نحوه اتصال یک اتصال VPN و پیکربندی صحیح آن در ویندوز. راه اندازی اتصال VPN و سرور VPN درگاه پیش فرض VPN ویندوز 7

بیایید در مورد شبکه های خصوصی مجازی (VPN) صحبت کنیم. چیست، چگونه یک VPN را در رایانه خانگی و تجهیزات کار خود راه اندازی کنید.

سرور VPN چیست؟

سرور VPN تجهیزات ویژه ای است که حاوی حساب های مشتریان با استفاده از فناوری VPN (شبکه خصوصی مجازی) است. VPN برای ایجاد یک کانال ارتباطی امن مانند گره به گره، گره به شبکه یا شبکه به شبکه برای انتقال امن ترافیک از طریق شبکه مورد نیاز است. این فناوری توسط کارمندانی که از راه دور از خانه کار می کنند استفاده می شود، اما می توانند به شبکه کاری دسترسی داشته باشند "به گونه ای که انگار مال خودشان است." VPN ها توسط شرکت های بزرگ برای ارتباط با شعب در شهرهای دیگر یا برای اتصال چندین دفتر در یک شهر استفاده می شود.

این فناوری به شما امکان می دهد نه تنها ترافیک را رمزگذاری کنید، بلکه از طرف سرور VPN به اینترنت دسترسی پیدا کنید و آدرس IP و مکان را جایگزین کنید. می توان گفت که در دنیای مدرن بسیار محبوب است. برای افزایش ناشناس بودن در شبکه و دور زدن مسدود شدن سایت استفاده می شود.

شما می توانید یک سرور VPN به تنهایی ایجاد کنید، یا می توانید آن را از یک ارائه دهنده اجاره کنید.

نحوه راه اندازی در ویندوز 7

1. به "کنترل پنل" - "مرکز شبکه و اشتراک گذاری" بروید.
2. از منوی سمت چپ، Change adapter settings را انتخاب کنید. پنجره ای با اتصالات فعلی باز می شود. کلید Alt را فشار دهید، یک منوی استاندارد در بالا ظاهر می شود. در قسمت File گزینه New Incoming Connection را انتخاب کنید.
3. بیایید با پیروی از دستورالعمل های جادوگر اتصال، راه اندازی را شروع کنیم.
4. این سیستم لیستی از کاربرانی که مجاز به اتصال به رایانه هستند را در اختیار شما قرار می دهد. می توانید یک کاربر جدید ایجاد کنید.
5. روش اتصال کاربران به کامپیوتر را انتخاب می کنیم.
6. ما برنامه های شبکه ای را انتخاب می کنیم که می خواهیم برای اتصالات ورودی اجازه دهیم.
7. ما اتصال را کامل می کنیم.

برای کار از طریق VPN، باید یک فایروال را پیکربندی کنید، در غیر این صورت اتصال مسدود خواهد شد. ساده ترین راه این است که "شبکه خانگی" را در تنظیمات اتصال مشخص کنید.

اگر رایانه پشت روتر قرار دارد، باید انتقال پورت را پیکربندی کنید. هیچ چیز پیچیده ای در مورد آن وجود ندارد.

تنظیمات روترهای سازنده های مختلف ممکن است متفاوت باشد. ممکن است برای مدل خود به دستورالعمل های فردی نیاز داشته باشید.

به طور جداگانه، باید گفت که برای اتصال به یک کامپیوتر از خارج، باید یک آدرس IP "سفید" داشته باشد. دائمی، قابل مشاهده از اینترنت. می توان آن را با هزینه کم از یک تامین کننده اجاره کرد.

اتصال کلاینت به سرور VPN در ویندوز 7

همه چیز در اینجا بسیار ساده تر است:

1. به مرکز شبکه و اشتراک گذاری بروید.
2. "تنظیم یک اتصال یا شبکه جدید" را انتخاب کنید و در لیستی که باز می شود، "اتصال به محل کار" را انتخاب کنید.
3. یک اتصال جدید ایجاد کنید. در پاسخ به سوال "چگونه اتصال برقرار کنیم؟" "VPN" را پاسخ دهید. شما باید آدرس IP سرور، لاگین و رمز عبور حساب خود را در سرور وارد کنید. بدون حساب کاربری نمی توانید متصل شوید.
4. اگر در حال حاضر نیازی به اتصال ندارید، کادر انتخاب «اکنون متصل نشوید، فقط برای اتصال در آینده تنظیم کنید» را علامت بزنید.

