Свързване с работно място“.
3. Създайте нова връзка. На въпроса „Как да се свържа?“ отговор "VPN". Ще трябва да въведете IP адреса на сървъра, потребителско име и парола за вашия акаунт на сървъра. Няма да можете да се свържете без акаунт.
4. Ако не е необходимо да се свързвате в момента, поставете отметка в квадратчето „Не се свързвайте сега, просто настройте за свързване в бъдеще“.

Грешки, които могат да възникнат при свързване

1. Грешка 807. Проверете вашата интернет връзка. Ако физическата връзка е наред, рестартирайте компютъра и рутера. Проверете дали часът на вашия компютър и часовата зона са грешни - не трябва да има несъответствия. Вашата антивирусна програма и защитна стена може да блокират вашата VPN връзка. Ако не сте специалист, препоръчително е просто да деактивирате всички мрежови филтри, докато работите. Ако сте загрижени за сигурността на данните, създайте подходящо правило в настройките на вашата защитна стена.
2. Грешка 868: Името на хоста не се преобразува в IP адрес, защото DNS настройките липсват или са неправилни. DNS услугата е деактивирана. Това може да се случи, защото порт 53 е блокиран от защитна стена. Не можем да изключим и проблеми от страна на доставчика.
3. Грешка 628. Най-често възниква поради претоварване на сървъра. Възниква, ако настройките на оборудването за свързване към интернет са зададени неправилно или достъпът до интернет не е платен.

Инструменти на трети страни за създаване на VPN връзка

Връзката може да се създаде и с помощта на инструменти на трети страни.

Отворете VPN

OpenVPN е безплатна услуга за създаване на защитена връзка (IP мрежово тунелиране). Можете да изтеглите програмата на официалния уебсайт на програмата със същото име.

Софтуерът е представен както за Windows, така и за Linux. В Linux система просто отворете терминал и въведете командата apt-get-install openvpn. За Windows трябва да изтеглите инсталационния файл, съответстващ на битовия размер на операционната система (32 или 64 бита).

1. Стартирайте инсталационния файл.
2. Следвайте инструкциите на съветника за инсталиране. Всички настройки могат да бъдат оставени по подразбиране.
3. По време на процеса програмата ще ви помоли да инсталирате допълнителен драйвер - съгласете се.
4. Информация за програмата можете да намерите във файла Readme.
5. За да се свържете чрез VPN, трябва да имате конфигурационен файл, предоставен от другата страна. Копирайте го в папката OpenVPN.
6. В свойствата на прекия път на програмата укажете, че трябва да се стартира като администратор.
7. Стартирайте OpenVPN. В настройките изберете „Използване на конфигурационен файл“. Ако нямате този файл, можете сами да конфигурирате връзката чрез прокси сървър.

В Linux стартирането се извършва с командата service openvpn start. Свързване на конфигурационния файл - openvpn/etc/openvpn/client.conf.

IPSec тунели

Протоколът за сигурност IPSec ви позволява да шифровате трафик на мрежово ниво на OSI модела, тоест на ниво предаване на IP пакети. За успешна връзка трябва да конфигурирате протокола от двете страни на връзката. IPSec VPN се счита за най-надеждното средство за връзка, например за клонове на компании.

Например, разгледайте типа IPSec връзка между две мрежи, както е показано на фигурата:

Помислете за конфигурацията за рутер Cisco:

R1 (конфигурация)#int f0/0
R1 (config-if)#ip адрес 1.1.1.1 255.255.255.252
R1 (config-if)#не се затваря
R1 (config-if)#int lo0
R1 (config-if)#ip адрес 2.0.0.1 255.255.255.255
R1 (config-if)#не се затваря
R1 (config-if)#crypto isakmp политика 10
R1 (config-isakmp)#предварително споделяне на удостоверяване
R1 (config-isakmp)#шифроване aes 128
R1 (config-isakmp)#група 5
R1 (config-isakmp)#hash sha
R1 (config-isakmp)#изход
R1 (config)#crypto isakmp ключ 0 123 адрес 1.1.1.2
R1 (config)#access-list 101 разрешение ip хост 2.0.0.1 хост 2.0.0.2
R1 (config)#ip route 2.0.0.2 255.255.255.255 1.1.1.2
R1 (config)#crypto ipsec transform-set TR esp-aes 256 esp-sha-hmac
R1 (cfg-crypto-trans)#mode тунел
R1 (cfg-crypto-trans)#изход
R1 (конфигурация)#крипто карта MAPP 10 ipsec-isakmp
R1 (config-crypto-map)#съвпадение на адрес 101
R1 (config-crypto-map)#set peer 1.1.1.2
R1 (config-crypto-map)#set transform-set TR
R1 (config-crypto-map)#do wr mem

