Come connettere una connessione VPN e configurarla correttamente su Windows. Configurazione di una connessione VPN e di un server VPN Windows Porta VPN predefinita Windows 7

Parliamo di reti private virtuali (VPN). Cos'è e come configurare una VPN sul computer di casa e sull'attrezzatura di lavoro.

Cos'è un server VPN

Un server VPN è un'apparecchiatura speciale che contiene account di clienti che utilizzano la tecnologia VPN (Virtual Private Network). La VPN è necessaria per creare un canale di comunicazione sicuro come da nodo a nodo, da nodo a rete o da rete a rete, per la trasmissione sicura del traffico sulla rete. La tecnologia viene utilizzata dai dipendenti remoti che lavorano da casa, ma possono accedere alla rete di lavoro “come se fosse la propria”. Le VPN vengono utilizzate dalle grandi aziende per connettersi con filiali in altre città o per collegare più uffici in una città.

La tecnologia consente non solo di crittografare il traffico, ma anche di accedere a Internet per conto del server VPN, sostituendo l'indirizzo IP e la posizione. Possiamo dire che è molto popolare nel mondo moderno. Utilizzato per aumentare l'anonimato sulla rete e aggirare il blocco del sito.

Puoi creare un server VPN da solo oppure noleggiarlo da un provider.

Come configurare su Windows 7

1. Vai su "Pannello di controllo" - "Centro connessioni di rete e condivisione".
2. Dal menu a sinistra, seleziona Modifica impostazioni adattatore. Si aprirà una finestra con le connessioni attuali. Premi il tasto Alt e il menu standard apparirà in alto. Nella sezione File, seleziona Nuova connessione in entrata.
3. Iniziamo la configurazione, seguendo le istruzioni della procedura guidata di connessione.
4. Il sistema ti fornirà un elenco di utenti a cui sarà consentito connettersi al computer. Puoi creare un nuovo utente.
5. Selezioniamo il metodo per connettere gli utenti al computer.
6. Selezioniamo i programmi di rete che vogliamo consentire per le connessioni in entrata.
7. Completiamo la connessione.

Per funzionare tramite VPN è necessario configurare un firewall, altrimenti la connessione verrà bloccata. Il modo più semplice è specificare "Rete domestica" nelle impostazioni di connessione.

Se il computer si trova dietro il router, è necessario configurare il port forwarding. Non c'è niente di complicato in questo.

Le impostazioni sui router di diversi produttori potrebbero differire. Potresti aver bisogno di istruzioni individuali per il tuo modello.

Separatamente, va detto che per connettersi a un computer dall'esterno, è necessario che abbia un indirizzo IP “bianco”. Permanente, visibile da Internet. Può essere noleggiato a buon mercato da un fornitore.

Connessione client al server VPN su Windows 7

Qui è tutto molto più semplice:

1. Vai a Centro connessioni di rete e condivisione.
2. Seleziona "Configura una nuova connessione o rete" e, nell'elenco che si apre, seleziona "Connetti a un posto di lavoro".
3. Crea una nuova connessione. Alla domanda "Come connettersi?" rispondere "VPN". Dovrai inserire l'indirizzo IP del server, il login e la password per il tuo account sul server. Non potrai connetterti senza un account.
4. Se non hai bisogno di connetterti adesso, seleziona la casella di controllo "Non connetterti adesso, configura solo la connessione in futuro".

Errori che possono verificarsi durante la connessione

1. Errore 807. Controlla la tua connessione Internet. Se la connessione fisica funziona correttamente, riavvia il computer e il router. Controlla se l'ora sul tuo computer e il fuso orario sono sbagliati: non dovrebbero esserci discrepanze. Il tuo antivirus e il tuo firewall potrebbero bloccare la tua connessione VPN. Se non sei uno specialista, ti consigliamo di disattivare semplicemente tutti i filtri di rete mentre lavori. Se sei preoccupato per la sicurezza dei dati, crea una regola appropriata nelle impostazioni del tuo firewall.
2. Errore 868: il nome host non viene risolto in un indirizzo IP perché le impostazioni DNS mancano o non sono corrette. Il servizio DNS è disabilitato. Ciò può verificarsi perché la porta 53 è bloccata da un firewall. Inoltre non possiamo escludere problemi da parte del fornitore.
3. Errore 628. Molto spesso si verifica a causa del sovraccarico del server. Si verifica se le impostazioni dell'apparecchiatura per la connessione a Internet sono impostate in modo errato o se l'accesso a Internet non viene pagato.