خطاهایی که ممکن است هنگام اتصال رخ دهد

1. خطای 807. اتصال اینترنت خود را بررسی کنید. اگر اتصال فیزیکی خوب است، کامپیوتر و روتر خود را مجددا راه اندازی کنید. بررسی کنید که آیا زمان رایانه و منطقه زمانی شما اشتباه است - نباید مغایرتی وجود داشته باشد. آنتی ویروس و فایروال شما ممکن است اتصال VPN شما را مسدود کند. اگر متخصص نیستید، توصیه می شود در حین کار به سادگی تمام فیلترهای شبکه را غیرفعال کنید. اگر نگران امنیت داده ها هستید، یک قانون مناسب در تنظیمات فایروال خود ایجاد کنید.
2. خطای 868: نام میزبان به آدرس IP حل نمی شود زیرا تنظیمات DNS وجود ندارد یا درست نیست. سرویس DNS غیرفعال است. این ممکن است به این دلیل رخ دهد که پورت 53 توسط یک فایروال مسدود شده است. ما همچنین نمی‌توانیم مشکلات را از طرف ارائه‌دهنده رد کنیم.
3. خطای 628. بیشتر اوقات به دلیل اضافه بار سرور رخ می دهد. اگر تنظیمات تجهیزات برای اتصال به اینترنت به درستی تنظیم نشده باشد یا هزینه دسترسی به اینترنت پرداخت نشده باشد رخ می دهد.

ابزارهای شخص ثالث برای ایجاد اتصال VPN

اتصال همچنین می تواند با استفاده از ابزارهای شخص ثالث ایجاد شود.

VPN را باز کنید

OpenVPN یک سرویس رایگان برای ایجاد یک اتصال امن (تونل شبکه IP) است. می توانید این برنامه را در وب سایت رسمی برنامه با همین نام دانلود کنید.

این نرم افزار هم برای ویندوز و هم برای لینوکس ارائه شده است. در یک سیستم لینوکس، فقط یک ترمینال را باز کنید و دستور apt-get-install openvpn را وارد کنید. برای ویندوز، باید فایل نصب مربوط به اندازه بیت سیستم عامل (32 یا 64 بیت) را دانلود کنید.

1. فایل نصب را اجرا کنید.
2. دستورالعمل های جادوگر نصب را دنبال کنید. تمام تنظیمات را می توان به عنوان پیش فرض باقی گذاشت.
3. در طول فرآیند، برنامه از شما می خواهد که یک درایور اضافی نصب کنید - موافقت کنید.
4. اطلاعات مربوط به برنامه را می توانید در فایل Readme پیدا کنید.
5. برای اتصال از طریق VPN، باید یک فایل پیکربندی ارائه شده توسط طرف مقابل داشته باشید. آن را در پوشه OpenVPN کپی کنید.
6. در ویژگی های میانبر برنامه، مشخص کنید که باید به عنوان یک مدیر اجرا شود.
7. OpenVPN را راه اندازی کنید. در تنظیمات، "Use configuration file" را انتخاب کنید. اگر این فایل را ندارید، می توانید اتصال را از طریق یک سرور پراکسی خودتان پیکربندی کنید.

در لینوکس، شروع با دستور شروع سرویس openvpn انجام می شود. اتصال فایل پیکربندی - openvpn/etc/openvpn/client.conf.

تونل های IPSec

پروتکل امنیتی IPSec به شما امکان می دهد ترافیک را در سطح شبکه مدل OSI، یعنی در سطح انتقال بسته IP رمزگذاری کنید. برای اتصال موفق، باید پروتکل را در دو طرف اتصال پیکربندی کنید. IPSec VPN به عنوان مثال برای شعب شرکت، مطمئن ترین وسیله اتصال در نظر گرفته می شود.

به عنوان مثال، نوع اتصال IPSec بین دو شبکه را همانطور که در شکل نشان داده شده است در نظر بگیرید:

پیکربندی روتر سیسکو را در نظر بگیرید:

R1 (پیکربندی)#int f0/0
R1 (config-if) #آدرس IP 1.1.1.1 255.255.255.252
R1 (config-if)#بدون بسته
R1 (config-if)#int lo0
R1 (config-if) #آدرس IP 2.0.0.1 255.255.255.255
R1 (config-if)#بدون بسته
خط مشی R1 (config-if)#crypto isakmp 10
R1 (config-isakmp) #authentication pre-share
R1 (config-isakmp)#encryption aes 128
R1 (config-isakmp) #گروه 5
R1 (config-isakmp)#hash sha
R1 (config-isakmp) #exit
R1 (config)#crypto isakmp key 0 123 address 1.1.1.2
R1 (config)#access-list 101 مجوز میزبان IP 2.0.0.1 میزبان 2.0.0.2
R1 (config)#ip route 2.0.0.2 255.255.255.255 1.1.1.2
R1 (config)#crypto ipsec transform-set TR esp-aes 256 esp-sha-hmac
تونل #حالت R1 (cfg-crypto-trans).
R1 (cfg-crypto-trans)#exit
R1 (پیکربندی)# نقشه رمزنگاری MAPP 10 ipsec-isakmp
R1 (config-crypto-map)#match address 101
R1 (config-crypto-map)#set peer 1.1.1.2
R1 (config-crypto-map)#set transform-set TR
R1 (config-crypto-map)#do wr mem

هنگام پیکربندی IPSec روی روترهای سیسکو، عملیات مشابهی باید روی روتر دوم انجام شود. استثناها آدرس های IP گره ها و نام های رابط هستند. کلید مشخص شده در تنظیمات می تواند هر چیزی باشد، اما باید در هر دو طرف اتصال یکسان باشد.

هنگام راه اندازی یک تونل با روتر MikroTik، می توان از مجموعه دستورات زیر استفاده کرد:

> ip dhcp-server add interface=ether1 name=dhcp1
> پیشنهاد ip ipsec اضافه کردن enc-algorithms=aes-128-cbc nmae=10 pfc-group=modp1536
> پیشنهاد IP ipsec add name=proposal
> آدرس آی پی افزودن آدرس=1.1.1.2/30 رابط=ether1 شبکه=1.1.1.0
> آدرس IP افزودن آدرس=2.0.0.2 رابط=ether2 شبکه=2.0.0.2
> ip dhcp-client add disabled=no interface=ether1
>ip ipsec peer add address=1.1.1.1/30 dh-group=modp1536 enc-algorithm=aes-128 generate-policy=port-override secret=123
> خط مشی ip ipsec اضافه کردن dst-address=2.0.0.2/32 priority=10 sa-dst-address=1.1.1.1 sa-src-address=1.1.1.2 src-address=2.0.0.01/3 tunnel=yes
> مسیر آی‌پی افزودن فاصله=1 dst-address=2.0.0.2/32 gateway=1.1.1.1

برای اطلاعات بیشتر می توانید به دفترچه راهنمای روتر خود مراجعه کنید. برای استفاده خانگی، پیکربندی بین روترها را می توان در رابط وب آنها انجام داد.

ویدئو: کار با سرور VPN

در پایان، کمی در مورد ایمنی. اگرچه سرویس های شخص ثالث به طور فعال خدماتی را برای اتصال VPN "ایمن" ارائه می دهند، نباید فراموش کنیم که همه گزارش ها در سرورهای ارائه دهندگان VPN ذخیره می شوند. ارائه دهندگان بی پروا می توانند از این طریق اطلاعات مربوط به مشتریان را جمع آوری کنند و سپس از آن برای اهداف خود استفاده کنند. دسته خطرناک شامل پسوندهای مختلف اینترنتی برای مرورگرها - "ناشناس کننده" - است که اغلب حتی IP واقعی شما را پنهان نمی کند. فقط عقل سلیم شما می تواند ناشناس بودن و امنیت کامل در اینترنت را تضمین کند. موفق باشید!

بسیاری از مشاغل از VPN برای انتقال داده ها بین رایانه ها استفاده می کنند. برای راه اندازی VPN، ویندوز 7، XP، 8 و 10 دارای نرم افزار داخلی هستند که به شما امکان می دهد در چند دقیقه یک شبکه مجازی خصوصی ایجاد کنید و از آن برای محافظت از اطلاعات خصوصی استفاده کنید.

تنظیمات از طریق کنترل پنل

در ویندوز XP، ویستا و نسخه‌های بعدی سیستم‌عامل، می‌توانید با استفاده از نرم‌افزار داخلی شبکه‌های VPN را ایجاد کرده و به آن متصل شوید. بیایید این اتصال را مرحله به مرحله در نظر بگیریم:

اگر سرور VPN راه دور داده های صحیح را دریافت کند، در عرض چند دقیقه رایانه به شبکه خصوصی جدید متصل می شود. در آینده، نیازی نیست که هر بار اتصال را پیکربندی کنید، در قسمت انتخاب اتصال سریع خواهد بود.

