VPN холболтыг хэрхэн холбож, Windows дээр зөв тохируулах талаар. VPN холболт болон VPN серверийг тохируулах Windows Өгөгдмөл VPN порт Windows 7

Виртуал хувийн сүлжээний (VPN) талаар ярилцъя. Энэ нь юу вэ, гэрийн компьютер, ажлын төхөөрөмж дээрээ VPN-г хэрхэн тохируулах вэ.

VPN сервер гэж юу вэ

VPN сервер нь VPN (Virtual Private Network) технологийг ашиглан үйлчлүүлэгчдийн дансыг агуулсан тусгай төхөөрөмж юм. Сүлжээгээр дамжуулан траффикийг найдвартай дамжуулахын тулд зангилаанаас зангилаа, зангилаанаас сүлжээ эсвэл сүлжээнээс сүлжээнд гэх мэт аюулгүй холбооны сувгийг бий болгохын тулд VPN хэрэгтэй. Уг технологийг гэрээсээ ажилладаг алслагдсан ажилтнууд ашигладаг ч ажлын сүлжээнд “өөрсдийнх шиг” нэвтэрч чаддаг. VPN-ийг томоохон компаниуд бусад хот дахь салбаруудтай холбогдох эсвэл нэг хотын хэд хэдэн оффисыг холбоход ашигладаг.

Энэхүү технологи нь зөвхөн траффикийг шифрлэхээс гадна VPN серверийн нэрийн өмнөөс IP хаяг, байршлыг солих замаар интернетэд нэвтрэх боломжийг олгодог. Энэ нь орчин үеийн ертөнцөд маш их алдартай гэж бид хэлж чадна. Сүлжээнд нэрээ нууцлах, сайтын хаалтыг тойрч гарахад ашигладаг.

Та VPN серверийг өөрөө үүсгэж болно, эсвэл үйлчилгээ үзүүлэгчээс түрээслэх боломжтой.

Windows 7 дээр хэрхэн тохируулах талаар

1. "Хяналтын самбар" - "Сүлжээ ба Хуваалцах Төв" рүү очно уу.
2. Зүүн талд байгаа цэснээс Change adapter settings командыг сонгоно уу. Одоогийн холболттой цонх нээгдэнэ. Alt товчийг дарснаар стандарт цэс дээд талд гарч ирнэ. Файл хэсгээс Шинэ ирж буй холболтыг сонгоно уу.
3. Холболтын шидтэний зааврын дагуу тохируулж эхэлцгээе.
4. Систем нь компьютерт холбогдохыг зөвшөөрсөн хэрэглэгчдийн жагсаалтыг танд өгөх болно. Та шинэ хэрэглэгч үүсгэж болно.
5. Бид хэрэглэгчдийг компьютерт холбох аргыг сонгодог.
6. Бид ирж буй холболтыг зөвшөөрөхийг хүсч буй сүлжээний програмуудыг сонгоно.
7. Бид холболтыг дуусгана.

VPN-ээр ажиллахын тулд та галт ханыг тохируулах хэрэгтэй, эс тэгвээс холболт хаагдах болно. Хамгийн хялбар арга бол холболтын тохиргоонд "Гэрийн сүлжээ" -ийг зааж өгөх явдал юм.

Хэрэв компьютер чиглүүлэгчийн ард байрладаг бол порт дамжуулах тохиргоог хийх хэрэгтэй. Үүнд төвөгтэй зүйл байхгүй.

Өөр өөр үйлдвэрлэгчдийн чиглүүлэгчийн тохиргоо өөр байж болно. Загварын хувьд танд бие даасан заавар хэрэгтэй байж магадгүй.

Компьютерт гаднаас холбогдохын тулд "цагаан" IP хаягтай байх ёстой гэдгийг тусад нь хэлэх хэрэгтэй. Байнгын, интернетээс харагдана. Үүнийг ханган нийлүүлэгчээс хямд түрээслэх боломжтой.

Windows 7 дээрх VPN сервертэй харилцагчийн холболт

Энд бүх зүйл илүү энгийн:

1. Сүлжээ ба хуваалцах төв рүү очно уу.
2. "Шинэ холболт эсвэл сүлжээ тохируулах" гэснийг сонгоод нээгдэх жагсаалтаас "Ажлын байранд холбогдох" гэснийг сонгоно уу.
3. Шинэ холболт үүсгэ. "Хэрхэн холбогдох вэ?" Гэсэн асуултанд. "VPN" гэж хариулна уу. Та сервер дээрх серверийн IP хаяг, нэвтрэх нэр, нууц үгээ оруулах шаардлагатай. Та бүртгэлгүйгээр холбогдох боломжгүй болно.
4. Хэрэв та яг одоо холбогдох шаардлагагүй бол "Одоо битгий холбогдоорой, ирээдүйд холбогдохоор тохируулна уу" гэсэн нүдийг чагтална уу.

