kancboom.ru

VPN-kapcsolat csatlakoztatása és helyes konfigurálása Windows rendszeren. VPN-kapcsolat és VPN-kiszolgáló beállítása Windows Alapértelmezett VPN-port Windows 7

Beszéljünk a virtuális magánhálózatokról (VPN). Mi ez, hogyan állíthat be VPN-t otthoni számítógépén és munkaeszközén.

Mi az a VPN szerver

A VPN-kiszolgáló egy speciális berendezés, amely VPN (virtuális magánhálózat) technológiát használó ügyfelek fiókjait tartalmazza. VPN-re van szükség egy biztonságos kommunikációs csatorna létrehozásához, például csomópontok között, csomópontok között vagy hálózatok között, a forgalom hálózaton keresztüli biztonságos továbbításához. A technológiát olyan távoli alkalmazottak használják, akik otthonról dolgoznak, de hozzáférhetnek a munkahelyi hálózathoz „mintha a sajátjuk lenne”. A VPN-eket a nagyvállalatok arra használják, hogy más városokban lévő fiókokkal csatlakozzanak, vagy több irodát is összekapcsoljanak egy városban.

A technológia nem csak a forgalom titkosítását teszi lehetővé, hanem az IP-címet és helyet helyettesítve az internet elérését is a VPN-kiszolgáló nevében. Elmondhatjuk, hogy nagyon népszerű a modern világban. A névtelenség növelésére a hálózaton és a webhely blokkolásának megkerülésére szolgál.

Létrehozhat saját maga VPN-kiszolgálót, vagy bérelheti egy szolgáltatótól.

Hogyan kell beállítani Windows 7 rendszeren

  1. Lépjen a „Vezérlőpult” - „Hálózati és megosztási központ” elemre.
  2. A bal oldali menüben válassza az Adapterbeállítások módosítása lehetőséget. Megnyílik az aktuális kapcsolatokat tartalmazó ablak. Nyomja meg az Alt billentyűt, felül egy normál menü jelenik meg. A Fájl részben válassza az Új bejövő kapcsolat lehetőséget.
  3. Kezdjük a beállítást a csatlakozási varázsló utasításait követve.
  4. A rendszer megjeleníti azon felhasználók listáját, akik csatlakozhatnak a számítógéphez. Létrehozhat egy új felhasználót.
  5. Kiválasztjuk a felhasználók számítógéphez való csatlakoztatásának módját.
  6. Kiválasztjuk azokat a hálózati programokat, amelyeknek engedélyezni szeretnénk a bejövő kapcsolatokat.
  7. Befejezzük a csatlakozást.

Ha VPN-en keresztül szeretne dolgozni, be kell állítania a tűzfalat, különben a kapcsolat blokkolva lesz. A legegyszerűbb módja, ha a csatlakozási beállításoknál megadja az „Otthoni hálózat” lehetőséget.

Ha a számítógép az útválasztó mögött található, konfigurálnia kell a porttovábbítást. Nincs ebben semmi bonyolult.

A különböző gyártók útválasztóinak beállításai eltérhetnek. A modellhez egyedi utasításokra lehet szüksége.

Külön meg kell mondani, hogy ahhoz, hogy kívülről csatlakozhasson a számítógéphez, „fehér” IP-címmel kell rendelkeznie. Állandó, az internetről látható. Olcsón bérelhető szállítótól.

Ügyfélkapcsolat a VPN-kiszolgálóhoz Windows 7 rendszeren

Itt minden sokkal egyszerűbb:

  1. Lépjen a Hálózati és megosztási központba.
  2. Válassza az „Új kapcsolat vagy hálózat beállítása” lehetőséget, majd a megnyíló listában válassza a „Csatlakozás munkahelyhez” lehetőséget.
  3. Hozzon létre egy új kapcsolatot. A „Hogyan kapcsolódjunk?” kérdésre? válasz „VPN”. Meg kell adnia a szerver IP-címét, bejelentkezési nevét és jelszavát a szerveren lévő fiókjához. Fiók nélkül nem fog tudni csatlakozni.
  4. Ha most nem kell csatlakoznia, jelölje be a „Ne csatlakozzon most, csak állítsa be a jövőbeni csatlakozáshoz” jelölőnégyzetet.