ویژگی های اتصال اضافی

برای اینکه اتصال به درستی کار کند، توصیه می شود کمی پارامترهای آن را تغییر دهید. برای این کار پس از کلیک روی دکمه Connections در منوی ظاهر شده دکمه Properties را انتخاب کنید. همچنین می توانید این ویژگی ها را از طریق بخش "" از کنترل پنل باز کنید.

دستورالعمل ها را دنبال کنید:

1. برو به بخش " معمول هستند"، علامت را بردارید" ابتدا شماره این اتصال را بگیرید».
2. که در " گزینه ها"غیرفعال کردن مورد" دامنه ورود را در ویندوز فعال کنید».
3. در فصل " ایمنی"نیاز به نصب است" پروتکل تونل نقطه به نقطه (PPTP)" از کادرهای چک علامت گذاری می کنیم " پروتکل احراز هویت رمز عبور (CHAP)"و دنبال کردن آن" پروتکل Microsoft CHAP نسخه 2 (MS-CHAP v2)».
4. در فصل " خالصفقط کادر دوم (TCP/IPv4) را علامت بزنید. همچنین می توانید از IPv6 استفاده کنید.

راه اندازی VPN در ویندوز xp، 7، 8، 10 از طریق کنترل پنل از نظر الگوریتم اجرا یکسان است. استثنا یک طراحی کمی تغییر یافته بسته به نسخه سیستم عامل است.

پس از برقراری ارتباط، باید نحوه حذف VPN را بیابید. برای این کار کافیست به بخش “ تغییر تنظیمات اداپتور» از کنترل پنل. سپس بر روی عنصر غیر ضروری کلیک راست کرده و “ حذف».

راه اندازی یک اتصال ویندوز XP

فرآیند راه اندازی اتصال تقریباً مانند ویندوز 7 است.

اکنون می توان از طریق منوی شبکه ها ارتباط برقرار کرد. برای ورود فقط باید یوزر و رمز عبور را وارد کنید.

ایجاد سرور VPN

این دستورالعمل برای نسخه های XP و بالاتر معتبر است. متأسفانه، ابزار استاندارد شبکه خصوصی مجازی تنها می تواند یک کاربر را در هر جلسه متصل کند.

اگر یک IP یا نام دامنه دائمی ایجاد نکنید، برای اتصال یک کاربر باید هر بار آدرس سرور را تغییر دهید.

این کار ساخت سرور را تکمیل می کند؛ اکنون می توانید یک کاربر را به آن متصل کنید. برای ورود به سیستم، از لاگین و رمز عبور از حساب کاربری قبلی استفاده کنید.

سرور VPN در ویندوز XP

این دستورالعمل ها برای راه اندازی ویندوز 7، 8 و 10 مرتبط هستند. در XP، جادوگر تنظیمات برای تنظیمات استفاده می شود.

در آینده، تنظیمات پروتکل کاربر و IPv4 مانند سایر نسخه‌های ویندوز انجام می‌شود.

راه اندازی اتصال از طریق ویندوز 8 و 10

اتصال VPN در ویندوز 8 برای استفاده آسان تر شده است و از طریق یک برنامه کوچک انجام می شود. در بخش " قرار دارد خالص» - « اتصالات» - « VPN».

اتصال VPN در ویندوز 10 و 8 را می توان نه تنها از طریق "پیکربندی کرد. صفحه کنترل"، بلکه از طریق برنامه داخلی. در آن باید نام اتصال، آدرس سرور و اطلاعات ورود به سیستم را مشخص کنید.

پس از وارد کردن داده ها، شبکه را می توان از منوی اتصالات راه اندازی کرد. در این مرحله، این سوال که چگونه یک اتصال VPN ایجاد کنیم را می توان حل شده در نظر گرفت.

نحوه ایجاد سرور VPN، خطاها

اگر کاربر در اتصال به VPN مشکلی داشته باشد، با یک پنجره پاپ آپ با شماره و شرح مشکل نشان داده می شود.

809

این رایج ترین است و هنگام اتصال از طریق دروازه MikkroTik با پروتکل L2TP رخ می دهد.

برای رفع آن، باید 3 مرحله پیکربندی را انجام دهید:

اگر بعد از این تنظیمات خطای 809 برطرف نشد، باید رجیستری را تغییر دهید. برای این کار از کلید ترکیبی Win + R استفاده کنید و regedit Next را وارد کنید، به قسمت بروید HKEY_LOCAL_MACHINE\سیستم\CurrentControlSet\خدمات\رسمن\مولفه های. سپس یک مقدار DWORD به نام ProhibitIpSec با مقدار 1 ایجاد کنید.