Холбох үед гарч болох алдаа

1. Алдаа 807. Интернет холболтоо шалгана уу. Хэрэв физик холболт сайн байвал компьютер болон чиглүүлэгчээ дахин эхлүүлнэ үү. Таны компьютер дээрх цаг болон цагийн бүс буруу байгаа эсэхийг шалгаарай - ямар ч зөрүү байх ёсгүй. Таны антивирус болон галт хана нь таны VPN холболтыг хааж байж болзошгүй. Хэрэв та мэргэжилтэн биш бол ажиллаж байхдаа сүлжээний бүх шүүлтүүрийг идэвхгүй болгохыг зөвлөж байна. Хэрэв та өгөгдлийн аюулгүй байдлын талаар санаа зовж байгаа бол галт ханын тохиргоондоо тохирох дүрмийг үүсгэнэ үү.
2. Алдаа 868: DNS тохиргоо дутуу эсвэл буруу байгаа тул хостын нэр IP хаяг болж чадахгүй байна. DNS үйлчилгээг идэвхгүй болгосон. Энэ нь 53-р портыг галт ханаар хаасан тул тохиолдож болно. Бид мөн үйлчилгээ үзүүлэгчийн талын асуудлыг үгүйсгэхгүй.
3. Алдаа 628. Ихэнх тохиолдолд серверийн хэт ачааллаас болж үүсдэг. Интернэтэд холбогдох тоног төхөөрөмжийн тохиргоог буруу тохируулсан эсвэл интернетэд нэвтрэх төлбөрийг төлөөгүй тохиолдолд тохиолддог.

VPN холболт үүсгэх гуравдагч талын хэрэгслүүд

Гуравдагч талын хэрэгслийг ашиглан холболт үүсгэж болно.

VPN нээх

OpenVPN нь аюулгүй холболт үүсгэх үнэ төлбөргүй үйлчилгээ юм (IP сүлжээний туннел). Та програмыг ижил нэртэй програмын албан ёсны вэбсайтаас татаж авах боломжтой.

Програм хангамжийг Windows болон Linux-ийн аль алинд нь танилцуулсан. Линукс систем дээр терминал нээж, apt-get-install openvpn командыг оруулна уу. Windows-ийн хувьд та үйлдлийн системийн битийн хэмжээтэй (32 эсвэл 64 бит) тохирох суулгах файлыг татаж авах хэрэгтэй.

1. Суулгах файлыг ажиллуулна уу.
2. Суулгах мастерын зааврыг дагана уу. Бүх тохиргоог анхдагч байдлаар үлдээж болно.
3. Процессын явцад програм таныг нэмэлт драйвер суулгахыг хүсэх болно - зөвшөөрч байна.
4. Хөтөлбөрийн талаарх мэдээллийг Readme файлаас авах боломжтой.
5. VPN-ээр холбогдохын тулд та нөгөө талаас өгсөн тохиргооны файлтай байх ёстой. Үүнийг OpenVPN хавтас руу хуулна уу.
6. Програмын товчлолын шинж чанарт үүнийг администратороор ажиллуулах ёстойг зааж өгнө үү.
7. OpenVPN-г ажиллуулна уу. Тохиргоо дотроос "Тохиргооны файлыг ашиглах" гэснийг сонгоно уу. Хэрэв танд энэ файл байхгүй бол та прокси серверээр дамжуулан холболтыг өөрөө тохируулах боломжтой.

Линукс дээр эхлүүлэх нь үйлчилгээний openvpn эхлүүлэх командын тусламжтайгаар хийгддэг. Тохируулгын файлыг холбож байна - openvpn/etc/openvpn/client.conf.

IPSec хонгилууд

IPSec аюулгүй байдлын протокол нь OSI загварын сүлжээний түвшинд, өөрөөр хэлбэл IP пакет дамжуулах түвшинд траффикийг шифрлэх боломжийг олгодог. Амжилттай холболт хийхийн тулд та холболтын хоёр талд протоколыг тохируулах хэрэгтэй. IPSec VPN нь хамгийн найдвартай холболтын хэрэгсэл гэж тооцогддог, жишээлбэл, компанийн салбаруудын хувьд.

Жишээлбэл, зурагт үзүүлсэн шиг хоёр сүлжээний хоорондох IPSec холболтын төрлийг авч үзье.

Cisco чиглүүлэгчийн тохиргоог авч үзье.

R1 (тохиргоо)#int f0/0
R1 (config-if)#ip хаяг 1.1.1.1 255.255.255.252
R1 (тохиргоо-хэрэв) # хаагдахгүй
R1 (тохиргоо-хэрэв)#int lo0
R1 (config-if)#ip хаяг 2.0.0.1 255.255.255.255
R1 (тохиргоо-хэрэв) # хаагдахгүй
R1 (config-if)#crypto isakmp бодлого 10
R1 (config-isakmp)# баталгаажуулалтыг урьдчилан хуваалцах
R1 (config-isakmp)#шифрлэлт aes 128
R1 (config-isakmp) # бүлэг 5
R1 (config-isakmp)#hash sha
R1 (config-isakmp)#гарах
R1 (тохиргоо)#crypto isakmp түлхүүр 0 123 хаяг 1.1.1.2
R1 (тохиргоо)#access-list 101 зөвшөөрөл ip хост 2.0.0.1 хост 2.0.0.2
R1 (тохиргоо)#ip чиглүүлэлт 2.0.0.2 255.255.255.255 1.1.1.2
R1 (тохиргоо)#crypto ipsec transform-set TR esp-aes 256 esp-sha-hmac
R1 (cfg-crypto-trans) # горимын хонгил
R1 (cfg-crypto-trans)#гарц
R1 (тохиргоо)#crypto map MAPP 10 ipsec-isakmp
R1 (config-crypto-map)#101 хаягтай таарна
R1 (config-crypto-map)#set peer 1.1.1.2
R1 (config-crypto-map)#set transform-set TR
R1 (тохируулга-крипто-газрын зураг)#do wr mem