Strumenti di terze parti per creare una connessione VPN

La connessione può essere creata anche utilizzando strumenti di terze parti.

Apri VPN

OpenVPN è un servizio gratuito per creare una connessione sicura (tunneling di rete IP). Puoi scaricare il programma sul sito ufficiale del programma con lo stesso nome.

Il software è presentato sia per Windows che per Linux. Su un sistema Linux basta aprire un terminale e inserire il comando apt-get-install openvpn. Per Windows è necessario scaricare il file di installazione corrispondente alla dimensione in bit del sistema operativo (32 o 64 bit).

1. Esegui il file di installazione.
2. Seguire le istruzioni della procedura guidata di installazione. Tutte le impostazioni possono essere lasciate come predefinite.
3. Durante il processo, il programma ti chiederà di installare un driver aggiuntivo: accetta.
4. Le informazioni sul programma si trovano nel file Leggimi.
5. Per connetterti tramite VPN, devi disporre di un file di configurazione fornito dall'altra parte. Copialo nella cartella OpenVPN.
6. Nelle proprietà del collegamento al programma, specificare che deve essere eseguito come amministratore.
7. Avvia OpenVPN. Nelle impostazioni, seleziona "Utilizza file di configurazione". Se non disponi di questo file, puoi configurare tu stesso la connessione tramite un server proxy.

Su Linux l'avvio si effettua con il comando del servizio openvpn start. Collegamento del file di configurazione: openvpn/etc/openvpn/client.conf.

Tunnel IPSec

Il protocollo di sicurezza IPSec consente di crittografare il traffico a livello di rete del modello OSI, ovvero a livello di trasmissione dei pacchetti IP. Per una connessione riuscita, è necessario configurare il protocollo su entrambi i lati della connessione. La VPN IPSec è considerata il mezzo di connessione più affidabile, ad esempio, per le filiali aziendali.

Consideriamo ad esempio la tipologia di connessione IPSec tra due reti, come mostrato in figura:

Considera la configurazione per un router Cisco:

R1 (config)#int f0/0
R1 (config-if)#indirizzo IP 1.1.1.1 255.255.255.252
R1 (config-if)#no chiuso
R1 (config-if)#int lo0
R1 (config-if)#indirizzo IP 2.0.0.1 255.255.255.255
R1 (config-if)#no chiuso
R1 (config-if)#crypto isakmp policy 10
R1 (config-isakmp)#autenticazione pre-condivisione
R1 (config-isakmp)#crittografia aes 128
R1 (config-isakmp)#gruppo 5
R1 (config-isakmp)#hash sha
R1 (config-isakmp)#uscita
R1 (config)#crypto isakmp chiave 0 123 indirizzo 1.1.1.2
R1 (config)#access-list 101 permesso ip host 2.0.0.1 host 2.0.0.2
R1 (config)#ip percorso 2.0.0.2 255.255.255.255 1.1.1.2
R1 (config)#crypto ipsec trasforma-set TR esp-aes 256 esp-sha-hmac
Tunnel in modalità #R1 (cfg-cripto-trans).
R1 (cfg-cripto-trans)#uscita
R1 (config)#mappa crittografica MAPP 10 ipsec-isakmp
R1 (config-crypto-map)#corrisponde all'indirizzo 101
R1 (config-crypto-map)#set peer 1.1.1.2
R1 (config-crypto-map)#set trasformazione-set TR
R1 (config-crypto-map)#do wr mem

Quando si configura IPSec sui router Cisco, operazioni simili devono essere eseguite sul secondo router. Le eccezioni sono gli indirizzi IP dei nodi e i nomi delle interfacce. La chiave specificata nelle impostazioni può essere qualsiasi, ma deve essere la stessa su entrambi i lati della connessione.