پس از این، کامپیوتر خود را مجددا راه اندازی کنید.

806

پس از راه اندازی VPN ممکن است ویندوز 8 ظاهر شود خطای 806. زمانی رخ می دهد که راه اندازی شبکه یا اتصال کابل شبکه نادرست باشد.

بیایید به حل این مشکلات نگاه کنیم:

1. برای تغییر تنظیمات آداپتور به تنظیمات بروید.
2. سپس یک اتصال ورودی جدید ایجاد کنید و یک کاربر با اتصال اینترنت به آن اضافه کنید.
3. در ویژگی های اتصال، باید پروتکل نسخه 4 را انتخاب کنید.
4. اکنون باید به تنظیمات اضافی پروتکل TCP/IPv4 بروید و تیک " را بردارید. از دروازه پیش فرض در شبکه راه دور استفاده کنید».
5. اکنون باید فایروال خود را طوری تنظیم کنید که به اتصالات ورودی در پورت TCP 1723 با فعال بودن پروتکل GRE اجازه دهد.
6. همچنین باید یک IP دائمی روی سرور تنظیم کنید و انتقال داده ها را به پورت 1723 پیکربندی کنید.

بنابراین سرور راه دور تمام داده ها را از طریق این پورت منتقل می کند و اتصال قطع نمی شود.

619

در ویندوز 7 زمانی اتفاق می افتد که امنیت اتصال VPN به درستی پیکربندی نشده باشد.

در بیشتر موارد، زمانی رخ می دهد که نام کاربری و رمز عبور اشتباه وارد شده باشد، اما همچنین می تواند زمانی که اتصال توسط فایروال مسدود شده باشد یا نقطه دسترسی نادرست باشد، ظاهر می شود. اگر همه داده های وارد شده صحیح باشد، خطا به دلیل تنظیمات امنیتی نادرست است. آنها باید بازنشانی شوند:

1. در ویژگی های اتصال VPN، به تب امنیتی بروید و از تنظیمات توصیه شده استفاده کنید.
2. شما همچنین باید مورد را اختصاص دهید رمزگذاری داده ها مورد نیاز است (در غیر این صورت اتصال را قطع کنید)" پس از این، باید تغییرات را ذخیره کنید و کامپیوتر را خاموش کنید تا راه اندازی مجدد شود.

اتصال VPN به شما امکان می دهد تا به طور قابل اعتماد از تمام داده های ارسال شده محافظت کنید. به لطف پروتکل های رمزگذاری اضافی، طرف های ناخواسته نمی توانند اطلاعات ارسال شده بین کاربران و سرورها را مشاهده کنند. نکته اصلی این است که اتصال به سرور را به درستی پیکربندی کنید.

ویدیو در مورد موضوع

در این مقاله به نحوه سازماندهی سرور VPN خود در ویندوز 7 بدون استفاده از نرم افزار شخص ثالث خواهیم پرداخت

بگذارید این را به شما یادآوری کنم VPN (شبکه خصوصی مجازی)یک فناوری است که برای دسترسی به شبکه های امن از طریق اینترنت عمومی استفاده می شود. VPNبه شما امکان می دهد از اطلاعات و داده های ارسال شده از طریق یک شبکه عمومی با رمزگذاری آن محافظت کنید. بنابراین، یک مهاجم نمی تواند به داده های ارسال شده در جلسه VPN دسترسی پیدا کند، حتی اگر به بسته های ارسال شده از طریق شبکه دسترسی پیدا کند. برای رمزگشایی ترافیک، او باید یک کلید ویژه داشته باشد یا سعی کند جلسه را با استفاده از نیروی بی رحم رمزگشایی کند. علاوه بر این، این یک راه حل ارزان برای ایجاد یک شبکه سازمانی از طریق کانال های WAN، بدون نیاز به اجاره یک کانال ارتباطی گران قیمت اختصاصی است.

چرا ممکن است نیاز به سازماندهی سرور VPN در ویندوز 7 داشته باشید؟ رایج ترین گزینه، نیاز به سازماندهی دسترسی از راه دور به یک رایانه با ویندوز 7 در خانه یا در یک دفتر کوچک (SOHO) زمانی است که، برای مثال، در یک سفر کاری، بازدید، یا به طور کلی در محل کار خود نیستید.

