VPN-kapcsolat csatlakoztatása és helyes konfigurálása Windows rendszeren. VPN-kapcsolat és VPN-kiszolgáló beállítása Windows Alapértelmezett VPN-port Windows 7
Beszéljünk a virtuális magánhálózatokról (VPN). Mi ez, hogyan állíthat be VPN-t otthoni számítógépén és munkaeszközén.
Mi az a VPN szerver
A VPN-kiszolgáló egy speciális berendezés, amely VPN (virtuális magánhálózat) technológiát használó ügyfelek fiókjait tartalmazza. VPN-re van szükség egy biztonságos kommunikációs csatorna létrehozásához, például csomópontok között, csomópontok között vagy hálózatok között, a forgalom hálózaton keresztüli biztonságos továbbításához. A technológiát olyan távoli alkalmazottak használják, akik otthonról dolgoznak, de hozzáférhetnek a munkahelyi hálózathoz „mintha a sajátjuk lenne”. A VPN-eket a nagyvállalatok arra használják, hogy más városokban lévő fiókokkal csatlakozzanak, vagy több irodát is összekapcsoljanak egy városban.
A technológia nem csak a forgalom titkosítását teszi lehetővé, hanem az IP-címet és helyet helyettesítve az internet elérését is a VPN-kiszolgáló nevében. Elmondhatjuk, hogy nagyon népszerű a modern világban. A névtelenség növelésére a hálózaton és a webhely blokkolásának megkerülésére szolgál.
Létrehozhat saját maga VPN-kiszolgálót, vagy bérelheti egy szolgáltatótól.
Hogyan kell beállítani Windows 7 rendszeren
- Lépjen a „Vezérlőpult” - „Hálózati és megosztási központ” elemre.
- A bal oldali menüben válassza az Adapterbeállítások módosítása lehetőséget. Megnyílik az aktuális kapcsolatokat tartalmazó ablak. Nyomja meg az Alt billentyűt, felül egy normál menü jelenik meg. A Fájl részben válassza az Új bejövő kapcsolat lehetőséget.
- Kezdjük a beállítást a csatlakozási varázsló utasításait követve.
- A rendszer megjeleníti azon felhasználók listáját, akik csatlakozhatnak a számítógéphez. Létrehozhat egy új felhasználót.
- Kiválasztjuk a felhasználók számítógéphez való csatlakoztatásának módját.
- Kiválasztjuk azokat a hálózati programokat, amelyeknek engedélyezni szeretnénk a bejövő kapcsolatokat.
- Befejezzük a csatlakozást.
Ha VPN-en keresztül szeretne dolgozni, be kell állítania a tűzfalat, különben a kapcsolat blokkolva lesz. A legegyszerűbb módja, ha a csatlakozási beállításoknál megadja az „Otthoni hálózat” lehetőséget.
Ha a számítógép az útválasztó mögött található, konfigurálnia kell a porttovábbítást. Nincs ebben semmi bonyolult.
A különböző gyártók útválasztóinak beállításai eltérhetnek. A modellhez egyedi utasításokra lehet szüksége.
Külön meg kell mondani, hogy ahhoz, hogy kívülről csatlakozhasson a számítógéphez, „fehér” IP-címmel kell rendelkeznie. Állandó, az internetről látható. Olcsón bérelhető szállítótól.
Ügyfélkapcsolat a VPN-kiszolgálóhoz Windows 7 rendszeren
Itt minden sokkal egyszerűbb:
- Lépjen a Hálózati és megosztási központba.
- Válassza az „Új kapcsolat vagy hálózat beállítása” lehetőséget, majd a megnyíló listában válassza a „Csatlakozás munkahelyhez” lehetőséget.
- Hozzon létre egy új kapcsolatot. A „Hogyan kapcsolódjunk?” kérdésre? válasz „VPN”. Meg kell adnia a szerver IP-címét, bejelentkezési nevét és jelszavát a szerveren lévő fiókjához. Fiók nélkül nem fog tudni csatlakozni.
- Ha most nem kell csatlakoznia, jelölje be a „Ne csatlakozzon most, csak állítsa be a jövőbeni csatlakozáshoz” jelölőnégyzetet.
