kancboom.ru

Jak připojit připojení VPN a správně jej nakonfigurovat v systému Windows. Nastavení připojení VPN a serveru VPN Výchozí port VPN systému Windows Windows 7

Pojďme se bavit o virtuálních privátních sítích (VPN). Co to je, jak nastavit VPN na domácím počítači a pracovním vybavení.

Co je server VPN

VPN server je speciální zařízení, které obsahuje účty klientů využívajících technologii VPN (Virtual Private Network). VPN je potřeba k vytvoření zabezpečeného komunikačního kanálu, jako je uzel-uzel, uzel-síť nebo síť-síť, pro bezpečný přenos provozu po síti. Tuto technologii používají vzdálení zaměstnanci, kteří pracují z domova, ale mají přístup k pracovní síti „jako by byla jejich vlastní“. VPN využívají velké společnosti k propojení s pobočkami v jiných městech nebo k propojení více kanceláří v jednom městě.

Tato technologie vám umožňuje nejen šifrovat provoz, ale také přistupovat k internetu jménem serveru VPN, čímž nahrazuje IP adresu a umístění. Můžeme říci, že je velmi populární v moderním světě. Používá se ke zvýšení anonymity v síti a obcházení blokování stránek.

VPN server si můžete vytvořit sami, nebo si jej můžete pronajmout od poskytovatele.

Jak nastavit ve Windows 7

  1. Přejděte na „Ovládací panely“ - „Centrum sítí a sdílení“.
  2. Z nabídky vlevo vyberte Změnit nastavení adaptéru. Otevře se okno s aktuálními připojeními. Stiskněte klávesu Alt a v horní části se zobrazí standardní nabídka. V části Soubor vyberte Nové příchozí připojení.
  3. Začněme s nastavením podle pokynů průvodce připojením.
  4. Systém vám poskytne seznam uživatelů, kteří se budou moci připojit k počítači. Můžete vytvořit nového uživatele.
  5. Vybereme způsob připojení uživatelů k počítači.
  6. Vybereme síťové programy, které chceme povolit pro příchozí připojení.
  7. Dokončujeme spojení.

Chcete-li pracovat přes VPN, musíte nakonfigurovat firewall, jinak bude připojení zablokováno. Nejjednodušší způsob je zadat v nastavení připojení „Domácí síť“.

Pokud je počítač umístěn za routerem, musíte nakonfigurovat přesměrování portů. Není na tom nic složitého.

Nastavení na routerech od různých výrobců se mohou lišit. Možná budete potřebovat individuální pokyny pro váš model.

Samostatně je třeba říci, že pro připojení k počítači zvenčí musí mít „bílou“ IP adresu. Trvalé, viditelné z internetu. Lze si ji levně pronajmout od dodavatele.

Připojení klienta k serveru VPN v systému Windows 7

Zde je vše mnohem jednodušší:

  1. Přejděte do Centra sítí a sdílení.
  2. Vyberte „Nastavit nové připojení nebo síť“ a v seznamu, který se otevře, vyberte „Připojit k pracovišti“.
  3. Vytvořte nové připojení. Na otázku "Jak se připojit?" odpověď "VPN". Budete muset zadat IP adresu serveru, přihlašovací jméno a heslo pro váš účet na serveru. Bez účtu se nebudete moci připojit.
  4. Pokud se nyní nepotřebujete připojit, zaškrtněte políčko „Teď se nepřipojovat, pouze nastavit připojení v budoucnu“.

Chyby, které se mohou vyskytnout při připojování

  1. Chyba 807. Zkontrolujte připojení k internetu. Pokud je fyzické připojení v pořádku, restartujte počítač a router. Zkontrolujte, zda čas na vašem počítači a časové pásmo nejsou správné – neměly by zde být žádné nesrovnalosti. Vaše připojení VPN může blokovat váš antivirus a firewall. Pokud nejste specialista, je vhodné při práci jednoduše deaktivovat všechny síťové filtry. Pokud máte obavy o bezpečnost dat, vytvořte si v nastavení firewallu příslušné pravidlo.
  2. Chyba 868: Název hostitele se nepřekládá na adresu IP, protože nastavení DNS chybí nebo je nesprávné. Služba DNS je zakázána. K tomu může dojít, protože port 53 je blokován bránou firewall. Nemůžeme také vyloučit problémy na straně poskytovatele.
  3. Chyba 628. Nejčastěji se vyskytuje v důsledku přetížení serveru. Vyskytuje se v případě, že nastavení zařízení pro připojení k internetu je nesprávně nastaveno nebo se za přístup k internetu neplatí.

