Kako povezati VPN vezu i ispravno je konfigurirati na Windows-u. Postavljanje VPN veze i VPN servera Windows Podrazumevani VPN port Windows 7

Hajde da pričamo o virtuelnim privatnim mrežama (VPN). Šta je to, kako postaviti VPN na kućni računar i radnu opremu.

Šta je VPN server

VPN server je posebna oprema koja sadrži naloge klijenata koji koriste VPN (Virtual Private Network) tehnologiju. VPN je potreban kako bi se stvorio siguran komunikacijski kanal kao što je čvor-čvor, čvor-mreža ili mreža-mreža, za siguran prijenos prometa preko mreže. Tehnologiju koriste udaljeni zaposlenici koji rade od kuće, ali mogu pristupiti radnoj mreži "kao da je njihova". VPN-ove koriste velike kompanije za povezivanje s podružnicama u drugim gradovima ili za povezivanje nekoliko ureda u jednom gradu.

Tehnologija vam omogućava ne samo šifriranje prometa, već i pristup internetu u ime VPN servera, zamjenjujući IP adresu i lokaciju. Možemo reći da je veoma popularan u savremenom svetu. Koristi se za povećanje anonimnosti na mreži i zaobilaženje blokiranja stranica.

Možete kreirati VPN server sami ili ga možete iznajmiti od provajdera.

Kako postaviti na Windows 7

1. Idite na “Kontrolna tabla” - “Centar za mrežu i dijeljenje”.
2. U izborniku s lijeve strane odaberite Promjena postavki adaptera. Otvara se prozor sa trenutnim vezama. Pritisnite tipku Alt, na vrhu će se pojaviti standardni meni. U odjeljku Datoteka odaberite Nova dolazna veza.
3. Počnimo s postavljanjem, slijedeći upute čarobnjaka za povezivanje.
4. Sistem će vam dati listu korisnika kojima će biti dozvoljeno da se povežu na računar. Možete kreirati novog korisnika.
5. Biramo način povezivanja korisnika na računar.
6. Odabiremo mrežne programe kojima želimo dozvoliti dolazne veze.
7. Završavamo vezu.

Da biste radili preko VPN-a, morate konfigurirati firewall, inače će veza biti blokirana. Najlakši način je da navedete "Kućna mreža" u postavkama veze.

Ako se računar nalazi iza rutera, potrebno je da konfigurišete prosleđivanje portova. Nema ništa komplikovano u tome.

Postavke na ruterima različitih proizvođača mogu se razlikovati. Možda će vam trebati pojedinačna uputstva za vaš model.

Odvojeno, treba reći da za povezivanje sa računarom izvana mora imati „bijelu“ IP adresu. Trajno, vidljivo sa interneta. Može se jeftino iznajmiti od dobavljača.

Povezivanje klijenta sa VPN serverom na Windows 7

Ovde je sve mnogo jednostavnije:

1. Idite na Centar za mrežu i dijeljenje.
2. Odaberite “Postavi novu vezu ili mrežu” i na listi koja se otvori odaberite “Poveži se na radno mjesto”.
3. Kreirajte novu vezu. Na pitanje "Kako se povezati?" odgovorite "VPN". Moraćete da unesete IP adresu servera, login i lozinku za svoj nalog na serveru. Nećete se moći povezati bez računa.
4. Ako se trenutno ne trebate povezati, označite polje za potvrdu "Nemoj se povezivati ​​sada, samo postavi za povezivanje u budućnosti".

Greške koje se mogu pojaviti prilikom povezivanja

1. Greška 807. Provjerite svoju internet vezu. Ako je fizička veza u redu, ponovo pokrenite računar i ruter. Provjerite jesu li vrijeme na vašem računaru i vremenska zona pogrešni - ne bi trebalo biti odstupanja. Vaš antivirus i firewall možda blokiraju vašu VPN vezu. Ako niste stručnjak, preporučljivo je jednostavno onemogućiti sve mrežne filtere dok radite. Ako ste zabrinuti za sigurnost podataka, kreirajte odgovarajuće pravilo u postavkama zaštitnog zida.
2. Greška 868: Ime hosta se ne rješava u IP adresu jer DNS postavke nedostaju ili su netačne. DNS usluga je onemogućena. Ovo se može dogoditi jer je port 53 blokiran zaštitnim zidom. Također ne možemo isključiti probleme na strani provajdera.
3. Greška 628. Najčešće se javlja zbog preopterećenja servera. Pojavljuje se ako su postavke opreme za povezivanje na Internet pogrešno postavljene ili se pristup Internetu ne plaća.