Когато конфигурирате IPSec на рутери на Cisco, подобни операции трябва да се извършат на втория рутер. Изключенията са IP адресите на възлите и имената на интерфейсите. Ключът, посочен в настройките, може да бъде всякакъв, но трябва да е еднакъв от двете страни на връзката.

Когато настройвате тунел с рутер MikroTik, може да се използва следният набор от команди:

> ip dhcp-сървър добавете интерфейс=ether1 име=dhcp1
> ip ipsec предложение добавете enc-algorithms=aes-128-cbc nmae=10 pfc-group=modp1536
>ip ipsec предложение добави име=предложение
> IP адрес добавете адрес=1.1.1.2/30 интерфейс=ether1 мрежа=1.1.1.0
>ip адрес добавете адрес=2.0.0.2 интерфейс=ether2 мрежа=2.0.0.2
> ip dhcp-client add disabled=няма интерфейс=ether1
>ip ipsec peer add address=1.1.1.1/30 dh-group=modp1536 enc-algorithm=aes-128 generate-policy=port-override secret=123
> ip ipsec политика add dst-address=2.0.0.2/32 priority=10 sa-dst-address=1.1.1.1 sa-src-address=1.1.1.2 src-address=2.0.0.01/3 tunnel=yes
> ip route add distance=1 dst-address=2.0.0.2/32 gateway=1.1.1.1

За повече информация можете да се обърнете към ръководствата на вашия рутер. За домашна употреба конфигурацията между рутерите може да се извърши в техния уеб интерфейс.

Видео: работа с VPN сървър

В заключение, малко за безопасността. Въпреки че услугите на трети страни активно предлагат услуги за „сигурна“ VPN връзка, не трябва да забравяме, че всички регистрационни файлове се съхраняват на сървърите на VPN доставчиците. Безскрупулни доставчици могат да събират информация за клиенти по този начин и след това да я използват за свои собствени цели. Опасната категория включва различни интернет разширения за браузъри - „анонимизатори“ - които често дори не крият вашия истински IP. Само вашият здрав разум може да осигури пълна анонимност и сигурност в интернет. Късмет!

Много фирми използват VPN за прехвърляне на данни между компютри. За да настроите VPN, Windows 7, XP, 8 и 10 имат вграден софтуер, който ви позволява да създадете частна виртуална мрежа за няколко минути и да я използвате за защита на личната информация.

Настройки чрез контролния панел

В Windows XP, Vista и по-нови версии на операционната система можете да създавате и да се свързвате към VPN мрежи с помощта на вградения софтуер. Нека разгледаме тази връзка стъпка по стъпка:

Ако отдалеченият VPN сървър получи правилните данни, след няколко минути компютърът ще се свърже към новата частна мрежа. В бъдеще не е необходимо да конфигурирате връзката всеки път, тя ще бъде в секцията за избор на бърза връзка.

Допълнителни свойства на връзката

За да работи връзката правилно, се препоръчва леко да промените нейните параметри. За да направите това, след като щракнете върху бутона Connections, в появилото се меню изберете бутона Properties. Можете също да отворите тези свойства чрез секцията „” от контролния панел.

Следвайте инструкциите:

1. Отидете в раздела " са често срещани", премахнете отметката" Първо наберете номера за тази връзка».
2. В " Настроики» деактивирайте елемента « Активирайте домейна за влизане в Windows».
3. В глава " Безопасност"трябва да се инсталира" Протокол за тунел от точка до точка (PPTP)" От квадратчетата отбелязваме „ Протокол за удостоверяване на парола (CHAP)"и след него" Microsoft CHAP протокол версия 2 (MS-CHAP v2)».
4. В глава " Нет"проверете само второто поле (TCP/IPv4). Можете също да използвате IPv6.

