kancboom.ru

Jak podłączyć połączenie VPN i poprawnie je skonfigurować w systemie Windows. Konfigurowanie połączenia VPN i serwera VPN Domyślny port VPN w systemie Windows Windows 7

Porozmawiajmy o wirtualnych sieciach prywatnych (VPN). Co to jest, jak skonfigurować VPN na komputerze domowym i sprzęcie służbowym.

Co to jest serwer VPN

Serwer VPN to specjalne urządzenie, w którym znajdują się konta klientów korzystających z technologii VPN (Virtual Private Network). VPN jest potrzebny do stworzenia bezpiecznego kanału komunikacji, takiego jak węzeł-węzeł, węzeł-sieć lub sieć-sieć, w celu bezpiecznej transmisji ruchu w sieci. Z technologii korzystają zdalni pracownicy, którzy pracują z domu, ale mogą uzyskać dostęp do sieci służbowej „jakby była to ich własna sieć”. VPN są wykorzystywane przez duże firmy do łączenia się z oddziałami w innych miastach lub do łączenia kilku biur w jednym mieście.

Technologia pozwala nie tylko szyfrować ruch, ale także uzyskać dostęp do Internetu w imieniu serwera VPN, zastępując adres IP i lokalizację. Można powiedzieć, że jest bardzo popularny we współczesnym świecie. Służy do zwiększenia anonimowości w sieci i ominięcia blokowania witryn.

Możesz stworzyć serwer VPN samodzielnie lub wynająć go od dostawcy.

Jak skonfigurować w systemie Windows 7

  1. Przejdź do „Panelu sterowania” - „Centrum sieci i udostępniania”.
  2. Z menu po lewej stronie wybierz Zmień ustawienia adaptera. Otworzy się okno z aktualnymi połączeniami. Naciśnij klawisz Alt, a standardowe menu pojawi się u góry. W sekcji Plik wybierz Nowe połączenie przychodzące.
  3. Zacznijmy konfigurację, postępując zgodnie z instrukcjami kreatora połączenia.
  4. System wyświetli listę użytkowników, którzy będą mogli połączyć się z komputerem. Możesz utworzyć nowego użytkownika.
  5. Wybieramy metodę łączenia użytkowników z komputerem.
  6. Wybieramy programy sieciowe, które chcemy zezwolić na połączenia przychodzące.
  7. Kończymy połączenie.

Aby pracować przez VPN, musisz skonfigurować zaporę sieciową, w przeciwnym razie połączenie zostanie zablokowane. Najłatwiej jest określić w ustawieniach połączenia opcję „Sieć domowa”.

Jeśli komputer znajduje się za routerem, musisz skonfigurować przekierowanie portów. Nie ma w tym nic skomplikowanego.

Ustawienia na routerach różnych producentów mogą się różnić. Możesz potrzebować indywidualnych instrukcji dla swojego modelu.

Osobno należy powiedzieć, że aby połączyć się z komputerem z zewnątrz, musi on mieć „biały” adres IP. Stałe, widoczne z Internetu. Można go niedrogo wypożyczyć od dostawcy.

Połączenie klienta z serwerem VPN w systemie Windows 7

Tutaj wszystko jest znacznie prostsze:

  1. Przejdź do Centrum sieci i udostępniania.
  2. Wybierz „Skonfiguruj nowe połączenie lub sieć” i z listy, która się otworzy, wybierz „Połącz z miejscem pracy”.
  3. Utwórz nowe połączenie. Na pytanie „Jak się połączyć?” odpowiedz „VPN”. Będziesz musiał podać adres IP serwera, login i hasło do swojego konta na serwerze. Bez konta nie będziesz mógł się połączyć.
  4. Jeśli nie musisz się teraz łączyć, zaznacz pole wyboru „Nie łącz się teraz, po prostu skonfiguruj połączenie w przyszłości”.