Alati treće strane za kreiranje VPN veze

Veza se također može stvoriti pomoću alata treće strane.

Otvorite VPN

OpenVPN je besplatna usluga za kreiranje sigurne veze (tuneliranje IP mreže). Program možete preuzeti na službenoj web stranici istoimenog programa.

Softver je predstavljen i za Windows i za Linux. Na Linux sistemu, samo otvorite terminal i unesite naredbu apt-get-install openvpn. Za Windows, morate preuzeti instalacionu datoteku koja odgovara veličini bita operativnog sistema (32 ili 64 bita).

1. Pokrenite instalacionu datoteku.
2. Slijedite upute čarobnjaka za instalaciju. Sva podešavanja se mogu ostaviti kao podrazumevana.
3. Tokom procesa, program će od vas tražiti da instalirate dodatni upravljački program - slažete se.
4. Informacije o programu možete pronaći u datoteci Readme.
5. Da biste se povezali putem VPN-a, morate imati konfiguracijsku datoteku koju je dostavila druga strana. Kopirajte ga u OpenVPN folder.
6. U svojstvima prečice programa navedite da treba da se pokreće kao administrator.
7. Pokrenite OpenVPN. U postavkama odaberite "Koristi konfiguracionu datoteku". Ako nemate ovu datoteku, možete sami konfigurirati vezu preko proxy servera.

Na Linuxu, start se izvodi naredbom start service openvpn. Povezivanje konfiguracionog fajla - openvpn/etc/openvpn/client.conf.

IPSec tuneli

IPSec sigurnosni protokol omogućava šifriranje prometa na nivou mreže OSI modela, odnosno na nivou prijenosa IP paketa. Za uspješnu vezu potrebno je konfigurirati protokol na obje strane veze. IPSec VPN se smatra najpouzdanijim načinom povezivanja, na primjer, za podružnice kompanije.

Na primjer, razmotrite vrstu IPSec veze između dvije mreže, kao što je prikazano na slici:

Razmotrite konfiguraciju za Cisco ruter:

R1 (config)#int f0/0
R1 (config-if)#ip adresa 1.1.1.1 255.255.255.252
R1 (config-if)#ne zatvara
R1 (config-if)#int lo0
R1 (config-if)#ip adresa 2.0.0.1 255.255.255.255
R1 (config-if)#ne zatvara
R1 (config-if)#crypto isakmp politika 10
R1 (config-isakmp)#authentication pre-share
R1 (config-isakmp)#šifriranje aes 128
R1 (config-isakmp)#grupa 5
R1 (config-isakmp)#hash sha
R1 (config-isakmp)#izlaz
R1 (config)#crypto isakmp ključ 0 123 adresa 1.1.1.2
R1 (config)#access-list 101 dozvoli ip host 2.0.0.1 host 2.0.0.2
R1 (config)#ip ruta 2.0.0.2 255.255.255.255 1.1.1.2
R1 (config)#crypto ipsec transform-set TR esp-aes 256 esp-sha-hmac
R1 (cfg-crypto-trans)#mode tunel
R1 (cfg-crypto-trans)#exit
R1 (config)#kripto mapa MAPP 10 ipsec-isakmp
R1 (config-crypto-map)#podudaranje adrese 101
R1 (config-crypto-map)#set peer 1.1.1.2
R1 (config-crypto-map)#set transform-set TR
R1 (config-crypto-map)#do wr mem

Prilikom konfigurisanja IPSec-a na Cisco ruterima, slične operacije se moraju izvršiti na drugom ruteru. Izuzetak su IP adrese čvorova i imena interfejsa. Ključ naveden u postavkama može biti bilo koji, ali mora biti isti na obje strane veze.