Настройването на VPN на Windows xp, 7, 8, 10 през контролния панел е същото по отношение на алгоритъма за изпълнение. Изключение прави леко модифициран дизайн в зависимост от версията на операционната система.

След като връзката е установена, трябва да разберете как да премахнете VPN. За да направите това, просто отидете на раздела „ Промяна на настройките на адаптер» от контролния панел. След това щракнете с десния бутон върху ненужния елемент и изберете „ Изтрий».

Настройка на връзка с Windows XP

Процесът на настройка на връзката е почти същият като в Windows 7.

Сега връзката може да се осъществи през менюто за мрежи. Трябва само да въведете потребител и парола, за да влезете.

Създаване на VPN сървър

Тази инструкция е валидна за версии от XP и по-нови. За съжаление стандартният инструмент за виртуална частна мрежа може да свърже само един потребител на сесия.

Ако не създадете постоянно IP или име на домейн, за да свържете потребител, ще трябва да променяте адреса на сървъра всеки път.

Това завършва създаването на сървъра; сега можете да свържете един потребител към него. За да влезете, използвайте данните за вход и парола от предварително създадения акаунт.

VPN сървър на Windows XP

Тези инструкции са подходящи за настройка на Windows 7, 8 и 10. В XP съветникът за настройки се използва за настройки.

В бъдеще потребителските настройки и настройките на протокола IPv4 се правят както при другите версии на Windows.

Настройка на връзка чрез Windows 8 и 10

VPN връзката на Windows 8 стана по-лесна за използване и се осъществява чрез малка програма. Намира се в раздел " Нет» - « Връзки» - « VPN».

VPN връзка на Windows 10 и 8 може да бъде конфигурирана не само чрез „ Контролен панел“, но и чрез вградената програма. В него трябва да посочите името на връзката, адреса на сървъра и информацията за вход.

След въвеждане на данните, мрежата може да бъде стартирана от менюто за връзки. На този етап въпросът как да създадете VPN връзка може да се счита за разрешен.

Как да създадете VPN сървър, грешки

Ако потребителят има някакви проблеми при свързването към VPN, това се указва от изскачащ прозорец с номера и описанието на проблема.

809

Той е най-често срещаният и възниква при свързване през шлюз на MikkroTik с протокол L2TP.

За да го коригирате, трябва да изпълните 3 стъпки за конфигуриране:

Ако след тези настройки грешка 809 не бъде разрешена, тогава трябва да промените системния регистър. За да направите това, използвайте клавишната комбинация Win + R и въведете regedit След това отидете на секцията HKEY_LOCAL_MACHINE\Система\CurrentControlSet\Услуги\Расман\Параметри. След това създайте DWORD стойност с име ProhibitIpSec със стойност 1.

След това рестартирайте вашия компютър.

806

След настройка на VPN може да се появи Windows 8 грешка 806. Това се случва, когато мрежовата настройка или мрежовата кабелна връзка са неправилни.

Нека разгледаме решаването на тези проблеми:

1. Отидете в настройките, за да промените настройките на адаптера.
2. След това създайте нова входяща връзка и добавете към нея потребител с интернет връзка.
3. В свойствата на връзката трябва да изберете версия 4 на протокола.
4. Сега трябва да отидете на допълнителните настройки на TCP/IPv4 протокола и да премахнете отметката от „ Използвайте шлюз по подразбиране в отдалечена мрежа».
5. Сега трябва да настроите вашата защитна стена да разрешава входящи връзки на TCP порт 1723 с активиран GRE протокол.
6. Също така трябва да зададете постоянен IP на сървъра и да конфигурирате прехвърляне на данни към порт 1723.

Така отдалеченият сървър ще предава всички данни през този порт и връзката няма да бъде прекъсната.

619

В Windows 7 възниква, когато защитата на VPN връзката е неправилно конфигурирана.