Csatlakozáskor előforduló hibák
- 807-es hiba. Ellenőrizze az internetkapcsolatot. Ha a fizikai kapcsolat rendben van, indítsa újra a számítógépet és az útválasztót. Ellenőrizze, hogy a számítógépen és az időzónában megadott idő hibás-e – nem lehetnek eltérések. Előfordulhat, hogy a víruskereső és a tűzfal blokkolja a VPN-kapcsolatot. Ha nem vagy szakember, akkor tanácsos egyszerűen kikapcsolni az összes hálózati szűrőt munka közben. Ha aggódik az adatbiztonság miatt, hozzon létre egy megfelelő szabályt a tűzfal beállításaiban.
- 868-as hiba: A gazdagépnév nem oldódik fel IP-címként, mert a DNS-beállítások hiányoznak vagy helytelenek. A DNS szolgáltatás le van tiltva. Ez azért fordulhat elő, mert az 53-as portot egy tűzfal blokkolja. Nem zárhatjuk ki a szolgáltatói oldalon felmerülő problémákat sem.
- 628-as hiba. Leggyakrabban a szerver túlterhelése miatt fordul elő. Akkor fordul elő, ha az internethez való csatlakozáshoz használt berendezés beállításai helytelenül vannak beállítva, vagy az internet-hozzáférésért nem fizettek.
Harmadik féltől származó eszközök VPN-kapcsolat létrehozásához
A kapcsolat harmadik féltől származó eszközökkel is létrehozható.
Nyissa meg a VPN-t
Az OpenVPN egy ingyenes szolgáltatás biztonságos kapcsolat létrehozására (IP-hálózati alagút). A programot letöltheti az azonos nevű program hivatalos webhelyéről.
A szoftver Windowsra és Linuxra is elérhető. Linux rendszeren csak nyisson meg egy terminált, és írja be az apt-get-install openvpn parancsot. Windows esetén le kell töltenie az operációs rendszer bitméretének megfelelő telepítőfájlt (32 vagy 64 bit).
- Futtassa a telepítőfájlt.
- Kövesse a telepítő varázsló utasításait. Minden beállítás alapértelmezettként hagyható.
- A folyamat során a program egy további illesztőprogram telepítését kéri - egyetért.
- A programmal kapcsolatos információk a Readme fájlban találhatók.
- A VPN-en keresztüli csatlakozáshoz rendelkeznie kell a másik fél által biztosított konfigurációs fájllal. Másolja az OpenVPN mappába.
- A program parancsikon tulajdonságainál adja meg, hogy rendszergazdaként kell futtatni.
- Indítsa el az OpenVPN-t. A beállításoknál válassza a "Konfigurációs fájl használata" lehetőséget. Ha nem rendelkezik ezzel a fájllal, saját maga is konfigurálhatja a kapcsolatot egy proxyszerveren keresztül.
Linuxon az indítás a service openvpn start paranccsal történik. A konfigurációs fájl csatlakoztatása - openvpn/etc/openvpn/client.conf.
IPSec alagutak
Az IPSec biztonsági protokoll lehetővé teszi a forgalom titkosítását az OSI modell hálózati szintjén, azaz az IP-csomagok átvitelének szintjén. A sikeres csatlakozáshoz a kapcsolat mindkét oldalán konfigurálnia kell a protokollt. Az IPSec VPN-t a legmegbízhatóbb kapcsolati eszköznek tartják, például a vállalati fiókok számára.
