kancboom.ru

Kaip prijungti VPN ryšį ir tinkamai jį sukonfigūruoti sistemoje „Windows“. VPN ryšio ir VPN serverio nustatymas „Windows“ numatytasis VPN prievadas „Windows 7“.

Pakalbėkime apie virtualius privačius tinklus (VPN). Kas tai yra, kaip nustatyti VPN namų kompiuteryje ir darbo įrangoje.

Kas yra VPN serveris

VPN serveris yra speciali įranga, kurioje yra klientų, naudojančių VPN (Virtual Private Network) technologiją, paskyros. VPN reikalingas norint sukurti saugų ryšio kanalą, pvz., mazgas-mazgas, mazgas-tinklas arba tinklas-tinklas, saugiam srauto perdavimui tinkle. Šią technologiją naudoja nuotoliniai darbuotojai, dirbantys iš namų, tačiau galintys pasiekti darbo tinklą „tarsi savo“. VPN naudoja didelės įmonės, kad galėtų prisijungti prie filialų kituose miestuose arba sujungti kelis biurus viename mieste.

Ši technologija leidžia ne tik užšifruoti srautą, bet ir prisijungti prie interneto VPN serverio vardu, pakeičiant IP adresą ir vietą. Galima sakyti, kad tai labai populiarus šiuolaikiniame pasaulyje. Naudojamas padidinti anonimiškumą tinkle ir apeiti svetainės blokavimą.

VPN serverį galite susikurti patys arba išsinuomoti iš tiekėjo.

Kaip nustatyti „Windows 7“.

  1. Eikite į „Valdymo skydas“ - „Tinklo ir bendrinimo centras“.
  2. Kairėje esančiame meniu pasirinkite Keisti adapterio nustatymus. Atsidarys langas su esamais ryšiais. Paspauskite Alt klavišą ir viršuje pasirodys standartinis meniu. Skiltyje Failas pasirinkite Naujas gaunamas ryšys.
  3. Pradėkime sąranką vadovaudamiesi prisijungimo vedlio instrukcijomis.
  4. Sistema pateiks sąrašą vartotojų, kuriems bus leista prisijungti prie kompiuterio. Galite sukurti naują vartotoją.
  5. Mes pasirenkame vartotojų prijungimo prie kompiuterio būdą.
  6. Mes pasirenkame tinklo programas, kurias norime leisti įeinantiems ryšiams.
  7. Mes užbaigiame ryšį.

Norėdami dirbti per VPN, turite sukonfigūruoti ugniasienę, kitaip ryšys bus užblokuotas. Lengviausias būdas yra ryšio nustatymuose nurodyti „Namų tinklas“.

Jei kompiuteris yra už maršrutizatoriaus, turite sukonfigūruoti prievado persiuntimą. Jame nėra nieko sudėtingo.

Skirtingų gamintojų maršrutizatorių nustatymai gali skirtis. Jums gali prireikti individualių jūsų modelio nurodymų.

Atskirai reikia pasakyti, kad norint prisijungti prie kompiuterio iš išorės, jis turi turėti „baltą“ IP adresą. Nuolatinis, matomas iš interneto. Jį galima nebrangiai išsinuomoti iš tiekėjo.

Kliento prisijungimas prie VPN serverio sistemoje „Windows 7“.

Čia viskas daug paprasčiau:

  1. Eikite į Tinklo ir bendrinimo centrą.
  2. Pasirinkite „Nustatyti naują ryšį arba tinklą“, o atsidariusiame sąraše pasirinkite „Prisijungti prie darbo vietos“.
  3. Sukurkite naują ryšį. Į klausimą „Kaip prisijungti? atsakyti „VPN“. Serveryje turėsite įvesti serverio IP adresą, prisijungimo vardą ir slaptažodį. Negalėsite prisijungti be paskyros.
  4. Jei jums nereikia prisijungti dabar, pažymėkite žymimąjį laukelį „Nesijungti dabar, tiesiog nustatykite, kad galėtumėte prisijungti ateityje“.