Nástroje třetích stran pro vytvoření připojení VPN

Připojení lze také vytvořit pomocí nástrojů třetích stran.

Otevřete VPN

OpenVPN je bezplatná služba pro vytvoření zabezpečeného připojení (tunelování sítě IP). Program si můžete stáhnout na oficiálních stránkách stejnojmenného programu.

Software je prezentován pro Windows i Linux. V systému Linux stačí otevřít terminál a zadat příkaz apt-get-install openvpn. Pro Windows si musíte stáhnout instalační soubor odpovídající bitové velikosti operačního systému (32 nebo 64 bitů).

  1. Spusťte instalační soubor.
  2. Postupujte podle pokynů průvodce instalací. Všechna nastavení lze ponechat jako výchozí.
  3. Během procesu vás program požádá o instalaci dalšího ovladače – souhlas.
  4. Informace o programu naleznete v souboru Readme.
  5. Chcete-li se připojit přes VPN, musíte mít konfigurační soubor poskytnutý druhou stranou. Zkopírujte jej do složky OpenVPN.
  6. Ve vlastnostech zástupce programu určete, že má být spuštěn jako správce.
  7. Spusťte OpenVPN. V nastavení vyberte "Použít konfigurační soubor". Pokud tento soubor nemáte, můžete sami nakonfigurovat připojení přes proxy server.

V Linuxu se spuštění provádí příkazem service openvpn start. Připojení konfiguračního souboru - openvpn/etc/openvpn/client.conf.

IPSec tunely

Bezpečnostní protokol IPSec umožňuje šifrovat provoz na úrovni sítě modelu OSI, tedy na úrovni přenosu IP paketů. Pro úspěšné připojení je třeba nakonfigurovat protokol na obou stranách připojení. IPSec VPN je považována za nejspolehlivější způsob připojení například pro firemní pobočky.

Zvažte například typ připojení IPSec mezi dvěma sítěmi, jak je znázorněno na obrázku:

Zvažte konfiguraci pro router Cisco:

R1 (config)#int f0/0
R1 (config-if)#ip adresa 1.1.1.1 255.255.255.252
R1 (config-if)#no shut
R1 (config-if)#int lo0
R1 (config-if)#ip adresa 2.0.0.1 255.255.255.255
R1 (config-if)#no shut
R1 (config-if)#crypto isakmp policy 10
R1 (config-isakmp)#authentication pre-share
R1 (config-isakmp)#šifrování aes 128
R1 (config-isakmp)#group 5
R1 (config-isakmp)#hash sha
R1 (config-isakmp)#exit
R1 (config)#crypto isakmp klíč 0 123 adresa 1.1.1.2
R1 (config)#access-list 101 povolit ip hostitele 2.0.0.1 hostitele 2.0.0.2
R1 (config)#ip route 2.0.0.2 255.255.255.255 1.1.1.2
R1 (config)#crypto ipsec transform-set TR esp-aes 256 esp-sha-hmac
R1 (cfg-crypto-trans)#tunel režimu
R1 (cfg-crypto-trans)#exit
R1 (config)#crypto map MAPP 10 ipsec-isakmp
R1 (config-crypto-map)#match address 101
R1 (config-crypto-map)#set peer 1.1.1.2
R1 (config-crypto-map)#set transform-set TR
R1 (config-crypto-map)#do wr mem

Při konfiguraci IPSec na směrovačích Cisco je třeba provést podobné operace na druhém směrovači. Výjimkou jsou IP adresy uzlů a názvy rozhraní. Klíč určený v nastavení může být jakýkoli, ale musí být stejný na obou stranách připojení.