В повечето случаи възниква, когато потребителското име и паролата са въведени неправилно, но може да се появи и когато връзката е блокирана от защитна стена или когато точката за достъп е неправилна. Ако всички въведени данни са правилни, тогава грешката се дължи на неправилни настройки за сигурност. Те трябва да бъдат нулирани:

1. В свойствата на VPN връзката отидете в раздела за защита и използвайте препоръчителните настройки.
2. Трябва също да зададете елемента „ Изисква се криптиране на данните (в противен случай прекъснете връзката)" След това трябва да запазите промените и да изключите компютъра, за да рестартирате.

VPN връзката ви позволява надеждно да защитите всички предавани данни. Благодарение на допълнителните протоколи за криптиране, нежеланите страни няма да могат да преглеждат информацията, изпратена между потребителите и сървърите. Основното е да конфигурирате правилно връзката към сървъра.

Видео по темата

В тази статия ще разгледаме как можете да организирате свой собствен VPN сървър на Windows 7, без да използвате софтуер на трети страни

Нека ви го напомня VPN (виртуална частна мрежа)е технология, използвана за достъп до защитени мрежи през обществения интернет. VPNви позволява да защитите информацията и данните, предавани през публична мрежа, като ги криптирате. По този начин нападателят няма да може да получи достъп до данни, предавани в рамките на VPN сесията, дори ако получи достъп до пакети, предавани по мрежата. За да дешифрира трафика, той трябва да има специален ключ или да се опита да декриптира сесията с груба сила. В допълнение, това е евтино решение за изграждане на корпоративна мрежа през WAN канали, без необходимост от наемане на специален скъп комуникационен канал.

Защо може да се наложи да организирате VPN сървър на Windows 7? Най-често срещаният вариант е необходимостта от организиране на отдалечен достъп до компютър с Windows 7 у дома или в малък офис (SOHO), когато сте например в командировка, на посещение или като цяло не сте на работното си място.

Струва си да се отбележи, че VPN сървърът на Windows 7 има редица функции и ограничения:

• Трябва ясно да разберете и приемете всички потенциални рискове, свързани с VPN връзка
• В даден момент е възможна само една потребителска връзка и не е законно възможно да се организира едновременен VPN достъп до компютър с Win 7 за няколко потребители наведнъж.
• VPN достъпът може да бъде предоставен само на локални потребителски акаунти и интегрирането на Active Directory не е възможно
• За да настроите VPN сървър на машина с Win 7, трябва да имате администраторски права
• Ако се свържете с интернет чрез рутер, трябва да имате достъп до него и трябва да можете да конфигурирате правила за пренасочване на портове, за да разрешите входящи VPN връзки (действителната процедура за настройка може да варира значително в зависимост от модела на рутера)

Тези инструкции стъпка по стъпка ще ви помогнат да организирате свой собствен VPN сървър на Windows 7, без да използвате продукти на трети страни и скъпи корпоративни решения.

Отворете панела мрежаВръзки(Мрежови връзки), като напишете „мрежова връзка“ в лентата за търсене на стартовото меню и изберете „Преглед на мрежовите връзки“.

След това задръжте бутона Alt, щракнете върху менюто Файли изберете елемента Нова входяща връзка (Нова входяща връзка), която ще стартира съветника за създаване на компютърна връзка.

В прозореца на съветника, който се появява, посочете потребителя, на когото ще бъде разрешено да се свърже с този компютър с Windows 7 чрез VPN.

След това посочете типа връзка на потребителя (чрез интернет или чрез модем), в този случай изберете „Мислех, че интернет“.

След това посочете типовете мрежови протоколи, които ще се използват за обслужване на входящата VPN връзка. Трябва да бъде избран поне TCP/IPv4.

Щракнете върху бутона Свойства и посочете IP адреса, който ще бъде присвоен на свързващия се компютър (наличният диапазон може да бъде зададен ръчно или можете да посочите, че IP адресът ще бъде издаден от DHCP сървъра).

След като натиснете бутона Позволявадостъп, Windows 7 автоматично ще конфигурира VPN сървъра и ще се появи прозорец с името на компютъра, който ще трябва да се използва за свързване.

Това е всичко, VPN сървърът е конфигуриран и в прозореца за мрежови връзки ще се появи нова връзка, наречена Входящи връзки.

Има още няколко нюанса при организирането на домашен VPN сървър на Windows 7.

