वीपीएन कनेक्शन कैसे कनेक्ट करें और इसे विंडोज़ पर सही तरीके से कॉन्फ़िगर करें। वीपीएन कनेक्शन और वीपीएन सर्वर विंडोज डिफ़ॉल्ट वीपीएन पोर्ट विंडोज 7 सेट करना

आइए वर्चुअल प्राइवेट नेटवर्क (वीपीएन) के बारे में बात करें। यह क्या है, अपने घरेलू कंप्यूटर और कार्य उपकरण पर वीपीएन कैसे सेट करें।

वीपीएन सर्वर क्या है

वीपीएन सर्वर एक विशेष उपकरण है जिसमें वीपीएन (वर्चुअल प्राइवेट नेटवर्क) तकनीक का उपयोग करने वाले ग्राहकों के खाते शामिल होते हैं। नेटवर्क पर ट्रैफ़िक के सुरक्षित प्रसारण के लिए नोड-टू-नोड, नोड-टू-नेटवर्क या नेटवर्क-टू-नेटवर्क जैसे सुरक्षित संचार चैनल बनाने के लिए वीपीएन की आवश्यकता होती है। प्रौद्योगिकी का उपयोग दूरस्थ कर्मचारियों द्वारा किया जाता है जो घर से काम करते हैं, लेकिन कार्य नेटवर्क तक पहुंच सकते हैं "जैसे कि यह उनका अपना हो।" वीपीएन का उपयोग बड़ी कंपनियों द्वारा दूसरे शहरों में शाखाओं से जुड़ने या एक शहर में कई कार्यालयों को जोड़ने के लिए किया जाता है।

तकनीक आपको न केवल ट्रैफ़िक को एन्क्रिप्ट करने की अनुमति देती है, बल्कि आईपी पते और स्थान को बदलकर वीपीएन सर्वर की ओर से इंटरनेट तक पहुंचने की भी अनुमति देती है। हम कह सकते हैं कि यह आधुनिक दुनिया में बहुत लोकप्रिय है। नेटवर्क पर गुमनामी बढ़ाने और साइट ब्लॉकिंग को बायपास करने के लिए उपयोग किया जाता है।

आप स्वयं एक वीपीएन सर्वर बना सकते हैं, या आप इसे किसी प्रदाता से किराए पर ले सकते हैं।

विंडोज 7 पर कैसे सेटअप करें

1. "नियंत्रण कक्ष" - "नेटवर्क और साझाकरण केंद्र" पर जाएं।
2. बाईं ओर के मेनू से, एडॉप्टर सेटिंग्स बदलें चुनें। वर्तमान कनेक्शन वाली एक विंडो खुलेगी। Alt कुंजी दबाएँ और मानक मेनू शीर्ष पर दिखाई देगा। फ़ाइल अनुभाग में, नया इनकमिंग कनेक्शन चुनें।
3. आइए कनेक्शन विज़ार्ड के निर्देशों का पालन करते हुए सेटअप शुरू करें।
4. सिस्टम आपको उन उपयोगकर्ताओं की सूची प्रदान करेगा जिन्हें कंप्यूटर से कनेक्ट करने की अनुमति दी जाएगी। आप एक नया उपयोगकर्ता बना सकते हैं.
5. हम उपयोगकर्ताओं को कंप्यूटर से जोड़ने की विधि का चयन करते हैं।
6. हम उन नेटवर्क प्रोग्रामों का चयन करते हैं जिन्हें हम आने वाले कनेक्शन के लिए अनुमति देना चाहते हैं।
7. हम कनेक्शन पूरा करते हैं।

वीपीएन के माध्यम से काम करने के लिए, आपको फ़ायरवॉल कॉन्फ़िगर करना होगा, अन्यथा कनेक्शन अवरुद्ध हो जाएगा। कनेक्शन सेटिंग्स में "होम नेटवर्क" निर्दिष्ट करना सबसे आसान तरीका है।

यदि कंप्यूटर राउटर के पीछे स्थित है, तो आपको पोर्ट फ़ॉरवर्डिंग को कॉन्फ़िगर करने की आवश्यकता है। इसमें कुछ भी जटिल नहीं है.

विभिन्न निर्माताओं के राउटर पर सेटिंग्स भिन्न हो सकती हैं। आपको अपने मॉडल के लिए अलग-अलग निर्देशों की आवश्यकता हो सकती है।

अलग से, यह कहा जाना चाहिए कि किसी कंप्यूटर को बाहर से कनेक्ट करने के लिए उसके पास एक "सफेद" आईपी पता होना चाहिए। स्थायी, इंटरनेट से दृश्यमान। इसे आपूर्तिकर्ता से सस्ते में किराए पर लिया जा सकता है।

विंडोज 7 पर वीपीएन सर्वर से क्लाइंट कनेक्शन

यहां सब कुछ बहुत सरल है:

1. नेटवर्क और शेयरिंग सेंटर पर जाएं.
2. "नया कनेक्शन या नेटवर्क सेट करें" चुनें, और खुलने वाली सूची में, "कार्यस्थल से कनेक्ट करें" चुनें।
3. एक नया कनेक्शन बनाएं. प्रश्न "कैसे कनेक्ट करें?" उत्तर "वीपीएन"। आपको सर्वर पर अपने खाते के लिए सर्वर आईपी पता, लॉगिन और पासवर्ड दर्ज करना होगा। बिना अकाउंट के आप कनेक्ट नहीं हो पाएंगे.
4. यदि आपको अभी कनेक्ट करने की आवश्यकता नहीं है, तो "अभी कनेक्ट न करें, बस भविष्य में कनेक्ट करने के लिए सेट अप करें" चेकबॉक्स को चेक करें।