Při nastavování tunelu pomocí routeru MikroTik lze použít následující sadu příkazů:

> ip dhcp-server add interface=ether1 name=dhcp1
> ip návrh ipsec přidat enc-algorithms=aes-128-cbc nmae=10 pfc-group=modp1536
>ip ipsec návrh přidat název=návrh
> ip adresa add address=1.1.1.2/30 interface=ether1 network=1.1.1.0
>ip address add address=2.0.0.2 interface=ether2 network=2.0.0.2
> ip dhcp-client add disabled=no interface=ether1
>ip ipsec peer add address=1.1.1.1/30 dh-group=modp1536 enc-algorithm=aes-128 create-policy=port-override secret=123
> ip ipsec policy add dst-address=2.0.0.2/32 priority=10 sa-dst-address=1.1.1.1 sa-src-address=1.1.1.2 src-address=2.0.0.01/3 tunnel=yes
> ip route add distance=1 dst-address=2.0.0.2/32 gateway=1.1.1.1

Další informace naleznete v příručkách vašeho routeru. Pro domácí použití lze konfiguraci mezi routery provést v jejich webovém rozhraní.

Video: práce se serverem VPN

Na závěr něco málo o bezpečnosti. Přestože služby třetích stran aktivně nabízejí služby pro „zabezpečené“ připojení VPN, nesmíme zapomínat, že všechny protokoly jsou uloženy na serverech poskytovatelů VPN. Bezohlední poskytovatelé mohou tímto způsobem shromažďovat informace o klientech a následně je využívat pro své účely. Do nebezpečné kategorie patří různá internetová rozšíření pro prohlížeče – „anonymizátory“ – které často ani neskryjí vaši skutečnou IP. Pouze váš zdravý rozum může zajistit úplnou anonymitu a bezpečnost na internetu. Hodně štěstí!

Mnoho firem používá VPN k přenosu dat mezi počítači. Pro nastavení VPN mají Windows 7, XP, 8 a 10 vestavěný software, který vám umožní vytvořit soukromou virtuální síť během několika minut a použít ji k ochraně soukromých informací.

Nastavení přes Ovládací panely

V systémech Windows XP, Vista a novějších verzích operačního systému můžete vytvářet sítě VPN a připojovat se k nim pomocí vestavěného softwaru. Podívejme se na toto připojení krok za krokem:

Pokud vzdálený server VPN obdrží správná data, počítač se během několika minut připojí k nové privátní síti. V budoucnu nebudete muset připojení konfigurovat pokaždé, bude to v sekci rychlého výběru připojení.

Další vlastnosti připojení

Aby připojení fungovalo správně, je doporučeno mírně změnit jeho parametry. Chcete-li to provést, po kliknutí na tlačítko Připojení vyberte v zobrazené nabídce tlačítko Vlastnosti. Tyto vlastnosti můžete také otevřít prostřednictvím části „“ z ovládacího panelu.

Následuj instrukce:

  1. Přejděte do sekce " Jsou běžné", zrušte zaškrtnutí" Nejprve vytočte číslo pro toto připojení».
  2. V " Možnosti» zakázat položku « Povolit přihlašovací doménu ve Windows».
  3. V kapitole " Bezpečnost"je třeba nainstalovat" Point-to-Point Tunnel Protocol (PPTP)" Ze zaškrtávacích políček označíme „ Password Authentication Protocol (CHAP)"a následovat to" Protokol Microsoft CHAP verze 2 (MS-CHAP v2)».
  4. V kapitole " Síť"zaškrtněte pouze druhé políčko (TCP/IPv4). Můžete také použít IPv6.

Nastavení VPN v systému Windows xp, 7, 8, 10 prostřednictvím ovládacího panelu je stejné, pokud jde o spouštěcí algoritmus. Výjimkou je mírně upravený design v závislosti na verzi operačního systému.

Po navázání připojení musíte zjistit, jak odstranit VPN. Chcete-li to provést, přejděte do sekce „ Změnit nastavení adaptéru» z ovládacího panelu. Dále klikněte pravým tlačítkem myši na nepotřebný prvek a vyberte „ Vymazat».

Nastavení připojení Windows XP

Proces nastavení připojení je téměř stejný jako ve Windows 7.


Nyní lze připojení provést prostřednictvím nabídky sítí. Pro přihlášení stačí zadat uživatelské jméno a heslo.