Vegyük például a két hálózat közötti IPSec-kapcsolat típusát, amint az az ábrán látható:
Fontolja meg a Cisco útválasztó konfigurációját:
R1 (config)#int f0/0
R1 (config-if)#ip-cím 1.1.1.1 255.255.255.252
R1 (config-if)#no shutdown
R1 (config-if)#int lo0
R1 (config-if)#ip-cím 2.0.0.1 255.255.255.255
R1 (config-if)#no shutdown
R1 (config-if)#crypto isakmp házirend 10
R1 (config-isakmp)#hitelesítés előmegosztás
R1 (config-isakmp) #encryption aes 128
R1 (config-isakmp)#5. csoport
R1 (config-isakmp)#hash sha
R1 (config-isakmp)#exit
R1 (config)#crypto isakmp kulcs 0 123 cím 1.1.1.2
R1 (config)#access-list 101 engedélyezése ip host 2.0.0.1 host 2.0.0.2
R1 (config)#ip útvonal 2.0.0.2 255.255.255.255 1.1.1.2
R1 (config)#crypto ipsec transform-set TR esp-aes 256 esp-sha-hmac
R1 (cfg-crypto-trans)#mode alagút
R1 (cfg-crypto-trans)#exit
R1 (config)#crypto map MAPP 10 ipsec-isakmp
R1 (config-crypto-map)#egyezik a 101-es címmel
R1 (config-crypto-map)#set peer 1.1.1.2
R1 (config-crypto-map)#set transform-set TR
R1 (config-crypto-map)#do wr mem
Az IPSec Cisco útválasztókon történő konfigurálásakor hasonló műveleteket kell végrehajtani a második útválasztón is. Ez alól kivételt képeznek a csomópontok IP-címei és az interfésznevek. A beállításokban megadott kulcs bármi lehet, de a kapcsolat mindkét oldalán azonosnak kell lennie.
Alagút MikroTik útválasztóval történő felállításakor a következő parancsok használhatók:
> ip dhcp-server add interface=ether1 name=dhcp1
> ip ipsec javaslat add enc-algoritms=aes-128-cbc nmae=10 pfc-group=modp1536
>ip ipsec javaslat add name=proosal
> ip-cím add address=1.1.1.2/30 interface=ether1 network=1.1.1.0
>ip cím add address=2.0.0.2 interface=ether2 network=2.0.0.2
> ip dhcp-client add tiltva=nincs interfész=ether1
>ip ipsec peer add address=1.1.1.1/30 dh-group=modp1536 enc-algorithm=aes-128 generate-policy=port-override secret=123
> ip ipsec házirend add dst-address=2.0.0.2/32 priority=10 sa-dst-address=1.1.1.1 sa-src-address=1.1.1.2 src-address=2.0.0.01/3 tunnel=yes
> ip útvonal hozzáadása távolság=1 dst-cím=2.0.0.2/32 átjáró=1.1.1.1
További információkért tekintse meg az útválasztó kézikönyveit. Otthoni használatra a routerek közötti konfigurálás a webes felületükön végezhető el.
Videó: VPN szerverrel végzett munka
Befejezésül egy kicsit a biztonságról. Bár a harmadik féltől származó szolgáltatások aktívan kínálnak szolgáltatásokat a „biztonságos” VPN-kapcsolathoz, nem szabad elfelejtenünk, hogy minden naplót a VPN-szolgáltatók szerverein tárolnak. A gátlástalan szolgáltatók ilyen módon információkat gyűjthetnek az ügyfelekről, majd felhasználhatják azokat saját céljaikra. A veszélyes kategóriába tartoznak a böngészők számára készült különféle internetes bővítmények - „anonimizálók” -, amelyek gyakran nem is rejtik el az Ön valódi IP-címét. Csak a józan esze biztosíthatja a teljes névtelenséget és biztonságot az interneten. Sok szerencsét!
Sok vállalkozás VPN-t használ a számítógépek közötti adatátvitelre. A VPN beállításához a Windows 7, XP, 8 és 10 beépített szoftverrel rendelkezik, amely lehetővé teszi, hogy néhány perc alatt privát virtuális hálózatot hozzon létre, és ezzel megvédje a személyes adatokat.
Beállítások a Vezérlőpulton keresztül
Windows XP, Vista és az operációs rendszer újabb verzióiban VPN-hálózatokat hozhat létre és csatlakozhat a beépített szoftver segítségével. Tekintsük ezt a kapcsolatot lépésről lépésre:
Ha a távoli VPN-kiszolgáló megkapja a megfelelő adatokat, akkor a számítógép néhány percen belül csatlakozik az új magánhálózathoz. A jövőben nem kell minden alkalommal konfigurálnia a kapcsolatot, ez a gyors kapcsolat kiválasztása részben lesz.
További csatlakozási tulajdonságok
A kapcsolat megfelelő működéséhez ajánlatos kissé módosítani a paramétereit. Ehhez a Kapcsolatok gombra kattintás után a megjelenő menüben válassza a Tulajdonságok gombot. Ezeket a tulajdonságokat a Vezérlőpult „” szakaszán keresztül is megnyithatja.