Csatlakozáskor előforduló hibák

  1. 807-es hiba. Ellenőrizze az internetkapcsolatot. Ha a fizikai kapcsolat rendben van, indítsa újra a számítógépet és az útválasztót. Ellenőrizze, hogy a számítógépen és az időzónában megadott idő hibás-e – nem lehetnek eltérések. Előfordulhat, hogy a víruskereső és a tűzfal blokkolja a VPN-kapcsolatot. Ha nem vagy szakember, akkor tanácsos egyszerűen kikapcsolni az összes hálózati szűrőt munka közben. Ha aggódik az adatbiztonság miatt, hozzon létre egy megfelelő szabályt a tűzfal beállításaiban.
  2. 868-as hiba: A gazdagépnév nem oldódik fel IP-címként, mert a DNS-beállítások hiányoznak vagy helytelenek. A DNS szolgáltatás le van tiltva. Ez azért fordulhat elő, mert az 53-as portot egy tűzfal blokkolja. Nem zárhatjuk ki a szolgáltatói oldalon felmerülő problémákat sem.
  3. 628-as hiba. Leggyakrabban a szerver túlterhelése miatt fordul elő. Akkor fordul elő, ha az internethez való csatlakozáshoz használt berendezés beállításai helytelenül vannak beállítva, vagy az internet-hozzáférésért nem fizettek.

Harmadik féltől származó eszközök VPN-kapcsolat létrehozásához

A kapcsolat harmadik féltől származó eszközökkel is létrehozható.

Nyissa meg a VPN-t

Az OpenVPN egy ingyenes szolgáltatás biztonságos kapcsolat létrehozására (IP-hálózati alagút). A programot letöltheti az azonos nevű program hivatalos webhelyéről.

A szoftver Windowsra és Linuxra is elérhető. Linux rendszeren csak nyisson meg egy terminált, és írja be az apt-get-install openvpn parancsot. Windows esetén le kell töltenie az operációs rendszer bitméretének megfelelő telepítőfájlt (32 vagy 64 bit).

  1. Futtassa a telepítőfájlt.
  2. Kövesse a telepítő varázsló utasításait. Minden beállítás alapértelmezettként hagyható.
  3. A folyamat során a program egy további illesztőprogram telepítését kéri - egyetért.
  4. A programmal kapcsolatos információk a Readme fájlban találhatók.
  5. A VPN-en keresztüli csatlakozáshoz rendelkeznie kell a másik fél által biztosított konfigurációs fájllal. Másolja az OpenVPN mappába.
  6. A program parancsikon tulajdonságainál adja meg, hogy rendszergazdaként kell futtatni.
  7. Indítsa el az OpenVPN-t. A beállításoknál válassza a "Konfigurációs fájl használata" lehetőséget. Ha nem rendelkezik ezzel a fájllal, saját maga is konfigurálhatja a kapcsolatot egy proxyszerveren keresztül.

Linuxon az indítás a service openvpn start paranccsal történik. A konfigurációs fájl csatlakoztatása - openvpn/etc/openvpn/client.conf.

IPSec alagutak

Az IPSec biztonsági protokoll lehetővé teszi a forgalom titkosítását az OSI modell hálózati szintjén, azaz az IP-csomagok átvitelének szintjén. A sikeres csatlakozáshoz a kapcsolat mindkét oldalán konfigurálnia kell a protokollt. Az IPSec VPN-t a legmegbízhatóbb kapcsolati eszköznek tartják, például a vállalati fiókok számára.

Vegyük például a két hálózat közötti IPSec-kapcsolat típusát, amint az az ábrán látható:

Fontolja meg a Cisco útválasztó konfigurációját:

R1 (config)#int f0/0
R1 (config-if)#ip-cím 1.1.1.1 255.255.255.252
R1 (config-if)#no shutdown
R1 (config-if)#int lo0
R1 (config-if)#ip-cím 2.0.0.1 255.255.255.255
R1 (config-if)#no shutdown
R1 (config-if)#crypto isakmp házirend 10
R1 (config-isakmp)#hitelesítés előmegosztás
R1 (config-isakmp) #encryption aes 128
R1 (config-isakmp)#5. csoport
R1 (config-isakmp)#hash sha
R1 (config-isakmp)#exit
R1 (config)#crypto isakmp kulcs 0 123 cím 1.1.1.2
R1 (config)#access-list 101 engedélyezése ip host 2.0.0.1 host 2.0.0.2
R1 (config)#ip útvonal 2.0.0.2 255.255.255.255 1.1.1.2
R1 (config)#crypto ipsec transform-set TR esp-aes 256 esp-sha-hmac
R1 (cfg-crypto-trans)#mode alagút
R1 (cfg-crypto-trans)#exit
R1 (config)#crypto map MAPP 10 ipsec-isakmp
R1 (config-crypto-map)#egyezik a 101-es címmel
R1 (config-crypto-map)#set peer 1.1.1.2
R1 (config-crypto-map)#set transform-set TR
R1 (config-crypto-map)#do wr mem