شایان ذکر است که سرور VPN در ویندوز 7 دارای تعدادی ویژگی و محدودیت است:

• شما باید به وضوح تمام خطرات احتمالی مرتبط با اتصال VPN را درک کرده و بپذیرید
• تنها یک اتصال کاربر در یک زمان امکان پذیر است و از نظر قانونی امکان سازماندهی دسترسی همزمان VPN به رایانه با Win 7 برای چندین کاربر به طور همزمان وجود ندارد.
• دسترسی VPN فقط به حساب های کاربری محلی اعطا می شود و ادغام Active Directory امکان پذیر نیست
• برای راه‌اندازی سرور VPN روی دستگاهی با Win 7، باید حقوق سرپرست داشته باشید
• اگر از طریق روتر به اینترنت متصل می شوید، باید به آن دسترسی داشته باشید، و باید بتوانید قوانین پورت فوروارد را برای اجازه اتصالات VPN ورودی پیکربندی کنید (روش راه اندازی واقعی ممکن است بسته به مدل روتر به طور قابل توجهی متفاوت باشد)

این دستورالعمل های گام به گام به شما کمک می کند سرور VPN خود را در ویندوز 7 سازماندهی کنید، بدون استفاده از محصولات شخص ثالث و راه حل های گران قیمت شرکتی.

پنل را باز کنید شبکهاتصالات(اتصالات شبکه) با تایپ کردن "اتصال شبکه" در نوار جستجوی منوی شروع و انتخاب "مشاهده اتصالات شبکه".

سپس دکمه را نگه دارید جایگزین، روی منو کلیک کنید فایلو مورد را انتخاب کنید اتصال ورودی جدید (اتصال ورودی جدید)، که "ایجاد جادوگر اتصال کامپیوتر" را راه اندازی می کند.

در پنجره wizard که ظاهر می شود، کاربری را مشخص کنید که اجازه دارد از طریق VPN به این رایانه ویندوز 7 متصل شود.

سپس نوع اتصال کاربر (از طریق اینترنت یا از طریق مودم) را مشخص کنید، در این مورد "Thought the Internet" را انتخاب کنید.

در مرحله بعد، انواع پروتکل های شبکه ای را که برای سرویس اتصال VPN ورودی استفاده می شود، مشخص کنید. حداقل TCP/IPv4 باید انتخاب شود.

روی دکمه Properties کلیک کنید و آدرس IP را که به رایانه متصل اختصاص داده می شود را مشخص کنید (محدوده موجود را می توان به صورت دستی تنظیم کرد، یا می توانید تعیین کنید که آدرس IP توسط سرور DHCP صادر شود).

بعد از اینکه دکمه را فشار دادید اجازهدسترسی داشته باشید، ویندوز 7 به طور خودکار سرور VPN را پیکربندی می کند و پنجره ای با نام رایانه ظاهر می شود که برای اتصال باید از آن استفاده شود.

تمام است، سرور VPN پیکربندی شده است و یک اتصال جدید به نام Incoming connections در پنجره اتصالات شبکه ظاهر می شود.

هنگام سازماندهی سرور VPN خانگی در ویندوز 7 چند تفاوت دیگر وجود دارد.

راه اندازی فایروال ها

ممکن است بین رایانه ویندوز 7 شما و اینترنت فایروال وجود داشته باشد و برای اینکه آنها بتوانند اتصال VPN ورودی را عبور دهند، باید آنها را پیکربندی کنید. راه‌اندازی دستگاه‌های مختلف بسیار خاص است و نمی‌توان آن را در یک مقاله توضیح داد، اما نکته اصلی این است که باید پورت PPTP VPN شماره 1723 را باز کنید و اتصالات فوروارد (ارسال) را به دستگاهی با ویندوز 7 که روی آن VPN است پیکربندی کنید. سرور نصب شده است

فراموش نکنید که تنظیمات فایروال داخلی ویندوز خود را بررسی کنید. کنترل پنل تنظیمات پیشرفته را در فایروال ویندوز باز کنید، به بخش قوانین ورودی بروید و بررسی کنید که قانون «مسیریابی و دسترسی از راه دور (PPTP-In)» فعال باشد. این قانون اجازه می دهد تا اتصالات ورودی در پورت 1723 را بپذیرید

پورت حمل و نقل

در زیر یک اسکرین شات ارسال کرده ام که سازماندهی ارسال پورت را در روتر NetGear من نشان می دهد. شکل نشان می دهد که تمام اتصالات خارجی در پورت 1723 به دستگاه ویندوز 7 (که آدرس آن ثابت است) هدایت می شوند.