Настройка на защитни стени

Възможно е да има защитни стени между вашия компютър с Windows 7 и интернет и за да могат да пропускат входящата VPN връзка, ще трябва да ги конфигурирате. Настройването на различни устройства е много специфично и не може да бъде описано в една статия, но основното нещо, което трябва да разберете е, че трябва да отворите PPTP VPN порт номер 1723 и да конфигурирате препращащи (пренасочващи) връзки към машина с Windows 7, на която VPN сървърът е инсталиран.

Не забравяйте да проверите вградените настройки на защитната стена на Windows. Отворете контролния панел за разширени настройки в защитната стена на Windows, отидете в секцията Правила за входящи и проверете дали правилото „Маршрутизиране и отдалечен достъп (PPTP-In)“ е активирано. Това правило позволява приемането на входящи връзки на порт 1723

Пренасочване на портове

По-долу съм публикувал екранна снимка, показваща организацията на препращането на портове на моя рутер NetGear. Фигурата показва, че всички външни връзки на порт 1723 се пренасочват към машината с Windows 7 (чийто адрес е статичен).

Настройка на VPN връзка

За да се свържете с VPN сървър с Windows 7, трябва да конфигурирате VPN връзка на свързващата клиентска машина

За да направите това, задайте следните параметри за новата VPN връзка:

• Щракнете с десния бутон върху VPN връзката и изберете Имоти .
• В раздела Сигурноств полето ТипнаVPN(VPN тип) изберете опция Протокол за тунелиране от точка до точка (PPTP) и в секцията Криптиране на данниизберете Криптиране с максимална сила (прекъснете връзката, ако сървърът откаже) .
• Кликнете Добре за да запазите настройките

В кабинет №1 разполагаме с инсталиран файлов сървър с операционна система Windows Server 2008 R2.

2 персонални компютъра с инсталирана операционна система Windows 7 Professional в кабинет №2. Описахме инсталирането на Windows 7 на тези машини в една от предишните статии.

Офис No1 разполага с рутер Asus RT-N16.

Офис No2 разполага с рутер Asus RT-N10.

Необходимо е да се осигури достъп от 2 персонални компютъра от кабинет № 2 до ресурсите на файловия сървър в кабинет № 1, за което беше решено да се инсталира и конфигурира VPN PPTP сървър, базиран на Windows Server 2008 R2.

За да свържете сървъра и компютрите, разположени в различни офиси, системният администратор трябва да извърши редица действия.

Нека започнем с "Сървър мениджър" - "Роли" - "Добавяне на роли" - "Напред".

Изберете „Услуги за правила за мрежа и достъп“.

Изберете „Услуги за маршрутизиране и отдалечен достъп“ - след това го инсталирайте.

Отидете на "Диспечер на сървъра" - "Роли" - "Маршрутизиране и отдалечен достъп".

„Щракнете с десния бутон“ - стартирайте „Конфигуриране и активиране на маршрутизиране и отдалечен достъп“. Изберете „Специална конфигурация“.

Поставете отметка в квадратчето за „Достъп до виртуална частна мрежа (VPN).“

Щракнете с десния бутон върху "Маршрутизиране и отдалечен достъп" - "Свойства". IN Раздел "IPv4" - активирайте IPv4 пренасочване и изберете пул от статичен адрес - тук избираме пул от адреси, които ще бъдат издадени на свързващи се клиенти, по-добре е да направите подмрежата различна от използваната.

На сървъра автоматично се присвоява IP адрес от този диапазон. С помощта на командата ipconfig /all виждаме, че сървърът е получил първия адрес от посочения диапазон (192.168.5.10).

Отиваме в свойствата на потребителите, на които трябва да дадем достъп до сървъра (ако потребителите все още не са създадени, тогава те трябва да бъдат създадени) и изберете раздела „Входящи повиквания“, „Разрешаване на достъп“ трябва да бъде проверени в правата за достъп до мрежата.

В защитната стена на сървъра трябва да отворите връзка, използвайки TCP протокола, порт 1723.

Ние изпълняваме настройка на рутераофис номер 1. В раздела „Интернет“ - „Пренасочване на портове“ пишем правило, според което пакетите, пристигащи на външния интерфейс на tcp порт 1723, се пренасочват съответно към IP адреса на сървъра (а не този, който е издаден по-горе чрез DHCP).