Az IPSec Cisco útválasztókon történő konfigurálásakor hasonló műveleteket kell végrehajtani a második útválasztón is. Ez alól kivételt képeznek a csomópontok IP-címei és az interfésznevek. A beállításokban megadott kulcs bármi lehet, de a kapcsolat mindkét oldalán azonosnak kell lennie.

Alagút MikroTik útválasztóval történő felállításakor a következő parancsok használhatók:

> ip dhcp-server add interface=ether1 name=dhcp1
> ip ipsec javaslat add enc-algoritms=aes-128-cbc nmae=10 pfc-group=modp1536
>ip ipsec javaslat add name=proosal
> ip-cím add address=1.1.1.2/30 interface=ether1 network=1.1.1.0
>ip cím add address=2.0.0.2 interface=ether2 network=2.0.0.2
> ip dhcp-client add tiltva=nincs interfész=ether1
>ip ipsec peer add address=1.1.1.1/30 dh-group=modp1536 enc-algorithm=aes-128 generate-policy=port-override secret=123
> ip ipsec házirend add dst-address=2.0.0.2/32 priority=10 sa-dst-address=1.1.1.1 sa-src-address=1.1.1.2 src-address=2.0.0.01/3 tunnel=yes
> ip útvonal hozzáadása távolság=1 dst-cím=2.0.0.2/32 átjáró=1.1.1.1

További információkért tekintse meg az útválasztó kézikönyveit. Otthoni használatra a routerek közötti konfigurálás a webes felületükön végezhető el.

Videó: VPN szerverrel végzett munka

Befejezésül egy kicsit a biztonságról. Bár a harmadik féltől származó szolgáltatások aktívan kínálnak szolgáltatásokat a „biztonságos” VPN-kapcsolathoz, nem szabad elfelejtenünk, hogy minden naplót a VPN-szolgáltatók szerverein tárolnak. A gátlástalan szolgáltatók ilyen módon információkat gyűjthetnek az ügyfelekről, majd felhasználhatják azokat saját céljaikra. A veszélyes kategóriába tartoznak a böngészők számára készült különféle internetes bővítmények - „anonimizálók” -, amelyek gyakran nem is rejtik el az Ön valódi IP-címét. Csak a józan esze biztosíthatja a teljes névtelenséget és biztonságot az interneten. Sok szerencsét!

Sok vállalkozás VPN-t használ a számítógépek közötti adatátvitelre. A VPN beállításához a Windows 7, XP, 8 és 10 beépített szoftverrel rendelkezik, amely lehetővé teszi, hogy néhány perc alatt privát virtuális hálózatot hozzon létre, és ezzel megvédje a személyes adatokat.

Beállítások a Vezérlőpulton keresztül

Windows XP, Vista és az operációs rendszer újabb verzióiban VPN-hálózatokat hozhat létre és csatlakozhat a beépített szoftver segítségével. Tekintsük ezt a kapcsolatot lépésről lépésre:

Ha a távoli VPN-kiszolgáló megkapja a megfelelő adatokat, akkor a számítógép néhány percen belül csatlakozik az új magánhálózathoz. A jövőben nem kell minden alkalommal konfigurálnia a kapcsolatot, ez a gyors kapcsolat kiválasztása részben lesz.

További csatlakozási tulajdonságok

A kapcsolat megfelelő működéséhez ajánlatos kissé módosítani a paramétereit. Ehhez a Kapcsolatok gombra kattintás után a megjelenő menüben válassza a Tulajdonságok gombot. Ezeket a tulajdonságokat a Vezérlőpult „” szakaszán keresztül is megnyithatja.