Kövesse az utasításokat:
- Ugrás a szakaszra Gyakoriak", törölje a jelölést" Először tárcsázza a kapcsolat számát».
- BAN BEN " Lehetőségek» letiltja az elemet « Bejelentkezési tartomány engedélyezése a Windows rendszerben».
- fejezetben " Biztonság"telepíteni kell" Pont-pont Tunnel Protocol (PPTP)" A jelölőnégyzetekből bejelöljük a „ Jelszó hitelesítési protokoll (CHAP)"és követi" Microsoft CHAP protokoll 2-es verzió (MS-CHAP v2)».
- fejezetben " Háló"csak a második négyzetet jelölje be (TCP/IPv4). Használhatja az IPv6-ot is.
A VPN beállítása a Windows xp, 7, 8, 10 rendszeren a Vezérlőpulton keresztül ugyanaz a végrehajtási algoritmus szempontjából. A kivétel az operációs rendszer verziójától függően kissé módosított kialakítás.
A kapcsolat létrejötte után ki kell találnia, hogyan távolítsa el a VPN-t. Ehhez lépjen a „ Módosítsa az adapter beállításait» a Vezérlőpultról. Ezután kattintson a jobb gombbal a szükségtelen elemre, és válassza a „ Töröl».
Windows XP kapcsolat beállítása
A kapcsolat beállítási folyamata majdnem ugyanaz, mint a Windows 7-ben.
Most a hálózatok menün keresztül létesíthető a kapcsolat. A bejelentkezéshez csak a felhasználót és a jelszót kell megadnia.
VPN szerver létrehozása
Ez az utasítás XP és újabb verziókra érvényes. Sajnos a szabványos virtuális magánhálózati eszköz munkamenetenként csak egy felhasználót tud csatlakoztatni.
Ha nem hoz létre állandó IP- vagy tartománynevet, akkor a felhasználó csatlakoztatásához minden alkalommal meg kell változtatnia a szerver címét.
Ezzel a szerver létrehozása befejeződött; most már egyetlen felhasználót is csatlakoztathat hozzá. A bejelentkezéshez használja a korábban létrehozott fiók bejelentkezési nevét és jelszavát.
VPN-kiszolgáló Windows XP rendszeren
Ezek az utasítások a Windows 7, 8 és 10 beállítására vonatkoznak. XP esetén a beállítási varázslót használják a beállításokhoz.
A jövőben a felhasználói és IPv4-protokoll-beállítások a Windows más verzióihoz hasonlóan történnek.
Kapcsolat beállítása Windows 8 és 10 rendszeren keresztül
A VPN-kapcsolat a Windows 8 rendszeren könnyebben használhatóvá vált, és egy kis programon keresztül történik. A " szekcióban található Háló» - « Kapcsolatok» - « VPN».
A VPN-kapcsolat a Windows 10 és 8 rendszeren nem csak a „ Kezelőpanel", hanem a beépített programon keresztül is. Ebben meg kell adnia a kapcsolat nevét, a szerver címét és a bejelentkezési információkat.
Az adatok megadása után a kapcsolatok menüből indítható a hálózat. Ezen a ponton a VPN-kapcsolat létrehozásának kérdése megoldottnak tekinthető.
VPN-kiszolgáló létrehozása, hibák
Ha a felhasználónak bármilyen problémája van a VPN-hez való csatlakozással, ezt egy felugró ablak jelzi a probléma számával és leírásával.
809
Ez a leggyakoribb, és akkor fordul elő, ha MikkroTik átjárón keresztül csatlakozik az L2TP protokollal.
A javításhoz 3 konfigurációs lépést kell végrehajtania:
Ha ezek után a beállítások után a 809-es hiba nem szűnik meg, akkor módosítania kell a beállításjegyzéket. Ehhez használja a Win + R billentyűkombinációt, és írja be a regedit Következő lépésként lépjen a szakaszra HKEY_LOCAL_MACHINE\Rendszer\CurrentControlSet\Szolgáltatások\Rasman\Paraméterek. Ezután hozzon létre egy ProhibitIpSec nevű duplaszó-értéket 1-es értékkel.
Ezt követően indítsa újra a számítógépet.
806
A Windows 8 VPN beállítása után láthatja 806-os hiba. Ez akkor fordul elő, ha a hálózati beállítás vagy a hálózati kábel csatlakozása nem megfelelő.
