So stellen Sie eine VPN-Verbindung her und konfigurieren sie unter Windows richtig. Einrichten einer VPN-Verbindung und eines VPN-Servers Windows Standard-VPN-Port Windows 7

Lassen Sie uns über virtuelle private Netzwerke (VPNs) sprechen. Was ist das? So richten Sie ein VPN auf Ihrem Heimcomputer und Ihrer Arbeitsausrüstung ein.

Was ist ein VPN-Server?

Ein VPN-Server ist eine spezielle Ausrüstung, die Konten von Clients enthält, die die VPN-Technologie (Virtual Private Network) verwenden. VPN wird benötigt, um einen sicheren Kommunikationskanal wie Knoten-zu-Knoten, Knoten-zu-Netzwerk oder Netzwerk-zu-Netzwerk für die sichere Übertragung des Datenverkehrs über das Netzwerk zu schaffen. Die Technologie wird von Remote-Mitarbeitern genutzt, die von zu Hause aus arbeiten, aber auf das Arbeitsnetzwerk zugreifen können, „als wäre es ihr eigenes“. VPNs werden von großen Unternehmen genutzt, um sich mit Filialen in anderen Städten zu verbinden oder mehrere Büros in einer Stadt zu verbinden.

Mit dieser Technologie können Sie nicht nur den Datenverkehr verschlüsseln, sondern auch im Namen des VPN-Servers auf das Internet zugreifen und dabei die IP-Adresse und den Standort ersetzen. Wir können sagen, dass es in der modernen Welt sehr beliebt ist. Wird verwendet, um die Anonymität im Netzwerk zu erhöhen und die Blockierung von Websites zu umgehen.

Sie können einen VPN-Server selbst erstellen oder ihn bei einem Anbieter mieten.

So richten Sie es unter Windows 7 ein

1. Gehen Sie zu „Systemsteuerung“ – „Netzwerk- und Freigabecenter“.
2. Wählen Sie im Menü links die Option Adaptereinstellungen ändern. Es öffnet sich ein Fenster mit aktuellen Verbindungen. Drücken Sie die Alt-Taste und oben erscheint das Standardmenü. Wählen Sie im Abschnitt „Datei“ die Option „Neue eingehende Verbindung“ aus.
3. Beginnen wir mit der Einrichtung, indem wir den Anweisungen des Verbindungsassistenten folgen.
4. Das System stellt Ihnen eine Liste der Benutzer zur Verfügung, die eine Verbindung zum Computer herstellen dürfen. Sie können einen neuen Benutzer erstellen.
5. Wir wählen die Methode zum Verbinden von Benutzern mit dem Computer.
6. Wir wählen die Netzwerkprogramme aus, die wir für eingehende Verbindungen zulassen möchten.
7. Wir vervollständigen die Verbindung.

Um über ein VPN zu arbeiten, müssen Sie eine Firewall konfigurieren, andernfalls wird die Verbindung blockiert. Am einfachsten ist es, in den Verbindungseinstellungen „Heimnetzwerk“ anzugeben.

Wenn sich der Computer hinter dem Router befindet, müssen Sie die Portweiterleitung konfigurieren. Daran ist nichts Kompliziertes.

Einstellungen auf Routern verschiedener Hersteller können unterschiedlich sein. Möglicherweise benötigen Sie eine individuelle Anleitung für Ihr Modell.

Unabhängig davon ist zu sagen, dass für die Verbindung mit einem Computer von außen dieser über eine „weiße“ IP-Adresse verfügen muss. Dauerhaft, aus dem Internet sichtbar. Es kann kostengünstig bei einem Anbieter gemietet werden.

Client-Verbindung zum VPN-Server unter Windows 7

Hier ist alles viel einfacher:

1. Gehen Sie zum Netzwerk- und Freigabecenter.
2. Wählen Sie „Eine neue Verbindung oder ein neues Netzwerk einrichten“ und wählen Sie in der sich öffnenden Liste „Mit einem Arbeitsplatz verbinden“ aus.
3. Erstellen Sie eine neue Verbindung. Auf die Frage „Wie verbinde ich mich?“ Antwort „VPN“. Sie müssen die Server-IP-Adresse, den Benutzernamen und das Passwort für Ihr Konto auf dem Server eingeben. Ohne ein Konto können Sie keine Verbindung herstellen.
4. Wenn Sie jetzt keine Verbindung benötigen, aktivieren Sie das Kontrollkästchen „Jetzt keine Verbindung herstellen, nur für zukünftige Verbindung einrichten“.