Kövesse az utasításokat:

  1. Ugrás a szakaszra Gyakoriak", törölje a jelölést" Először tárcsázza a kapcsolat számát».
  2. BAN BEN " Lehetőségek» letiltja az elemet « Bejelentkezési tartomány engedélyezése a Windows rendszerben».
  3. fejezetben " Biztonság"telepíteni kell" Pont-pont Tunnel Protocol (PPTP)" A jelölőnégyzetekből bejelöljük a „ Jelszó hitelesítési protokoll (CHAP)"és követi" Microsoft CHAP protokoll 2-es verzió (MS-CHAP v2)».
  4. fejezetben " Háló"csak a második négyzetet jelölje be (TCP/IPv4). Használhatja az IPv6-ot is.

A VPN beállítása a Windows xp, 7, 8, 10 rendszeren a Vezérlőpulton keresztül ugyanaz a végrehajtási algoritmus szempontjából. A kivétel az operációs rendszer verziójától függően kissé módosított kialakítás.

A kapcsolat létrejötte után ki kell találnia, hogyan távolítsa el a VPN-t. Ehhez lépjen a „ Módosítsa az adapter beállításait» a Vezérlőpultról. Ezután kattintson a jobb gombbal a szükségtelen elemre, és válassza a „ Töröl».

Windows XP kapcsolat beállítása

A kapcsolat beállítási folyamata majdnem ugyanaz, mint a Windows 7-ben.


Most a hálózatok menün keresztül létesíthető a kapcsolat. A bejelentkezéshez csak a felhasználót és a jelszót kell megadnia.

VPN szerver létrehozása

Ez az utasítás XP és újabb verziókra érvényes. Sajnos a szabványos virtuális magánhálózati eszköz munkamenetenként csak egy felhasználót tud csatlakoztatni.


Ha nem hoz létre állandó IP- vagy tartománynevet, akkor a felhasználó csatlakoztatásához minden alkalommal meg kell változtatnia a szerver címét.

Ezzel a szerver létrehozása befejeződött; most már egyetlen felhasználót is csatlakoztathat hozzá. A bejelentkezéshez használja a korábban létrehozott fiók bejelentkezési nevét és jelszavát.

VPN-kiszolgáló Windows XP rendszeren

Ezek az utasítások a Windows 7, 8 és 10 beállítására vonatkoznak. XP esetén a beállítási varázslót használják a beállításokhoz.


A jövőben a felhasználói és IPv4-protokoll-beállítások a Windows más verzióihoz hasonlóan történnek.

Kapcsolat beállítása Windows 8 és 10 rendszeren keresztül

A VPN-kapcsolat a Windows 8 rendszeren könnyebben használhatóvá vált, és egy kis programon keresztül történik. A " szekcióban található Háló» - « Kapcsolatok» - « VPN».

A VPN-kapcsolat a Windows 10 és 8 rendszeren nem csak a „ Kezelőpanel", hanem a beépített programon keresztül is. Ebben meg kell adnia a kapcsolat nevét, a szerver címét és a bejelentkezési információkat.

Az adatok megadása után a kapcsolatok menüből indítható a hálózat. Ezen a ponton a VPN-kapcsolat létrehozásának kérdése megoldottnak tekinthető.

VPN-kiszolgáló létrehozása, hibák

Ha a felhasználónak bármilyen problémája van a VPN-hez való csatlakozással, ezt egy felugró ablak jelzi a probléma számával és leírásával.

809

Ez a leggyakoribb, és akkor fordul elő, ha MikkroTik átjárón keresztül csatlakozik az L2TP protokollal.

A javításhoz 3 konfigurációs lépést kell végrehajtania:

Ha ezek után a beállítások után a 809-es hiba nem szűnik meg, akkor módosítania kell a beállításjegyzéket. Ehhez használja a Win + R billentyűkombinációt, és írja be a regedit Következő lépésként lépjen a szakaszra HKEY_LOCAL_MACHINE\Rendszer\CurrentControlSet\Szolgáltatások\Rasman\Paraméterek. Ezután hozzon létre egy ProhibitIpSec nevű duplaszó-értéket 1-es értékkel.

Ezt követően indítsa újra a számítógépet.

806

A Windows 8 VPN beállítása után láthatja 806-os hiba. Ez akkor fordul elő, ha a hálózati beállítás vagy a hálózati kábel csatlakozása nem megfelelő.