Błędy, które mogą wystąpić podczas łączenia

  1. Błąd 807. Sprawdź swoje połączenie internetowe. Jeśli połączenie fizyczne jest w porządku, uruchom ponownie komputer i router. Sprawdź, czy godzina na Twoim komputerze i strefa czasowa są nieprawidłowe - nie powinno być żadnych rozbieżności. Twój program antywirusowy i zapora sieciowa mogą blokować połączenie VPN. Jeśli nie jesteś specjalistą, zaleca się po prostu wyłączyć wszystkie filtry sieciowe podczas pracy. Jeśli obawiasz się o bezpieczeństwo danych, utwórz odpowiednią regułę w ustawieniach swojej zapory sieciowej.
  2. Błąd 868: Nazwa hosta nie jest rozpoznawana jako adres IP, ponieważ brakuje ustawień DNS lub są one nieprawidłowe. Usługa DNS jest wyłączona. Może się to zdarzyć, ponieważ port 53 jest blokowany przez zaporę. Nie możemy też wykluczyć problemów po stronie dostawcy.
  3. Błąd 628. Najczęściej występuje z powodu przeciążenia serwera. Występuje, jeśli ustawienia sprzętu do łączenia się z Internetem są nieprawidłowe lub dostęp do Internetu nie jest płatny.

Narzędzia innych firm do tworzenia połączenia VPN

Połączenie można również utworzyć za pomocą narzędzi innych firm.

Otwórz VPN

OpenVPN to bezpłatna usługa służąca do tworzenia bezpiecznego połączenia (tunelowanie sieci IP). Program można pobrać na oficjalnej stronie programu o tej samej nazwie.

Oprogramowanie jest prezentowane zarówno dla systemu Windows, jak i Linux. W systemie Linux wystarczy otworzyć terminal i wprowadzić polecenie apt-get-install openvpn. W przypadku systemu Windows należy pobrać plik instalacyjny odpowiadający rozmiarowi bitowemu systemu operacyjnego (32 lub 64 bity).

  1. Uruchom plik instalacyjny.
  2. Postępuj zgodnie z instrukcjami kreatora instalacji. Wszystkie ustawienia można pozostawić domyślne.
  3. W trakcie procesu program poprosi Cię o zainstalowanie dodatkowego sterownika - zgódź się.
  4. Informacje o programie znajdują się w pliku Readme.
  5. Aby połączyć się przez VPN, musisz mieć plik konfiguracyjny dostarczony przez drugą stronę. Skopiuj go do folderu OpenVPN.
  6. We właściwościach skrótu programu określ, że ma on być uruchamiany jako administrator.
  7. Uruchom OpenVPN. W ustawieniach wybierz „Użyj pliku konfiguracyjnego”. Jeśli nie masz tego pliku, możesz samodzielnie skonfigurować połączenie poprzez serwer proxy.

W systemie Linux uruchomienie odbywa się za pomocą polecenia start usługi openvpn. Podłączenie pliku konfiguracyjnego - openvpn/etc/openvpn/client.conf.

Tunele IPSec

Protokół bezpieczeństwa IPSec umożliwia szyfrowanie ruchu na poziomie sieciowym modelu OSI, czyli na poziomie transmisji pakietów IP. Aby połączenie było pomyślne, należy skonfigurować protokół po obu stronach połączenia. IPSec VPN jest uważany za najbardziej niezawodny sposób połączenia, na przykład dla oddziałów firm.

Rozważmy na przykład typ połączenia IPSec między dwiema sieciami, jak pokazano na rysunku:

Rozważ konfigurację routera Cisco:

R1 (konfiguracja)#int f0/0
R1 (config-if)#adres IP 1.1.1.1 255.255.255.252
R1 (config-if)#nie zamyka
R1 (config-if)#int lo0
R1 (config-if)#adres IP 2.0.0.1 255.255.255.255
R1 (config-if)#nie zamyka
Polityka R1 (config-if)#crypto isakmp 10
R1 (config-isakmp)#udostępnienie wstępne uwierzytelnienia
R1 (config-isakmp)#szyfrowanie aes 128
R1 (config-isakmp)#grupa 5
R1 (config-isakmp)#hash sha
R1 (config-isakmp) #wyjście
R1 (config)#crypto klucz isakmp 0 123 adres 1.1.1.2
R1 (config)#access-list 101 zezwolenie ip host 2.0.0.1 host 2.0.0.2
R1 (config)#ip trasa 2.0.0.2 255.255.255.255 1.1.1.2
R1 (config)#crypto ipsec zestaw transformacji TR esp-aes 256 esp-sha-hmac
Tunel trybu R1 (cfg-crypto-trans).
R1 (cfg-crypto-trans)#wyjście
R1 (config)#mapa kryptograficzna MAPP 10 ipsec-isakmp
R1 (config-crypto-map)#dopasuj adres 101
R1 (config-crypto-map)#set peer 1.1.1.2
R1 (config-crypto-map)#set transform-set TR
R1 (config-crypto-map)#do wr mem