कनेक्ट करते समय होने वाली त्रुटियाँ

1. त्रुटि 807. अपना इंटरनेट कनेक्शन जांचें। यदि भौतिक कनेक्शन ठीक है, तो अपने कंप्यूटर और राउटर को पुनरारंभ करें। जांचें कि क्या आपके कंप्यूटर पर समय और समय क्षेत्र गलत है - कोई विसंगति नहीं होनी चाहिए। हो सकता है कि आपका एंटीवायरस और फ़ायरवॉल आपके वीपीएन कनेक्शन को ब्लॉक कर रहा हो। यदि आप विशेषज्ञ नहीं हैं, तो काम करते समय सभी नेटवर्क फ़िल्टर को अक्षम करने की सलाह दी जाती है। यदि आप डेटा सुरक्षा के बारे में चिंतित हैं, तो अपनी फ़ायरवॉल सेटिंग्स में एक उचित नियम बनाएं।
2. त्रुटि 868: होस्टनाम आईपी पते पर समाधान नहीं करता है क्योंकि डीएनएस सेटिंग्स गायब हैं या गलत हैं। DNS सेवा अक्षम है. ऐसा इसलिए हो सकता है क्योंकि पोर्ट 53 फ़ायरवॉल द्वारा अवरुद्ध है। हम प्रदाता की ओर से समस्याओं से भी इंकार नहीं कर सकते।
3. त्रुटि 628. अधिकतर सर्वर ओवरलोड के कारण होती है। तब होता है जब इंटरनेट से कनेक्ट करने के लिए उपकरण सेटिंग्स गलत तरीके से सेट की जाती हैं, या इंटरनेट एक्सेस के लिए भुगतान नहीं किया जाता है।

वीपीएन कनेक्शन बनाने के लिए तृतीय-पक्ष उपकरण

कनेक्शन तृतीय-पक्ष टूल का उपयोग करके भी बनाया जा सकता है।

वीपीएन खोलें

ओपनवीपीएन एक सुरक्षित कनेक्शन (आईपी नेटवर्क टनलिंग) बनाने के लिए एक मुफ्त सेवा है। आप प्रोग्राम को इसी नाम के प्रोग्राम की आधिकारिक वेबसाइट पर डाउनलोड कर सकते हैं।

सॉफ्टवेयर विंडोज़ और लिनक्स दोनों के लिए प्रस्तुत किया गया है। लिनक्स सिस्टम पर, बस एक टर्मिनल खोलें और apt-get-install openvpn कमांड दर्ज करें। विंडोज़ के लिए, आपको ऑपरेटिंग सिस्टम बिट आकार (32 या 64 बिट्स) के अनुरूप इंस्टॉलेशन फ़ाइल डाउनलोड करनी होगी।

1. इंस्टॉलेशन फ़ाइल चलाएँ.
2. इंस्टॉलेशन विज़ार्ड के निर्देशों का पालन करें. सभी सेटिंग्स को डिफ़ॉल्ट के रूप में छोड़ा जा सकता है।
3. प्रक्रिया के दौरान, प्रोग्राम आपसे एक अतिरिक्त ड्राइवर स्थापित करने के लिए कहेगा - सहमत हूँ।
4. कार्यक्रम के बारे में जानकारी रीडमी फ़ाइल में पाई जा सकती है।
5. वीपीएन के माध्यम से कनेक्ट करने के लिए, आपके पास दूसरे पक्ष द्वारा प्रदान की गई कॉन्फ़िगरेशन फ़ाइल होनी चाहिए। इसे OpenVPN फ़ोल्डर में कॉपी करें।
6. प्रोग्राम शॉर्टकट गुणों में, निर्दिष्ट करें कि इसे व्यवस्थापक के रूप में चलाया जाना चाहिए।
7. ओपनवीपीएन लॉन्च करें। सेटिंग्स में, "कॉन्फ़िगरेशन फ़ाइल का उपयोग करें" चुनें। यदि आपके पास यह फ़ाइल नहीं है, तो आप स्वयं प्रॉक्सी सर्वर के माध्यम से कनेक्शन कॉन्फ़िगर कर सकते हैं।

लिनक्स पर, शुरुआत सर्विस ओपनवीपीएन स्टार्ट कमांड के साथ की जाती है। कॉन्फ़िग फ़ाइल को कनेक्ट करना - openvpn/etc/openvpn/client.conf।

आईपीएसईसी सुरंगें

IPSec सुरक्षा प्रोटोकॉल आपको OSI मॉडल के नेटवर्क स्तर पर, यानी IP पैकेट ट्रांसमिशन के स्तर पर ट्रैफ़िक को एन्क्रिप्ट करने की अनुमति देता है। एक सफल कनेक्शन के लिए, आपको कनेक्शन के दोनों तरफ प्रोटोकॉल को कॉन्फ़िगर करना होगा। आईपीएसईसी वीपीएन को कनेक्शन का सबसे विश्वसनीय साधन माना जाता है, उदाहरण के लिए, कंपनी शाखाओं के लिए।

उदाहरण के लिए, दो नेटवर्क के बीच आईपीएसईसी कनेक्शन के प्रकार पर विचार करें, जैसा चित्र में दिखाया गया है:

सिस्को राउटर के कॉन्फ़िगरेशन पर विचार करें:

R1 (कॉन्फ़िगरेशन)#int f0/0
R1 (config-if)#ip पता 1.1.1.1 255.255.255.252
R1 (config-if)#बंद नहीं
R1 (config-if)#int lo0
R1 (config-if)#ip पता 2.0.0.1 255.255.255.255
R1 (config-if)#बंद नहीं
R1 (config-if)#crypto isakmp नीति 10
R1 (config-isakmp)#प्रमाणीकरण पूर्व-शेयर
आर1 (कॉन्फिग-आईएसएकेएमपी)#एन्क्रिप्शन एईएस 128
आर1 (कॉन्फिग-आईएसएकेएमपी)#ग्रुप 5
R1 (config-isakmp)#हैश शा
R1 (config-isakmp)#exit
R1 (कॉन्फ़िगरेशन)#क्रिप्टो isakmp कुंजी 0 123 पता 1.1.1.2
आर1 (कॉन्फ़िगरेशन)#एक्सेस-लिस्ट 101 परमिट आईपी होस्ट 2.0.0.1 होस्ट 2.0.0.2
आर1 (कॉन्फ़िगरेशन)#आईपी रूट 2.0.0.2 255.255.255.255 1.1.1.2
आर1 (कॉन्फ़िगरेशन)#क्रिप्टो आईपीएसईसी ट्रांसफॉर्म-सेट टीआर ईएसपी-एईएस 256 ईएसपी-शा-एचमैक
R1 (cfg-क्रिप्टो-ट्रांस)#मोड टनल
आर1 (सीएफजी-क्रिप्टो-ट्रांस)#बाहर निकलें
R1 (कॉन्फ़िगरेशन)#क्रिप्टो मैप MAPP 10 ipsec-isakmp
आर1 (कॉन्फिग-क्रिप्टो-मैप)#मिलान पता 101
आर1 (कॉन्फिग-क्रिप्टो-मैप)#सेट पियर 1.1.1.2
आर1 (कॉन्फिग-क्रिप्टो-मैप)#सेट ट्रांसफॉर्म-सेट टीआर
R1 (कॉन्फिग-क्रिप्टो-मैप)#do wr मेम

सिस्को राउटर्स पर आईपीएसईसी को कॉन्फ़िगर करते समय, दूसरे राउटर पर भी समान ऑपरेशन किए जाने चाहिए। अपवाद नोड्स और इंटरफ़ेस नामों के आईपी पते हैं। सेटिंग्स में निर्दिष्ट कुंजी कुछ भी हो सकती है, लेकिन कनेक्शन के दोनों तरफ समान होनी चाहिए।

मिक्रोटिक राउटर के साथ सुरंग स्थापित करते समय, कमांड के निम्नलिखित सेट का उपयोग किया जा सकता है:

> आईपी डीएचसीपी-सर्वर इंटरफ़ेस जोड़ें = ईथर 1 नाम = डीएचसीपी 1
> आईपी आईपीएसईसी प्रस्ताव में एनसी-एल्गोरिदम जोड़ें=एईएस-128-सीबीसी एनएमएई=10 पीएफसी-समूह=मोडपी1536
>आईपी आईपीएससी प्रस्ताव नाम जोड़ें=प्रस्ताव
> आईपी पता पता जोड़ें=1.1.1.2/30 इंटरफ़ेस=ईथर1 नेटवर्क=1.1.1.0
>आईपी पता पता जोड़ें=2.0.0.2 इंटरफ़ेस=ईथर2 नेटवर्क=2.0.0.2
> आईपी डीएचसीपी-क्लाइंट ऐड अक्षम = कोई इंटरफ़ेस नहीं = ईथर 1
>आईपी आईपीएससी पीयर पता जोड़ें=1.1.1.1/30 डीएच-ग्रुप=modp1536 एनसी-एल्गोरिदम=एईएस-128 जेनरेट-पॉलिसी=पोर्ट-ओवरराइड सीक्रेट=123
> आईपी आईपीएससी नीति में डीएसटी-एड्रेस जोड़ें=2.0.0.2/32 प्राथमिकता=10 एसए-डीएसटी-एड्रेस=1.1.1.1 एसए-src-एड्रेस=1.1.1.2 src-एड्रेस=2.0.0.01/3 टनल=हां
> आईपी मार्ग दूरी जोड़ें=1 डीएसटी-पता=2.0.0.2/32 गेटवे=1.1.1.1

अधिक जानकारी के लिए, आप अपने राउटर मैनुअल का संदर्भ ले सकते हैं। घरेलू उपयोग के लिए, राउटर के बीच कॉन्फ़िगरेशन उनके वेब इंटरफ़ेस में किया जा सकता है।

वीडियो: वीपीएन सर्वर के साथ काम करना

अंत में, सुरक्षा के बारे में थोड़ा। हालाँकि तृतीय-पक्ष सेवाएँ सक्रिय रूप से "सुरक्षित" वीपीएन कनेक्शन के लिए सेवाएँ प्रदान करती हैं, हमें यह नहीं भूलना चाहिए कि सभी लॉग वीपीएन प्रदाताओं के सर्वर पर संग्रहीत होते हैं। बेईमान प्रदाता इस तरह से ग्राहकों के बारे में जानकारी एकत्र कर सकते हैं और फिर इसे अपने उद्देश्यों के लिए उपयोग कर सकते हैं। खतरनाक श्रेणी में ब्राउज़रों के लिए विभिन्न इंटरनेट एक्सटेंशन शामिल हैं - "अनामकर्ता" - जो अक्सर आपके वास्तविक आईपी को छिपाते भी नहीं हैं। केवल आपका सामान्य ज्ञान ही इंटरनेट पर पूर्ण गुमनामी और सुरक्षा सुनिश्चित कर सकता है। आपको कामयाबी मिले!

कई व्यवसाय कंप्यूटर के बीच डेटा स्थानांतरित करने के लिए वीपीएन का उपयोग करते हैं। वीपीएन स्थापित करने के लिए, विंडोज 7, एक्सपी, 8 और 10 में अंतर्निहित सॉफ्टवेयर है जो आपको कुछ ही मिनटों में एक निजी वर्चुअल नेटवर्क बनाने और निजी जानकारी की सुरक्षा के लिए इसका उपयोग करने की अनुमति देता है।

नियंत्रण कक्ष के माध्यम से सेटिंग्स

Windows XP, Vista और OS के बाद के संस्करणों पर, आप अंतर्निहित सॉफ़्टवेयर का उपयोग करके वीपीएन नेटवर्क बना और कनेक्ट कर सकते हैं। आइए इस कनेक्शन पर चरण दर चरण विचार करें:

यदि रिमोट वीपीएन सर्वर को सही डेटा प्राप्त होता है, तो कुछ ही मिनटों में कंप्यूटर नए प्राइवेट नेटवर्क से कनेक्ट हो जाएगा। भविष्य में, आपको हर बार कनेक्शन कॉन्फ़िगर करने की आवश्यकता नहीं होगी; यह त्वरित कनेक्शन चयन अनुभाग में होगा।

अतिरिक्त कनेक्शन गुण

कनेक्शन के सही ढंग से काम करने के लिए, इसके मापदंडों को थोड़ा बदलने की सिफारिश की जाती है। ऐसा करने के लिए, कनेक्शंस बटन पर क्लिक करने के बाद, दिखाई देने वाले मेनू में, गुण बटन का चयन करें। आप इन संपत्तियों को नियंत्रण कक्ष से "" अनुभाग के माध्यम से भी खोल सकते हैं।

निर्देशों का पालन करें:

1. अनुभाग पर जाएँ " आम हैं", अनचेक करें" इस कनेक्शन के लिए सबसे पहले नंबर डायल करें».
2. में " विकल्प» आइटम को अक्षम करें « विंडोज़ में लॉगिन डोमेन सक्षम करें».
3. अध्याय में " सुरक्षा"स्थापित करने की आवश्यकता है" पॉइंट-टू-पॉइंट टनल प्रोटोकॉल (पीपीटीपी)" चेकबॉक्स से हम "चिह्नित करते हैं पासवर्ड प्रमाणीकरण प्रोटोकॉल (सीएचएपी)"और इसका अनुसरण कर रहे हैं" माइक्रोसॉफ्ट CHAP प्रोटोकॉल संस्करण 2 (MS-CHAP v2)».
4. अध्याय में " जाल"केवल दूसरा बॉक्स (TCP/IPv4) चेक करें। आप IPv6 का भी उपयोग कर सकते हैं.

कंट्रोल पैनल के माध्यम से विंडोज एक्सपी, 7, 8, 10 पर वीपीएन सेट करना निष्पादन एल्गोरिदम के मामले में समान है। अपवाद ऑपरेटिंग सिस्टम संस्करण के आधार पर थोड़ा संशोधित डिज़ाइन है।

कनेक्शन स्थापित होने के बाद, आपको यह पता लगाना होगा कि वीपीएन को कैसे हटाया जाए। ऐसा करने के लिए, बस अनुभाग पर जाएँ " अनुकूलक की सेटिंग्स बदलो»कंट्रोल पैनल से. इसके बाद, अनावश्यक तत्व पर राइट-क्लिक करें और "चुनें" मिटाना».

Windows XP कनेक्शन सेट करना

कनेक्शन सेटअप प्रक्रिया लगभग विंडोज 7 जैसी ही है।

अब नेटवर्क मेनू के माध्यम से कनेक्शन बनाया जा सकता है। लॉग इन करने के लिए आपको बस उपयोगकर्ता और पासवर्ड दर्ज करना होगा।

एक वीपीएन सर्वर बनाना

यह निर्देश XP और उच्चतर संस्करणों के लिए मान्य है। दुर्भाग्य से, मानक वर्चुअल प्राइवेट नेटवर्क टूल प्रति सत्र केवल एक उपयोगकर्ता को कनेक्ट कर सकता है।

यदि आप स्थायी आईपी या डोमेन नाम नहीं बनाते हैं, तो किसी उपयोगकर्ता को जोड़ने के लिए आपको हर बार सर्वर पता बदलना होगा।

इससे सर्वर का निर्माण पूरा हो गया है; अब आप एक उपयोगकर्ता को इससे जोड़ सकते हैं। लॉग इन करने के लिए, पहले बनाए गए खाते से लॉगिन और पासवर्ड का उपयोग करें।

विंडोज़ एक्सपी पर वीपीएन सर्वर

ये निर्देश विंडोज 7, 8 और 10 की स्थापना के लिए प्रासंगिक हैं। XP में, सेटिंग्स के लिए सेटिंग्स विज़ार्ड का उपयोग किया जाता है।

भविष्य में, उपयोगकर्ता और IPv4 प्रोटोकॉल सेटिंग्स विंडोज़ के अन्य संस्करणों की तरह बनाई जाएंगी।

विंडोज़ 8 और 10 के माध्यम से कनेक्शन स्थापित करना

विंडोज़ 8 पर वीपीएन कनेक्शन का उपयोग करना आसान हो गया है और यह एक छोटे प्रोग्राम के माध्यम से किया जाता है। यह अनुभाग में स्थित है " जाल» - « सम्बन्ध» - « वीपीएन».

विंडोज 10 और 8 पर एक वीपीएन कनेक्शन को न केवल "के माध्यम से कॉन्फ़िगर किया जा सकता है" कंट्रोल पैनल", लेकिन अंतर्निहित कार्यक्रम के माध्यम से भी। इसमें आपको कनेक्शन नाम, सर्वर पता और लॉगिन जानकारी निर्दिष्ट करनी होगी।

डेटा दर्ज करने के बाद, कनेक्शन मेनू से नेटवर्क शुरू किया जा सकता है। इस बिंदु पर, वीपीएन कनेक्शन कैसे बनाएं का प्रश्न हल किया जा सकता है।

वीपीएन सर्वर कैसे बनाएं, त्रुटियां

यदि उपयोगकर्ता को वीपीएन से कनेक्ट होने में कोई समस्या है, तो यह समस्या की संख्या और विवरण के साथ एक पॉप-अप विंडो द्वारा इंगित किया जाता है।

809

यह सबसे आम है और L2TP प्रोटोकॉल के साथ मिक्रोटिक गेटवे के माध्यम से कनेक्ट होने पर होता है।

इसे ठीक करने के लिए, आपको 3 कॉन्फ़िगरेशन चरण निष्पादित करने होंगे:

यदि इन सेटिंग्स के बाद भी त्रुटि 809 का समाधान नहीं होता है, तो आपको रजिस्ट्री को बदलने की आवश्यकता है। ऐसा करने के लिए, Win + R कुंजी संयोजन का उपयोग करें और regedit दर्ज करें, इसके बाद अनुभाग पर जाएँ HKEY_LOCAL_MACHINE\प्रणाली\करंटकंट्रोलसेट\सेवाएं\रसमान\पैरामीटर. इसके बाद, 1 के मान के साथ ProhibitIpSec नाम का एक DWORD मान बनाएं।

इसके बाद अपने पीसी को रीस्टार्ट करें।

806

वीपीएन सेट करने के बाद विंडोज 8 दिखाई दे सकता है त्रुटि 806. यह तब होता है जब नेटवर्क सेटअप या नेटवर्क केबल कनेक्शन गलत होता है।

आइए इन समस्याओं के समाधान पर नजर डालें:

1. एडॉप्टर सेटिंग्स बदलने के लिए सेटिंग्स पर जाएं।
2. इसके बाद, एक नया इनकमिंग कनेक्शन बनाएं और उसमें इंटरनेट कनेक्शन वाला एक उपयोगकर्ता जोड़ें।
3. कनेक्शन गुणों में, आपको प्रोटोकॉल संस्करण 4 का चयन करना होगा।
4. अब आपको TCP/IPv4 प्रोटोकॉल की अतिरिक्त सेटिंग्स पर जाना होगा और “अनचेक” करना होगा। दूरस्थ नेटवर्क पर डिफ़ॉल्ट गेटवे का उपयोग करें».
5. अब आपको जीआरई प्रोटोकॉल सक्षम होने के साथ टीसीपी पोर्ट 1723 पर आने वाले कनेक्शन की अनुमति देने के लिए अपना फ़ायरवॉल सेट करने की आवश्यकता है।
6. आपको सर्वर पर एक स्थायी आईपी सेट करने और डेटा ट्रांसफर को पोर्ट 1723 पर कॉन्फ़िगर करने की भी आवश्यकता है।

इस प्रकार, रिमोट सर्वर इस पोर्ट के माध्यम से सभी डेटा संचारित करेगा और कनेक्शन नहीं टूटेगा।

619

विंडोज 7 पर यह तब होता है जब वीपीएन कनेक्शन की सुरक्षा गलत तरीके से कॉन्फ़िगर की जाती है।

ज्यादातर मामलों में, यह तब होता है जब उपयोगकर्ता नाम और पासवर्ड गलत तरीके से दर्ज किया जाता है, लेकिन यह तब भी दिखाई दे सकता है जब कनेक्शन फ़ायरवॉल द्वारा अवरुद्ध हो या जब एक्सेस प्वाइंट गलत हो। यदि दर्ज किया गया सभी डेटा सही है, तो त्रुटि गलत सुरक्षा सेटिंग्स के कारण है। उन्हें रीसेट करने की आवश्यकता है:

1. वीपीएन कनेक्शन गुणों में, सुरक्षा टैब पर जाएं और अनुशंसित सेटिंग्स का उपयोग करें।
2. आपको आइटम असाइन करने की भी आवश्यकता है " डेटा एन्क्रिप्शन आवश्यक (अन्यथा डिस्कनेक्ट)" इसके बाद, आपको परिवर्तनों को सहेजना होगा और पुनरारंभ करने के लिए कंप्यूटर को बंद करना होगा।

एक वीपीएन कनेक्शन आपको सभी प्रसारित डेटा को विश्वसनीय रूप से सुरक्षित रखने की अनुमति देता है। अतिरिक्त एन्क्रिप्शन प्रोटोकॉल के लिए धन्यवाद, अवांछित पक्ष उपयोगकर्ताओं और सर्वर के बीच भेजी गई जानकारी को नहीं देख पाएंगे। मुख्य बात सर्वर से कनेक्शन को सही ढंग से कॉन्फ़िगर करना है।

विषय पर वीडियो

इस लेख में हम देखेंगे कि आप तृतीय-पक्ष सॉफ़्टवेयर का उपयोग किए बिना विंडोज 7 पर अपना स्वयं का वीपीएन सर्वर कैसे व्यवस्थित कर सकते हैं

मैं आपको वह याद दिला दूं वीपीएन (वर्चुअल प्राइवेट नेटवर्क)सार्वजनिक इंटरनेट पर सुरक्षित नेटवर्क तक पहुँचने के लिए उपयोग की जाने वाली एक तकनीक है। वीपीएनआपको सार्वजनिक नेटवर्क पर प्रसारित जानकारी और डेटा को एन्क्रिप्ट करके सुरक्षित रखने की अनुमति देता है। इस प्रकार, एक हमलावर वीपीएन सत्र के भीतर प्रसारित डेटा तक पहुंच प्राप्त करने में सक्षम नहीं होगा, भले ही वह नेटवर्क पर प्रसारित पैकेट तक पहुंच प्राप्त कर ले। ट्रैफ़िक को डिक्रिप्ट करने के लिए, उसके पास एक विशेष कुंजी होनी चाहिए, या क्रूर बल का उपयोग करके सत्र को डिक्रिप्ट करने का प्रयास करना होगा। इसके अलावा, यह एक समर्पित महंगे संचार चैनल को किराए पर लेने की आवश्यकता के बिना, WAN चैनलों पर एक एंटरप्राइज़ नेटवर्क बनाने का एक सस्ता समाधान है।

आपको विंडोज़ 7 पर वीपीएन सर्वर व्यवस्थित करने की आवश्यकता क्यों पड़ सकती है? सबसे आम विकल्प घर पर या एक छोटे कार्यालय (एसओएचओ) में विंडोज 7 के साथ कंप्यूटर तक रिमोट एक्सेस को व्यवस्थित करने की आवश्यकता है, उदाहरण के लिए, जब आप किसी व्यावसायिक यात्रा पर हों, दौरा कर रहे हों, या आम तौर पर अपने कार्यस्थल पर न हों।

यह ध्यान देने योग्य है कि विंडोज 7 पर वीपीएन सर्वर में कई विशेषताएं और सीमाएँ हैं:

• आपको वीपीएन कनेक्शन से जुड़े सभी संभावित जोखिमों को स्पष्ट रूप से समझना और स्वीकार करना होगा
• एक समय में केवल एक उपयोगकर्ता कनेक्शन संभव है, और एक साथ कई उपयोगकर्ताओं के लिए Win 7 वाले कंप्यूटर पर एक साथ वीपीएन एक्सेस व्यवस्थित करना कानूनी रूप से संभव नहीं है।
• वीपीएन पहुंच केवल स्थानीय उपयोगकर्ता खातों को दी जा सकती है और सक्रिय निर्देशिका एकीकरण संभव नहीं है
• Win 7 वाली मशीन पर वीपीएन सर्वर स्थापित करने के लिए, आपके पास व्यवस्थापक अधिकार होने चाहिए
• यदि आप राउटर के माध्यम से इंटरनेट से कनेक्ट होते हैं, तो आपको उस तक पहुंच की आवश्यकता होती है, और आपको आने वाले वीपीएन कनेक्शन की अनुमति देने के लिए पोर्ट फॉरवर्ड नियमों को कॉन्फ़िगर करने में सक्षम होना चाहिए (राउटर मॉडल के आधार पर वास्तविक सेटअप प्रक्रिया काफी भिन्न हो सकती है)

यह चरण-दर-चरण निर्देश आपको तृतीय-पक्ष उत्पादों और महंगे कॉर्पोरेट समाधानों का उपयोग किए बिना, विंडोज 7 पर अपना स्वयं का वीपीएन सर्वर व्यवस्थित करने में मदद करेगा।

पैनल खोलें नेटवर्कसम्बन्ध(नेटवर्क कनेक्शन) स्टार्ट मेनू के सर्च बार में "नेटवर्क कनेक्शन" टाइप करके और "नेटवर्क कनेक्शन देखें" का चयन करें।

फिर बटन दबाए रखें Alt, मेनू पर क्लिक करें फ़ाइलऔर आइटम का चयन करें नया आने वाला कनेक्शन (नया इनकमिंग कनेक्शन), जो क्रिएट कंप्यूटर कनेक्शन विज़ार्ड लॉन्च करेगा।

दिखाई देने वाली विज़ार्ड विंडो में, उस उपयोगकर्ता को निर्दिष्ट करें जिसे वीपीएन के माध्यम से इस विंडोज 7 कंप्यूटर से कनेक्ट करने की अनुमति दी जाएगी।

फिर उपयोगकर्ता के कनेक्शन प्रकार को निर्दिष्ट करें (इंटरनेट के माध्यम से या मॉडेम के माध्यम से), इस मामले में "इंटरनेट के बारे में सोचें" चुनें।

इसके बाद, नेटवर्क प्रोटोकॉल के प्रकार निर्दिष्ट करें जिनका उपयोग आने वाले वीपीएन कनेक्शन की सेवा के लिए किया जाएगा। कम से कम TCP/IPv4 का चयन अवश्य करें.

गुण बटन पर क्लिक करें और आईपी पता निर्दिष्ट करें जो कनेक्टिंग कंप्यूटर को सौंपा जाएगा (उपलब्ध सीमा मैन्युअल रूप से सेट की जा सकती है, या आप निर्दिष्ट कर सकते हैं कि आईपी पता डीएचसीपी सर्वर द्वारा जारी किया जाएगा)।

बटन दबाने के बाद अनुमति देंपहुँच, विंडोज 7 स्वचालित रूप से वीपीएन सर्वर को कॉन्फ़िगर करेगा और कंप्यूटर के नाम के साथ एक विंडो दिखाई देगी जिसे कनेक्ट करने के लिए उपयोग करने की आवश्यकता होगी।

बस, वीपीएन सर्वर कॉन्फ़िगर हो गया है, और इनकमिंग कनेक्शन नामक एक नया कनेक्शन नेटवर्क कनेक्शन विंडो में दिखाई देगा।

विंडोज़ 7 पर होम वीपीएन सर्वर को व्यवस्थित करते समय कुछ और बारीकियाँ हैं।

फ़ायरवॉल की स्थापना

आपके विंडोज 7 कंप्यूटर और इंटरनेट के बीच फ़ायरवॉल हो सकते हैं, और आने वाले वीपीएन कनेक्शन को पास करने के लिए, आपको उन्हें कॉन्फ़िगर करना होगा। विभिन्न उपकरणों को सेट करना बहुत विशिष्ट है और इसे एक लेख में वर्णित नहीं किया जा सकता है, लेकिन समझने वाली मुख्य बात यह है कि आपको पीपीटीपी वीपीएन पोर्ट नंबर 1723 को खोलने और विंडोज 7 वाली मशीन पर फॉरवर्ड (फॉरवर्डिंग) कनेक्शन कॉन्फ़िगर करने की आवश्यकता है, जिस पर वीपीएन है सर्वर स्थापित है.

अपनी अंतर्निहित विंडोज़ फ़ायरवॉल सेटिंग्स की जाँच करना न भूलें। विंडोज फ़ायरवॉल में उन्नत सेटिंग्स नियंत्रण कक्ष खोलें, इनबाउंड नियम अनुभाग पर जाएं और जांचें कि "रूटिंग और रिमोट एक्सेस (पीपीटीपी-इन)" नियम सक्षम है। यह नियम पोर्ट 1723 पर आने वाले कनेक्शन स्वीकार करने की अनुमति देता है

अग्रेषण पोर्ट

नीचे मैंने अपने नेटगियर राउटर पर पोर्ट फ़ॉरवर्डिंग के संगठन को दिखाने वाला एक स्क्रीनशॉट पोस्ट किया है। चित्र से पता चलता है कि पोर्ट 1723 पर सभी बाहरी कनेक्शन विंडोज 7 मशीन (जिसका पता स्थिर है) पर पुनर्निर्देशित किए गए हैं।