Prilikom postavljanja tunela sa MikroTik ruterom, može se koristiti sljedeći skup naredbi:

> ip dhcp-server add interface=ether1 name=dhcp1
> ip ipsec prijedlog add enc-algorithms=aes-128-cbc nmae=10 pfc-group=modp1536
>ip ipsec prijedlog add name=proposal
> ip adresa add address=1.1.1.2/30 interface=ether1 network=1.1.1.0
>ip adresa add address=2.0.0.2 interface=ether2 network=2.0.0.2
> ip dhcp-client add disabled=bez interfejsa=ether1
>ip ipsec peer add address=1.1.1.1/30 dh-group=modp1536 enc-algorithm=aes-128 generate-policy=port-override secret=123
> ip ipsec politika add dst-address=2.0.0.2/32 prioritet=10 sa-dst-address=1.1.1.1 sa-src-address=1.1.1.2 src-address=2.0.0.01/3 tunel=yes
> ip ruta add distance=1 dst-address=2.0.0.2/32 gateway=1.1.1.1

Za više informacija možete pogledati priručnike za ruter. Za kućnu upotrebu, konfiguracija između rutera može se obaviti u njihovom web sučelju.

Video: rad sa VPN serverom

U zaključku, malo o sigurnosti. Iako servisi trećih strana aktivno nude usluge za „sigurnu“ VPN vezu, ne smijemo zaboraviti da se svi dnevnici pohranjuju na serverima VPN provajdera. Nesavjesni provajderi mogu prikupljati informacije o klijentima na ovaj način i zatim ih koristiti za svoje potrebe. Opasna kategorija uključuje razne internetske ekstenzije za pretraživače - "anonimajzere" - koje često čak i ne skrivaju vaš pravi IP. Samo vaš zdrav razum može osigurati potpunu anonimnost i sigurnost na internetu. Sretno!

Mnoga preduzeća koriste VPN za prijenos podataka između računala. Za postavljanje VPN-a, Windows 7, XP, 8 i 10 imaju ugrađen softver koji vam omogućava da za nekoliko minuta kreirate privatnu virtuelnu mrežu i koristite je za zaštitu privatnih podataka.

Postavke preko kontrolne table

Na Windows XP, Vista i novijim verzijama OS-a, možete kreirati i povezati se na VPN mreže pomoću ugrađenog softvera. Razmotrimo ovu vezu korak po korak:

Ako udaljeni VPN server primi ispravne podatke, tada će se u roku od nekoliko minuta računalo povezati na novu privatnu mrežu. Ubuduće nećete morati svaki put konfigurirati vezu; ona će biti u odjeljku za brzi odabir veze.

Dodatna svojstva veze

Da bi veza radila ispravno, preporučuje se da malo promijenite njegove parametre. Da biste to učinili, nakon što kliknete na dugme Veze, u meniju koji se pojavi izaberite dugme Svojstva. Ova svojstva možete otvoriti i kroz odjeljak “” na kontrolnoj tabli.

Slijedite upute:

1. Idi na odjeljak " Uobičajeni su", poništiti" Prvo birajte broj za ovu vezu».
2. U " Opcije» onemogući stavku « Omogućite domen za prijavu u Windows-u».
3. u poglavlju " Sigurnost"treba instalirati" Protokol od tačke do tačke (PPTP)" Iz potvrdnih okvira označavamo “ Protokol za provjeru autentičnosti lozinke (CHAP)"i prati ga" Microsoft CHAP protokol verzija 2 (MS-CHAP v2)».
4. u poglavlju " Net"označite samo drugi okvir (TCP/IPv4). Također možete koristiti IPv6.

Postavljanje VPN-a na Windows xp, 7, 8, 10 preko kontrolne table je isto u smislu algoritma izvršenja. Izuzetak je malo izmijenjen dizajn ovisno o verziji operativnog sistema.

Nakon što se veza uspostavi, morate shvatiti kako ukloniti VPN. Da biste to učinili, samo idite na odjeljak “ Promijenite postavke adaptera» sa kontrolne table. Zatim kliknite desnom tipkom miša na nepotreban element i odaberite “ Izbriši».

Postavljanje Windows XP veze

Proces podešavanja veze je skoro isti kao u Windows 7.

Sada se konekcija može uspostaviti preko menija mreža. Potrebno je samo da unesete korisnika i lozinku da biste se prijavili.