Podczas konfigurowania protokołu IPSec na routerach Cisco podobne operacje należy wykonać na drugim routerze. Wyjątkiem są adresy IP węzłów i nazwy interfejsów. Klucz określony w ustawieniach może być dowolny, ale musi być taki sam po obu stronach połączenia.

Podczas konfigurowania tunelu za pomocą routera MikroTik można użyć następującego zestawu poleceń:

> ip serwer dhcp dodaj interfejs=ether1 nazwa=dhcp1
> propozycja ip ipsec dodaj enc-algorithms=aes-128-cbc nmae=10 pfc-group=modp1536
>ip propozycja ipsec dodaj nazwę=propozycja
> adres ip dodaj adres=1.1.1.2/30 interfejs=ether1 sieć=1.1.1.0
>adres IP dodaj adres=2.0.0.2 interfejs=ether2 sieć=2.0.0.2
> ip dhcp-client dodaj wyłączone=brak interfejsu=ether1
>ip ipsec peer add adres=1.1.1.1/30 dh-group=modp1536 enc-algorithm=aes-128 generate-policy=port-override secret=123
> ip polityka ipsec dodaj adres dst=2.0.0.2/32 priorytet=10 sa-dst-adres=1.1.1.1 sa-src-adres=1.1.1.2 src-adres=2.0.0.01/3 tunel=tak
> trasa ip dodaj odległość=1 adres-dst=2.0.0.2/32 brama=1.1.1.1

Więcej informacji można znaleźć w instrukcjach obsługi routera. Do użytku domowego konfigurację routerów można przeprowadzić w ich interfejsie internetowym.

Wideo: praca z serwerem VPN

Na zakończenie trochę o bezpieczeństwie. Chociaż usługi stron trzecich aktywnie oferują usługi „bezpiecznego” połączenia VPN, nie możemy zapominać, że wszystkie logi są przechowywane na serwerach dostawców VPN. Nieuczciwi dostawcy mogą w ten sposób zbierać informacje o klientach, a następnie wykorzystywać je do własnych celów. Kategoria niebezpieczna obejmuje różne rozszerzenia internetowe do przeglądarek - „anonimizatory” – które często nawet nie ukrywają Twojego prawdziwego adresu IP. Tylko zdrowy rozsądek może zapewnić całkowitą anonimowość i bezpieczeństwo w Internecie. Powodzenia!

Wiele firm korzysta z VPN do przesyłania danych między komputerami. Aby skonfigurować VPN, Windows 7, XP, 8 i 10 mają wbudowane oprogramowanie, które pozwala w ciągu kilku minut utworzyć prywatną sieć wirtualną i wykorzystać ją do ochrony prywatnych informacji.

Ustawienia poprzez Panel sterowania

W systemach Windows XP, Vista i nowszych wersjach systemu operacyjnego można tworzyć sieci VPN i łączyć się z nimi za pomocą wbudowanego oprogramowania. Rozważmy to połączenie krok po kroku:

Jeśli zdalny serwer VPN odbierze prawidłowe dane, to w ciągu kilku minut komputer połączy się z nową siecią prywatną. W przyszłości nie będzie trzeba każdorazowo konfigurować połączenia, będzie to w sekcji szybkiego wyboru połączenia.

Dodatkowe właściwości połączenia

Aby połączenie działało poprawnie zaleca się nieznaczną zmianę jego parametrów. W tym celu po kliknięciu przycisku Połączenia, w wyświetlonym menu wybierz przycisk Właściwości. Możesz także otworzyć te właściwości w sekcji „” w Panelu sterowania.