Cisco чиглүүлэгчид IPSec-ийг тохируулахдаа хоёр дахь чиглүүлэгч дээр ижил төстэй үйлдлүүдийг хийх ёстой. Үл хамаарах зүйл бол зангилааны IP хаяг, интерфейсийн нэр юм. Тохиргоонд заасан түлхүүр нь юу ч байж болох ч холболтын хоёр талд ижил байх ёстой.

MikroTik чиглүүлэгчтэй туннелийг тохируулахдаа дараах командуудыг ашиглаж болно.

> ip dhcp-сервер нэмэх интерфэйс=эфир1 нэр=dhcp1
> ip ipsec санал нэмэх enc-algorithms=aes-128-cbc nmae=10 pfc-group=modp1536
>ip ipsec санал нэмэх нэр=санал
> IP хаяг нэмэх хаяг=1.1.1.2/30 интерфэйс=эфир1 сүлжээ=1.1.1.0
>ip хаяг нэмэх хаяг=2.0.0.2 интерфэйс=ether2 сүлжээ=2.0.0.2
> ip dhcp-client add disabled=Интерфэйс байхгүй=ether1
>ip ipsec peer add address=1.1.1.1/30 dh-group=modp1536 enc-algorithm=aes-128 үүсгэх-бодлого=портыг хүчингүй болгох нууц=123
> ip ipsec бодлого нэмэх dst-address=2.0.0.2/32 priority=10 sa-dst-address=1.1.1.1 sa-src-address=1.1.1.2 src-address=2.0.0.01/3 tunnel=тийм
> ip route нэмэх зай=1 dst-хаяг=2.0.0.2/32 гарц=1.1.1.1

Дэлгэрэнгүй мэдээллийг та чиглүүлэгчийнхээ гарын авлагаас авч болно. Гэрийн хэрэглээний хувьд чиглүүлэгчийн хоорондох тохиргоог вэб интерфэйсээр хийж болно.

Видео: VPN сервертэй ажиллах

Эцэст нь хэлэхэд аюулгүй байдлын талаар бага зэрэг. Хэдийгээр гуравдагч талын үйлчилгээнүүд "аюулгүй" VPN холболтын үйлчилгээг идэвхтэй санал болгодог ч бүх бүртгэл VPN үйлчилгээ үзүүлэгчийн сервер дээр хадгалагддаг гэдгийг мартаж болохгүй. Шударга бус үйлчилгээ үзүүлэгчид ийм байдлаар үйлчлүүлэгчдийн талаарх мэдээллийг цуглуулж, дараа нь өөрийн зорилгодоо ашиглах боломжтой. Аюултай ангилалд хөтчүүдэд зориулсан төрөл бүрийн интернет өргөтгөлүүд багтдаг - "анонимизаторууд" - эдгээр нь ихэнхдээ таны жинхэнэ IP-г нуудаггүй. Зөвхөн таны эрүүл саруул ухаан л интернетэд бүрэн нэрээ нууцалж, аюулгүй байдлыг хангаж чадна. Амжилт хүсье!

Олон бизнесүүд компьютер хооронд өгөгдөл дамжуулахдаа VPN ашигладаг. VPN-г тохируулахын тулд Windows 7, XP, 8, 10 нь хэдэн минутын дотор хувийн виртуал сүлжээ үүсгэж, хувийн мэдээллийг хамгаалахад ашиглах боломжийг олгодог програм хангамжтай байдаг.

Хяналтын самбараар дамжуулан тохиргоо

Windows XP, Vista болон үйлдлийн системийн дараагийн хувилбарууд дээр суурилагдсан программ хангамжийг ашиглан VPN сүлжээ үүсгэж холбогдох боломжтой. Энэ холболтыг алхам алхмаар авч үзье.

Хэрэв алсын VPN сервер зөв өгөгдлийг хүлээн авбал хэдхэн минутын дотор компьютер шинэ хувийн сүлжээнд холбогдох болно. Ирээдүйд та холболтыг бүртгэх шаардлагагүй бөгөөд энэ нь хурдан холболт сонгох хэсэгт байх болно.

Нэмэлт холболтын шинж чанарууд

Холболтыг зөв ажиллуулахын тулд түүний параметрүүдийг бага зэрэг өөрчлөхийг зөвлөж байна. Үүнийг хийхийн тулд "Холболт" товчийг дарсны дараа гарч ирэх цэснээс "Properties" товчийг сонгоно уу. Та мөн эдгээр шинж чанаруудыг хяналтын самбараас "" хэсгээс нээж болно.