Quando si configura un tunnel con un router MikroTik, è possibile utilizzare il seguente set di comandi:

> ip server dhcp aggiungi interfaccia=ether1 nome=dhcp1
> proposta ip ipsec aggiungi enc-algorithms=aes-128-cbc nmae=10 pfc-group=modp1536
>proposta ip ipsec aggiungi nome=proposta
> indirizzo IP aggiungi indirizzo=1.1.1.2/30 interfaccia=rete ether1=1.1.1.0
>indirizzo ip aggiungi indirizzo=2.0.0.2 interfaccia=rete ether2=2.0.0.2
> ip DHCP-client aggiungi disabilitato=nessuna interfaccia=ether1
>ip ipsec peer add indirizzo=1.1.1.1/30 dh-group=modp1536 enc-algorithm=aes-128 generate-policy=port-override secret=123
> ip policy ipsec aggiungi indirizzo-dst=2.0.0.2/32 priorità=10 indirizzo-dst-sa=1.1.1.1 indirizzo-src-sa=1.1.1.2 indirizzo-src=2.0.0.01/3 tunnel=sì
> percorso ip aggiungi distanza=1 indirizzo dst=2.0.0.2/32 gateway=1.1.1.1

Per ulteriori informazioni, puoi fare riferimento ai manuali del router. Per l'uso domestico, la configurazione tra i router può essere effettuata nella loro interfaccia web.

Video: lavorare con un server VPN

In conclusione, un po 'di sicurezza. Sebbene i servizi di terze parti offrano attivamente servizi per una connessione VPN “sicura”, non dobbiamo dimenticare che tutti i log vengono archiviati sui server dei provider VPN. I fornitori senza scrupoli possono in questo modo raccogliere informazioni sui clienti e poi utilizzarle per i propri scopi. Nella categoria pericolosa rientrano varie estensioni Internet per i browser - gli "anonimizzatori" - che spesso non nascondono nemmeno il tuo vero IP. Solo il buon senso può garantire il completo anonimato e la sicurezza su Internet. Buona fortuna!

Molte aziende utilizzano una VPN per trasferire dati tra computer. Per configurare una VPN, Windows 7, XP, 8 e 10 dispongono di un software integrato che consente di creare una rete virtuale privata in pochi minuti e utilizzarla per proteggere le informazioni private.

Impostazioni tramite pannello di controllo

Su Windows XP, Vista e versioni successive del sistema operativo, puoi creare e connetterti a reti VPN utilizzando il software integrato. Consideriamo questa connessione passo dopo passo:

Se il server VPN remoto riceve i dati corretti, entro pochi minuti il ​​computer si connetterà alla nuova rete privata. In futuro, non sarà necessario configurare la connessione ogni volta; sarà nella sezione di selezione rapida della connessione.

Proprietà di connessione aggiuntive

Affinché la connessione funzioni correttamente, si consiglia di modificarne leggermente i parametri. Per fare ciò, dopo aver cliccato sul pulsante Connessioni, nel menu che appare, seleziona il pulsante Proprietà. Puoi anche aprire queste proprietà tramite la sezione "" del Pannello di controllo.

Seguire le istruzioni:

1. Vai alla sezione " Sono comuni", deseleziona" Comporre innanzitutto il numero per questa connessione».
2. IN " Opzioni» disabilita la voce « Abilita il dominio di accesso in Windows».
3. Nel capitolo " Sicurezza"deve essere installato" Protocollo tunnel punto a punto (PPTP)" Dalle caselle di controllo contrassegniamo " Protocollo di autenticazione con password (CHAP)"e seguendolo" Protocollo Microsoft CHAP versione 2 (MS-CHAP v2)».
4. Nel capitolo " Netto"seleziona solo la seconda casella (TCP/IPv4). Puoi anche utilizzare IPv6.

Configurare una VPN su Windows XP, 7, 8, 10 tramite il Pannello di controllo è lo stesso in termini di algoritmo di esecuzione. L'eccezione è un design leggermente modificato a seconda della versione del sistema operativo.

Dopo aver stabilito la connessione, devi capire come rimuovere la VPN. Per farlo basta andare nella sezione “ Cambia le impostazioni dell'adattatore» dal Pannello di controllo. Successivamente, fai clic con il pulsante destro del mouse sull'elemento non necessario e seleziona " Eliminare».

Configurazione di una connessione Windows XP

Il processo di configurazione della connessione è quasi lo stesso di Windows 7.