В кабинет № 2 на всеки от компютрите, които трябва да бъдат свързани, извършваме „Настройване на нова връзка или мрежа“.

„Свързване с работното място.“

„Използване на моята интернет връзка (VPN).“

В полето Интернет адрес въведете IP на офис №1 - “Напред”

Пишем името на потребителя, на когото преди това сме предоставили достъп, и неговата парола - „Свързване“.

Трябва да отидем в свойствата на създадената VPN връзка и в раздела „Мрежа“ изберете „Интернет протокол версия 4“ - „Свойства“.

„Разширени“ - премахнете отметката от „Използване на шлюза по подразбиране в отдалечената мрежа“.

Ние правим връзката.

Това е всичко, настройката на компютрите за VPN PPTP връзка е завършена. Успешна работа.

Тази статия е ″Бързо ръководство″ за настройка на базиран на Windows VPN сървър. Всички действия, описани в статията, бяха извършени на Windows Server 2012 R2, но инструкциите са подходящи за всяка повече или по-малко текуща (в момента) операционна система Windows server, като се започне с Windows Server 2008 R2 и завърши с Windows Server 2016.

И така, да започваме. Първото нещо, което трябва да направим, е да инсталираме ролята за отдалечен достъп. За да направите това, в конзолната добавка Server Manager стартирайте съветника за добавяне на роли и изберете ролята „Отдалечен достъп“ с всички допълнителни функции.

След това в списъка с услуги за тази роля изберете „DirectAccess и VPN (RAS)“.

В допълнение към ролята за отдалечен достъп и инструментите за управление, IIS уеб сървър и вътрешна база данни на Windows ще бъдат допълнително инсталирани. Пълният списък на компонентите за инсталиране може да се види в последния прозорец на съветника, преди да потвърдите инсталацията.

Същото нещо, само много по-бързо, може да се направи с помощта на PowerShell. За да направите това, отворете конзолата и изпълнете командата:

Install-WindowsFeature -Name Direct-Access-VPN -IncludeAllSubFeature -IncludeManagementTools

След като инсталираме ролята, ще трябва да активираме и конфигурираме услугата с помощта на модула „Маршрутизиране и отдалечен достъп“. За да го отворите, щракнете Win+Rи въведете командата rrasmgmt.msc.

В модула изберете името на сървъра, щракнете с десния бутон и изберете „Конфигуриране и активиране на маршрутизиране и отдалечен достъп“ в менюто, което се отваря.

В прозореца на съветника за конфигуриране изберете елемента „Персонализирана конфигурация“.

И проверете услугата „VPN достъп“.

За да завършите настройката, стартирайте услугата за отдалечен достъп.

VPN услугата е инсталирана и активирана, сега трябва да я конфигурираме по начина, по който се нуждаем. Отворете отново менюто и изберете „Свойства“.

Отидете в раздела IPv4. Ако нямате DHCP сървър във вашата мрежа, тогава тук трябва да зададете диапазона от IP адреси, които клиентите ще получават при свързване към сървъра.

Освен това в раздела „Сигурност“ можете да конфигурирате настройките за защита – изберете тип удостоверяване, задайте предварително споделен ключ за L2TP или изберете сертификат за SSTP.

И още няколко точки, без които не може да се осъществи VPN връзка.

Първо, трябва да изберете потребители, които имат разрешение да се свързват с този сървър. За самостоятелен сървър конфигурацията се извършва локално, в модула за управление на компютъра. За да стартирате конзолната добавка, трябва да изпълните командата compmgmt.msc, след което отидете в секцията „Местни потребители и групи“. След това трябва да изберете потребителя, да отворите неговите свойства и в раздела „Набиране“ да отметнете елемента „Разрешаване на достъп“. Ако компютърът е член на домейн на Active Directory, същите настройки могат да бъдат направени от конзолата „Потребители и компютри на Active Directory“.

И второ, трябва да проверите дали необходимите портове са отворени на защитната стена. Теоретично, когато добавяте роля, съответните правила се включват автоматично, но няма да навреди да проверите отново.

Това е всичко. Сега VPN сървърът е конфигуриран и можете да се свържете с него.