Fehler, die beim Verbinden auftreten können

1. Fehler 807. Überprüfen Sie Ihre Internetverbindung. Wenn die physische Verbindung in Ordnung ist, starten Sie Ihren Computer und Router neu. Überprüfen Sie, ob die Uhrzeit auf Ihrem Computer und die Zeitzone falsch sind – es sollte keine Abweichungen geben. Ihr Antivirenprogramm und Ihre Firewall blockieren möglicherweise Ihre VPN-Verbindung. Wenn Sie kein Fachmann sind, empfiehlt es sich, während der Arbeit einfach alle Netzwerkfilter zu deaktivieren. Wenn Sie Bedenken hinsichtlich der Datensicherheit haben, erstellen Sie eine entsprechende Regel in Ihren Firewall-Einstellungen.
2. Fehler 868: Der Hostname wird nicht in eine IP-Adresse aufgelöst, da die DNS-Einstellungen fehlen oder falsch sind. Der DNS-Dienst ist deaktiviert. Dies kann passieren, weil Port 53 durch eine Firewall blockiert ist. Auch Probleme auf Anbieterseite können wir nicht ausschließen.
3. Fehler 628. Tritt am häufigsten aufgrund einer Serverüberlastung auf. Tritt auf, wenn die Geräteeinstellungen für die Verbindung zum Internet falsch eingestellt sind oder der Internetzugang nicht bezahlt wird.

Tools von Drittanbietern zum Erstellen einer VPN-Verbindung

Die Verbindung kann auch mit Tools von Drittanbietern erstellt werden.

VPN öffnen

OpenVPN ist ein kostenloser Dienst zum Aufbau einer sicheren Verbindung (IP-Netzwerk-Tunneling). Sie können das Programm auf der offiziellen Website des gleichnamigen Programms herunterladen.

Die Software wird sowohl für Windows als auch für Linux vorgestellt. Öffnen Sie auf einem Linux-System einfach ein Terminal und geben Sie den Befehl apt-get-install openvpn ein. Für Windows müssen Sie die Installationsdatei entsprechend der Bitgröße des Betriebssystems (32 oder 64 Bit) herunterladen.

1. Führen Sie die Installationsdatei aus.
2. Befolgen Sie die Anweisungen des Installationsassistenten. Alle Einstellungen können als Standard belassen werden.
3. Während des Vorgangs werden Sie vom Programm aufgefordert, einen zusätzlichen Treiber zu installieren – stimmen Sie zu.
4. Informationen zum Programm finden Sie in der Readme-Datei.
5. Um eine Verbindung über VPN herzustellen, müssen Sie über eine Konfigurationsdatei der anderen Partei verfügen. Kopieren Sie es in den OpenVPN-Ordner.
6. Geben Sie in den Eigenschaften der Programmverknüpfung an, dass sie als Administrator ausgeführt werden soll.
7. Starten Sie OpenVPN. Wählen Sie in den Einstellungen „Konfigurationsdatei verwenden“ aus. Wenn Sie diese Datei nicht haben, können Sie die Verbindung über einen Proxyserver selbst konfigurieren.

Unter Linux erfolgt der Start mit dem Befehl service openvpn start. Verbinden der Konfigurationsdatei - openvpn/etc/openvpn/client.conf.

IPSec-Tunnel

Das IPSec-Sicherheitsprotokoll ermöglicht die Verschlüsselung des Datenverkehrs auf der Netzwerkebene des OSI-Modells, also auf der Ebene der IP-Paketübertragung. Für eine erfolgreiche Verbindung müssen Sie das Protokoll auf beiden Seiten der Verbindung konfigurieren. IPSec VPN gilt als die zuverlässigste Verbindungsart, beispielsweise für Firmenfilialen.

Betrachten Sie beispielsweise die Art der IPSec-Verbindung zwischen zwei Netzwerken, wie in der Abbildung dargestellt:

Betrachten Sie die Konfiguration für einen Cisco-Router:

R1 (config)#int f0/0
R1 (config-if)#IP-Adresse 1.1.1.1 255.255.255.252
R1 (config-if)#nein geschlossen
R1 (config-if)#int lo0
R1 (config-if)#IP-Adresse 2.0.0.1 255.255.255.255
R1 (config-if)#nein geschlossen
R1 (config-if)#crypto isakmp-Richtlinie 10
R1 (config-isakmp)#authentication pre-share
R1 (config-isakmp)#encryption aes 128
R1 (config-isakmp)#Gruppe 5
R1 (config-isakmp)#hash sha
R1 (config-isakmp)#exit
R1 (config)#crypto isakmp key 0 123 Adresse 1.1.1.2
R1 (config)#access-list 101 erlaubt IP-Host 2.0.0.1 Host 2.0.0.2
R1 (config)#ip-Route 2.0.0.2 255.255.255.255 1.1.1.2
R1 (config)#crypto ipsec transform-set TR esp-aes 256 esp-sha-hmac
R1 (cfg-crypto-trans)#Modus-Tunnel
R1 (cfg-crypto-trans)#exit
R1 (config)#crypto map MAPP 10 ipsec-isakmp
R1 (config-crypto-map)#match-Adresse 101
R1 (config-crypto-map)#peer 1.1.1.2 festlegen
R1 (config-crypto-map)#set transform-set TR
R1 (config-crypto-map)#do wr mem

Bei der Konfiguration von IPSec auf Cisco-Routern müssen ähnliche Vorgänge auf dem zweiten Router durchgeführt werden. Ausnahmen bilden IP-Adressen von Knoten und Schnittstellennamen. Der in den Einstellungen angegebene Schlüssel kann beliebig sein, muss aber auf beiden Seiten der Verbindung gleich sein.

Beim Einrichten eines Tunnels mit einem MikroTik-Router können die folgenden Befehle verwendet werden:

> ip dhcp-server add interface=ether1 name=dhcp1
> IP-IPsec-Vorschlag: enc-algorithms=aes-128-cbc nmae=10 pfc-group=modp1536 hinzufügen
>IP-IPsec-Vorschlag Name hinzufügen=Vorschlag
> IP-Adresse hinzufügen Adresse=1.1.1.2/30 Schnittstelle=ether1 Netzwerk=1.1.1.0
>IP-Adresse hinzufügen Adresse=2.0.0.2 Schnittstelle=ether2 Netzwerk=2.0.0.2
> IP DHCP-Client hinzufügen deaktiviert = keine Schnittstelle = Ether1
>ip ipsec peer add address=1.1.1.1/30 dh-group=modp1536 enc-algorithm=aes-128 generic-policy=port-override Secret=123
> IP-IPsec-Richtlinie hinzufügen dst-address=2.0.0.2/32 Priorität=10 sa-dst-address=1.1.1.1 sa-src-address=1.1.1.2 src-address=2.0.0.01/3 tunnel=yes
> IP-Route hinzufügen Distanz=1 DST-Adresse=2.0.0.2/32 Gateway=1.1.1.1

Weitere Informationen finden Sie in den Handbüchern Ihres Routers. Für den Heimgebrauch kann die Konfiguration zwischen Routern über deren Weboberfläche erfolgen.

Video: Arbeiten mit einem VPN-Server

Abschließend noch ein wenig zur Sicherheit. Obwohl Dienste von Drittanbietern aktiv Dienste für eine „sichere“ VPN-Verbindung anbieten, dürfen wir nicht vergessen, dass alle Protokolle auf den Servern der VPN-Anbieter gespeichert werden. Skrupellose Anbieter können auf diese Weise Informationen über Kunden sammeln und diese dann für ihre eigenen Zwecke nutzen. Zur gefährlichen Kategorie gehören verschiedene Interneterweiterungen für Browser – „Anonymisierer“ – die oft nicht einmal Ihre echte IP verbergen. Nur Ihr gesunder Menschenverstand kann vollständige Anonymität und Sicherheit im Internet gewährleisten. Viel Glück!

Viele Unternehmen nutzen ein VPN, um Daten zwischen Computern zu übertragen. Um ein VPN einzurichten, verfügen Windows 7, XP, 8 und 10 über eine integrierte Software, mit der Sie in wenigen Minuten ein privates virtuelles Netzwerk erstellen und es zum Schutz privater Informationen verwenden können.

Einstellungen über die Systemsteuerung

Unter Windows XP, Vista und späteren Versionen des Betriebssystems können Sie mithilfe der integrierten Software VPN-Netzwerke erstellen und eine Verbindung zu ihnen herstellen. Betrachten wir diesen Zusammenhang Schritt für Schritt:

Wenn der Remote-VPN-Server die richtigen Daten empfängt, verbindet sich der Computer innerhalb weniger Minuten mit dem neuen privaten Netzwerk. In Zukunft müssen Sie die Verbindung nicht jedes Mal neu konfigurieren, sie befindet sich im Abschnitt zur schnellen Verbindungsauswahl.