Зааврыг дагана уу:

1. хэсэг рүү очно уу" Нийтлэг байдаг", чагтыг арилга" Эхлээд энэ холболтын дугаарыг залгана уу».
2. ДАХЬ " Сонголтууд» зүйлийг идэвхгүй болгох « Windows дээр нэвтрэх домэйныг идэвхжүүлнэ үү».
3. "Бүлэгт" Аюулгүй байдал"суулгах шаардлагатай" Цэгээс цэг рүү туннелийн протокол (PPTP)" Сонгох нүднүүдээс бид " Нууц үг баталгаажуулах протокол (CHAP)"ба үүнийг дагаж" Microsoft CHAP протоколын хувилбар 2 (MS-CHAP v2)».
4. "Бүлэгт" цэвэр"зөвхөн хоёр дахь нүдийг чагтална уу (TCP/IPv4). Та мөн IPv6 ашиглаж болно.

Хяналтын самбараар дамжуулан Windows xp, 7, 8, 10 дээр VPN тохируулах нь гүйцэтгэх алгоритмын хувьд адилхан юм. Үл хамаарах зүйл бол үйлдлийн системийн хувилбараас хамааран бага зэрэг өөрчлөгдсөн загвар юм.

Холболтыг хийсний дараа та VPN-ийг хэрхэн устгахаа олж мэдэх хэрэгтэй. Үүнийг хийхийн тулд "хэсэг" рүү очно уу. Адаптерийн тохиргоог өөрчлөх» Хяналтын самбараас. Дараа нь шаардлагагүй элемент дээр хулганы баруун товчийг дараад "-г сонгоно уу. Устгах».

Windows XP холболтыг тохируулж байна

Холболтыг тохируулах процесс нь Windows 7-тэй бараг ижил байна.

Одоо холболтыг сүлжээний цэсээр дамжуулан хийж болно. Та нэвтрэхийн тулд хэрэглэгч болон нууц үгээ оруулахад л хангалттай.

VPN сервер үүсгэх

Энэ заавар нь XP ба түүнээс дээш хувилбаруудад хүчинтэй. Харамсалтай нь стандарт виртуал хувийн сүлжээний хэрэгсэл нь сесс бүрт зөвхөн нэг хэрэглэгчийг холбох боломжтой.

Хэрэв та байнгын IP эсвэл домэйн нэр үүсгэхгүй бол хэрэглэгчийг холбохын тулд серверийн хаягийг байнга өөрчлөх шаардлагатай болно.

Энэ нь серверийг үүсгэж дуусгах бөгөөд одоо та нэг хэрэглэгчтэй холбогдож болно. Нэвтрэхийн тулд өмнө нь үүсгэсэн бүртгэлээс нэвтрэх нэр, нууц үгээ ашиглана уу.

Windows XP дээрх VPN сервер

Эдгээр заавар нь Windows 7, 8, 10-ийг тохируулахад тохиромжтой. XP дээр тохиргооны шидтэнг тохиргоонд ашигладаг.

Ирээдүйд хэрэглэгчийн болон IPv4 протоколын тохиргоог Windows-ийн бусад хувилбаруудын нэгэн адил хийх болно.

Windows 8 болон 10-ээр дамжуулан холболтыг тохируулж байна

Windows 8 дээрх VPN холболтыг ашиглахад хялбар болсон бөгөөд үүнийг жижиг програмаар хийдэг. Энэ нь "хэсэгт байрладаг. цэвэр» - « Холболтууд» - « VPN».

Windows 10 болон 8 дээрх VPN холболтыг зөвхөн "-ээр тохируулаад зогсохгүй тохируулах боломжтой. Хяналтын самбар", гэхдээ бас суулгасан програмаар дамжуулан. Үүнд та холболтын нэр, серверийн хаяг, нэвтрэх мэдээллийг зааж өгөх хэрэгтэй.

Өгөгдлийг оруулсны дараа холболтын цэснээс сүлжээг эхлүүлж болно. Энэ үед VPN холболтыг хэрхэн үүсгэх вэ гэсэн асуулт шийдэгдсэн гэж үзэж болно.

VPN серверийг хэрхэн үүсгэх, алдаа

Хэрэв хэрэглэгч VPN-тэй холбогдоход ямар нэгэн асуудал гарвал энэ нь асуудлын дугаар болон тайлбар бүхий гарч ирэх цонхоор харагдана.

809

Энэ нь хамгийн түгээмэл бөгөөд MikkroTik гарцаар L2TP протоколоор холбогдох үед тохиолддог.

Үүнийг засахын тулд та 3 тохиргооны алхмуудыг хийх хэрэгтэй:

Хэрэв эдгээр тохиргооны дараа 809 алдаа шийдэгдээгүй бол та бүртгэлийг өөрчлөх хэрэгтэй. Үүнийг хийхийн тулд Win + R товчлуурын хослолыг ашиглан regedit гэж оруулна уу. Дараа нь хэсэг рүү очно уу HKEY_LOCAL_MACHINE\Систем\CurrentControlSet\Үйлчилгээ\Расман\Параметрүүд. Дараа нь ProhibitIpSec нэртэй 1 утгатай DWORD утгыг үүсгэ.