Nézzük meg ezeknek a problémáknak a megoldását:

  1. Az adapter beállításainak módosításához lépjen a beállításokhoz.
  2. Ezután hozzon létre egy új bejövő kapcsolatot, és adjon hozzá egy internetkapcsolattal rendelkező felhasználót.
  3. A kapcsolat tulajdonságainál ki kell választania a 4-es protokollverziót.
  4. Most meg kell lépnie a TCP/IPv4 protokoll további beállításaihoz, és törölnie kell a „ Használja az alapértelmezett átjárót a távoli hálózaton».
  5. Most be kell állítania a tűzfalat, hogy engedélyezze a bejövő kapcsolatokat az 1723-as TCP-porton, és engedélyezze a GRE protokollt.
  6. Ezenkívül be kell állítania egy állandó IP-címet a szerveren, és be kell állítania az adatátvitelt a 1723-as portra.

Így a távoli szerver minden adatot ezen a porton keresztül továbbít, és a kapcsolat nem szakad meg.

619

Windows 7 rendszeren ez akkor fordul elő, ha a VPN-kapcsolat biztonsága nincs megfelelően konfigurálva.

A legtöbb esetben a felhasználónév és a jelszó hibás megadásakor fordul elő, de megjelenhet akkor is, ha a kapcsolatot tűzfal blokkolja, vagy ha a hozzáférési pont helytelen. Ha minden megadott adat helyes, akkor a hiba a hibás biztonsági beállítások miatt van. Ezeket vissza kell állítani:

  1. A VPN-kapcsolat tulajdonságainál lépjen a Biztonság lapra, és használja az ajánlott beállításokat.
  2. Ezenkívül hozzá kell rendelnie a „ Adattitkosítás szükséges (ellenkező esetben szakítsa meg a kapcsolatot)" Ezt követően el kell mentenie a változtatásokat, és az újraindításhoz ki kell kapcsolnia a számítógépet.

A VPN-kapcsolat lehetővé teszi az összes továbbított adat megbízható védelmét. A további titkosítási protokolloknak köszönhetően a nem kívánt felek nem láthatják a felhasználók és a szerverek között küldött információkat. A legfontosabb dolog az, hogy megfelelően konfigurálja a kapcsolatot a szerverrel.

Videó a témáról

Ebben a cikkben megvizsgáljuk, hogyan szervezheti meg saját VPN-kiszolgálóját Windows 7 rendszeren harmadik féltől származó szoftverek használata nélkül

Hadd emlékeztesselek erre VPN (virtuális magánhálózat) egy olyan technológia, amelyet biztonságos hálózatokhoz való hozzáférésre használnak a nyilvános interneten keresztül. VPN lehetővé teszi a nyilvános hálózaton továbbított információk és adatok titkosításával történő védelmét. Így a támadó nem tud hozzáférni a VPN-munkameneten belül továbbított adatokhoz, még akkor sem, ha hozzáfér a hálózaton keresztül továbbított csomagokhoz. A forgalom visszafejtéséhez speciális kulccsal kell rendelkeznie, vagy meg kell próbálnia a munkamenet visszafejtését nyers erővel. Ráadásul ez egy olcsó megoldás a WAN csatornákon keresztüli vállalati hálózat kiépítésére anélkül, hogy külön költséges kommunikációs csatornát kellene bérelni.

Miért kell VPN-kiszolgálót szerveznie Windows 7 rendszeren? A leggyakoribb lehetőség a Windows 7 rendszerű számítógép távoli elérésének megszervezése otthon vagy egy kis irodában (SOHO), amikor például üzleti úton van, meglátogatja vagy általában nem a munkahelyén van.