Vytvoření VPN serveru

Tento návod platí pro verze od XP a vyšší. Bohužel standardní nástroj virtuální privátní sítě může připojit pouze jednoho uživatele na relaci.


Pokud nevytvoříte trvalou IP adresu nebo název domény, pak pro připojení uživatele budete muset pokaždé změnit adresu serveru.

Tím je vytvoření serveru dokončeno, nyní k němu můžete připojit jednoho uživatele. Pro přihlášení použijte přihlašovací jméno a heslo z dříve vytvořeného účtu.

VPN server v systému Windows XP

Tyto pokyny jsou relevantní pro nastavení Windows 7, 8 a 10. V XP se k nastavení používá průvodce nastavením.


V budoucnu se nastavení uživatele a protokolu IPv4 provádí stejně jako v jiných verzích Windows.

Nastavení připojení přes Windows 8 a 10

Připojení VPN v systému Windows 8 se stalo jednodušším a provádí se prostřednictvím malého programu. Nachází se v sekci " Síť» - « Spojení» - « VPN».

Připojení VPN ve Windows 10 a 8 lze konfigurovat nejen prostřednictvím „ Kontrolní panel“, ale také prostřednictvím vestavěného programu. V něm musíte zadat název připojení, adresu serveru a přihlašovací údaje.

Po zadání údajů lze síť spustit z nabídky připojení. V tuto chvíli lze otázku, jak vytvořit připojení VPN, považovat za vyřešenou.

Jak vytvořit server VPN, chyby

Pokud má uživatel nějaké problémy s připojením k VPN, je to indikováno vyskakovacím oknem s číslem a popisem problému.

809

Je nejčastější a vyskytuje se při připojení přes bránu MikkroTik s protokolem L2TP.

Chcete-li to opravit, musíte provést 3 konfigurační kroky:

Pokud se po těchto nastaveních chyba 809 nevyřeší, musíte změnit registr. Chcete-li to provést, použijte kombinaci kláves Win + R a zadejte regedit Dále přejděte do sekce HKEY_LOCAL_MACHINE\Systém\CurrentControlSet\Služby\Rasman\Parametry. Dále vytvořte hodnotu DWORD s názvem ProhibitIpSec s hodnotou 1.

Poté restartujte počítač.

806

Po nastavení VPN se může objevit Windows 8 chyba 806. Dochází k tomu, když je nesprávné nastavení sítě nebo připojení síťového kabelu.

Podívejme se na řešení těchto problémů:

  1. Přejděte do nastavení a změňte nastavení adaptéru.
  2. Dále vytvořte nové příchozí připojení a přidejte do něj uživatele s připojením k internetu.
  3. Ve vlastnostech připojení je třeba vybrat protokol verze 4.
  4. Nyní musíte přejít na další nastavení protokolu TCP/IPv4 a zrušit zaškrtnutí políčka „ Použít výchozí bránu ve vzdálené síti».
  5. Nyní musíte nastavit firewall tak, aby umožňoval příchozí připojení na portu TCP 1723 s povoleným protokolem GRE.
  6. Musíte také nastavit trvalou IP na serveru a nakonfigurovat přenos dat na port 1723.

Vzdálený server tedy bude přenášet všechna data přes tento port a spojení nebude přerušeno.

619

V systému Windows 7 k tomu dochází, když je nesprávně nakonfigurováno zabezpečení připojení VPN.

Ve většině případů k němu dochází při nesprávném zadání uživatelského jména a hesla, ale může se objevit i v případě, že je připojení blokováno bránou firewall nebo je nesprávný přístupový bod. Pokud jsou všechny zadané údaje správné, pak je chyba způsobena nesprávným nastavením zabezpečení. Je třeba je resetovat:

  1. Ve vlastnostech připojení VPN přejděte na kartu zabezpečení a použijte doporučená nastavení.
  2. Musíte také přiřadit položku „ Je vyžadováno šifrování dat (jinak se odpojte)" Poté je třeba uložit změny a restartovat počítač vypnutím.

Připojení VPN vám umožňuje spolehlivě chránit všechna přenášená data. Díky dalším šifrovacím protokolům nebudou nežádoucí strany moci zobrazit informace zasílané mezi uživateli a servery. Hlavní věc je správně nakonfigurovat připojení k serveru.