Zusätzliche Verbindungseigenschaften

Damit die Verbindung ordnungsgemäß funktioniert, wird empfohlen, die Parameter leicht zu ändern. Wählen Sie dazu nach dem Klicken auf die Schaltfläche Verbindungen im angezeigten Menü die Schaltfläche Eigenschaften aus. Sie können diese Eigenschaften auch über den Abschnitt „“ in der Systemsteuerung öffnen.

Folge den Anweisungen:

1. Gehen Sie zum Abschnitt „ Sind üblich", deaktivieren Sie " Wählen Sie zunächst die Nummer für diesen Anschluss».
2. IN " Optionen» den Artikel deaktivieren « Anmeldedomäne in Windows aktivieren».
3. Im Kapitel " Sicherheit„Muss installiert werden“ Point-to-Point-Tunnel-Protokoll (PPTP)" In den Kontrollkästchen markieren wir „ Pas(CHAP)„und ihm folgen“ Microsoft CHAP-Protokoll Version 2 (MS-CHAP v2)».
4. Im Kapitel " Netz„Aktivieren Sie nur das zweite Kästchen (TCP/IPv4). Sie können auch IPv6 verwenden.

Das Einrichten eines VPN unter Windows XP, 7, 8, 10 über die Systemsteuerung ist hinsichtlich des Ausführungsalgorithmus derselbe. Ausnahme ist ein leicht verändertes Design je nach Betriebssystemversion.

Nachdem die Verbindung hergestellt wurde, müssen Sie herausfinden, wie Sie das VPN entfernen. Gehen Sie dazu einfach zum Abschnitt „ Adapter Einstellungen ändern» aus der Systemsteuerung. Klicken Sie anschließend mit der rechten Maustaste auf das unnötige Element und wählen Sie „ Löschen».

Einrichten einer Windows XP-Verbindung

Der Verbindungsaufbauvorgang ist fast der gleiche wie in Windows 7.

Jetzt kann die Verbindung über das Netzwerkmenü hergestellt werden. Sie müssen lediglich den Benutzernamen und das Passwort eingeben, um sich anzumelden.

Erstellen eines VPN-Servers

Diese Anleitung gilt für Versionen ab XP und höher. Leider kann das Standardtool für virtuelle private Netzwerke nur einen Benutzer pro Sitzung verbinden.

Wenn Sie keine permanente IP oder keinen Domänennamen erstellen, müssen Sie zum Verbinden eines Benutzers jedes Mal die Serveradresse ändern.

Damit ist die Erstellung des Servers abgeschlossen. Jetzt können Sie einen Benutzer damit verbinden. Um sich anzumelden, verwenden Sie den Benutzernamen und das Passwort des zuvor erstellten Kontos.

VPN-Server unter Windows XP

Diese Anleitung ist für die Einrichtung von Windows 7, 8 und 10 relevant. In XP wird für die Einstellungen der Einstellungsassistent verwendet.

Zukünftig werden Benutzer- und IPv4-Protokolleinstellungen wie bei anderen Windows-Versionen vorgenommen.

Einrichten einer Verbindung über Windows 8 und 10

Die VPN-Verbindung unter Windows 8 ist einfacher zu verwenden und erfolgt über ein kleines Programm. Es befindet sich im Abschnitt „ Netz» - « Verbindungen» - « VPN».

Eine VPN-Verbindung unter Windows 10 und 8 kann nicht nur über „konfiguriert werden“ Schalttafel", sondern auch über das eingebaute Programm. Darin müssen Sie den Verbindungsnamen, die Serveradresse und die Anmeldeinformationen angeben.

Nach Eingabe der Daten kann das Netzwerk über das Verbindungsmenü gestartet werden. An dieser Stelle kann die Frage, wie man eine VPN-Verbindung herstellt, als geklärt gelten.

So erstellen Sie einen VPN-Server, Fehler

Wenn der Benutzer Probleme mit der Verbindung zum VPN hat, wird dies durch ein Popup-Fenster mit der Nummer und Beschreibung des Problems angezeigt.

809

Dies kommt am häufigsten vor und tritt bei der Verbindung über ein MikkroTik-Gateway mit dem L2TP-Protokoll auf.

Um das Problem zu beheben, müssen Sie drei Konfigurationsschritte durchführen:

Wenn der Fehler 809 nach diesen Einstellungen nicht behoben wird, müssen Sie die Registrierung ändern. Verwenden Sie dazu die Tastenkombination Win + R und geben Sie regedit ein. Gehen Sie dann zum Abschnitt HKEY_LOCAL_MACHINE\System\CurrentControlSet\Dienstleistungen\Rasman\Parameter. Erstellen Sie als Nächstes einen DWORD-Wert mit dem Namen ProhibitIpSec und dem Wert 1.