Érdemes megjegyezni, hogy a Windows 7 VPN-kiszolgálója számos funkcióval és korlátozással rendelkezik:

  • Világosan meg kell értenie és el kell fogadnia a VPN-kapcsolattal kapcsolatos összes lehetséges kockázatot
  • Egyszerre csak egy felhasználói kapcsolat lehetséges, és jogilag nem lehetséges egyszerre több felhasználó számára megszervezni egyidejű VPN hozzáférést egy Win 7-es számítógéphez.
  • VPN-hozzáférés csak helyi felhasználói fiókoknak biztosítható, az Active Directory-integráció pedig nem lehetséges
  • A VPN-kiszolgáló beállításához egy Win 7 rendszerű gépen rendszergazdai jogosultságokkal kell rendelkeznie
  • Ha útválasztón keresztül csatlakozik az internethez, hozzá kell férnie, és be kell tudnia konfigurálni a porttovábbítási szabályokat, hogy lehetővé tegye a bejövő VPN-kapcsolatokat (a tényleges beállítási eljárás jelentősen eltérhet az útválasztó típusától függően)

Ez a lépésenkénti útmutató segít megszervezni saját VPN-kiszolgálóját Windows 7 rendszeren anélkül, hogy harmadik féltől származó termékeket és drága vállalati megoldásokat használna.

Nyissa ki a panelt HálózatKapcsolatok(Hálózati kapcsolatok), írja be a „hálózati kapcsolat” kifejezést a start menü keresősávjába, és válassza a „Hálózati kapcsolatok megtekintése” lehetőséget.

Ezután tartsa lenyomva a gombot Alt, kattintson a menüre Fájlés válassza ki az elemet Új bejövő kapcsolat (Új bejövő kapcsolat), amely elindítja a Számítógépes kapcsolat létrehozása varázslót.

A megjelenő varázsló ablakban adja meg azt a felhasználót, aki VPN-en keresztül csatlakozhat ehhez a Windows 7 rendszerű számítógéphez.

Ezután adja meg a felhasználó csatlakozási típusát (interneten vagy modemen keresztül), ebben az esetben válassza a „Thought the Internet” lehetőséget.

Ezután adja meg a bejövő VPN-kapcsolat kiszolgálásához használt hálózati protokollok típusát. Legalább a TCP/IPv4-et ki kell választani.

Kattintson a Tulajdonságok gombra, és adja meg a csatlakozó számítógéphez hozzárendelendő IP-címet (az elérhető tartomány manuálisan beállítható, vagy megadhatja, hogy az IP-címet a DHCP-szerver adja ki).

Miután megnyomta a gombot Lehetővé teszihozzáférés, a Windows 7 automatikusan konfigurálja a VPN-kiszolgálót, és megjelenik egy ablak a csatlakozáshoz használni kívánt számítógép nevével.

Ez minden, a VPN-kiszolgáló konfigurálva van, és a hálózati kapcsolatok ablakban egy új kapcsolat jelenik meg Bejövő kapcsolatok néven.

Van még néhány árnyalat az otthoni VPN-kiszolgáló Windows 7 rendszeren való megszervezésénél.

Tűzfalak beállítása

Előfordulhat, hogy a Windows 7 rendszerű számítógépe és az internet között tűzfalak találhatók, és ahhoz, hogy át tudják adni a bejövő VPN-kapcsolatot, konfigurálnia kell őket. A különféle eszközök beállítása nagyon specifikus, és nem írható le egy cikkben, de a legfontosabb dolog, amit meg kell érteni, az az, hogy meg kell nyitnia a PPTP VPN 1723-as portját, és be kell állítania a továbbítási (továbbítási) kapcsolatokat egy Windows 7 operációs rendszert futtató géphez, amelyen a VPN szerver telepítve van.

Ne felejtse el ellenőrizni a beépített Windows tűzfal beállításait. Nyissa meg a Speciális beállítások vezérlőpultját a Windows tűzfalban, lépjen a Bejövő szabályok szakaszba, és ellenőrizze, hogy az „Útválasztás és távelérés (PPTP-In)” szabály engedélyezve van-e. Ez a szabály lehetővé teszi a bejövő kapcsolatok fogadását az 1723-as porton

Port továbbítás

Az alábbiakban közzétettem egy képernyőképet, amely a NetGear útválasztóm porttovábbításának megszervezését mutatja. Az ábra azt mutatja, hogy az 1723-as porton lévő összes külső kapcsolat át van irányítva a Windows 7 rendszerű gépre (amelynek a címe statikus).