Klaidos, kurios gali atsirasti jungiantis

  1. Klaida 807. Patikrinkite interneto ryšį. Jei fizinis ryšys geras, iš naujo paleiskite kompiuterį ir maršrutizatorių. Patikrinkite, ar jūsų kompiuterio laikas ir laiko juosta yra neteisingi – neatitikimų neturėtų būti. Antivirusinė programa ir ugniasienė gali blokuoti jūsų VPN ryšį. Jei nesate specialistas, dirbant patartina tiesiog išjungti visus tinklo filtrus. Jei nerimaujate dėl duomenų saugumo, ugniasienės nustatymuose sukurkite atitinkamą taisyklę.
  2. 868 klaida: prieglobos serverio pavadinimas nenustatomas į IP adresą, nes trūksta DNS nustatymų arba jie neteisingi. DNS paslauga išjungta. Taip gali nutikti, nes 53 prievadą blokuoja ugniasienė. Taip pat negalime atmesti problemų dėl paslaugų teikėjo pusės.
  3. Klaida 628. Dažniausiai atsiranda dėl serverio perkrovos. Pasitaiko, jei neteisingai nustatyti įrangos nustatymai prisijungti prie interneto arba už interneto prieigą nėra mokama.

Trečiųjų šalių įrankiai VPN ryšiui sukurti

Ryšį taip pat galima sukurti naudojant trečiųjų šalių įrankius.

Atidarykite VPN

OpenVPN yra nemokama paslauga, skirta sukurti saugų ryšį (IP tinklo tuneliavimas). Programą galite atsisiųsti oficialioje to paties pavadinimo programos svetainėje.

Programinė įranga pateikiama tiek Windows, tiek Linux. „Linux“ sistemoje tiesiog atidarykite terminalą ir įveskite komandą apt-get-install openvpn. Jei naudojate „Windows“, turite atsisiųsti diegimo failą, atitinkantį operacinės sistemos bitų dydį (32 arba 64 bitai).

  1. Paleiskite diegimo failą.
  2. Vykdykite diegimo vedlio nurodymus. Visi nustatymai gali būti palikti kaip numatytieji.
  3. Proceso metu programa paprašys įdiegti papildomą tvarkyklę – sutikite.
  4. Informaciją apie programą rasite Readme faile.
  5. Norėdami prisijungti per VPN, turite turėti kitos šalies pateiktą konfigūracijos failą. Nukopijuokite jį į OpenVPN aplanką.
  6. Programos nuorodų ypatybėse nurodykite, kad ji turėtų būti paleista kaip administratorius.
  7. Paleiskite OpenVPN. Nustatymuose pasirinkite „Naudoti konfigūracijos failą“. Jei neturite šio failo, galite patys sukonfigūruoti ryšį per tarpinį serverį.

„Linux“ sistemoje paleidžiama naudojant paslaugą openvpn start komanda. Konfigūracijos failo prijungimas - openvpn/etc/openvpn/client.conf.

IPSec tuneliai

IPSec saugos protokolas leidžia užšifruoti srautą OSI modelio tinklo lygiu, tai yra IP paketų perdavimo lygiu. Kad ryšys būtų sėkmingas, turite sukonfigūruoti protokolą abiejose ryšio pusėse. IPSec VPN laikomas patikimiausia ryšio priemone, pavyzdžiui, įmonių filialams.

Pavyzdžiui, apsvarstykite IPSec ryšio tarp dviejų tinklų tipą, kaip parodyta paveikslėlyje:

Apsvarstykite Cisco maršrutizatoriaus konfigūraciją:

R1 (konfigūracija) #int f0/0
R1 (config-if)#ip adresas 1.1.1.1 255.255.255.252
R1 (config-if) #neuždaryti
R1 (config-if)#int lo0
R1 (config-if)#ip adresas 2.0.0.1 255.255.255.255
R1 (config-if) #neuždaryti
R1 (config-if) #crypto isakmp politika 10
R1 (config-isakmp)#autentifikavimo išankstinis bendrinimas
R1 (config-isakmp) #šifravimas aes 128
R1 (config-isakmp) #5 grupė
R1 (config-isakmp) #hash sha
R1 (config-isakmp) # išeiti
R1 (config)#crypto isakmp raktas 0 123 adresas 1.1.1.2
R1 (config)#access-list 101 leidimas ip host 2.0.0.1 host 2.0.0.2
R1 (config)#ip maršrutas 2.0.0.2 255.255.255.255 1.1.1.2
R1 (config) #crypto ipsec transform-set TR esp-aes 256 esp-sha-hmac
R1 (cfg-crypto-trans)#mode tunelis
R1 (cfg-crypto-trans) # išeiti
R1 (config) #crypto map MAPP 10 ipsec-isakmp
R1 (config-crypto-map) #match adresas 101
R1 (config-crypto-map) #set peer 1.1.1.2
R1 (config-crypto-map) #set transform-set TR
R1 (config-crypto-map) #do wr mem