Starten Sie anschließend Ihren PC neu.

806

Nach dem Einrichten eines VPN wird möglicherweise Windows 8 angezeigt Fehler 806. Es tritt auf, wenn die Netzwerkeinrichtung oder die Netzwerkkabelverbindung falsch ist.

Schauen wir uns die Lösung dieser Probleme an:

1. Gehen Sie zu den Einstellungen, um die Adaptereinstellungen zu ändern.
2. Erstellen Sie als Nächstes eine neue eingehende Verbindung und fügen Sie einen Benutzer mit einer Internetverbindung hinzu.
3. In den Verbindungseigenschaften müssen Sie die Protokollversion 4 auswählen.
4. Jetzt müssen Sie zu den zusätzlichen Einstellungen des TCP/IPv4-Protokolls gehen und das Häkchen bei „ Verwenden Sie das Standard-Gateway im Remote-Netzwerk».
5. Jetzt müssen Sie Ihre Firewall so einstellen, dass eingehende Verbindungen auf TCP-Port 1723 mit aktiviertem GRE-Protokoll zugelassen werden.
6. Sie müssen außerdem eine dauerhafte IP auf dem Server festlegen und die Datenübertragung auf Port 1723 konfigurieren.

Somit überträgt der Remote-Server alle Daten über diesen Port und die Verbindung wird nicht unterbrochen.

619

Unter Windows 7 tritt es auf, wenn die Sicherheit der VPN-Verbindung falsch konfiguriert ist.

In den meisten Fällen tritt es auf, wenn Benutzername und Passwort falsch eingegeben wurden, es kann aber auch auftreten, wenn die Verbindung durch eine Firewall blockiert wird oder wenn der Zugangspunkt falsch ist. Wenn alle eingegebenen Daten korrekt sind, liegt der Fehler an falschen Sicherheitseinstellungen. Sie müssen zurückgesetzt werden:

1. Gehen Sie in den VPN-Verbindungseigenschaften auf die Registerkarte Sicherheit und verwenden Sie die empfohlenen Einstellungen.
2. Sie müssen außerdem den Artikel „ Datenverschlüsselung erforderlich (andernfalls trennen)" Danach müssen Sie die Änderungen speichern und den Computer ausschalten, um neu zu starten.

Mit einer VPN-Verbindung können Sie alle übertragenen Daten zuverlässig schützen. Dank zusätzlicher Verschlüsselungsprotokolle können unerwünschte Parteien die zwischen Benutzern und Servern gesendeten Informationen nicht einsehen. Die Hauptsache ist, die Verbindung zum Server richtig zu konfigurieren.

Video zum Thema

In diesem Artikel schauen wir uns an, wie Sie Ihren eigenen VPN-Server unter Windows 7 organisieren können, ohne Software von Drittanbietern zu verwenden

Ich möchte Sie daran erinnern VPN (Virtuelles privates Netzwerk) ist eine Technologie für den Zugriff auf sichere Netzwerke über das öffentliche Internet. VPN ermöglicht Ihnen, über ein öffentliches Netzwerk übertragene Informationen und Daten durch Verschlüsselung zu schützen. Somit kann ein Angreifer keinen Zugriff auf die innerhalb der VPN-Sitzung übertragenen Daten erhalten, selbst wenn er Zugriff auf über das Netzwerk übertragene Pakete erhält. Um den Datenverkehr zu entschlüsseln, benötigt er einen speziellen Schlüssel oder versucht, die Sitzung mit roher Gewalt zu entschlüsseln. Darüber hinaus handelt es sich um eine kostengünstige Lösung zum Aufbau eines Unternehmensnetzwerks über WAN-Kanäle, ohne dass ein dedizierter teurer Kommunikationskanal gemietet werden muss.

Warum müssen Sie möglicherweise einen VPN-Server unter Windows 7 organisieren? Die häufigste Option ist die Notwendigkeit, den Fernzugriff auf einen Computer mit Windows 7 zu Hause oder in einem kleinen Büro (SOHO) zu organisieren, wenn Sie beispielsweise auf Geschäftsreise sind, zu Besuch sind oder generell nicht an Ihrem Arbeitsplatz sind.