Nézzük meg ezeknek a problémáknak a megoldását:
- Az adapter beállításainak módosításához lépjen a beállításokhoz.
- Ezután hozzon létre egy új bejövő kapcsolatot, és adjon hozzá egy internetkapcsolattal rendelkező felhasználót.
- A kapcsolat tulajdonságainál ki kell választania a 4-es protokollverziót.
- Most meg kell lépnie a TCP/IPv4 protokoll további beállításaihoz, és törölnie kell a „ Használja az alapértelmezett átjárót a távoli hálózaton».
- Most be kell állítania a tűzfalat, hogy engedélyezze a bejövő kapcsolatokat az 1723-as TCP-porton, és engedélyezze a GRE protokollt.
- Ezenkívül be kell állítania egy állandó IP-címet a szerveren, és be kell állítania az adatátvitelt a 1723-as portra.
Így a távoli szerver minden adatot ezen a porton keresztül továbbít, és a kapcsolat nem szakad meg.
619
Windows 7 rendszeren ez akkor fordul elő, ha a VPN-kapcsolat biztonsága nincs megfelelően konfigurálva.
A legtöbb esetben a felhasználónév és a jelszó hibás megadásakor fordul elő, de megjelenhet akkor is, ha a kapcsolatot tűzfal blokkolja, vagy ha a hozzáférési pont helytelen. Ha minden megadott adat helyes, akkor a hiba a hibás biztonsági beállítások miatt van. Ezeket vissza kell állítani:
- A VPN-kapcsolat tulajdonságainál lépjen a Biztonság lapra, és használja az ajánlott beállításokat.
- Ezenkívül hozzá kell rendelnie a „ Adattitkosítás szükséges (ellenkező esetben szakítsa meg a kapcsolatot)" Ezt követően el kell mentenie a változtatásokat, és az újraindításhoz ki kell kapcsolnia a számítógépet.
A VPN-kapcsolat lehetővé teszi az összes továbbított adat megbízható védelmét. A további titkosítási protokolloknak köszönhetően a nem kívánt felek nem láthatják a felhasználók és a szerverek között küldött információkat. A legfontosabb dolog az, hogy megfelelően konfigurálja a kapcsolatot a szerverrel.
Videó a témáról
Ebben a cikkben megvizsgáljuk, hogyan szervezheti meg saját VPN-kiszolgálóját Windows 7 rendszeren harmadik féltől származó szoftverek használata nélkül
Hadd emlékeztesselek erre VPN (virtuális magánhálózat) egy olyan technológia, amelyet biztonságos hálózatokhoz való hozzáférésre használnak a nyilvános interneten keresztül. VPN lehetővé teszi a nyilvános hálózaton továbbított információk és adatok titkosításával történő védelmét. Így a támadó nem tud hozzáférni a VPN-munkameneten belül továbbított adatokhoz, még akkor sem, ha hozzáfér a hálózaton keresztül továbbított csomagokhoz. A forgalom visszafejtéséhez speciális kulccsal kell rendelkeznie, vagy meg kell próbálnia a munkamenet visszafejtését nyers erővel. Ráadásul ez egy olcsó megoldás a WAN csatornákon keresztüli vállalati hálózat kiépítésére anélkül, hogy külön költséges kommunikációs csatornát kellene bérelni.
Miért kell VPN-kiszolgálót szerveznie Windows 7 rendszeren? A leggyakoribb lehetőség a Windows 7 rendszerű számítógép távoli elérésének megszervezése otthon vagy egy kis irodában (SOHO), amikor például üzleti úton van, meglátogatja vagy általában nem a munkahelyén van.
Érdemes megjegyezni, hogy a Windows 7 VPN-kiszolgálója számos funkcióval és korlátozással rendelkezik:
- Világosan meg kell értenie és el kell fogadnia a VPN-kapcsolattal kapcsolatos összes lehetséges kockázatot
- Egyszerre csak egy felhasználói kapcsolat lehetséges, és jogilag nem lehetséges egyszerre több felhasználó számára megszervezni egyidejű VPN hozzáférést egy Win 7-es számítógéphez.