Konfigūruojant IPSec Cisco maršrutizatoriuose, panašias operacijas reikia atlikti ir antrame maršrutizatoriuje. Išimtys yra mazgų IP adresai ir sąsajų pavadinimai. Nustatymuose nurodytas raktas gali būti bet koks, bet turi būti vienodas abiejose ryšio pusėse.

Nustatant tunelį su MikroTik maršrutizatoriumi, gali būti naudojamas toks komandų rinkinys:

> ip dhcp-server add interface=ether1 name=dhcp1
> ip ipsec pasiūlymas pridėti enc-algorithms=aes-128-cbc nmae=10 pfc-group=modp1536
>ip ipsec pasiūlymas pridėti pavadinimas=pasiūlymas
> IP adresas pridėti adresą=1.1.1.2/30 sąsaja=ether1 tinklas=1.1.1.0
>IP adresas pridėti adresą=2.0.0.2 sąsaja=ether2 tinklas=2.0.0.2
> ip dhcp-client pridėti išjungtas=nėra sąsajos=ether1
>ip ipsec peer add address=1.1.1.1/30 dh-group=modp1536 enc-algorithm=aes-128 generate-policy=port-override secret=123
> ip ipsec politika add dst-address=2.0.0.2/32 priority=10 sa-dst-address=1.1.1.1 sa-src-address=1.1.1.2 src-address=2.0.0.01/3 tunnel=yes
> ip maršrutas pridėti atstumą=1 dst-adresas=2.0.0.2/32 vartai=1.1.1.1

Daugiau informacijos rasite maršrutizatoriaus vadovuose. Naudojimui namuose maršrutizatorių konfigūraciją galima atlikti jų žiniatinklio sąsajoje.

Vaizdo įrašas: darbas su VPN serveriu

Pabaigai šiek tiek apie saugumą. Nors trečiųjų šalių paslaugos aktyviai siūlo „saugaus“ VPN ryšio paslaugas, nereikia pamiršti, kad visi žurnalai yra saugomi VPN teikėjų serveriuose. Nesąžiningi paslaugų teikėjai gali tokiu būdu rinkti informaciją apie klientus ir panaudoti ją savo tikslams. Pavojinga kategorija apima įvairius interneto plėtinius naršyklėms - „anonimizatorius“, kurie dažnai net neslepia jūsų tikrojo IP. Tik jūsų sveikas protas gali užtikrinti visišką anonimiškumą ir saugumą internete. Sėkmės!

Daugelis įmonių naudoja VPN duomenims perduoti tarp kompiuterių. Norint nustatyti VPN, Windows 7, XP, 8 ir 10 turi integruotą programinę įrangą, kuri leidžia per kelias minutes sukurti privatų virtualų tinklą ir jį naudoti privačiai informacijai apsaugoti.

Nustatymai per valdymo skydelį

„Windows XP“, „Vista“ ir vėlesnėse OS versijose galite kurti VPN tinklus ir prie jų prisijungti naudodami integruotą programinę įrangą. Apsvarstykite šį ryšį žingsnis po žingsnio:

Jei nuotolinis VPN serveris gauna teisingus duomenis, kompiuteris per kelias minutes prisijungs prie naujo privataus tinklo. Ateityje nereikės kiekvieną kartą konfigūruoti ryšio, tai bus greito ryšio pasirinkimo skiltyje.

Papildomos ryšio savybės

Kad ryšys veiktų tinkamai, rekomenduojama šiek tiek pakeisti jo parametrus. Norėdami tai padaryti, paspaudę mygtuką Ryšiai, pasirodžiusiame meniu pasirinkite mygtuką Ypatybės. Šias ypatybes taip pat galite atidaryti naudodami valdymo skydelio skyrių „“.