Es ist erwähnenswert, dass der VPN-Server unter Windows 7 eine Reihe von Funktionen und Einschränkungen aufweist:

• Sie müssen alle potenziellen Risiken, die mit einer VPN-Verbindung verbunden sind, klar verstehen und akzeptieren
• Es ist jeweils nur eine Benutzerverbindung möglich und es ist rechtlich nicht möglich, für mehrere Benutzer gleichzeitig einen VPN-Zugriff auf einen Computer mit Win 7 zu organisieren.
• Der VPN-Zugriff kann nur lokalen Benutzerkonten gewährt werden und eine Active Directory-Integration ist nicht möglich
• Um auf einer Maschine mit Win 7 einen VPN-Server einzurichten, müssen Sie über Administratorrechte verfügen
• Wenn Sie über einen Router eine Verbindung zum Internet herstellen, müssen Sie Zugriff darauf haben und in der Lage sein, Portweiterleitungsregeln zu konfigurieren, um eingehende VPN-Verbindungen zuzulassen (der tatsächliche Einrichtungsvorgang kann je nach Routermodell erheblich variieren).

Diese Schritt-für-Schritt-Anleitung hilft Ihnen, Ihren eigenen VPN-Server unter Windows 7 zu organisieren, ohne Produkte von Drittanbietern und teure Unternehmenslösungen zu verwenden.

Öffnen Sie das Panel NetzwerkVerbindungen(Netzwerkverbindungen), indem Sie „Netzwerkverbindung“ in die Suchleiste des Startmenüs eingeben und „Netzwerkverbindungen anzeigen“ auswählen.

Halten Sie dann die Taste gedrückt Alt, klicken Sie auf Menü Datei und wählen Sie das Element aus Neue eingehende Verbindung (Neue eingehende Verbindung), wodurch der Assistent zum Erstellen einer Computerverbindung gestartet wird.

Geben Sie im angezeigten Assistentenfenster den Benutzer an, der sich über VPN mit diesem Windows 7-Computer verbinden darf.

Geben Sie dann den Verbindungstyp des Benutzers an (über das Internet oder über ein Modem), in diesem Fall wählen Sie „Thought the Internet“.

Geben Sie als Nächstes die Arten von Netzwerkprotokollen an, die zur Bedienung der eingehenden VPN-Verbindung verwendet werden. Es muss mindestens TCP/IPv4 ausgewählt sein.

Klicken Sie auf die Schaltfläche „Eigenschaften“ und geben Sie die IP-Adresse an, die dem verbindenden Computer zugewiesen werden soll (der verfügbare Bereich kann manuell eingestellt werden, oder Sie können festlegen, dass die IP-Adresse vom DHCP-Server vergeben wird).

Nachdem Sie die Taste gedrückt haben ErlaubenZugang, Windows 7 konfiguriert automatisch den VPN-Server und es erscheint ein Fenster mit dem Namen des Computers, der für die Verbindung verwendet werden muss.

Der VPN-Server ist nun konfiguriert und im Fenster „Netzwerkverbindungen“ wird eine neue Verbindung mit dem Namen „Eingehende Verbindungen“ angezeigt.

Bei der Organisation eines Heim-VPN-Servers unter Windows 7 gibt es noch einige weitere Nuancen.

Firewalls einrichten

Möglicherweise befinden sich zwischen Ihrem Windows 7-Computer und dem Internet Firewalls. Damit diese die eingehende VPN-Verbindung durchlassen, müssen Sie diese konfigurieren. Das Einrichten verschiedener Geräte ist sehr spezifisch und kann nicht in einem Artikel beschrieben werden, aber das Wichtigste, was Sie verstehen müssen, ist, dass Sie den PPTP-VPN-Port Nummer 1723 öffnen und Weiterleitungsverbindungen (Weiterleitung) zu einem Computer mit Windows 7 konfigurieren müssen, auf dem das VPN installiert ist Server installiert ist.

Vergessen Sie nicht, die Einstellungen Ihrer integrierten Windows-Firewall zu überprüfen. Öffnen Sie die Systemsteuerung „Erweiterte Einstellungen“ in der Windows-Firewall, gehen Sie zum Abschnitt „Eingehende Regeln“ und überprüfen Sie, ob die Regel „Routing und RAS (PPTP-In)“ aktiviert ist. Diese Regel ermöglicht die Annahme eingehender Verbindungen auf Port 1723

Port-Weiterleitung

Unten habe ich einen Screenshot gepostet, der die Organisation der Portweiterleitung auf meinem NetGear-Router zeigt. Die Abbildung zeigt, dass alle externen Verbindungen auf Port 1723 zum Windows 7-Computer umgeleitet werden (dessen Adresse statisch ist).