Video k tématu

V tomto článku se podíváme na to, jak můžete uspořádat svůj vlastní server VPN v systému Windows 7 bez použití softwaru třetích stran

Dovolte mi, abych vám to připomněl VPN (virtuální privátní síť) je technologie používaná pro přístup k zabezpečeným sítím přes veřejný internet. VPN umožňuje chránit informace a data přenášená prostřednictvím veřejné sítě jejich šifrováním. Útočník tak nebude moci získat přístup k datům přenášeným v rámci relace VPN, i když získá přístup k paketům přenášeným po síti. K dešifrování provozu potřebuje mít speciální klíč, nebo se pokusit relaci dešifrovat pomocí hrubé síly. Navíc se jedná o levné řešení pro budování podnikové sítě přes kanály WAN, aniž by bylo nutné pronajímat vyhrazený drahý komunikační kanál.

Proč možná budete muset uspořádat server VPN v systému Windows 7? Nejčastější možností je potřeba zorganizovat vzdálený přístup k počítači s Windows 7 doma nebo v malé kanceláři (SOHO), když jste například na služební cestě, na návštěvě nebo obecně mimo své pracoviště.

Stojí za zmínku, že server VPN v systému Windows 7 má řadu funkcí a omezení:

  • Musíte jasně pochopit a přijmout všechna potenciální rizika spojená s připojením VPN
  • V jednu chvíli je možné připojení pouze jednoho uživatele a není ze zákona možné organizovat současný VPN přístup k počítači s Win 7 pro více uživatelů najednou.
  • Přístup VPN lze udělit pouze místním uživatelským účtům a integrace služby Active Directory není možná
  • Chcete-li nastavit server VPN na počítači s Win 7, musíte mít práva správce
  • Pokud se připojujete k internetu přes router, musíte k němu mít přístup a musíte být schopni nakonfigurovat pravidla pro předávání portů tak, aby umožňovala příchozí připojení VPN (skutečný postup nastavení se může výrazně lišit v závislosti na modelu routeru)

Tyto podrobné pokyny vám pomohou uspořádat váš vlastní server VPN v systému Windows 7 bez použití produktů třetích stran a drahých podnikových řešení.

Otevřete panel SíťSpojení(Síťová připojení) zadáním „síťové připojení“ do vyhledávacího řádku v nabídce Start a výběrem „Zobrazit síťová připojení“.

Poté podržte tlačítko Alt, klikněte na nabídku Soubor a vyberte položku Nové příchozí připojení (Nové příchozí připojení), čímž se spustí Průvodce vytvořením připojení k počítači.

V okně průvodce, které se zobrazí, určete uživatele, který se bude moci připojit k tomuto počítači se systémem Windows 7 prostřednictvím VPN.

Poté zadejte typ připojení uživatele (přes internet nebo přes modem), v tomto případě vyberte „Myslel jsem na internet“.

Dále určete typy síťových protokolů, které budou použity pro obsluhu příchozího připojení VPN. Musí být vybráno alespoň TCP/IPv4.

Klepněte na tlačítko Vlastnosti a zadejte adresu IP, která bude přiřazena připojujícímu se počítači (dostupný rozsah lze nastavit ručně nebo můžete zadat, že adresu IP bude přidělovat server DHCP).

Po stisknutí tlačítka Dovolitpřístup, Windows 7 automaticky nakonfiguruje VPN server a objeví se okno s názvem počítače, který bude potřeba použít k připojení.

To je vše, server VPN je nakonfigurován a v okně síťových připojení se objeví nové připojení s názvem Příchozí připojení.

Při organizování domácího serveru VPN v systému Windows 7 existuje několik dalších nuancí.

Nastavení firewallů

Mezi vaším počítačem se systémem Windows 7 a internetem mohou být brány firewall, a aby mohly projít příchozím připojením VPN, budete je muset nakonfigurovat. Nastavení různých zařízení je velmi specifické a nelze je popsat v jednom článku, ale hlavní věc, kterou je třeba pochopit, je, že musíte otevřít port PPTP VPN číslo 1723 a nakonfigurovat přesměrování (přesměrování) připojení k počítači s Windows 7, na kterém je VPN server je nainstalován.