- VPN-hozzáférés csak helyi felhasználói fiókoknak biztosítható, az Active Directory-integráció pedig nem lehetséges
- A VPN-kiszolgáló beállításához egy Win 7 rendszerű gépen rendszergazdai jogosultságokkal kell rendelkeznie
- Ha útválasztón keresztül csatlakozik az internethez, hozzá kell férnie, és be kell tudnia konfigurálni a porttovábbítási szabályokat, hogy lehetővé tegye a bejövő VPN-kapcsolatokat (a tényleges beállítási eljárás jelentősen eltérhet az útválasztó típusától függően)
Ez a lépésenkénti útmutató segít megszervezni saját VPN-kiszolgálóját Windows 7 rendszeren anélkül, hogy harmadik féltől származó termékeket és drága vállalati megoldásokat használna.
Nyissa ki a panelt HálózatKapcsolatok(Hálózati kapcsolatok), írja be a „hálózati kapcsolat” kifejezést a start menü keresősávjába, és válassza a „Hálózati kapcsolatok megtekintése” lehetőséget.
Ezután tartsa lenyomva a gombot Alt, kattintson a menüre Fájlés válassza ki az elemet Új bejövő kapcsolat (Új bejövő kapcsolat), amely elindítja a Számítógépes kapcsolat létrehozása varázslót.
A megjelenő varázsló ablakban adja meg azt a felhasználót, aki VPN-en keresztül csatlakozhat ehhez a Windows 7 rendszerű számítógéphez.
Ezután adja meg a felhasználó csatlakozási típusát (interneten vagy modemen keresztül), ebben az esetben válassza a „Thought the Internet” lehetőséget.
Ezután adja meg a bejövő VPN-kapcsolat kiszolgálásához használt hálózati protokollok típusát. Legalább a TCP/IPv4-et ki kell választani.
Kattintson a Tulajdonságok gombra, és adja meg a csatlakozó számítógéphez hozzárendelendő IP-címet (az elérhető tartomány manuálisan beállítható, vagy megadhatja, hogy az IP-címet a DHCP-szerver adja ki).
Miután megnyomta a gombot Lehetővé teszihozzáférés, a Windows 7 automatikusan konfigurálja a VPN-kiszolgálót, és megjelenik egy ablak a csatlakozáshoz használni kívánt számítógép nevével.
Ez minden, a VPN-kiszolgáló konfigurálva van, és a hálózati kapcsolatok ablakban egy új kapcsolat jelenik meg Bejövő kapcsolatok néven.
Van még néhány árnyalat az otthoni VPN-kiszolgáló Windows 7 rendszeren való megszervezésénél.
Tűzfalak beállítása
Előfordulhat, hogy a Windows 7 rendszerű számítógépe és az internet között tűzfalak találhatók, és ahhoz, hogy át tudják adni a bejövő VPN-kapcsolatot, konfigurálnia kell őket. A különféle eszközök beállítása nagyon specifikus, és nem írható le egy cikkben, de a legfontosabb dolog, amit meg kell érteni, az az, hogy meg kell nyitnia a PPTP VPN 1723-as portját, és be kell állítania a továbbítási (továbbítási) kapcsolatokat egy Windows 7 operációs rendszert futtató géphez, amelyen a VPN szerver telepítve van.
Ne felejtse el ellenőrizni a beépített Windows tűzfal beállításait. Nyissa meg a Speciális beállítások vezérlőpultját a Windows tűzfalban, lépjen a Bejövő szabályok szakaszba, és ellenőrizze, hogy az „Útválasztás és távelérés (PPTP-In)” szabály engedélyezve van-e. Ez a szabály lehetővé teszi a bejövő kapcsolatok fogadását az 1723-as porton
Port továbbítás
Az alábbiakban közzétettem egy képernyőképet, amely a NetGear útválasztóm porttovábbításának megszervezését mutatja. Az ábra azt mutatja, hogy az 1723-as porton lévő összes külső kapcsolat át van irányítva a Windows 7 rendszerű gépre (amelynek a címe statikus).
VPN-kapcsolat beállítása
Ha Windows 7 operációs rendszerrel szeretne VPN-kiszolgálóhoz csatlakozni, konfigurálnia kell a VPN-kapcsolatot a csatlakozó ügyfélgépen
Ehhez állítsa be a következő paramétereket az új VPN-kapcsolathoz:
- Kattintson a jobb gombbal a VPN-kapcsolatra, és válassza ki Tulajdonságok .