Einrichten einer VPN-Verbindung

Um eine Verbindung zu einem VPN-Server unter Windows 7 herzustellen, müssen Sie eine VPN-Verbindung auf dem verbindenden Client-Computer konfigurieren

Stellen Sie dazu folgende Parameter für die neue VPN-Verbindung ein:

• Klicken Sie mit der rechten Maustaste auf die VPN-Verbindung und wählen Sie Eigenschaften .
• Auf der Registerkarte Sicherheit auf dem Feld TypvonVPN(VPN-Typ) Auswahloption Point-to-Point-Tunneling-Protokoll (PPTP) und im Abschnitt Datenverschlüsselung wählen Verschlüsselung mit maximaler Stärke (Verbindung trennen, wenn der Server ablehnt) .
• Klicken OK um die Einstellungen zu speichern

Wir haben im Büro Nr. 1 einen Dateiserver mit dem Betriebssystem Windows Server 2008 R2 installiert.

2 Personalcomputer mit installiertem Betriebssystem Windows 7 Professional im Büro Nr. 2. Die Installation von Windows 7 auf diesen Maschinen haben wir in einem der vorherigen Artikel beschrieben.

Büro Nr. 1 verfügt über einen Asus RT-N16-Router.

Büro Nr. 2 verfügt über einen Asus RT-N10-Router.

Es ist notwendig, den Zugriff von 2 Personalcomputern aus Büro Nr. 2 auf die Ressourcen des Dateiservers in Büro Nr. 1 bereitzustellen; hierfür wurde beschlossen, einen VPN-PPTP-Server auf Basis von Windows Server 2008 R2 zu installieren und zu konfigurieren.

Um den Server und Computer in verschiedenen Büros zu verbinden, muss der Systemadministrator eine Reihe von Aktionen ausführen.

Beginnen wir mit „Server Manager“ – „Rollen“ – „Rollen hinzufügen“ – „Weiter“.

Wählen Sie „Netzwerk- und Zugriffsrichtliniendienste“.

Wählen Sie „Routing- und RAS-Dienste“ und installieren Sie sie.

Gehen Sie zu „Server-Manager“ – „Rollen“ – „Routing und Fernzugriff“.

„Rechtsklick“ – Führen Sie „Routing und Fernzugriff konfigurieren und aktivieren“ aus. Wählen Sie „Spezielle Konfiguration“.

Aktivieren Sie das Kontrollkästchen für „Zugriff auf ein virtuelles privates Netzwerk (VPN)“.

Klicken Sie mit der rechten Maustaste auf „Routing und Fernzugriff“ – „Eigenschaften“. IN Registerkarte „IPv4“ – aktivieren Sie die IPv4-Weiterleitung und wählen Sie einen statischen Adresspool aus – hier wählen wir den Adresspool aus, der an verbindende Clients ausgegeben wird, es ist besser, das Subnetz vom verwendeten zu unterscheiden.

Aus diesem Bereich wird dem Server automatisch eine IP-Adresse zugewiesen. Mit dem Befehl ipconfig /all sehen wir, dass der Server die erste Adresse aus dem angegebenen Bereich (192.168.5.10) erhalten hat.

Wir gehen zu den Eigenschaften der Benutzer, denen wir Zugriff auf den Server gewähren müssen (wenn die Benutzer noch nicht erstellt wurden, müssen sie erstellt werden) und wählen die Registerkarte „Eingehende Anrufe“ aus, „Zugriff zulassen“ sollte sein in den Netzwerkzugriffsrechten überprüft.

In der Server-Firewall müssen Sie eine Verbindung über das TCP-Protokoll, Port 1723, öffnen.

Wir führen aus Router-Setup Büro Nummer 1. Im Abschnitt „Internet“ – „Portweiterleitung“ schreiben wir eine Regel, nach der Pakete, die an der externen Schnittstelle am TCP-Port 1723 ankommen, entsprechend an die IP-Adresse des Servers umgeleitet werden (nicht die, die oben über DHCP vergeben wurde).

Im Büro Nr. 2 führen wir auf jedem der Computer, die verbunden werden müssen, „Einrichten einer neuen Verbindung oder eines neuen Netzwerks“ durch.

„Verbindung zum Arbeitsplatz herstellen.“

„Meine Internetverbindung (VPN) verwenden.“

Geben Sie im Feld Internetadresse die IP des Büros Nr. 1 ein – „Weiter“

Wir schreiben den Namen des Benutzers, dem wir zuvor Zugriff gewährt haben, und sein Passwort – „Verbinden“.

Wir müssen zu den Eigenschaften der erstellten VPN-Verbindung gehen und auf der Registerkarte „Netzwerk“ „Internetprotokoll Version 4“ – „Eigenschaften“ auswählen.