Nezapomeňte zkontrolovat nastavení vestavěné brány firewall systému Windows. Otevřete ovládací panel Upřesnit nastavení v bráně Windows Firewall, přejděte do části Pravidla pro příchozí hovory a zkontrolujte, zda je povoleno pravidlo „Směrování a vzdálený přístup (PPTP-In)“. Toto pravidlo umožňuje přijímat příchozí připojení na portu 1723

Přesměrování portů

Níže jsem zveřejnil snímek obrazovky ukazující organizaci přesměrování portů na mém routeru NetGear. Obrázek ukazuje, že všechna externí připojení na portu 1723 jsou přesměrována na počítač se systémem Windows 7 (jehož adresa je statická).

Nastavení připojení VPN

Chcete-li se připojit k serveru VPN se systémem Windows 7, musíte nakonfigurovat připojení VPN na připojovaném klientském počítači

Chcete-li to provést, nastavte pro nové připojení VPN následující parametry:

  • Klepněte pravým tlačítkem myši na připojení VPN a vyberte Vlastnosti .
  • Na kartě Bezpečnostní v terénu TypzVPN(typ VPN) vyberte možnost Protokol PPTP (Point to Point Tunneling Protocol) a v sekci Šifrování dat vybrat Maximální síla šifrování (odpojit, pokud server odmítne) .
  • Klikněte OK pro uložení nastavení

V kanceláři č. 1 máme nainstalovaný souborový server s operačním systémem Windows Server 2008 R2.

2 osobní počítače s nainstalovaným operačním systémem Windows 7 Professional v kanceláři č. 2. Instalaci Windows 7 na tyto stroje jsme popsali v jednom z předchozích článků.

Kancelář č. 1 má router Asus RT-N16.

Kancelář č. 2 má router Asus RT-N10.

Je nutné zajistit přístup ze 2 osobních počítačů z kanceláře č. 2 ke zdrojům souborového serveru v kanceláři č. 1, k tomu bylo rozhodnuto nainstalovat a nakonfigurovat VPN PPTP server na bázi Windows Server 2008 R2.

Pro připojení serveru a počítačů umístěných v různých kancelářích musí správce systému provést řadu akcí.

Začněme "Správce serveru" - "Role" - "Přidat role" - "Další".

Vyberte „Služby zásad sítě a přístupu“.

Vyberte „Služby směrování a vzdáleného přístupu“ – poté jej nainstalujte.

Přejděte na "Správce serveru" - "Role" - "Směrování a vzdálený přístup".

"Klikněte pravým tlačítkem" - spusťte "Konfigurovat a povolit směrování a vzdálený přístup." Vyberte "Speciální konfigurace".

Zaškrtněte políčko „Přístup k virtuální privátní síti (VPN).

Klikněte pravým tlačítkem na "Směrování a vzdálený přístup" - "Vlastnosti". V Záložka "IPv4" - povolte předávání IPv4 a vyberte fond statických adres - zde vybíráme fond adres, které budou přidělovány připojujícím se klientům, je lepší podsíť odlišnou od použité.

Serveru je automaticky přidělena IP adresa z tohoto rozsahu. Pomocí příkazu ipconfig /all vidíme, že server obdržel první adresu ze zadaného rozsahu (192.168.5.10).

Přejdeme do vlastností uživatelů, kterým potřebujeme udělit přístup k serveru (pokud uživatelé ještě nebyli vytvořeni, je třeba je vytvořit) a vybereme kartu „Příchozí hovory“, „Povolit přístup“ by mělo být zaškrtnuto v přístupových právech k síti.

V firewallu serveru musíte otevřít připojení pomocí protokolu TCP, port 1723.

Provádíme nastavení routeru kancelář číslo 1. V sekci „Internet“ - „Port Forwarding“ napíšeme pravidlo, podle kterého jsou pakety přicházející na externí rozhraní na tcp portu 1723 přesměrovány podle IP adresy serveru (ne té, která byla vydána výše přes DHCP).

V kanceláři č. 2 na každém z počítačů, které je třeba připojit, provedeme „Nastavení nového připojení nebo sítě“.

"Připojení k pracovišti."

"Použít mé internetové připojení (VPN)."