Үүний дараа компьютерээ дахин эхлүүлнэ үү.

806

Windows 8 VPN-г тохируулсны дараа та харж болно алдаа 806. Энэ нь сүлжээний тохиргоо эсвэл сүлжээний кабелийн холболт буруу байх үед тохиолддог.

Эдгээр асуудлыг шийдвэрлэх арга замыг авч үзье:

1. Адаптерийн тохиргоог өөрчлөхийн тулд тохиргоо руу очно уу.
2. Дараа нь шинэ ирж буй холболт үүсгэж, түүнд интернет холболттой хэрэглэгч нэмнэ үү.
3. Холболтын шинж чанарт та протоколын 4-р хувилбарыг сонгох хэрэгтэй.
4. Одоо та TCP/IPv4 протоколын нэмэлт тохиргоо руу орж, "" гэсэн сонголтыг арилгах хэрэгтэй. Алсын сүлжээнд анхдагч гарцыг ашиглана уу».
5. Одоо та GRE протоколыг идэвхжүүлсэн TCP порт 1723 дээр ирж буй холболтуудыг зөвшөөрөхийн тулд галт ханаа тохируулах хэрэгтэй.
6. Та мөн сервер дээр байнгын IP тохируулж, 1723 порт руу өгөгдөл дамжуулах тохиргоог хийх хэрэгтэй.

Тиймээс алсын сервер бүх өгөгдлийг энэ портоор дамжуулж, холболт тасрахгүй.

619

Windows 7 дээр энэ нь VPN холболтын аюулгүй байдлыг буруу тохируулсан үед тохиолддог.

Ихэнх тохиолдолд энэ нь хэрэглэгчийн нэр, нууц үг буруу оруулсан тохиолдолд тохиолддог боловч галт ханаар холболт хаагдсан эсвэл хандалтын цэг буруу байх үед ч гарч ирдэг. Хэрэв оруулсан бүх өгөгдөл зөв бол алдаа нь аюулгүй байдлын буруу тохиргоотой холбоотой юм. Тэдгээрийг дахин тохируулах шаардлагатай:

1. VPN холболтын шинж чанаруудаас аюулгүй байдлын таб руу очиж санал болгосон тохиргоог ашиглана уу.
2. Та мөн зүйлийг хуваарилах хэрэгтэй " Өгөгдлийн шифрлэлт шаардлагатай (өөрөөр бол салгах)" Үүний дараа та өөрчлөлтүүдийг хадгалж, компьютерээ унтрааж дахин асаах хэрэгтэй.

VPN холболт нь дамжуулагдсан бүх өгөгдлийг найдвартай хамгаалах боломжийг танд олгоно. Нэмэлт шифрлэлтийн протоколуудын ачаар хүсээгүй талууд хэрэглэгчид болон серверүүдийн хооронд илгээсэн мэдээллийг харах боломжгүй болно. Хамгийн гол нь сервертэй холболтыг зөв тохируулах явдал юм.

Сэдвийн талаархи видео

Энэ нийтлэлд бид гуравдагч талын програм хангамж ашиглахгүйгээр Windows 7 дээр өөрийн VPN серверийг хэрхэн зохион байгуулах талаар авч үзэх болно

Үүнийг сануулъя VPN (Виртуал хувийн сүлжээ)нь нийтийн интернетээр аюулгүй сүлжээнд нэвтрэхэд ашигладаг технологи юм. VPNнийтийн сүлжээгээр дамжуулж буй мэдээлэл, өгөгдлийг шифрлэх замаар хамгаалах боломжийг танд олгоно. Тиймээс халдагч нь сүлжээгээр дамжсан пакетуудад нэвтэрсэн байсан ч VPN сесс дотор дамжуулагдсан өгөгдөлд хандах боломжгүй болно. Траффикийн кодыг тайлахын тулд тэрээр тусгай түлхүүртэй байх эсвэл харгис хүчээр сессийн кодыг тайлахыг оролдох хэрэгтэй. Нэмж дурдахад энэ нь тусгай үнэтэй холбооны сувгийг түрээслэх шаардлагагүй WAN сувгуудаар аж ахуйн нэгжийн сүлжээг бий болгох хямд шийдэл юм.

Яагаад та Windows 7 дээр VPN сервер зохион байгуулах хэрэгтэй байж болох вэ? Хамгийн түгээмэл сонголт бол гэртээ эсвэл жижиг оффист (SOHO) Windows 7 үйлдлийн системтэй компьютерт алсаас хандах, тухайлбал, бизнес аялал, зочлох эсвэл ажлын байрандаа байхгүй үед зохион байгуулах хэрэгцээ юм.

Windows 7 дээрх VPN сервер нь хэд хэдэн онцлог, хязгаарлалттай гэдгийг тэмдэглэх нь зүйтэй.