Kreiranje VPN servera

Ovo uputstvo vrijedi za verzije od XP i novije. Nažalost, standardni alat virtualne privatne mreže može povezati samo jednog korisnika po sesiji.

Ako ne kreirate trajni IP ili ime domene, tada ćete za povezivanje korisnika morati svaki put promijeniti adresu servera.

Ovim je dovršeno kreiranje servera; sada možete povezati jednog korisnika na njega. Za prijavu koristite login i lozinku sa prethodno kreiranog naloga.

VPN server na Windows XP

Ova uputstva su relevantna za podešavanje Windows 7, 8 i 10. U XP-u se za podešavanja koristi čarobnjak za podešavanja.

Ubuduće se podešavanja korisnika i IPv4 protokola prave kao i na drugim verzijama Windows-a.

Postavljanje veze preko Windows 8 i 10

VPN veza na Windows 8 postala je lakša za korištenje i ostvaruje se putem malog programa. Nalazi se u dijelu " Net» - « Veze» - « VPN».

VPN veza na Windows 10 i 8 može se konfigurirati ne samo putem “ Kontrolna tabla“, ali i kroz ugrađeni program. U njemu morate navesti naziv veze, adresu servera i podatke za prijavu.

Nakon unosa podataka, mreža se može pokrenuti iz menija veza. U ovom trenutku, pitanje kako stvoriti VPN vezu može se smatrati riješenim.

Kako napraviti VPN server, greške

Ako korisnik ima bilo kakvih problema pri povezivanju na VPN, to je naznačeno iskačućim prozorom s brojem i opisom problema.

809

Najčešći je i javlja se pri povezivanju preko MikkroTik gatewaya sa L2TP protokolom.

Da biste to popravili, morate izvršiti 3 koraka konfiguracije:

Ako nakon ovih postavki greška 809 ne bude riješena, onda morate promijeniti registar. Da biste to učinili, koristite kombinaciju tipki Win + R i unesite regedit. Zatim idite na odjeljak HKEY_LOCAL_MACHINE\Sistem\CurrentControlSet\Usluge\Rasman\Parametri. Zatim kreirajte DWORD vrijednost pod nazivom ProhibitIpSec s vrijednošću 1.

Nakon toga, ponovo pokrenite računar.

806

Nakon postavljanja VPN-a može se pojaviti Windows 8 greška 806. Pojavljuje se kada je mrežna postavka ili veza mrežnog kabla neispravna.

Pogledajmo rješavanje ovih problema:

1. Idite na postavke da promijenite postavke adaptera.
2. Zatim kreirajte novu dolaznu vezu i dodajte korisnika s internetskom vezom.
3. U svojstvima veze morate odabrati verziju protokola 4.
4. Sada morate otići na dodatna podešavanja TCP/IPv4 protokola i poništiti “ Koristi zadani gateway na udaljenoj mreži».
5. Sada morate podesiti svoj zaštitni zid da dozvoli dolazne veze na TCP portu 1723 sa omogućenim GRE protokolom.
6. Također morate postaviti trajnu IP adresu na serveru i konfigurirati prijenos podataka na port 1723.

Tako će udaljeni server prenijeti sve podatke preko ovog porta i veza neće biti prekinuta.

619

Na Windows 7 to se događa kada je sigurnost VPN veze pogrešno konfigurisana.

U većini slučajeva javlja se kada su korisničko ime i lozinka pogrešno uneseni, ali se može pojaviti i kada je veza blokirana od strane firewall-a ili kada je pristupna točka neispravna. Ako su svi uneseni podaci tačni, onda je greška nastala zbog neispravnih sigurnosnih postavki. Treba ih resetirati:

1. U svojstvima VPN veze idite na karticu sigurnosti i koristite preporučene postavke.
2. Također morate dodijeliti stavku “ Potrebno je šifriranje podataka (inače prekinuti vezu)" Nakon toga, potrebno je da sačuvate promene i da isključite računar da biste ga ponovo pokrenuli.

VPN veza vam omogućava da pouzdano zaštitite sve prenete podatke. Zahvaljujući dodatnim protokolima za šifriranje, neželjene strane neće moći vidjeti informacije koje se šalju između korisnika i servera. Glavna stvar je ispravno konfigurirati vezu sa serverom.