Postępuj zgodnie z instrukcją:

  1. Przejdź do sekcji „ Są pospolite", odznacz " Najpierw wybierz numer tego połączenia».
  2. W " Opcje» wyłącz element « Włącz domenę logowania w systemie Windows».
  3. W rozdziale " Bezpieczeństwo„trzeba zainstalować” Protokół tunelowy punkt-punkt (PPTP)" Z pól wyboru zaznaczamy „ Protokół uwierzytelniania hasła (CHAP)"i podążanie za nim" Protokół Microsoft CHAP wersja 2 (MS-CHAP v2)».
  4. W rozdziale " Internet„zaznacz tylko drugie pole (TCP/IPv4). Można także używać protokołu IPv6.

Konfigurowanie VPN w systemie Windows XP, 7, 8, 10 za pomocą Panelu sterowania jest takie samo pod względem algorytmu wykonania. Wyjątkiem jest nieco zmodyfikowany projekt w zależności od wersji systemu operacyjnego.

Po nawiązaniu połączenia musisz dowiedzieć się, jak usunąć VPN. Aby to zrobić, wystarczy przejść do sekcji „ Zmień ustawienia adaptera» z Panelu sterowania. Następnie kliknij prawym przyciskiem myszy niepotrzebny element i wybierz „ Usuwać».

Konfigurowanie połączenia w systemie Windows XP

Proces konfiguracji połączenia jest prawie taki sam jak w systemie Windows 7.


Teraz można nawiązać połączenie poprzez menu sieci. Aby się zalogować wystarczy podać nazwę użytkownika i hasło.

Tworzenie serwera VPN

Niniejsza instrukcja dotyczy wersji od XP i wyższych. Niestety, standardowe narzędzie wirtualnej sieci prywatnej może połączyć tylko jednego użytkownika na sesję.


Jeśli nie utworzysz stałego adresu IP lub nazwy domeny, to aby połączyć użytkownika, będziesz musiał za każdym razem zmieniać adres serwera.

To kończy tworzenie serwera, teraz możesz podłączyć do niego jednego użytkownika. Aby się zalogować użyj loginu i hasła z wcześniej utworzonego konta.

Serwer VPN na Windows XP

Niniejsza instrukcja dotyczy konfiguracji systemów Windows 7, 8 i 10. W systemie XP do ustawień służy kreator ustawień.


W przyszłości ustawienia użytkownika i protokołu IPv4 będą dokonywane tak jak w innych wersjach systemu Windows.

Konfigurowanie połączenia za pośrednictwem systemu Windows 8 i 10

Połączenie VPN w systemie Windows 8 stało się łatwiejsze w użyciu i odbywa się za pomocą małego programu. Znajduje się w dziale „ Internet» - « Znajomości» - « VPN».

Połączenie VPN w Windows 10 i 8 można skonfigurować nie tylko poprzez „ Panel sterowania", ale także poprzez wbudowany program. W nim musisz podać nazwę połączenia, adres serwera i dane logowania.

Po wprowadzeniu danych sieć można uruchomić z menu połączeń. W tym momencie kwestię utworzenia połączenia VPN można uznać za rozwiązaną.

Jak stworzyć serwer VPN, błędy

Jeżeli użytkownik ma jakiekolwiek problemy z połączeniem się z VPN, sygnalizowane jest to wyskakującym okienkiem z numerem i opisem problemu.

809

Jest to najczęstsze i występuje podczas łączenia się przez bramkę MikkroTik z protokołem L2TP.

Aby to naprawić, musisz wykonać 3 kroki konfiguracyjne:

Jeśli po tych ustawieniach błąd 809 nie zostanie rozwiązany, musisz zmienić rejestr. Aby to zrobić, użyj kombinacji klawiszy Win + R i wprowadź regedit. Następnie przejdź do sekcji HKEY_LOCAL_MACHINE\System\Bieżący zestaw kontroli\Usługi\Rasmana\Parametry. Następnie utwórz wartość DWORD o nazwie ProhibitIpSec z wartością 1.

Następnie uruchom ponownie komputer.