एक वीपीएन कनेक्शन स्थापित करना

विंडोज 7 के साथ एक वीपीएन सर्वर से कनेक्ट करने के लिए, आपको कनेक्टिंग क्लाइंट मशीन पर एक वीपीएन कनेक्शन कॉन्फ़िगर करना होगा

ऐसा करने के लिए, नए वीपीएन कनेक्शन के लिए निम्नलिखित पैरामीटर सेट करें:

• वीपीएन कनेक्शन पर राइट-क्लिक करें और चुनें गुण .
• टैब पर सुरक्षाखेत मेँ प्रकारकावीपीएन(वीपीएन प्रकार) विकल्प चुनें प्वाइंट टू प्वाइंट टनलिंग प्रोटोकॉल (पीपीटीपी) और अनुभाग में डेटा एन्क्रिप्शनचुनना अधिकतम शक्ति एन्क्रिप्शन (सर्वर अस्वीकृत होने पर डिस्कनेक्ट करें) .
• क्लिक ठीक है सेटिंग्स को सहेजने के लिए

हमारे पास ऑफिस नंबर 1 में Windows Server 2008 R2 ऑपरेटिंग सिस्टम के साथ एक फ़ाइल सर्वर स्थापित है।

ऑफिस नंबर 2 में विंडोज 7 प्रोफेशनल ऑपरेटिंग सिस्टम वाले 2 पर्सनल कंप्यूटर स्थापित हैं। हमने पिछले लेखों में से एक में इन मशीनों पर विंडोज 7 की स्थापना का वर्णन किया था।

ऑफिस नंबर 1 में Asus RT-N16 राउटर है।

ऑफिस नंबर 2 में Asus RT-N10 राउटर है।

कार्यालय संख्या 2 से 2 व्यक्तिगत कंप्यूटरों से कार्यालय संख्या 1 में फ़ाइल सर्वर के संसाधनों तक पहुंच प्रदान करना आवश्यक है; इसके लिए, विंडोज सर्वर 2008 आर 2 पर आधारित वीपीएन पीपीटीपी सर्वर को स्थापित और कॉन्फ़िगर करने का निर्णय लिया गया था।

विभिन्न कार्यालयों में स्थित सर्वर और कंप्यूटरों को जोड़ने के लिए, सिस्टम प्रशासक को कई क्रियाएं करने की आवश्यकता होती है।

आइए "सर्वर मैनेजर" - "भूमिकाएं" - "भूमिकाएं जोड़ें" - "अगला" से शुरू करें।

"नेटवर्क और एक्सेस नीति सेवाएँ" चुनें।

"रूटिंग और रिमोट एक्सेस सर्विसेज" चुनें - फिर इसे इंस्टॉल करें।

"सर्वर मैनेजर" - "भूमिकाएं" - "रूटिंग और रिमोट एक्सेस" पर जाएं।

"राइट क्लिक करें" - "कॉन्फ़िगर करें और रूटिंग और रिमोट एक्सेस सक्षम करें" चलाएँ। "विशेष विन्यास" चुनें।

"वर्चुअल प्राइवेट नेटवर्क (वीपीएन) एक्सेस" के लिए बॉक्स को चेक करें।

"रूटिंग और रिमोट एक्सेस" - "गुण" पर राइट क्लिक करें। में "आईपीवी4" टैब - आईपीवी4 अग्रेषण सक्षम करें और एक स्थिर पता पूल चुनें - यहां हम पते के पूल का चयन करते हैं जो कनेक्टिंग क्लाइंट्स को जारी किए जाएंगे, सबनेट को इस्तेमाल किए गए सबनेट से अलग बनाना बेहतर है।

सर्वर को स्वचालित रूप से इस श्रेणी से एक आईपी पता सौंपा जाता है। Ipconfig /all कमांड का उपयोग करके हम देखते हैं कि सर्वर को निर्दिष्ट सीमा (192.168.5.10) से पहला पता प्राप्त हुआ है।

हम उन उपयोगकर्ताओं की संपत्तियों पर जाते हैं जिन्हें हमें सर्वर तक पहुंच देने की आवश्यकता है (यदि उपयोगकर्ता अभी तक नहीं बनाए गए हैं, तो उन्हें बनाने की आवश्यकता है) और "इनकमिंग कॉल" टैब का चयन करें, "एक्सेस की अनुमति दें" होना चाहिए नेटवर्क एक्सेस अधिकारों की जाँच की गई।

सर्वर फ़ायरवॉल में, आपको टीसीपी प्रोटोकॉल, पोर्ट 1723 का उपयोग करके एक कनेक्शन खोलने की आवश्यकता है।

हम निभाते हैं राउटर सेटअपकार्यालय क्रमांक 1. "इंटरनेट" - "पोर्ट फ़ॉरवर्डिंग" अनुभाग में, हम एक नियम लिखते हैं जिसके अनुसार टीसीपी पोर्ट 1723 पर बाहरी इंटरफ़ेस पर आने वाले पैकेट को सर्वर के आईपी पते के अनुसार पुनर्निर्देशित किया जाता है (वह नहीं जो डीएचसीपी के माध्यम से ऊपर जारी किया गया था)।

कार्यालय संख्या 2 में, प्रत्येक कंप्यूटर पर जिसे कनेक्ट करने की आवश्यकता है, हम "एक नया कनेक्शन या नेटवर्क स्थापित करना" निष्पादित करते हैं।

"कार्यस्थल से जुड़ना।"

"मेरे इंटरनेट कनेक्शन (वीपीएन) का उपयोग करें।"

इंटरनेट पता फ़ील्ड में, कार्यालय नंबर 1 का आईपी दर्ज करें - "अगला"

हम उस उपयोगकर्ता का नाम लिखते हैं जिसे हमने पहले पहुंच प्रदान की थी, और उसका पासवर्ड - "कनेक्ट"।

हमें बनाए गए वीपीएन कनेक्शन के गुणों पर जाना होगा और "नेटवर्क" टैब पर, "इंटरनेट प्रोटोकॉल संस्करण 4" - "गुण" का चयन करना होगा।

"उन्नत" - "दूरस्थ नेटवर्क पर डिफ़ॉल्ट गेटवे का उपयोग करें" को अनचेक करें।

हम संबंध बनाते हैं.