Sekti instrukcijas:

  1. Eikite į skyrių " Yra dažni", panaikinkite žymėjimą" Pirmiausia surinkite šio ryšio numerį».
  2. Į " Galimybės» išjungti elementą « Įgalinti prisijungimo domeną sistemoje „Windows“.».
  3. Skyriuje " Saugumas"reikia įdiegti" Taškas į tašką tunelio protokolas (PPTP)“ Iš žymimųjų laukelių pažymime " Slaptažodžio autentifikavimo protokolas (CHAP)"ir sekite jį" „Microsoft CHAP“ protokolo 2 versija (MS-CHAP v2)».
  4. Skyriuje " Grynasis Pažymėkite tik antrą langelį (TCP/IPv4). Taip pat galite naudoti IPv6.

VPN nustatymas „Windows XP“, 7, 8, 10 naudojant valdymo skydelį yra toks pat vykdymo algoritmo atžvilgiu. Išimtis yra šiek tiek pakeistas dizainas, priklausomai nuo operacinės sistemos versijos.

Užmezgę ryšį, turite išsiaiškinti, kaip pašalinti VPN. Norėdami tai padaryti, tiesiog eikite į skyrių " Pakeiskite adapterio nustatymus» iš valdymo skydelio. Tada dešiniuoju pelės mygtuku spustelėkite nereikalingą elementą ir pasirinkite „ Ištrinti».

„Windows XP“ ryšio nustatymas

Ryšio sąrankos procesas yra beveik toks pat kaip „Windows 7“.


Dabar ryšį galima užmegzti per tinklų meniu. Jums tereikia įvesti naudotoją ir slaptažodį, kad galėtumėte prisijungti.

VPN serverio kūrimas

Ši instrukcija galioja XP ir naujesnėms versijoms. Deja, standartinis virtualaus privataus tinklo įrankis per seansą gali prijungti tik vieną vartotoją.


Jei nesukuriate nuolatinio IP ar domeno vardo, norėdami prijungti vartotoją turėsite kiekvieną kartą keisti serverio adresą.

Tai užbaigia serverio sukūrimą; dabar prie jo galite prijungti vieną vartotoją. Norėdami prisijungti, naudokite prisijungimo vardą ir slaptažodį iš anksčiau sukurtos paskyros.

VPN serveris „Windows XP“.

Šios instrukcijos yra svarbios nustatant Windows 7, 8 ir 10. XP sistemoje nustatymams naudojamas nustatymų vedlys.


Ateityje vartotojo ir IPv4 protokolo nustatymai bus atliekami kaip ir kitose „Windows“ versijose.

Ryšio nustatymas naudojant „Windows 8“ ir „Windows 10“.

VPN ryšys „Windows 8“ tapo lengviau naudojamas ir atliekamas naudojant nedidelę programą. Jis yra skyriuje " Grynasis» - « Jungtys» - « VPN».

„Windows 10“ ir „8“ VPN ryšį galima konfigūruoti ne tik per „ Kontrolės skydelis“, bet ir per integruotą programą. Jame reikia nurodyti ryšio pavadinimą, serverio adresą ir prisijungimo informaciją.

Įvedus duomenis, tinklą galima paleisti iš jungčių meniu. Šiuo metu klausimas, kaip sukurti VPN ryšį, gali būti laikomas išspręstu.

Kaip sukurti VPN serverį, klaidos

Jei vartotojui kyla problemų prisijungiant prie VPN, tai rodo iššokantis langas su numeriu ir problemos aprašymu.

809

Jis yra labiausiai paplitęs ir atsiranda jungiantis per MikkroTik šliuzą su L2TP protokolu.

Norėdami tai išspręsti, turite atlikti 3 konfigūracijos veiksmus:

Jei po šių nustatymų klaida 809 neišsprendžiama, turite pakeisti registrą. Norėdami tai padaryti, naudokite klavišų kombinaciją Win + R ir įveskite regedit Tada eikite į skyrių HKEY_LOCAL_MACHINE\Sistema\CurrentControlSet\Paslaugos\Rasmanas\Parametrai. Tada sukurkite DWORD reikšmę, pavadintą ProhibitIpSec, kurios vertė yra 1.

Po to iš naujo paleiskite kompiuterį.