„Erweitert“ – deaktivieren Sie „Standard-Gateway im Remote-Netzwerk verwenden“.

Wir stellen die Verbindung her.

Damit ist die Einrichtung der Computer für die VPN-PPTP-Verbindung abgeschlossen. Erfolgreiche Arbeit.

Bei diesem Artikel handelt es sich um eine „Kurzanleitung“ zum Einrichten eines Windows-basierten VPN-Servers. Alle im Artikel beschriebenen Aktionen wurden unter Windows Server 2012 R2 durchgeführt, die Anleitung ist jedoch für jedes mehr oder weniger aktuelle (derzeit) Windows-Server-Betriebssystem geeignet, beginnend mit Windows Server 2008 R2 und endend mit Windows Server 2016.

Also, fangen wir an. Als erstes müssen wir die Remote-Zugriffsrolle installieren. Starten Sie dazu im Server-Manager-Snap-In den Assistenten zum Hinzufügen von Rollen und wählen Sie die Rolle „Remote Access“ mit allen zusätzlichen Funktionen aus.

Wählen Sie dann in der Liste der Dienste für diese Rolle „DirectAccess und VPN (RAS)“ aus.

Neben der Remote-Zugriffsrolle und Verwaltungstools werden zusätzlich ein IIS-Webserver und eine interne Windows-Datenbank installiert. Die vollständige Liste der zu installierenden Komponenten kann im letzten Fenster des Assistenten angezeigt werden, bevor die Installation bestätigt wird.

Das Gleiche, nur viel schneller, lässt sich mit PowerShell erledigen. Öffnen Sie dazu die Konsole und führen Sie den Befehl aus:

Install-WindowsFeature -Name Direct-Access-VPN -IncludeAllSubFeature -IncludeManagementTools

Nach der Installation der Rolle müssen wir den Dienst mithilfe des Snap-Ins „Routing und Remote Access“ aktivieren und konfigurieren. Um es zu öffnen, klicken Sie auf Win+R und geben Sie den Befehl ein rrasmgmt.msc.

Wählen Sie im Snap-In den Servernamen aus, klicken Sie mit der rechten Maustaste und wählen Sie im sich öffnenden Menü „Routing und Remotezugriff konfigurieren und aktivieren“.

Wählen Sie im Fenster des Konfigurationsassistenten den Punkt „Benutzerdefinierte Konfiguration“.

Und prüfen Sie den Dienst „VPN-Zugang“.

Um die Einrichtung abzuschließen, starten Sie den Fernzugriffsdienst.

Der VPN-Dienst ist installiert und aktiviert. Jetzt müssen wir ihn nach Bedarf konfigurieren. Öffnen Sie das Menü erneut und wählen Sie „Eigenschaften“.

Gehen Sie zur Registerkarte IPv4. Wenn in Ihrem Netzwerk kein DHCP-Server vorhanden ist, müssen Sie hier den Bereich der IP-Adressen festlegen, die Clients erhalten, wenn sie eine Verbindung zum Server herstellen.

Darüber hinaus können Sie auf der Registerkarte „Sicherheit“ Sicherheitseinstellungen konfigurieren – wählen Sie einen Authentifizierungstyp aus, legen Sie einen vorinstallierten Schlüssel für L2TP fest oder wählen Sie ein Zertifikat für SSTP aus.

Und noch ein paar Punkte, ohne die eine VPN-Verbindung nicht zustande kommen kann.

Zuerst müssen Sie Benutzer auswählen, die berechtigt sind, eine Verbindung zu diesem Server herzustellen. Bei einem eigenständigen Server erfolgt die Konfiguration lokal im Computerverwaltungs-Snap-In. Um das Snap-In zu starten, müssen Sie den Befehl ausführen compmgmt.msc, und gehen Sie dann zum Abschnitt „Lokale Benutzer und Gruppen“. Dann müssen Sie den Benutzer auswählen, seine Eigenschaften öffnen und auf der Registerkarte „Einwahl“ den Punkt „Zugriff zulassen“ aktivieren. Wenn der Computer Mitglied einer Active Directory-Domäne ist, können dieselben Einstellungen über die Konsole „Active Directory-Benutzer und -Computer“ vorgenommen werden.

Und zweitens müssen Sie prüfen, ob die notwendigen Ports in der Firewall geöffnet sind. Theoretisch werden beim Hinzufügen einer Rolle automatisch die entsprechenden Regeln aktiviert, aber es kann nicht schaden, sie noch einmal zu überprüfen.

Das ist alles. Nun ist der VPN-Server konfiguriert und Sie können sich mit ihm verbinden.