Video na temu

U ovom članku ćemo pogledati kako možete organizirati vlastiti VPN server na Windows 7 bez korištenja softvera treće strane

Dozvolite mi da vas podsjetim na to VPN (virtuelna privatna mreža) je tehnologija koja se koristi za pristup sigurnim mrežama preko javnog Interneta. VPN omogućava vam da zaštitite informacije i podatke koji se prenose preko javne mreže tako što ih šifrirate. Dakle, napadač neće moći dobiti pristup podacima koji se prenose unutar VPN sesije, čak i ako dobije pristup paketima koji se prenose preko mreže. Da bi dešifrirao promet, on mora imati poseban ključ ili pokušati dešifrirati sesiju grubom silom. Osim toga, ovo je jeftino rješenje za izgradnju poslovne mreže preko WAN kanala, bez potrebe za iznajmljivanjem namjenskog skupog komunikacionog kanala.

Zašto biste možda trebali organizirati VPN server na Windows 7? Najčešća opcija je potreba da organizujete daljinski pristup računaru sa Windows 7 kod kuće ili u maloj kancelariji (SOHO) kada ste, na primer, na poslovnom putu, u poseti ili generalno kada niste na svom radnom mestu.

Vrijedi napomenuti da VPN server na Windows 7 ima niz karakteristika i ograničenja:

• Morate jasno razumjeti i prihvatiti sve potencijalne rizike povezane s VPN vezom
• Istovremeno je moguća samo jedna korisnička veza, a zakonski nije moguće organizirati istovremeni VPN pristup računalu sa Win 7 za više korisnika odjednom.
• VPN pristup se može odobriti samo lokalnim korisničkim nalozima, a integracija Active Directory-a nije moguća
• Da biste postavili VPN server na mašini sa Win 7, morate imati administratorska prava
• Ako se povezujete na Internet preko rutera, morate imati pristup njemu i morate biti u mogućnosti konfigurirati pravila za prosljeđivanje portova kako biste omogućili dolazne VPN veze (stvarni postupak postavljanja može značajno varirati ovisno o modelu rutera)

Ova uputstva korak po korak pomoći će vam da organizirate vlastiti VPN server na Windows 7, bez korištenja proizvoda trećih strana i skupih korporativnih rješenja.

Otvorite panel MrežaVeze(Mrežne veze) upisivanjem “mrežne veze” u traku za pretragu početnog menija i odabirom “Prikaži mrežne veze”.

Zatim držite pritisnuto dugme Alt, kliknite na meni File i odaberite stavku Nova dolazna veza (Nova dolazna veza), koja će pokrenuti čarobnjak za kreiranje veze sa računarom.

U prozoru čarobnjaka koji se pojavi navedite korisnika kome će biti dozvoljeno da se poveže na ovaj Windows 7 računar putem VPN-a.

Zatim odredite vrstu konekcije korisnika (putem interneta ili modema), u ovom slučaju odaberite "Misao na Internet".

Zatim navedite tipove mrežnih protokola koji će se koristiti za servisiranje dolazne VPN veze. Mora biti odabran najmanje TCP/IPv4.

Kliknite na dugme Svojstva i odredite IP adresu koja će biti dodeljena računaru koji se povezuje (dostupni opseg se može podesiti ručno ili možete odrediti da će IP adresu izdati DHCP server).

Nakon što pritisnete dugme Dopustitipristup, Windows 7 će automatski konfigurirati VPN server i pojavit će se prozor s imenom računala koji će se morati koristiti za povezivanje.

To je to, VPN server je konfigurisan i nova veza pod nazivom Dolazne veze će se pojaviti u prozoru mrežnih veza.

Postoji još nekoliko nijansi prilikom organiziranja kućnog VPN servera na Windows 7.

Postavljanje zaštitnih zidova

Između vašeg Windows 7 računara i interneta mogu postojati zaštitni zidovi, a da bi mogli da prođu dolaznu VPN vezu, moraćete da ih konfigurišete. Podešavanje raznih uređaja je vrlo specifično i ne može se opisati u jednom članku, ali glavna stvar koju treba razumjeti je da morate otvoriti PPTP VPN port broj 1723 i konfigurirati prosljeđivanje (prosljeđivanje) konekcija na mašinu sa Windows 7 na kojoj je VPN server je instaliran.