806

Nustačius VPN gali pasirodyti „Windows 8“. 806 klaida. Taip nutinka, kai tinklo sąranka arba tinklo kabelis prijungtas neteisingai.

Pažiūrėkime, kaip išspręsti šias problemas:

  1. Norėdami pakeisti adapterio nustatymus, eikite į nustatymus.
  2. Tada sukurkite naują gaunamą ryšį ir pridėkite prie jo vartotoją, turintį interneto ryšį.
  3. Ryšio ypatybėse turite pasirinkti 4 protokolo versiją.
  4. Dabar turite eiti į papildomus TCP/IPv4 protokolo nustatymus ir panaikinti žymėjimą „ Naudokite numatytąjį šliuzą nuotoliniame tinkle».
  5. Dabar turite nustatyti užkardą, kad būtų galima prisijungti prie TCP prievado 1723 su įjungtu GRE protokolu.
  6. Taip pat turite nustatyti nuolatinį IP serveryje ir sukonfigūruoti duomenų perdavimą į 1723 prievadą.

Taigi nuotolinis serveris per šį prievadą perduos visus duomenis ir ryšys nenutrūks.

619

„Windows 7“ tai įvyksta, kai VPN ryšio sauga sukonfigūruota neteisingai.

Daugeliu atvejų tai įvyksta neteisingai įvedant vartotojo vardą ir slaptažodį, tačiau taip pat gali pasirodyti, kai ryšį blokuoja ugniasienė arba neteisingas prieigos taškas. Jei visi įvesti duomenys yra teisingi, klaida atsirado dėl neteisingų saugos nustatymų. Juos reikia iš naujo nustatyti:

  1. VPN ryšio ypatybėse eikite į saugos skirtuką ir naudokite rekomenduojamus nustatymus.
  2. Taip pat turite priskirti elementą " Būtinas duomenų šifravimas (kitu atveju atjunkite)“ Po to turite išsaugoti pakeitimus ir išjungti kompiuterį, kad paleistumėte iš naujo.

VPN ryšys leidžia patikimai apsaugoti visus perduodamus duomenis. Dėl papildomų šifravimo protokolų nepageidaujamos šalys negalės peržiūrėti informacijos, siunčiamos tarp vartotojų ir serverių. Svarbiausia yra teisingai sukonfigūruoti ryšį su serveriu.

Video tema

Šiame straipsnyje apžvelgsime, kaip galite tvarkyti savo VPN serverį sistemoje „Windows 7“ nenaudodami trečiosios šalies programinės įrangos

Leiskite jums tai priminti VPN (virtualus privatus tinklas) yra technologija, naudojama prieigai prie saugių tinklų viešuoju internetu. VPN leidžia apsaugoti viešuoju tinklu perduodamą informaciją ir duomenis juos užšifruojant. Taigi, užpuolikas negalės gauti prieigos prie duomenų, perduodamų per VPN seansą, net jei jis gaus prieigą prie tinklu perduodamų paketų. Norėdami iššifruoti srautą, jis turi turėti specialų raktą arba pabandyti iššifruoti seansą naudojant brutalią jėgą. Be to, tai yra pigus sprendimas kuriant įmonės tinklą per WAN kanalus, nereikia išsinuomoti tam skirto brangaus ryšio kanalo.

Kodėl gali reikėti organizuoti VPN serverį sistemoje „Windows 7“? Dažniausiai pasitaikantis variantas yra būtinybė organizuoti nuotolinę prieigą prie kompiuterio su Windows 7 namuose arba mažame biure (SOHO), kai, pavyzdžiui, esate verslo kelionėje, lankotės arba paprastai nesate savo darbo vietoje.