- A lapon Biztonság mezőben típusnak,-nekVPN(VPN típus) válassza ki a lehetőséget Pont-pont Tunneling Protocol (PPTP) és a szakaszban Adat titkosítás válassza ki Maximális erősségű titkosítás (szakítsa meg a kapcsolatot, ha a szerver elutasítja) .
- Kattintson rendben a beállítások mentéséhez
Az 1. számú irodában telepítve van a Windows Server 2008 R2 operációs rendszerrel rendelkező fájlszerverünk.
2 db személyi számítógép Windows 7 Professional operációs rendszerrel a 2. számú irodában. Az egyik korábbi cikkben leírtuk a Windows 7 telepítését ezekre a gépekre.
Az Office No. 1 Asus RT-N16 routerrel rendelkezik.
A 2-es irodában Asus RT-N10 router található.
A 2. számú irodából 2 személyi számítógépről hozzáférést kell biztosítani az 1. számú iroda fájlszerverének erőforrásaihoz, ehhez a Windows Server 2008 R2 alapú VPN PPTP szerver telepítése és konfigurálása mellett döntöttek.
A szerver és a különböző irodákban található számítógépek összekapcsolásához a rendszergazdának számos műveletet kell végrehajtania.
Kezdjük a "Szerverkezelő" - "Szerepek" - "Szerepek hozzáadása" - "Következő" pontokkal.
Válassza a "Hálózati és hozzáférési házirend-szolgáltatások" lehetőséget.
Válassza az "Útválasztási és távelérési szolgáltatások" lehetőséget, majd telepítse.
Lépjen a "Szerverkezelő" - "Szerepek" - "Útválasztás és távelérés" menüpontra.
"Jobb kattintás" - futtassa az "Útválasztás és távoli hozzáférés konfigurálása és engedélyezése" parancsot. Válassza a "Speciális konfiguráció" lehetőséget.
Jelölje be a „Virtuális magánhálózati (VPN) hozzáférés” jelölőnégyzetet.
Kattintson a jobb gombbal az "Útválasztás és távelérés" - "Tulajdonságok" elemre. BAN BEN "IPv4" lap - engedélyezze az IPv4 továbbítást és válasszon ki egy statikus címkészletet - itt kiválasztjuk a csatlakozó ügyfelek számára kiadott címkészletet, jobb, ha az alhálózatot eltér a használttól.
A szerver automatikusan kap egy IP-címet ebből a tartományból. Az ipconfig /all paranccsal azt látjuk, hogy a szerver megkapta az első címet a megadott tartományból (192.168.5.10).
Megyünk azon felhasználók tulajdonságaihoz, akiknek hozzáférést kell adnunk a szerverhez (ha a felhasználók még nem jöttek létre, akkor létre kell hozni őket), és kiválasztjuk a „Bejövő hívások” lapot, a „Hozzáférés engedélyezése” bejelölve a hálózati hozzáférési jogosultságokat.
A szerver tűzfalában kapcsolatot kell nyitnia a TCP protokoll használatával, a 1723-as porton.
végzünk router beállítása 1. számú iroda. Az „Internet” - „Port Forwarding” részben írunk egy szabályt, amely szerint a tcp 1723-as portján a külső interfészre érkező csomagokat ennek megfelelően a szerver IP-címére irányítják át (nem a fentebb DHCP-n keresztül kiadottra).
A 2-es irodában minden csatlakoztatandó számítógépen végrehajtjuk az „Új kapcsolat vagy hálózat beállítása” műveletet.
"Kapcsolódás a munkahelyhez."
"Használja az internetkapcsolatomat (VPN)."
Az Internet cím mezőbe írja be az 1. számú iroda IP-címét - „Next”
Megírjuk annak a felhasználónak a nevét, akinek korábban hozzáférést biztosítottunk, és jelszavát - „Csatlakozás”.
Meg kell mennünk a létrehozott VPN-kapcsolat tulajdonságaihoz, és a „Hálózat” lapon válassza az „Internet Protocol version 4” - „Properties” lehetőséget.
"Speciális" - törölje a jelet az "Alapértelmezett átjáró használata a távoli hálózaton" jelölőnégyzetből.