बस, वीपीएन पीपीटीपी कनेक्शन के लिए कंप्यूटर सेट करना पूरा हो गया है। सफल कार्य.

यह आलेख विंडोज़-आधारित वीपीएन सर्वर स्थापित करने के लिए एक ″त्वरित मार्गदर्शिका″ है। लेख में वर्णित सभी क्रियाएं विंडोज सर्वर 2012 आर2 पर की गई थीं, लेकिन निर्देश किसी भी अधिक या कम मौजूदा (फिलहाल) विंडोज सर्वर ऑपरेटिंग सिस्टम के लिए उपयुक्त हैं, जो विंडोज सर्वर 2008 आर2 से शुरू होकर विंडोज सर्वर 2016 तक है।

तो, चलिए शुरू करते हैं। पहली चीज़ जो हमें करने की ज़रूरत है वह है रिमोट एक्सेस भूमिका स्थापित करना। ऐसा करने के लिए, सर्वर मैनेजर स्नैप-इन में, भूमिकाएँ जोड़ें विज़ार्ड लॉन्च करें और सभी अतिरिक्त सुविधाओं के साथ "रिमोट एक्सेस" भूमिका का चयन करें।

और फिर इस भूमिका के लिए सेवाओं की सूची में, "डायरेक्टएक्सेस और वीपीएन (आरएएस)" चुनें।

रिमोट एक्सेस भूमिका और प्रबंधन टूल के अलावा, एक आईआईएस वेब सर्वर और एक आंतरिक विंडोज डेटाबेस अतिरिक्त रूप से स्थापित किया जाएगा। इंस्टॉलेशन की पुष्टि करने से पहले, इंस्टॉल किए जाने वाले घटकों की पूरी सूची विज़ार्ड की अंतिम विंडो में देखी जा सकती है।

वही काम, केवल बहुत तेजी से, PowerShell का उपयोग करके किया जा सकता है। ऐसा करने के लिए, कंसोल खोलें और कमांड चलाएँ:

इंस्टाल-विंडोजफीचर -नाम डायरेक्ट-एक्सेस-वीपीएन -इनक्लूडऑलसबफीचर -इनक्लूडमैनेजमेंटटूल्स

भूमिका स्थापित करने के बाद, हमें "रूटिंग और रिमोट एक्सेस" स्नैप-इन का उपयोग करके सेवा को सक्षम और कॉन्फ़िगर करने की आवश्यकता होगी। इसे खोलने के लिए क्लिक करें विन+आरऔर कमांड दर्ज करें rrasmgmt.msc.

स्नैप-इन में, सर्वर नाम चुनें, राइट-क्लिक करें और खुलने वाले मेनू में "कॉन्फ़िगर करें और रूटिंग और रिमोट एक्सेस सक्षम करें" चुनें।

कॉन्फ़िगरेशन विज़ार्ड विंडो में, "कस्टम कॉन्फ़िगरेशन" आइटम का चयन करें।

और "वीपीएन एक्सेस" सेवा की जांच करें।

सेटअप पूरा करने के लिए, रिमोट एक्सेस सेवा प्रारंभ करें।

वीपीएन सेवा स्थापित और सक्षम है, अब हमें इसे अपनी आवश्यकता के अनुसार कॉन्फ़िगर करने की आवश्यकता है। मेनू को दोबारा खोलें और "गुण" चुनें।

IPv4 टैब पर जाएँ. यदि आपके नेटवर्क पर डीएचसीपी सर्वर नहीं है, तो यहां आपको आईपी पते की सीमा निर्धारित करने की आवश्यकता है जो क्लाइंट सर्वर से कनेक्ट होने पर प्राप्त करेंगे।

इसके अतिरिक्त, "सुरक्षा" टैब पर, आप सुरक्षा सेटिंग्स कॉन्फ़िगर कर सकते हैं - एक प्रमाणीकरण प्रकार का चयन करें, L2TP के लिए एक पूर्व साझा कुंजी सेट करें, या SSTP के लिए एक प्रमाणपत्र का चयन करें।

और कुछ और बिंदु जिनके बिना वीपीएन कनेक्शन नहीं हो सकता।

सबसे पहले, आपको उन उपयोगकर्ताओं का चयन करना होगा जिनके पास इस सर्वर से जुड़ने की अनुमति है। स्टैंड-अलोन सर्वर के लिए, कॉन्फ़िगरेशन स्थानीय रूप से कंप्यूटर प्रबंधन स्नैप-इन में किया जाता है। स्नैप-इन लॉन्च करने के लिए, आपको कमांड चलाने की आवश्यकता है compmgmt.msc, फिर "स्थानीय उपयोगकर्ता और समूह" अनुभाग पर जाएँ। फिर आपको उपयोगकर्ता का चयन करना होगा, उसके गुणों को खोलना होगा और "डायल-इन" टैब पर, "एक्सेस की अनुमति दें" आइटम को जांचना होगा। यदि कंप्यूटर सक्रिय निर्देशिका डोमेन का सदस्य है, तो वही सेटिंग्स "सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर" कंसोल से की जा सकती हैं।

और दूसरी बात, आपको यह जांचना होगा कि फ़ायरवॉल पर आवश्यक पोर्ट खुले हैं या नहीं। सैद्धांतिक रूप से, कोई भूमिका जोड़ते समय, संबंधित नियम स्वचालित रूप से चालू हो जाते हैं, लेकिन दोबारा जांच करने में कोई दिक्कत नहीं होगी।

बस इतना ही। अब वीपीएन सर्वर कॉन्फ़िगर हो गया है और आप इससे जुड़ सकते हैं।