• Та VPN холболттой холбоотой бүх эрсдэлийг тодорхой ойлгож, хүлээн зөвшөөрөх ёстой
• Нэг удаад зөвхөн нэг хэрэглэгчийн холболт хийх боломжтой бөгөөд хэд хэдэн хэрэглэгчдэд Win 7-тэй компьютерт VPN хандалтыг нэгэн зэрэг зохион байгуулах эрх зүйн хувьд боломжгүй юм.
• VPN хандалтыг зөвхөн дотоод хэрэглэгчийн бүртгэлд өгөх боломжтой бөгөөд Active Directory-г нэгтгэх боломжгүй
• Win 7-тэй машин дээр VPN сервер тохируулахын тулд та администраторын эрхтэй байх ёстой
• Хэрэв та чиглүүлэгчээр дамжуулан интернетэд холбогдсон бол түүнд хандах эрхтэй байх шаардлагатай бөгөөд орж ирж буй VPN холболтыг зөвшөөрөхийн тулд порт дамжуулах дүрмийг тохируулах чадвартай байх шаардлагатай (чиглүүлэгчийн загвараас хамааран бодит тохиргооны процедур ихээхэн ялгаатай байж болно)

Энэхүү алхам алхмаар зааварчилгаа нь гуравдагч талын бүтээгдэхүүн, үнэтэй корпорацийн шийдлүүдийг ашиглахгүйгээр Windows 7 дээр өөрийн VPN серверийг зохион байгуулахад тусална.

Самбарыг нээ СүлжээХолболтууд(Сүлжээний холболтууд) эхлүүлэх цэсний хайлтын талбарт "сүлжээний холболт" гэж бичээд "Сүлжээний холболтыг харах" гэснийг сонгоно уу.

Дараа нь товчлуурыг удаан дар Alt, цэс дээр дарна уу Файлмөн зүйлийг сонгоно уу Шинэ ирж буй холболт (Шинэ ирж буй холболт), энэ нь Компьютерийн холболт үүсгэх мастерийг эхлүүлэх болно.

Гарч ирэх шидтэн цонхонд VPN-ээр дамжуулан энэ Windows 7 компьютерт холбогдох хэрэглэгчийг зааж өгнө үү.

Дараа нь хэрэглэгчийн холболтын төрлийг (Интернэтээр эсвэл модемоор дамжуулан) зааж өгнө үү, энэ тохиолдолд "Интернэтийг бодсон" гэснийг сонгоно уу.

Дараа нь ирж буй VPN холболтод үйлчлэх сүлжээний протоколуудын төрлийг зааж өгнө үү. Хамгийн багадаа TCP/IPv4-г сонгох ёстой.

Properties товчийг дарж, холбогдох компьютерт өгөх IP хаягийг зааж өгнө үү (боломжтой мужийг гараар тохируулах эсвэл IP хаягийг DHCP серверээс өгөхийг зааж өгч болно).

Та товчлуурыг дарсны дараа Зөвшөөрөххандалт, Windows 7 автоматаар VPN серверийг тохируулах бөгөөд холбогдоход ашиглах шаардлагатай компьютерийн нэр бүхий цонх гарч ирнэ.

Ингээд л VPN сервер тохируулагдсан бөгөөд сүлжээний холболтын цонхонд Ирж буй холболтууд нэртэй шинэ холболт гарч ирнэ.

Windows 7 дээр гэрийн VPN серверийг зохион байгуулахад хэд хэдэн нюанс бий.

Галт хана тохируулах

Таны Windows 7 үйлдлийн системтэй компьютер болон интернетийн хооронд галт хана байж болох бөгөөд тэдгээр нь ирж буй VPN холболтыг дамжуулахын тулд та тэдгээрийг тохируулах шаардлагатай болно. Төрөл бүрийн төхөөрөмжүүдийг тохируулах нь маш нарийн бөгөөд нэг өгүүллээр тайлбарлах боломжгүй, гэхдээ ойлгох ёстой гол зүйл бол та PPTP VPN портын дугаар 1723-ыг нээж, VPN суулгасан Windows 7-тэй машин руу дамжуулах (дамжуулах) холболтыг тохируулах хэрэгтэй. сервер суулгасан байна.

Өөрийн суулгасан Windows галт ханын тохиргоог шалгахаа бүү мартаарай. Windows Firewall-ийн Нарийвчилсан тохиргооны хяналтын самбарыг нээгээд, Inbound Rules хэсэгт очоод "Routing and Remote Access (PPTP-In)" дүрмийг идэвхжүүлсэн эсэхийг шалгана уу. Энэ дүрэм нь 1723 порт дээр ирж буй холболтыг хүлээн авах боломжийг олгодог

Порт дамжуулах

Доор би NetGear чиглүүлэгч дээрээ порт дамжуулах зохион байгуулалтыг харуулсан дэлгэцийн агшинг нийтэллээ. Зураг нь 1723 порт дээрх бүх гадаад холболтыг Windows 7 машин руу (хаяг нь статик) дахин чиглүүлснийг харуулж байна.

VPN холболтыг тохируулж байна

Windows 7 үйлдлийн системтэй VPN серверт холбогдохын тулд та холбогдох клиент машин дээр VPN холболтыг тохируулах шаардлагатай

Үүнийг хийхийн тулд шинэ VPN холболтын дараах параметрүүдийг тохируулна уу.