Ora la connessione può essere effettuata tramite il menu delle reti. Ti basterà inserire utente e password per accedere.

Creazione di un server VPN

Questa istruzione è valida per le versioni da XP e successive. Sfortunatamente, lo strumento standard di rete privata virtuale può connettere solo un utente per sessione.

Se non crei un IP o un nome di dominio permanente, per connettere un utente dovrai modificare ogni volta l'indirizzo del server.

Questo completa la creazione del server; ora puoi connetterti ad un utente. Per accedere, utilizzare il login e la password dell'account creato in precedenza.

Server VPN su Windows XP

Queste istruzioni sono rilevanti per la configurazione di Windows 7, 8 e 10. In XP, per le impostazioni viene utilizzata la procedura guidata di configurazione.

In futuro, le impostazioni dell'utente e del protocollo IPv4 verranno effettuate come su altre versioni di Windows.

Configurazione di una connessione tramite Windows 8 e 10

La connessione VPN su Windows 8 è diventata più semplice da usare e viene eseguita tramite un piccolo programma. Si trova nella sezione " Netto» - « Connessioni» - « VPN».

Una connessione VPN su Windows 10 e 8 può essere configurata non solo tramite “ Pannello di controllo", ma anche attraverso il programma integrato. In esso è necessario specificare il nome della connessione, l'indirizzo del server e le informazioni di accesso.

Dopo aver inserito i dati è possibile avviare la rete dal menù connessioni. A questo punto, la questione su come creare una connessione VPN può essere considerata risolta.

Come creare un server VPN, errori

Se l'utente ha problemi di connessione alla VPN, questo viene segnalato da una finestra pop-up con il numero e la descrizione del problema.

809

È il più comune e si verifica quando ci si connette tramite un gateway MikkroTik con il protocollo L2TP.

Per risolverlo, è necessario eseguire 3 passaggi di configurazione:

Se dopo queste impostazioni l'errore 809 non viene risolto, è necessario modificare il registro. Per fare ciò, usa la combinazione di tasti Win + R e inserisci regedit. Successivamente, vai alla sezione HKEY_LOCAL_MACHINE\Sistema\SetControlloCorrente\Servizi\Rasmann\Parametri. Successivamente, crea un valore DWORD denominato ProhibitIpSec con un valore pari a 1.

Successivamente, riavvia il PC.

806

Dopo aver configurato una VPN potrebbe apparire Windows 8 errore 806. Si verifica quando la configurazione di rete o la connessione del cavo di rete non sono corrette.

Vediamo come risolvere questi problemi:

1. Vai alle impostazioni per modificare le impostazioni dell'adattatore.
2. Successivamente, crea una nuova connessione in entrata e aggiungi ad essa un utente con una connessione Internet.
3. Nelle proprietà della connessione è necessario selezionare la versione del protocollo 4.
4. Ora devi andare alle impostazioni aggiuntive del protocollo TCP/IPv4 e deselezionare la casella " Utilizza il gateway predefinito sulla rete remota».
5. Ora devi impostare il tuo firewall per consentire le connessioni in entrata sulla porta TCP 1723 con protocollo GRE abilitato.
6. È inoltre necessario impostare un IP permanente sul server e configurare il trasferimento dei dati sulla porta 1723.

Pertanto, il server remoto trasmetterà tutti i dati attraverso questa porta e la connessione non verrà interrotta.

619

Su Windows 7 si verifica quando la sicurezza della connessione VPN è configurata in modo errato.

Nella maggior parte dei casi si verifica quando nome utente e password vengono inseriti in modo errato, ma può verificarsi anche quando la connessione è bloccata da un firewall o quando il punto di accesso non è corretto. Se tutti i dati inseriti sono corretti, l'errore è dovuto a impostazioni di sicurezza errate. È necessario reimpostarli:

1. Nelle proprietà della connessione VPN, vai alla scheda Sicurezza e utilizza le impostazioni consigliate.
2. È inoltre necessario assegnare la voce “ È richiesta la crittografia dei dati (altrimenti disconnettersi)" Successivamente, è necessario salvare le modifiche e spegnere il computer per riavviarlo.