راه اندازی اتصال VPN

برای اتصال به سرور VPN با ویندوز 7، باید یک اتصال VPN را در دستگاه مشتری متصل پیکربندی کنید

برای انجام این کار، پارامترهای زیر را برای اتصال VPN جدید تنظیم کنید:

• روی اتصال VPN کلیک راست کرده و انتخاب کنید خواص .
• روی زبانه امنیتدر زمینه تایپ کنیدازVPN(نوع VPN) گزینه را انتخاب کنید پروتکل تونل زنی نقطه به نقطه (PPTP) و در بخش رمزگذاری داده هاانتخاب کنید حداکثر قدرت رمزگذاری (در صورت رد شدن سرور، اتصال را قطع کنید) .
• کلیک خوب برای ذخیره تنظیمات

ما یک فایل سرور با سیستم عامل Windows Server 2008 R2 داریم که در دفتر شماره 1 نصب شده است.

2 کامپیوتر شخصی با سیستم عامل Windows 7 Professional در دفتر شماره 2 نصب شده است. نصب ویندوز 7 روی این ماشین ها را در یکی از مطالب قبلی توضیح دادیم.

دفتر شماره 1 دارای روتر ایسوس RT-N16 است.

دفتر شماره 2 دارای روتر ایسوس RT-N10 است.

لازم است دسترسی از 2 رایانه شخصی از دفتر شماره 2 به منابع فایل سرور در دفتر شماره 1 فراهم شود؛ برای این امر تصمیم گرفته شد تا یک سرور VPN PPTP مبتنی بر Windows Server 2008 R2 نصب و پیکربندی شود.

برای اتصال سرور و رایانه های مستقر در دفاتر مختلف، مدیر سیستم باید تعدادی از اقدامات را انجام دهد.

بیایید با "مدیر سرور" - "نقش" - "افزودن نقش" - "بعدی" شروع کنیم.

"خدمات خط مشی شبکه و دسترسی" را انتخاب کنید.

"خدمات مسیریابی و دسترسی از راه دور" را انتخاب کنید - سپس آن را نصب کنید.

به "Server Manager" - "Roles" - "Routing and Remote Access" بروید.

"راست کلیک کنید" - "پیکربندی و فعال کردن مسیریابی و دسترسی از راه دور" را اجرا کنید. "پیکربندی ویژه" را انتخاب کنید.

کادر «دسترسی به شبکه خصوصی مجازی (VPN)» را علامت بزنید.

روی "Routing and Remote Access" - "Properties" کلیک راست کنید. که در تب "IPv4" - انتقال IPv4 را فعال کنید و یک مخزن آدرس ثابت را انتخاب کنید - در اینجا مجموعه آدرس هایی را انتخاب می کنیم که برای اتصال کلاینت ها صادر می شود، بهتر است زیرشبکه را با شبکه مورد استفاده متفاوت کنید.

به سرور به طور خودکار یک آدرس IP از این محدوده اختصاص داده می شود. با استفاده از دستور ipconfig /all می بینیم که سرور اولین آدرس را از محدوده مشخص شده (192.168.5.10) دریافت کرده است.

ما به ویژگی های کاربرانی می رویم که باید به آنها دسترسی به سرور بدهیم (اگر کاربران هنوز ایجاد نشده اند، باید ایجاد شوند) و برگه "تماس های ورودی" را انتخاب می کنیم، "اجازه دسترسی" باید باشد. در حقوق دسترسی به شبکه بررسی شده است.

در فایروال سرور، باید یک اتصال را با استفاده از پروتکل TCP، پورت 1723 باز کنید.

اجرا می کنیم راه اندازی روتردفتر شماره 1. در بخش "اینترنت" - "ارسال پورت"، قانونی می نویسیم که براساس آن بسته های وارد شده به رابط خارجی در پورت tcp 1723 بر اساس آن به آدرس IP سرور هدایت می شوند (نه آدرسی که در بالا از طریق DHCP صادر شده است).

در دفتر شماره 2، در هر یک از رایانه هایی که باید متصل شوند، "تنظیم یک اتصال یا شبکه جدید" را انجام می دهیم.

"اتصال به محل کار."

"از اتصال اینترنت من (VPN) استفاده کنید."

در قسمت آدرس اینترنتی، آی پی دفتر شماره 1 - "بعدی" را وارد کنید.

نام کاربری را که قبلاً به او دسترسی داده بودیم و رمز عبور او - "اتصال" را می نویسیم.

ما باید به ویژگی های اتصال VPN ایجاد شده برویم و در برگه "شبکه"، "پروتکل اینترنت نسخه 4" - "Properties" را انتخاب کنید.