• VPN холболт дээр хулганы баруун товчийг дараад сонгоно уу Үл хөдлөх хөрөнгө .
• Таб дээр Аюулгүй байдалталбайд Төрөл-ийнVPN(VPN төрөл) сонголтыг сонгоно уу Цэгээс цэг рүү туннелийн протокол (PPTP) болон хэсэгт Өгөгдлийн шифрлэлтсонгох Шифрлэлтийн хамгийн их хүч чадал (сервер татгалзсан тохиолдолд салга) .
• дарна уу БОЛЖ БАЙНА УУ тохиргоог хадгалахын тулд

Бид 1-р оффист Windows Server 2008 R2 үйлдлийн систем суулгасан файлын сервертэй.

2-р оффист Windows 7 Professional үйлдлийн систем суурилуулсан 2 персонал компьютер. Эдгээр машинууд дээр Windows 7 суулгах талаар бид өмнөх нийтлэлүүдийн аль нэгэнд тайлбарласан.

1-р оффис нь Asus RT-N16 чиглүүлэгчтэй.

2-р оффис нь Asus RT-N10 чиглүүлэгчтэй.

2-р оффисоос 2 хувийн компьютерээс 1-р оффисын файлын серверийн нөөцөд хандах боломжийг олгох шаардлагатай бөгөөд үүний тулд Windows Server 2008 R2 дээр суурилсан VPN PPTP серверийг суулгаж, тохируулахаар шийдсэн.

Өөр өөр оффист байрлах сервер болон компьютерийг холбохын тулд системийн администратор хэд хэдэн үйлдлийг гүйцэтгэх шаардлагатай.

"Серверийн менежер" - "Үүрэг" - "Үүрэг нэмэх" - "Дараах" гэж эхэлье.

"Сүлжээ ба хандалтын бодлогын үйлчилгээ" -г сонгоно уу.

"Чиглүүлэлт ба алсаас хандах үйлчилгээ" -ийг сонгоод дараа нь суулгана уу.

"Серверийн менежер" - "Үүрэг" - "Чилүүлэлт ба алсаас хандах" хэсэгт очно уу.

"Баруун товш" - "Чилуулалт болон алсын хандалтыг тохируулах, идэвхжүүлэх" -ийг ажиллуулна уу. "Тусгай тохиргоо" -г сонгоно уу.

"Виртуал хувийн сүлжээ (VPN) хандалт" гэсэн нүдийг чагтална уу.

"Чилүүлэлт ба алсаас хандах" - "Properties" дээр хулганы баруун товчийг дарна уу. IN "IPv4" таб - IPv4 дамжуулалтыг идэвхжүүлж, статик хаягийн санг сонгоно уу - энд бид холбогдох үйлчлүүлэгчдэд олгох хаягийн санг сонгоно, дэд сүлжээг ашигласан сүлжээнээс өөр болгох нь дээр.

Энэ мужаас серверт автоматаар IP хаяг оноогддог. ipconfig / all командыг ашиглан сервер заасан мужаас (192.168.5.10) эхний хаягийг хүлээн авсан болохыг бид харж байна.

Бид серверт хандах эрх олгох шаардлагатай хэрэглэгчдийн шинж чанарууд руу очиж (хэрэв хэрэглэгчид хараахан үүсгэгдээгүй бол тэдгээрийг үүсгэх шаардлагатай) "Ирж буй дуудлага" табыг сонгоод "Хандалтыг зөвшөөрөх" байх ёстой. сүлжээнд нэвтрэх эрхийг шалгасан.

Серверийн галт хананд та TCP протокол, 1723 порт ашиглан холболт нээх хэрэгтэй.

Бид гүйцэтгэдэг чиглүүлэгчийн тохиргоооффисын дугаар 1. "Интернет" - "Порт дамжуулах" хэсэгт бид tcp 1723 порт дээрх гадаад интерфэйс дээр ирж буй пакетуудыг серверийн IP хаяг руу (DHCP-ээр дамжуулж өгсөн хаяг биш) дагуу дахин чиглүүлэх дүрмийг бичдэг.

2-р оффис дээр холбогдох шаардлагатай компьютер бүр дээр "Шинэ холболт эсвэл сүлжээг тохируулах" үйлдлийг гүйцэтгэдэг.

"Ажлын байртай холбогдож байна."

"Миний интернет холболтыг (VPN) ашигла."

Интернет хаягийн талбарт №1 оффисын IP-г оруулна уу - "Дараах"

Бид өмнө нь нэвтрэх эрх олгосон хэрэглэгчийн нэр, түүний нууц үгийг бичдэг - "Холбох".

Бид үүсгэсэн VPN холболтын шинж чанарууд руу очиж "Сүлжээ" таб дээрээс "Интернет протоколын 4-р хувилбар" - "Properties" -ийг сонгох хэрэгтэй.

"Нарийвчилсан" - "Алсын сүлжээнд анхдагч гарцыг ашиглах" сонголтыг арилгана уу.