Una connessione VPN ti consente di proteggere in modo affidabile tutti i dati trasmessi. Grazie a protocolli di crittografia aggiuntivi, le parti indesiderate non saranno in grado di visualizzare le informazioni scambiate tra utenti e server. La cosa principale è configurare correttamente la connessione al server.

Video sull'argomento

In questo articolo vedremo come organizzare il tuo server VPN su Windows 7 senza utilizzare software di terze parti

Lascia che te lo ricordi VPN (rete privata virtuale)è una tecnologia utilizzata per accedere a reti sicure tramite Internet pubblica. VPN consente di proteggere le informazioni e i dati trasmessi su una rete pubblica crittografandoli. Pertanto, un utente malintenzionato non sarà in grado di accedere ai dati trasmessi all'interno della sessione VPN, anche se riesce ad accedere ai pacchetti trasmessi sulla rete. Per decrittografare il traffico, deve disporre di una chiave speciale o provare a decrittografare la sessione utilizzando la forza bruta. Inoltre, questa è una soluzione economica per costruire una rete aziendale su canali WAN, senza la necessità di affittare un costoso canale di comunicazione dedicato.

Perché potresti aver bisogno di organizzare un server VPN su Windows 7? L'opzione più comune è la necessità di organizzare l'accesso remoto a un computer con Windows 7 a casa o in un piccolo ufficio (SOHO) quando, ad esempio, sei in viaggio d'affari, in visita o in generale non sul posto di lavoro.

Vale la pena notare che il server VPN su Windows 7 presenta una serie di funzionalità e limitazioni:

• Devi comprendere e accettare chiaramente tutti i potenziali rischi associati a una connessione VPN
• È possibile connettere solo un utente alla volta e non è legalmente possibile organizzare l'accesso VPN simultaneo a un computer con Win 7 per più utenti contemporaneamente.
• L'accesso VPN può essere concesso solo agli account utente locali e l'integrazione con Active Directory non è possibile
• Per configurare un server VPN su una macchina con Win 7, devi disporre dei diritti di amministratore
• Se ti connetti a Internet tramite un router, devi avere accesso ad esso e devi essere in grado di configurare le regole di port forwarding per consentire connessioni VPN in entrata (la procedura di configurazione effettiva può variare in modo significativo a seconda del modello di router)

Queste istruzioni dettagliate ti aiuteranno a organizzare il tuo server VPN su Windows 7, senza utilizzare prodotti di terze parti e costose soluzioni aziendali.

Apri il pannello ReteConnessioni(Connessioni di rete) digitando "connessione di rete" nella barra di ricerca del menu Start e selezionando "Visualizza connessioni di rete".

Quindi tieni premuto il pulsante Alt, fare clic sul menu File e seleziona l'elemento Nuova connessione in entrata (Nuova connessione in entrata), che avvierà la Creazione guidata connessione computer.

Nella finestra della procedura guidata visualizzata, specifica l'utente a cui sarà consentito connettersi a questo computer Windows 7 tramite VPN.

Specificare quindi il tipo di connessione dell'utente (via Internet o tramite modem), in questo caso selezionare "Pensato a Internet".

Successivamente, specifica i tipi di protocolli di rete che verranno utilizzati per gestire la connessione VPN in entrata. È necessario selezionare almeno TCP/IPv4.

Fare clic sul pulsante Proprietà e specificare l'indirizzo IP che verrà assegnato al computer che si connette (l'intervallo disponibile può essere impostato manualmente oppure è possibile specificare che l'indirizzo IP verrà rilasciato dal server DHCP).

Dopo aver premuto il pulsante Permettereaccesso, Windows 7 configurerà automaticamente il server VPN e apparirà una finestra con il nome del computer che dovrà essere utilizzato per connettersi.

Questo è tutto, il server VPN è configurato e nella finestra delle connessioni di rete verrà visualizzata una nuova connessione denominata Connessioni in entrata.

Ci sono alcune sfumature in più quando si organizza un server VPN domestico su Windows 7.

Configurazione dei firewall

Potrebbero esserci dei firewall tra il tuo computer Windows 7 e Internet e, affinché possano superare la connessione VPN in entrata, dovrai configurarli. La configurazione di vari dispositivi è molto specifica e non può essere descritta in un unico articolo, ma la cosa principale da capire è che è necessario aprire la porta VPN PPTP numero 1723 e configurare le connessioni di inoltro (inoltro) a una macchina con Windows 7 su cui è installata la VPN. il server è installato.