VPN-kapcsolat beállítása

Ha Windows 7 operációs rendszerrel szeretne VPN-kiszolgálóhoz csatlakozni, konfigurálnia kell a VPN-kapcsolatot a csatlakozó ügyfélgépen

Ehhez állítsa be a következő paramétereket az új VPN-kapcsolathoz:

  • Kattintson a jobb gombbal a VPN-kapcsolatra, és válassza ki Tulajdonságok .
  • A lapon Biztonság mezőben típusnak,-nekVPN(VPN típus) válassza ki a lehetőséget Pont-pont Tunneling Protocol (PPTP) és a szakaszban Adat titkosítás válassza ki Maximális erősségű titkosítás (szakítsa meg a kapcsolatot, ha a szerver elutasítja) .
  • Kattintson rendben a beállítások mentéséhez

Az 1. számú irodában telepítve van a Windows Server 2008 R2 operációs rendszerrel rendelkező fájlszerverünk.

2 db személyi számítógép Windows 7 Professional operációs rendszerrel a 2. számú irodában. Az egyik korábbi cikkben leírtuk a Windows 7 telepítését ezekre a gépekre.

Az Office No. 1 Asus RT-N16 routerrel rendelkezik.

A 2-es irodában Asus RT-N10 router található.

A 2. számú irodából 2 személyi számítógépről hozzáférést kell biztosítani az 1. számú iroda fájlszerverének erőforrásaihoz, ehhez a Windows Server 2008 R2 alapú VPN PPTP szerver telepítése és konfigurálása mellett döntöttek.

A szerver és a különböző irodákban található számítógépek összekapcsolásához a rendszergazdának számos műveletet kell végrehajtania.

Kezdjük a "Szerverkezelő" - "Szerepek" - "Szerepek hozzáadása" - "Következő" pontokkal.

Válassza a "Hálózati és hozzáférési házirend-szolgáltatások" lehetőséget.

Válassza az "Útválasztási és távelérési szolgáltatások" lehetőséget, majd telepítse.

Lépjen a "Szerverkezelő" - "Szerepek" - "Útválasztás és távelérés" menüpontra.

"Jobb kattintás" - futtassa az "Útválasztás és távoli hozzáférés konfigurálása és engedélyezése" parancsot. Válassza a "Speciális konfiguráció" lehetőséget.

Jelölje be a „Virtuális magánhálózati (VPN) hozzáférés” jelölőnégyzetet.

Kattintson a jobb gombbal az "Útválasztás és távelérés" - "Tulajdonságok" elemre. BAN BEN "IPv4" lap - engedélyezze az IPv4 továbbítást és válasszon ki egy statikus címkészletet - itt kiválasztjuk a csatlakozó ügyfelek számára kiadott címkészletet, jobb, ha az alhálózatot eltér a használttól.

A szerver automatikusan kap egy IP-címet ebből a tartományból. Az ipconfig /all paranccsal azt látjuk, hogy a szerver megkapta az első címet a megadott tartományból (192.168.5.10).

Megyünk azon felhasználók tulajdonságaihoz, akiknek hozzáférést kell adnunk a szerverhez (ha a felhasználók még nem jöttek létre, akkor létre kell hozni őket), és kiválasztjuk a „Bejövő hívások” lapot, a „Hozzáférés engedélyezése” bejelölve a hálózati hozzáférési jogosultságokat.

A szerver tűzfalában kapcsolatot kell nyitnia a TCP protokoll használatával, a 1723-as porton.

végzünk router beállítása 1. számú iroda. Az „Internet” - „Port Forwarding” részben írunk egy szabályt, amely szerint a tcp 1723-as portján a külső interfészre érkező csomagokat ennek megfelelően a szerver IP-címére irányítják át (nem a fentebb DHCP-n keresztül kiadottra).

A 2-es irodában minden csatlakoztatandó számítógépen végrehajtjuk az „Új kapcsolat vagy hálózat beállítása” műveletet.

"Kapcsolódás a munkahelyhez."

"Használja az internetkapcsolatomat (VPN)."

Az Internet cím mezőbe írja be az 1. számú iroda IP-címét - „Next”

Megírjuk annak a felhasználónak a nevét, akinek korábban hozzáférést biztosítottunk, és jelszavát - „Csatlakozás”.

Meg kell mennünk a létrehozott VPN-kapcsolat tulajdonságaihoz, és a „Hálózat” lapon válassza az „Internet Protocol version 4” - „Properties” lehetőséget.

"Speciális" - törölje a jelet az "Alapértelmezett átjáró használata a távoli hálózaton" jelölőnégyzetből.

Mi létrehozzuk a kapcsolatot.