Do pole Internetová adresa zadejte IP kanceláře č. 1 – „Další“

Zapíšeme jméno uživatele, kterému jsme dříve udělili přístup, a jeho heslo - „Připojit“.

Musíme přejít do vlastností vytvořeného připojení VPN a na kartě „Síť“ vybrat „Internet Protocol verze 4“ - „Vlastnosti“.

"Pokročilé" - zrušte zaškrtnutí "Použít výchozí bránu ve vzdálené síti."

Uděláme spojení.

To je vše, nastavení počítačů pro připojení VPN PPTP je dokončeno. Úspěšná práce.

Tento článek je ″Rychlý průvodce″ pro nastavení serveru VPN se systémem Windows. Všechny akce popsané v článku byly provedeny na Windows Server 2012 R2, ale pokyny jsou vhodné pro jakýkoli více či méně aktuální (v tuto chvíli) serverový operační systém Windows, počínaje Windows Server 2008 R2 a konče Windows Server 2016.

Takže, začněme. První věc, kterou musíme udělat, je nainstalovat roli vzdáleného přístupu. Chcete-li to provést, v modulu snap-in Správce serveru spusťte Průvodce přidáním rolí a vyberte roli „Vzdálený přístup“ se všemi dalšími funkcemi.

A poté v seznamu služeb pro tuto roli vyberte „DirectAccess and VPN (RAS)“.

Kromě role vzdáleného přístupu a nástrojů pro správu bude navíc nainstalován webový server IIS a interní databáze Windows. Úplný seznam součástí, které mají být nainstalovány, lze zobrazit v posledním okně průvodce před potvrzením instalace.

Totéž, jen mnohem rychleji, lze provést pomocí PowerShellu. Chcete-li to provést, otevřete konzolu a spusťte příkaz:

Install-WindowsFeature -Name Direct-Access-VPN -IncludeAllSubFeature -IncludeManagementTools

Po instalaci role budeme muset povolit a nakonfigurovat službu pomocí modulu snap-in „Směrování a vzdálený přístup“. Chcete-li jej otevřít, klikněte Win+R a zadejte příkaz rrasmgmt.msc.

V modulu snap-in vyberte název serveru, klikněte pravým tlačítkem myši a v nabídce, která se otevře, vyberte „Konfigurovat a povolit směrování a vzdálený přístup“.

V okně průvodce konfigurací vyberte položku „Vlastní konfigurace“.

A zkontrolujte službu „Přístup k VPN“.

Chcete-li dokončit nastavení, spusťte službu vzdáleného přístupu.

Služba VPN je nainstalována a povolena, nyní ji musíme nakonfigurovat tak, jak potřebujeme. Otevřete znovu nabídku a vyberte „Vlastnosti“.

Přejděte na kartu IPv4. Pokud v síti nemáte DHCP server, pak zde musíte nastavit rozsah IP adres, které klienti obdrží při připojení k serveru.

Na záložce „Zabezpečení“ můžete navíc konfigurovat nastavení zabezpečení – vybrat typ ověřování, nastavit předsdílený klíč pro L2TP nebo vybrat certifikát pro SSTP.

A pár dalších bodů, bez kterých se připojení VPN nemůže uskutečnit.

Nejprve musíte vybrat uživatele, kteří mají oprávnění k připojení k tomuto serveru. U samostatného serveru se konfigurace provádí lokálně v modulu snap-in Správa počítače. Chcete-li spustit modul snap-in, musíte spustit příkaz compmgmt.msc a poté přejděte do části „Místní uživatelé a skupiny“. Poté je třeba vybrat uživatele, otevřít jeho vlastnosti a na kartě „Dial-In“ zaškrtnout položku „Povolit přístup“. Pokud je počítač členem domény Active Directory, lze stejná nastavení provést z konzoly „Uživatelé a počítače služby Active Directory“.

A za druhé je potřeba zkontrolovat, zda jsou na firewallu otevřené potřebné porty. Teoreticky se při přidávání role automaticky zapnou příslušná pravidla, ale neuškodí to znovu zkontrolovat.

To je vše. Nyní je server VPN nakonfigurován a můžete se k němu připojit.

Načítání...

Mohlo by vás zajímat:

Reklamní