Non dimenticare di controllare le impostazioni del firewall Windows integrato. Apri il pannello di controllo Impostazioni avanzate in Windows Firewall, vai alla sezione Regole in entrata e verifica che la regola "Routing e accesso remoto (PPTP-In)" sia abilitata. Questa regola consente di accettare connessioni in entrata sulla porta 1723

Port forwarding

Di seguito ho pubblicato uno screenshot che mostra l'organizzazione del port forwarding sul mio router NetGear. La figura mostra che tutte le connessioni esterne sulla porta 1723 vengono reindirizzate alla macchina Windows 7 (il cui indirizzo è statico).

Configurazione di una connessione VPN

Per connettersi a un server VPN con Windows 7, è necessario configurare una connessione VPN sul computer client che si connette

Per fare ciò, imposta i seguenti parametri per la nuova connessione VPN:

• Fare clic con il tasto destro sulla connessione VPN e selezionare Proprietà .
• Sulla scheda Sicurezza in campo TipoDiVPN(Tipo VPN) seleziona l'opzione Protocollo di tunneling punto a punto (PPTP) e nella sezione Crittografia dei dati Selezionare Crittografia di massima potenza (disconnettersi se il server rifiuta) .
• Clic OK per salvare le impostazioni

Nell'ufficio n. 1 abbiamo un file server con il sistema operativo Windows Server 2008 R2 installato.

2 personal computer con sistema operativo Windows 7 Professional installato nell'ufficio n. 2. Abbiamo descritto l'installazione di Windows 7 su queste macchine in uno degli articoli precedenti.

L'ufficio n. 1 ha un router Asus RT-N16.

L'ufficio n. 2 ha un router Asus RT-N10.

È necessario fornire l'accesso da 2 personal computer dell'ufficio n. 2 alle risorse del file server nell'ufficio n. 1, per questo si è deciso di installare e configurare un server VPN PPTP basato su Windows Server 2008 R2.

Per connettere il server e i computer situati in uffici diversi, l'amministratore di sistema deve eseguire una serie di azioni.

Cominciamo con "Server Manager" - "Ruoli" - "Aggiungi ruoli" - "Avanti".

Seleziona "Servizi criteri di rete e accesso".

Seleziona "Servizi di routing e accesso remoto", quindi installalo.

Andare su "Server Manager" - "Ruoli" - "Routing e Accesso remoto".

"Fare clic con il tasto destro" - eseguire "Configura e abilita il routing e l'accesso remoto". Selezionare "Configurazione speciale".

Seleziona la casella "Accesso alla rete privata virtuale (VPN)".

Fare clic con il tasto destro su "Routing e accesso remoto" - "Proprietà". IN Scheda "IPv4" - abilita l'inoltro IPv4 e seleziona un pool di indirizzi statici - qui selezioniamo il pool di indirizzi che verrà rilasciato ai client che si connettono, è meglio rendere la sottorete diversa da quella utilizzata.

Al server viene assegnato automaticamente un indirizzo IP da questo intervallo. Utilizzando il comando ipconfig /all vediamo che il server ha ricevuto il primo indirizzo dell'intervallo specificato (192.168.5.10).

Andiamo nelle proprietà degli utenti a cui dobbiamo dare accesso al server (se gli utenti non sono ancora stati creati, allora devono essere creati) e selezioniamo la scheda "Chiamate in entrata", "Consenti accesso" dovrebbe essere controllato i diritti di accesso alla rete.

Nel firewall del server è necessario aprire una connessione utilizzando il protocollo TCP, porta 1723.

Eseguiamo configurazione del router ufficio numero 1. Nella sezione "Internet" - "Port Forwarding" scriviamo una regola secondo la quale i pacchetti che arrivano sull'interfaccia esterna sulla porta TCP 1723 vengono reindirizzati di conseguenza all'indirizzo IP del server (non quello rilasciato sopra tramite DHCP).

Nell'ufficio n. 2, su ciascuno dei computer che devono essere collegati, eseguiamo "Configurazione di una nuova connessione o rete".