Бид холболтыг хийдэг.

Ингээд л VPN PPTP холболтын компьютерийг тохируулж дууслаа. Амжилттай ажил.

Энэ нийтлэл нь Windows-д суурилсан VPN серверийг тохируулах ″Шуурхай гарын авлага″ юм. Нийтлэлд дурдсан бүх үйлдлүүдийг Windows Server 2012 R2 дээр хийсэн боловч заавар нь Windows Server 2008 R2-ээс эхлээд Windows Server 2016 хүртэл одоогийн байгаа (одоо) Windows серверийн үйлдлийн системд тохиромжтой.

За ингээд эхэлцгээе. Бидний хийх ёстой хамгийн эхний зүйл бол алсын зайнаас хандах үүргийг суулгах явдал юм. Үүнийг хийхийн тулд Серверийн менежерийн нэмэлт хэсэгт үүрэг нэмэх шидтэнг ажиллуулж, бүх нэмэлт функц бүхий "Алсын зайнаас хандах" үүргийг сонго.

Дараа нь энэ үүргийн үйлчилгээний жагсаалтаас "DirectAccess ба VPN (RAS)" -г сонгоно уу.

Алсын зайнаас хандах үүрэг, удирдлагын хэрэглүүрээс гадна IIS вэб сервер болон Windows-ийн дотоод мэдээллийн санг нэмж суулгана. Суулгах бүрэлдэхүүн хэсгүүдийн бүрэн жагсаалтыг суулгацыг баталгаажуулахаас өмнө шидтэний эцсийн цонхноос харж болно.

Үүнтэй ижил зүйлийг зөвхөн PowerShell ашиглан илүү хурдан хийх боломжтой. Үүнийг хийхийн тулд консолыг нээгээд дараах тушаалыг ажиллуулна уу.

Суулгах-WindowsFeature -Нэр Шууд хандалт-VPN -IncludeAllSubFeature -IncludeManagementTools

Уг үүргийг суулгасны дараа бид "Чилүүлэлт ба алсаас хандах" нэмэлт хэрэгслийг ашиглан үйлчилгээг идэвхжүүлж, тохируулах шаардлагатай болно. Үүнийг нээхийн тулд товшино уу Win + Rболон тушаалыг оруулна уу rrasmgmt.msc.

Нэмэлт хэсэгт серверийн нэрийг сонгоод, хулганы баруун товчийг дараад нээгдэх цэснээс "Чиглүүлэлт ба Алсын хандалтыг тохируулах, идэвхжүүлэх" -ийг сонгоно уу.

Тохиргооны шидтэн цонхноос "Захиалгат тохиргоо" гэсэн зүйлийг сонгоно уу.

Мөн "VPN хандалт" үйлчилгээг шалгана уу.

Тохируулгыг дуусгахын тулд алсаас хандалтын үйлчилгээг эхлүүлнэ үү.

VPN үйлчилгээг суулгаж, идэвхжүүлсэн тул одоо бид үүнийг шаардлагатай байдлаар тохируулах хэрэгтэй. Цэсийг дахин нээгээд "Properties" -ийг сонгоно уу.

IPv4 таб руу очно уу. Хэрэв таны сүлжээнд DHCP сервер байхгүй бол энд серверт холбогдох үед үйлчлүүлэгч хүлээн авах IP хаягийн хүрээг тохируулах хэрэгтэй.

Нэмж дурдахад, "Аюулгүй байдал" таб дээрээс та аюулгүй байдлын тохиргоог тохируулах боломжтой - баталгаажуулалтын төрлийг сонгох, L2TP-д урьдчилан хуваалцсан түлхүүрийг тохируулах эсвэл SSTP-д сертификат сонгох боломжтой.

VPN холболт хийх боломжгүй хэд хэдэн цэг.

Эхлээд та энэ серверт холбогдох зөвшөөрөлтэй хэрэглэгчдийг сонгох хэрэгтэй. Бие даасан серверийн хувьд тохиргоог локал байдлаар, Компьютерийн удирдлагын нэмэлт хэсэгт хийдэг. Нэвтрүүлгийг эхлүүлэхийн тулд та тушаалыг ажиллуулах хэрэгтэй compmgmt.msc, дараа нь "Орон нутгийн хэрэглэгчид ба бүлгүүд" хэсэгт очно уу. Дараа нь та хэрэглэгчийг сонгож, түүний шинж чанарыг нээж, "Dial-In" таб дээр "Хандалтыг зөвшөөрөх" гэсэн зүйлийг шалгана уу. Хэрэв компьютер нь Active Directory домэйны гишүүн бол "Active Directory хэрэглэгчид болон компьютерууд" консолоос ижил тохиргоог хийж болно.

Хоёрдугаарт, галт хананд шаардлагатай портууд нээлттэй байгаа эсэхийг шалгах хэрэгтэй. Онолын хувьд дүр нэмэх үед холбогдох дүрмүүд автоматаар идэвхждэг боловч дахин шалгахад гэмгүй.

Тэгээд л болоо. Одоо VPN сервер тохируулагдсан бөгөөд та түүнд холбогдох боломжтой.