Verta paminėti, kad „Windows 7“ VPN serveris turi daugybę funkcijų ir apribojimų:

  • Turite aiškiai suprasti ir priimti visą galimą riziką, susijusią su VPN ryšiu
  • Vienu metu galimas tik vieno vartotojo ryšys, o vienu metu organizuoti VPN prieigą prie kompiuterio su Win 7 keliems vartotojams teisiškai neįmanoma.
  • VPN prieiga gali būti suteikta tik vietinėms vartotojų paskyroms, o „Active Directory“ integracija neįmanoma
  • Norėdami nustatyti VPN serverį kompiuteryje su Win 7, turite turėti administratoriaus teises
  • Jei prisijungiate prie interneto per maršruto parinktuvą, turite turėti prieigą prie jo ir turėti galimybę sukonfigūruoti prievado persiuntimo taisykles, kad būtų galima prisijungti prie VPN (tikroji sąrankos procedūra gali labai skirtis priklausomai nuo maršrutizatoriaus modelio)

Šios nuoseklios instrukcijos padės sutvarkyti savo VPN serverį sistemoje „Windows 7“, nenaudojant trečiųjų šalių produktų ir brangių įmonių sprendimų.

Atidarykite skydelį TinklasJungtys(Tinklo jungtys) pradžios meniu paieškos juostoje įvesdami „tinklo ryšys“ ir pasirinkę „Peržiūrėti tinklo ryšius“.

Tada laikykite nuspaudę mygtuką Alt, spustelėkite meniu Failas ir pasirinkite elementą Naujas įeinantis ryšys (Naujas gaunamas ryšys), kuris paleis kompiuterio ryšio kūrimo vedlį.

Pasirodžiusiame vedlio lange nurodykite vartotoją, kuriam bus leista prisijungti prie šio Windows 7 kompiuterio per VPN.

Tada nurodykite vartotojo ryšio tipą (per internetą arba per modemą), šiuo atveju pasirinkite „Thought the Internet“.

Tada nurodykite tinklo protokolų tipus, kurie bus naudojami įeinančiam VPN ryšiui aptarnauti. Turi būti pasirinktas bent TCP/IPv4.

Spustelėkite mygtuką Properties ir nurodykite IP adresą, kuris bus priskirtas jungiančiam kompiuteriui (galimą diapazoną galima nustatyti rankiniu būdu arba galite nurodyti, kad IP adresą išduos DHCP serveris).

Paspaudus mygtuką Leistiprieiga, Windows 7 automatiškai sukonfigūruos VPN serverį ir atsiras langas su kompiuterio, kurį reikės naudoti norint prisijungti, pavadinimu.

Viskas, VPN serveris sukonfigūruotas, o tinklo jungčių lange atsiras naujas ryšys pavadinimu Incoming connections.

Organizuojant namų VPN serverį sistemoje „Windows 7“, yra dar keletas niuansų.

Ugniasienės nustatymas

Tarp jūsų „Windows 7“ kompiuterio ir interneto gali būti ugniasienės ir kad jos galėtų perduoti gaunamą VPN ryšį, turėsite jas sukonfigūruoti. Įvairių įrenginių nustatymas yra labai specifinis ir jo negalima aprašyti viename straipsnyje, tačiau svarbiausia suprasti, kad reikia atidaryti PPTP VPN prievado numerį 1723 ir sukonfigūruoti persiuntimo (persiuntimo) ryšius su įrenginiu su Windows 7, kuriame VPN serveris yra įdiegtas.

Nepamirškite patikrinti įtaisytosios Windows ugniasienės nustatymų. Atidarykite „Windows“ ugniasienės valdymo skydelį Išplėstiniai nustatymai, eikite į skyrių „Inbound Rules“ ir patikrinkite, ar įjungta taisyklė „Maršruto parinkimas ir nuotolinė prieiga (PPTP-In)“. Ši taisyklė leidžia priimti įeinančius ryšius per 1723 prievadą

Uosto persiuntimas

Žemiau paskelbiau ekrano kopiją, kurioje parodytas „NetGear“ maršrutizatoriaus prievado persiuntimo organizavimas. Paveikslėlyje parodyta, kad visos išorinės jungtys prie 1723 prievado yra nukreipiamos į Windows 7 įrenginį (kurio adresas yra statinis).

VPN ryšio nustatymas

Norėdami prisijungti prie VPN serverio su Windows 7, turite sukonfigūruoti VPN ryšį jungiančiame kliento įrenginyje

Norėdami tai padaryti, nustatykite šiuos naujo VPN ryšio parametrus:

  • Dešiniuoju pelės mygtuku spustelėkite VPN ryšį ir pasirinkite Savybės .
  • Skirtuke Saugumas lauke TipasapieVPN(VPN tipas) pasirinkite parinktį Taško į tašką tuneliavimo protokolas (PPTP) ir skyriuje Duomenų šifravimas pasirinkite Maksimalus šifravimo stiprumas (atsijungti, jei serveris atsisako) .
  • Spustelėkite Gerai norėdami išsaugoti nustatymus

Mes turime failų serverį su Windows Server 2008 R2 operacine sistema, įdiegta biure Nr. 1.