Ennyi, a számítógépek beállítása a VPN PPTP kapcsolathoz kész. Sikeres munka.

Ez a cikk egy ″Gyors útmutató″ a Windows alapú VPN-kiszolgáló beállításához. A cikkben leírt összes műveletet Windows Server 2012 R2 rendszeren hajtották végre, de az utasítások minden többé-kevésbé aktuális (jelenlegi) Windows szerver operációs rendszerre alkalmasak, kezdve a Windows Server 2008 R2-től és a Windows Server 2016-ig.

Szóval, kezdjük. Az első dolog, amit tennünk kell, a távoli hozzáférési szerepkör telepítése. Ehhez a Kiszolgálókezelő beépülő modulban indítsa el a Szerepkörök hozzáadása varázslót, és válassza ki a „Távoli hozzáférés” szerepkört az összes további szolgáltatással.

Ezután az ehhez a szerepkörhöz tartozó szolgáltatások listájában válassza a „DirectAccess és VPN (RAS)” lehetőséget.

A távelérési szerepkör és felügyeleti eszközök mellett egy IIS webszerver és egy belső Windows adatbázis is telepítésre kerül. A telepítendő összetevők teljes listája megtekinthető a varázsló utolsó ablakában, a telepítés megerősítése előtt.

Ugyanez, csak sokkal gyorsabban, megtehető a PowerShell segítségével. Ehhez nyissa meg a konzolt, és futtassa a parancsot:

Telepítés-WindowsFeature-Név Közvetlen hozzáférés-VPN-Minden alfunkció belefoglalása-Kezelési eszközök belefoglalása

A szerepkör telepítése után engedélyeznünk és konfigurálnunk kell a szolgáltatást az „Útválasztás és távelérés” beépülő modul segítségével. A megnyitásához kattintson a gombra Win+Rés írja be a parancsot rrasmgmt.msc.

A beépülő modulban válassza ki a kiszolgáló nevét, kattintson a jobb gombbal, és a megnyíló menüben válassza az „Útválasztás és távelérés konfigurálása és engedélyezése” lehetőséget.

A konfigurációs varázsló ablakában válassza ki az „Egyéni konfiguráció” elemet.

És ellenőrizze a „VPN hozzáférés” szolgáltatást.

A beállítás befejezéséhez indítsa el a távelérési szolgáltatást.

A VPN szolgáltatás telepítve van és engedélyezve van, most a szükséges módon kell konfigurálnunk. Nyissa meg újra a menüt, és válassza a „Tulajdonságok” lehetőséget.

Lépjen az IPv4 lapra. Ha nincs DHCP szerver a hálózaton, akkor itt be kell állítani, hogy a kliensek milyen IP-címeket kapjanak a szerverhez való csatlakozáskor.

Ezenkívül a „Biztonság” lapon konfigurálhatja a biztonsági beállításokat – kiválaszthat egy hitelesítési típust, beállíthat egy előre megosztott kulcsot az L2TP-hez, vagy kiválaszthat egy tanúsítványt az SSTP-hez.

És még néhány pont, amelyek nélkül a VPN-kapcsolat nem jöhet létre.

Először is ki kell választania azokat a felhasználókat, akik jogosultak csatlakozni ehhez a szerverhez. Önálló kiszolgálók esetén a konfiguráció helyileg, a Számítógép-kezelés beépülő modulban történik. A beépülő modul elindításához futtassa a parancsot compmgmt.msc, majd lépjen a „Helyi felhasználók és csoportok” szakaszra. Ezután ki kell választania a felhasználót, meg kell nyitnia a tulajdonságait, és a „Betárcsázás” lapon jelölje be a „Hozzáférés engedélyezése” elemet. Ha a számítógép egy Active Directory tartomány tagja, akkor ugyanezek a beállítások elvégezhetők az „Active Directory felhasználók és számítógépek” konzolon.

Másodszor pedig ellenőriznie kell, hogy a szükséges portok nyitva vannak-e a tűzfalon. Elméletileg egy szerep hozzáadásakor a megfelelő szabályok automatikusan bekapcsolódnak, de nem árt újra ellenőrizni.

Ez minden. Most a VPN-kiszolgáló konfigurálva van, és csatlakozhat hozzá.

Betöltés...

Érdekelheti:

Hirdető