Ne zaboravite provjeriti postavke ugrađenog Windows zaštitnog zida. Otvorite kontrolnu tablu za napredne postavke u Windows zaštitnom zidu, idite na odeljak Ulazna pravila i proverite da li je omogućeno pravilo „Routing and Remote Access (PPTP-In)”. Ovo pravilo dozvoljava prihvatanje dolaznih veza na portu 1723

Prosljeđivanje portova

Ispod sam objavio snimak ekrana koji pokazuje organizaciju prosljeđivanja portova na mom NetGear ruteru. Slika pokazuje da su sve eksterne veze na portu 1723 preusmjerene na Windows 7 mašinu (čija je adresa statična).

Postavljanje VPN veze

Da biste se povezali na VPN server sa Windows 7, potrebno je da konfigurišete VPN vezu na računaru klijenta koji se povezuje

Da biste to učinili, postavite sljedeće parametre za novu VPN vezu:

• Desnom tipkom miša kliknite na VPN vezu i odaberite Svojstva .
• Na kartici Sigurnost u polju TipofVPN(VPN tip) odaberite opciju Protokol za tuneliranje od tačke do tačke (PPTP) i u sekciji Šifrovanje podataka izaberite Enkripcija maksimalne snage (prekinite vezu ako server odbije) .
• Kliknite uredu da sačuvate podešavanja

U kancelariji broj 1 imamo instaliran fajl server sa Windows Server 2008 R2 operativnim sistemom.

2 personalna računara sa instaliranim operativnim sistemom Windows 7 Professional u kancelariji br.2. Instalaciju Windows 7 na ovim mašinama opisali smo u jednom od prethodnih članaka.

Kancelarija br. 1 ima Asus RT-N16 ruter.

Kancelarija br. 2 ima Asus RT-N10 ruter.

Potrebno je obezbijediti pristup sa 2 personalna računara iz kancelarije br. 2 resursima fajl servera u kancelariji br. 1, zbog čega je odlučeno da se instalira i konfiguriše VPN PPTP server baziran na Windows Server 2008 R2.

Za povezivanje servera i računara koji se nalaze u različitim kancelarijama, administrator sistema treba da izvrši niz radnji.

Počnimo sa "Server Manager" - "Roles" - "Add Roles" - "Next".

Odaberite "Usluge politike mreže i pristupa".

Odaberite "Usluge rutiranja i udaljenog pristupa" - zatim ga instalirajte.

Idite na "Server Manager" - "Uloge" - "Routing and Remote Access".

"Kliknite desnim klikom" - pokrenite "Konfiguriraj i omogući usmjeravanje i daljinski pristup." Odaberite "Posebna konfiguracija".

Označite okvir za "Pristup virtuelnoj privatnoj mreži (VPN)".

Desni klik na "Routing and Remote Access" - "Properties". IN Kartica "IPv4" - omogućite IPv4 prosljeđivanje i odaberite skup statičkih adresa - ovdje biramo skup adresa koje će biti izdate povezujućim klijentima, bolje je da podmrežu učinite drugačijom od one koja se koristi.

Serveru se automatski dodjeljuje IP adresa iz ovog raspona. Koristeći komandu ipconfig /all vidimo da je server primio prvu adresu iz specificiranog opsega (192.168.5.10).

Idemo na svojstva korisnika kojima trebamo dati pristup serveru (ako korisnici još nisu kreirani, onda ih treba kreirati) i odabiremo karticu "Dolazni pozivi", "Dozvoli pristup" treba biti provjerena prava pristupa mreži.

U zaštitnom zidu servera morate otvoriti vezu koristeći TCP protokol, port 1723.

Izvodimo podešavanje rutera kancelarija broj 1. U odjeljku “Internet” - “Prosljeđivanje portova” pišemo pravilo prema kojem se paketi koji pristižu na eksterno sučelje na tcp port 1723 preusmjeravaju u skladu s IP adresom servera (a ne onom koja je gore izdata preko DHCP-a).

U kancelariji broj 2, na svakom od računara koje je potrebno povezati, vršimo „Postavljanje nove veze ili mreže“.