2 asmeniniai kompiuteriai su „Windows 7 Professional“ operacine sistema, įdiegta biure Nr. „Windows 7“ diegimą šiuose įrenginiuose aprašėme viename iš ankstesnių straipsnių.

1 biure yra Asus RT-N16 maršrutizatorius.

2 biuras turi Asus RT-N10 maršrutizatorių.

Būtina suteikti prieigą iš 2 asmeninių kompiuterių iš biuro Nr. 1 prie failų serverio išteklių biure Nr. 1, tam buvo nuspręsta įdiegti ir sukonfigūruoti VPN PPTP serverį Windows Server 2008 R2 pagrindu.

Norėdami sujungti serverį ir kompiuterius, esančius skirtinguose biuruose, sistemos administratorius turi atlikti keletą veiksmų.

Pradėkime nuo „Serverio valdytojas“ – „Vaidmenys“ – „Pridėti vaidmenis“ – „Kitas“.

Pasirinkite „Tinklo ir prieigos politikos paslaugos“.

Pasirinkite „Maršrutizavimo ir nuotolinės prieigos paslaugos“ – tada įdiekite.

Eikite į "Serverio tvarkyklė" - "Vaidmenys" - "Maršrutas ir nuotolinė prieiga".

"Dešiniuoju pelės mygtuku spustelėkite" - paleiskite "Konfigūruoti ir įgalinti maršrutą bei nuotolinę prieigą". Pasirinkite „Speciali konfigūracija“.

Pažymėkite laukelį „Prieiga prie virtualaus privataus tinklo (VPN).

Dešiniuoju pelės mygtuku spustelėkite „Maršrutas ir nuotolinė prieiga“ - „Ypatybės“. IN "IPv4" skirtukas - įgalinkite IPv4 persiuntimą ir pasirinkite statinį adresų telkinį - čia pasirenkame adresų telkinį, kuris bus išduotas besijungiantiems klientams, geriau, kad potinklis būtų kitoks nei naudojamas.

Serveriui automatiškai priskiriamas IP adresas iš šio diapazono. Naudodami komandą ipconfig /all matome, kad serveris gavo pirmąjį adresą iš nurodyto diapazono (192.168.5.10).

Einame į vartotojų, kuriems turime suteikti prieigą prie serverio, ypatybes (jei vartotojai dar nesukurti, tada juos reikia sukurti) ir pasirenkame skirtuką „Gaunami skambučiai“, turėtų būti „Leisti prieigą“. patikrintos tinklo prieigos teisės.

Serverio užkardoje turite atidaryti ryšį naudodami TCP protokolą, 1723 prievadą.

Vykdome maršrutizatoriaus nustatymas biuro numeris 1. Skiltyje „Internetas“ - „Port Forwarding“ rašome taisyklę, pagal kurią į išorinę sąsają tcp 1723 prievadu atkeliaujantys paketai atitinkamai nukreipiami į serverio IP adresą (ne tą, kuris buvo išduotas aukščiau per DHCP).

2 biure kiekviename iš kompiuterių, kuriuos reikia prijungti, atliekame „Naujo ryšio arba tinklo nustatymas“.

„Prisijungimas prie darbo vietos“.

„Naudoti mano interneto ryšį (VPN).“

Interneto adreso laukelyje įveskite biuro Nr. 1 IP – „Kitas“

Rašome vartotojo, kuriam anksčiau suteikėme prieigą, vardą ir slaptažodį – „Prisijungti“.

Turime eiti į sukurto VPN ryšio ypatybes ir skirtuke „Tinklas“ pasirinkite „4 interneto protokolo versija“ - „Ypatybės“.

„Išplėstinė“ – panaikinkite žymėjimą „Naudoti numatytąjį šliuzą nuotoliniame tinkle“.

Mes užmezgame ryšį.