"پیشرفته" - علامت "استفاده از دروازه پیش فرض در شبکه راه دور" را بردارید.

ما ارتباط برقرار می کنیم.

تمام است، راه اندازی رایانه ها برای اتصال VPN PPTP کامل شده است. کار موفق

این مقاله یک ″راهنمای سریع″ برای راه اندازی یک سرور VPN مبتنی بر ویندوز است. تمام اقدامات توضیح داده شده در مقاله بر روی Windows Server 2012 R2 انجام شده است، اما دستورالعمل ها برای هر سیستم عامل ویندوز سرور کم و بیش فعلی (در حال حاضر) مناسب است، از Windows Server 2008 R2 شروع می شود و به Windows Server 2016 ختم می شود.

بنابراین، بیایید شروع کنیم. اولین کاری که باید انجام دهیم این است که نقش دسترسی از راه دور را نصب کنیم. برای انجام این کار، در Snap-in Server Manager، Add Roles Wizard را اجرا کنید و نقش "Remote Access" را با تمام ویژگی های اضافی انتخاب کنید.

و سپس در لیست خدمات این نقش، "DirectAccess and VPN (RAS)" را انتخاب کنید.

علاوه بر نقش دسترسی از راه دور و ابزارهای مدیریتی، یک وب سرور IIS و یک پایگاه داده داخلی ویندوز نیز نصب خواهند شد. لیست کامل کامپوننت هایی که قرار است نصب شوند را می توان در پنجره نهایی ویزارد، قبل از تایید نصب، مشاهده کرد.

همین کار را می توان با استفاده از PowerShell انجام داد، فقط بسیار سریعتر. برای انجام این کار، کنسول را باز کنید و دستور زیر را اجرا کنید:

Install-WindowsFeature -Name Direct-Access-VPN -IncludeAllSubFeature -IncludeManagementTools

پس از نصب نقش، باید سرویس را با استفاده از اسنپ‌این «مسیریابی و دسترسی از راه دور» فعال و پیکربندی کنیم. برای باز کردن آن، کلیک کنید Win+Rو دستور را وارد کنید rrasmgmt.msc.

در snap-in، نام سرور را انتخاب کنید، کلیک راست کرده و در منوی باز شده "Configure and Enable Routing and Remote Access" را انتخاب کنید.

در پنجره جادوگر پیکربندی، مورد "پیکربندی سفارشی" را انتخاب کنید.

و سرویس «دسترسی VPN» را بررسی کنید.

برای تکمیل تنظیمات، سرویس دسترسی از راه دور را راه اندازی کنید.

سرویس VPN نصب و فعال شده است، اکنون باید آن را به روشی که نیاز داریم پیکربندی کنیم. دوباره منو را باز کنید و "Properties" را انتخاب کنید.

به تب IPv4 بروید. اگر سرور DHCP در شبکه خود ندارید، در اینجا باید محدوده آدرس های IP را که مشتریان هنگام اتصال به سرور دریافت می کنند، تنظیم کنید.

علاوه بر این، در برگه "امنیت"، می توانید تنظیمات امنیتی را پیکربندی کنید - یک نوع احراز هویت را انتخاب کنید، یک کلید از پیش به اشتراک گذاشته شده برای L2TP تنظیم کنید، یا یک گواهی برای SSTP انتخاب کنید.

و چند نکته دیگر که بدون آنها اتصال VPN انجام نمی شود.

ابتدا باید کاربرانی را انتخاب کنید که مجوز اتصال به این سرور را دارند. برای یک سرور مستقل، پیکربندی به صورت محلی در بخش مدیریت کامپیوتر انجام می شود. برای راه اندازی snap-in، باید دستور را اجرا کنید compmgmt.msc، سپس به بخش «کاربران و گروه‌های محلی» بروید. سپس باید کاربر را انتخاب کنید، ویژگی های آن را باز کنید و در برگه "Dial-In"، مورد "Allow access" را علامت بزنید. اگر رایانه عضو یک دامنه اکتیو دایرکتوری است، می‌توان تنظیمات مشابهی را از کنسول «کاربران و رایانه‌های اکتیو دایرکتوری» انجام داد.

و دوم اینکه باید بررسی کنید که آیا پورت های لازم روی فایروال باز هستند یا خیر. از نظر تئوری، هنگام اضافه کردن یک نقش، قوانین مربوطه به طور خودکار روشن می شوند، اما بررسی مجدد ضرری ندارد.

همین. اکنون سرور VPN پیکربندی شده است و می توانید به آن متصل شوید.