"Connessione al posto di lavoro."

"Utilizza la mia connessione Internet (VPN)."

Nel campo Indirizzo Internet, inserire l'IP dell'ufficio n. 1 - “Avanti”

Scriviamo il nome dell'utente a cui abbiamo precedentemente concesso l'accesso e la sua password - "Connetti".

Dobbiamo andare alle proprietà della connessione VPN creata e nella scheda "Rete" selezionare "Protocollo Internet versione 4" - "Proprietà".

"Avanzate": deseleziona "Utilizza il gateway predefinito sulla rete remota".

Effettuiamo la connessione.

Questo è tutto, la configurazione dei computer per la connessione VPN PPTP è completa. Lavoro di successo.

Questo articolo è una ″Guida rapida″ per la configurazione di un server VPN basato su Windows. Tutte le azioni descritte nell'articolo sono state eseguite su Windows Server 2012 R2, ma le istruzioni sono adatte a qualsiasi sistema operativo server Windows più o meno attuale (al momento), a partire da Windows Server 2008 R2 e terminando con Windows Server 2016.

Quindi, cominciamo. La prima cosa che dobbiamo fare è installare il ruolo di accesso remoto. Per fare ciò, nello snap-in Server Manager, avviare l'Aggiunta guidata ruoli e selezionare il ruolo "Accesso remoto" con tutte le funzionalità aggiuntive.

Quindi, nell'elenco dei servizi per questo ruolo, seleziona "DirectAccess e VPN (RAS)".

Oltre al ruolo di accesso remoto e agli strumenti di gestione, verranno installati anche un server Web IIS e un database Windows interno. L'elenco completo dei componenti da installare potrà essere visualizzato nella finestra finale della procedura guidata, prima di confermare l'installazione.

La stessa cosa, solo molto più velocemente, può essere fatta utilizzando PowerShell. Per fare ciò, apri la console ed esegui il comando:

Installa-WindowsFeature -Nome Direct-Access-VPN -IncludeAllSubFeature -IncludeManagementTools

Dopo aver installato il ruolo, dovremo abilitare e configurare il servizio utilizzando lo snap-in "Routing e Accesso remoto". Per aprirlo, fare clic Vittoria+R e inserisci il comando rrasmgmt.msc.

Nello snap-in, seleziona il nome del server, fai clic con il pulsante destro del mouse e seleziona "Configura e abilita Routing e Accesso remoto" nel menu che si apre.

Nella finestra della procedura guidata di configurazione, seleziona la voce “Configurazione personalizzata”.

E controlla il servizio “Accesso VPN”.

Per completare la configurazione, avviare il servizio di accesso remoto.

Il servizio VPN è installato e abilitato, ora dobbiamo configurarlo nel modo che ci occorre. Apri nuovamente il menu e seleziona "Proprietà".

Vai alla scheda IPv4. Se non disponi di un server DHCP sulla tua rete, qui devi impostare l'intervallo di indirizzi IP che i client riceveranno quando si connettono al server.

Inoltre, nella scheda "Sicurezza", puoi configurare le impostazioni di sicurezza: selezionare un tipo di autenticazione, impostare una chiave precondivisa per L2TP o selezionare un certificato per SSTP.

E ancora un paio di punti senza i quali non è possibile stabilire una connessione VPN.

Innanzitutto, devi selezionare gli utenti che dispongono dell'autorizzazione per connettersi a questo server. Per un server autonomo, la configurazione viene eseguita localmente, nello snap-in Gestione computer. Per avviare lo snap-in è necessario eseguire il comando compmgmt.msc, quindi vai alla sezione “Utenti e gruppi locali”. Quindi è necessario selezionare l'utente, aprire le sue proprietà e nella scheda "Dial-In" selezionare la voce "Consenti accesso". Se il computer è membro di un dominio Active Directory, le stesse impostazioni possono essere effettuate dalla console "Utenti e computer di Active Directory".

In secondo luogo, è necessario verificare se le porte necessarie sul firewall sono aperte. In teoria, quando si aggiunge un ruolo, le regole corrispondenti vengono attivate automaticamente, ma non farà male ricontrollare.

È tutto. Ora il server VPN è configurato e puoi connetterti ad esso.