"Povezivanje na radno mjesto."

"Koristi moju internet vezu (VPN)."

U polje za Internet adresu unesite IP ureda br. 1 - “Dalje”

Pišemo ime korisnika kojem smo prethodno odobrili pristup i njegovu lozinku - „Poveži se“.

Moramo prijeći na svojstva kreirane VPN veze i na kartici "Mreža" odabrati "Internet Protocol verzija 4" - "Svojstva".

"Napredno" - poništite izbor "Koristi zadani gateway na udaljenoj mreži."

Mi uspostavljamo vezu.

To je to, podešavanje računara za VPN PPTP vezu je završeno. Uspješan rad.

Ovaj članak je ″Brzi vodič″ za postavljanje VPN servera baziranog na Windows-u. Sve radnje opisane u članku izvedene su na Windows Server 2012 R2, ali upute su prikladne za bilo koji više ili manje aktualni (trenutno) Windows serverski operativni sistem, počevši od Windows Server 2008 R2 i završavajući sa Windows Server 2016.

Dakle, počnimo. Prva stvar koju treba da uradimo je da instaliramo ulogu udaljenog pristupa. Da biste to učinili, u dodatku upravitelja servera pokrenite čarobnjak za dodavanje uloga i odaberite ulogu „Udaljeni pristup“ sa svim dodatnim funkcijama.

Zatim na popisu usluga za ovu ulogu odaberite "DirectAccess i VPN (RAS)".

Pored uloge daljinskog pristupa i alata za upravljanje, dodatno će se instalirati IIS web server i interna Windows baza podataka. Potpunu listu komponenti koje treba instalirati možete pogledati u završnom prozoru čarobnjaka, prije potvrde instalacije.

Ista stvar, samo mnogo brže, može se uraditi pomoću PowerShell-a. Da biste to učinili, otvorite konzolu i pokrenite naredbu:

Install-WindowsFeature -Naziv Direct-Access-VPN -IncludeAllSubFeature -IncludeManagementTools

Nakon instaliranja uloge, morat ćemo omogućiti i konfigurirati uslugu pomoću dodatka “Routing and Remote Access”. Da biste ga otvorili, kliknite Win+R i unesite komandu rrasmgmt.msc.

U dodatku izaberite ime servera, kliknite desnim tasterom miša i izaberite „Konfiguriši i omogući rutiranje i daljinski pristup“ u meniju koji se otvori.

U prozoru čarobnjaka za konfiguraciju odaberite stavku "Prilagođena konfiguracija".

I provjerite uslugu “VPN pristup”.

Da biste dovršili podešavanje, pokrenite uslugu udaljenog pristupa.

VPN servis je instaliran i omogućen, sada ga moramo konfigurirati na način koji nam je potreban. Ponovo otvorite meni i izaberite “Svojstva”.

Idite na karticu IPv4. Ako nemate DHCP server na svojoj mreži, onda ovdje trebate podesiti raspon IP adresa koje će klijenti primati prilikom povezivanja na server.

Dodatno, na kartici “Sigurnost” možete konfigurirati sigurnosne postavke - odabrati tip autentifikacije, postaviti unaprijed dijeljeni ključ za L2TP ili odabrati certifikat za SSTP.

I još par točaka bez kojih se VPN veza ne može ostvariti.

Prvo morate odabrati korisnike koji imaju dozvolu za povezivanje na ovaj server. Za samostalni server, konfiguracija se vrši lokalno, u dodatku za upravljanje računarom. Da biste pokrenuli dodatak, morate pokrenuti naredbu compmgmt.msc, zatim idite na odjeljak "Lokalni korisnici i grupe". Zatim morate odabrati korisnika, otvoriti njegova svojstva i na kartici „Dial-In“ označiti stavku „Dozvoli pristup“. Ako je računar član domene Active Directory, tada se ista podešavanja mogu napraviti sa konzole „Korisnici i računari Active Directory“.

I drugo, morate provjeriti da li su potrebni portovi otvoreni na firewall-u. Teoretski, prilikom dodavanja uloge, odgovarajuća pravila se automatski uključuju, ali neće škoditi da ponovo provjerite.

To je sve. Sada je VPN server konfigurisan i možete se povezati na njega.