Mi létrehozzuk a kapcsolatot.
Ennyi, a számítógépek beállítása a VPN PPTP kapcsolathoz kész. Sikeres munka.
Ez a cikk egy ″Gyors útmutató″ a Windows alapú VPN-kiszolgáló beállításához. A cikkben leírt összes műveletet Windows Server 2012 R2 rendszeren hajtották végre, de az utasítások minden többé-kevésbé aktuális (jelenlegi) Windows szerver operációs rendszerre alkalmasak, kezdve a Windows Server 2008 R2-től és a Windows Server 2016-ig.
Szóval, kezdjük. Az első dolog, amit tennünk kell, a távoli hozzáférési szerepkör telepítése. Ehhez a Kiszolgálókezelő beépülő modulban indítsa el a Szerepkörök hozzáadása varázslót, és válassza ki a „Távoli hozzáférés” szerepkört az összes további szolgáltatással.
Ezután az ehhez a szerepkörhöz tartozó szolgáltatások listájában válassza a „DirectAccess és VPN (RAS)” lehetőséget.
A távelérési szerepkör és felügyeleti eszközök mellett egy IIS webszerver és egy belső Windows adatbázis is telepítésre kerül. A telepítendő összetevők teljes listája megtekinthető a varázsló utolsó ablakában, a telepítés megerősítése előtt.
Ugyanez, csak sokkal gyorsabban, megtehető a PowerShell segítségével. Ehhez nyissa meg a konzolt, és futtassa a parancsot:
Telepítés-WindowsFeature-Név Közvetlen hozzáférés-VPN-Minden alfunkció belefoglalása-Kezelési eszközök belefoglalása
A szerepkör telepítése után engedélyeznünk és konfigurálnunk kell a szolgáltatást az „Útválasztás és távelérés” beépülő modul segítségével. A megnyitásához kattintson a gombra Win+Rés írja be a parancsot rrasmgmt.msc.
A beépülő modulban válassza ki a kiszolgáló nevét, kattintson a jobb gombbal, és a megnyíló menüben válassza az „Útválasztás és távelérés konfigurálása és engedélyezése” lehetőséget.
A konfigurációs varázsló ablakában válassza ki az „Egyéni konfiguráció” elemet.
És ellenőrizze a „VPN hozzáférés” szolgáltatást.
A beállítás befejezéséhez indítsa el a távelérési szolgáltatást.
A VPN szolgáltatás telepítve van és engedélyezve van, most a szükséges módon kell konfigurálnunk. Nyissa meg újra a menüt, és válassza a „Tulajdonságok” lehetőséget.
Lépjen az IPv4 lapra. Ha nincs DHCP szerver a hálózaton, akkor itt be kell állítani, hogy a kliensek milyen IP-címeket kapjanak a szerverhez való csatlakozáskor.
Ezenkívül a „Biztonság” lapon konfigurálhatja a biztonsági beállításokat – kiválaszthat egy hitelesítési típust, beállíthat egy előre megosztott kulcsot az L2TP-hez, vagy kiválaszthat egy tanúsítványt az SSTP-hez.
És még néhány pont, amelyek nélkül a VPN-kapcsolat nem jöhet létre.
Először is ki kell választania azokat a felhasználókat, akik jogosultak csatlakozni ehhez a szerverhez. Önálló kiszolgálók esetén a konfiguráció helyileg, a Számítógép-kezelés beépülő modulban történik. A beépülő modul elindításához futtassa a parancsot compmgmt.msc, majd lépjen a „Helyi felhasználók és csoportok” szakaszra. Ezután ki kell választania a felhasználót, meg kell nyitnia a tulajdonságait, és a „Betárcsázás” lapon jelölje be a „Hozzáférés engedélyezése” elemet. Ha a számítógép egy Active Directory tartomány tagja, akkor ugyanezek a beállítások elvégezhetők az „Active Directory felhasználók és számítógépek” konzolon.
Másodszor pedig ellenőriznie kell, hogy a szükséges portok nyitva vannak-e a tűzfalon. Elméletileg egy szerep hozzáadásakor a megfelelő szabályok automatikusan bekapcsolódnak, de nem árt újra ellenőrizni.
Ez minden. Most a VPN-kiszolgáló konfigurálva van, és csatlakozhat hozzá.