Viskas, kompiuterių nustatymas VPN PPTP ryšiui baigtas. Sėkmingas darbas.

Šis straipsnis yra „Trumpas vadovas“, kaip nustatyti „Windows“ VPN serverį. Visi straipsnyje aprašyti veiksmai buvo atlikti Windows Server 2012 R2, tačiau instrukcijos tinka bet kuriai daugiau ar mažiau esamai (šiuo metu) Windows serverio operacinei sistemai, pradedant Windows Server 2008 R2 ir baigiant Windows Server 2016.

Taigi, pradėkime. Pirmas dalykas, kurį turime padaryti, yra įdiegti nuotolinės prieigos vaidmenį. Norėdami tai padaryti, serverio tvarkytuvės papildinyje paleiskite vaidmenų pridėjimo vedlį ir pasirinkite vaidmenį „Nuotolinė prieiga“ su visomis papildomomis funkcijomis.

Tada šio vaidmens paslaugų sąraše pasirinkite „DirectAccess and VPN (RAS)“.

Be nuotolinės prieigos vaidmens ir valdymo įrankių, bus papildomai įdiegtas IIS žiniatinklio serveris ir vidinė Windows duomenų bazė. Visą diegtinų komponentų sąrašą galima peržiūrėti paskutiniame vedlio lange, prieš patvirtinant diegimą.

Tą patį, tik daug greičiau, galima padaryti naudojant PowerShell. Norėdami tai padaryti, atidarykite konsolę ir paleiskite komandą:

Įdiegti - Windows funkcija - Pavadinimas Tiesioginė prieiga - VPN - Įtraukti visas papildomas funkcijas - Įtraukti valdymo įrankius

Įdiegę vaidmenį turėsime įgalinti ir sukonfigūruoti paslaugą naudodami „Maršruto parinkimo ir nuotolinės prieigos“ priedą. Norėdami jį atidaryti, spustelėkite Win + R ir įveskite komandą rrasmgmt.msc.

Papildinyje pasirinkite serverio pavadinimą, dešiniuoju pelės mygtuku spustelėkite ir atsidariusiame meniu pasirinkite „Konfigūruoti ir įjungti maršrutą bei nuotolinę prieigą“.

Konfigūracijos vedlio lange pasirinkite elementą „Pasirinktinė konfigūracija“.

Ir patikrinkite „VPN prieigos“ paslaugą.

Norėdami užbaigti sąranką, paleiskite nuotolinės prieigos paslaugą.

VPN paslauga įdiegta ir įjungta, dabar turime ją sukonfigūruoti taip, kaip mums reikia. Dar kartą atidarykite meniu ir pasirinkite "Ypatybės".

Eikite į IPv4 skirtuką. Jei jūsų tinkle nėra DHCP serverio, tada čia turite nustatyti IP adresų diapazoną, kurį klientai gaus prisijungdami prie serverio.

Be to, skirtuke „Sauga“ galite konfigūruoti saugos nustatymus – pasirinkti autentifikavimo tipą, nustatyti iš anksto bendrinamą L2TP raktą arba pasirinkti SSTP sertifikatą.

Ir dar pora taškų, be kurių VPN ryšys negali vykti.

Pirmiausia turite pasirinkti vartotojus, kurie turi leidimą prisijungti prie šio serverio. Atskiro serverio konfigūracija atliekama vietoje, kompiuterio valdymo papildinyje. Norėdami paleisti papildinį, turite paleisti komandą compmgmt.msc, tada eikite į skyrių „Vietiniai vartotojai ir grupės“. Tada turite pasirinkti vartotoją, atidaryti jo ypatybes ir skirtuke „Dal-In“ pažymėti elementą „Leisti prieigą“. Jei kompiuteris yra „Active Directory“ domeno narys, tuos pačius nustatymus galima atlikti „Active Directory“ naudotojų ir kompiuterių konsolėje.

Antra, reikia patikrinti, ar ugniasienėje yra atidaryti reikalingi prievadai. Teoriškai pridedant vaidmenį atitinkamos taisyklės įjungiamos automatiškai, tačiau nepakenks dar kartą patikrinti.

Tai viskas. Dabar VPN serveris sukonfigūruotas ir galite prie jo prisijungti.

Įkeliama...

Galbūt jus domina:

Reklama