806

Po skonfigurowaniu sieci VPN w systemie Windows 8 możesz zobaczyć błąd 806. Występuje, gdy konfiguracja sieci lub połączenie kabla sieciowego jest nieprawidłowe.

Przyjrzyjmy się rozwiązaniu tych problemów:

  1. Przejdź do ustawień, aby zmienić ustawienia adaptera.
  2. Następnie utwórz nowe połączenie przychodzące i dodaj do niego użytkownika posiadającego połączenie internetowe.
  3. We właściwościach połączenia musisz wybrać wersję protokołu 4.
  4. Teraz musisz przejść do dodatkowych ustawień protokołu TCP/IPv4 i odznaczyć opcję „ Użyj bramy domyślnej w sieci zdalnej».
  5. Teraz musisz ustawić zaporę sieciową, aby zezwalała na połączenia przychodzące na porcie TCP 1723 z włączonym protokołem GRE.
  6. Należy także ustawić stałe IP na serwerze i skonfigurować transfer danych na port 1723.

W ten sposób zdalny serwer będzie przesyłał wszystkie dane przez ten port, a połączenie nie zostanie zerwane.

619

W systemie Windows 7 dzieje się tak, gdy bezpieczeństwo połączenia VPN jest nieprawidłowo skonfigurowane.

W większości przypadków dzieje się tak, gdy nazwa użytkownika i hasło zostaną wprowadzone niepoprawnie, ale może się również pojawić, gdy połączenie jest blokowane przez zaporę sieciową lub gdy punkt dostępu jest nieprawidłowy. Jeśli wszystkie wprowadzone dane są poprawne, błąd wynika z nieprawidłowych ustawień zabezpieczeń. Należy je zresetować:

  1. We właściwościach połączenia VPN przejdź do zakładki bezpieczeństwo i skorzystaj z zalecanych ustawień.
  2. Musisz także przypisać element „ Wymagane szyfrowanie danych (w przeciwnym razie rozłącz)" Następnie należy zapisać zmiany i wyłączyć komputer, aby uruchomić go ponownie.

Połączenie VPN pozwala niezawodnie chronić wszystkie przesyłane dane. Dzięki dodatkowym protokołom szyfrowania niepożądane strony nie będą mogły przeglądać informacji przesyłanych pomiędzy użytkownikami a serwerami. Najważniejsze jest prawidłowe skonfigurowanie połączenia z serwerem.

Wideo na ten temat

W tym artykule przyjrzymy się, jak zorganizować własny serwer VPN w systemie Windows 7 bez korzystania z oprogramowania innych firm

Przypomnę ci to VPN (wirtualna sieć prywatna) to technologia wykorzystywana do uzyskiwania dostępu do bezpiecznych sieci za pośrednictwem publicznego Internetu. VPN pozwala chronić informacje i dane przesyłane w sieci publicznej poprzez ich szyfrowanie. Tym samym atakujący nie będzie mógł uzyskać dostępu do danych przesyłanych w ramach sesji VPN, nawet jeśli uzyska dostęp do pakietów przesyłanych siecią. Aby odszyfrować ruch, musi mieć specjalny klucz lub spróbować odszyfrować sesję za pomocą brutalnej siły. Dodatkowo jest to tanie rozwiązanie umożliwiające budowę sieci korporacyjnej poprzez kanały WAN, bez konieczności wynajmowania dedykowanego, drogiego kanału komunikacyjnego.

Dlaczego może być konieczne zorganizowanie serwera VPN w systemie Windows 7? Najczęstszą opcją jest konieczność zorganizowania zdalnego dostępu do komputera z systemem Windows 7 w domu lub w małym biurze (SOHO), gdy jesteś na przykład w podróży służbowej, w odwiedzinach lub w ogóle nie w miejscu pracy.

Warto zauważyć, że serwer VPN w systemie Windows 7 ma szereg funkcji i ograniczeń:

  • Musisz jasno zrozumieć i zaakceptować wszystkie potencjalne ryzyko związane z połączeniem VPN
  • W danym momencie możliwe jest tylko jedno połączenie użytkownika i nie jest prawnie możliwe zorganizowanie jednoczesnego dostępu VPN do komputera z Win 7 dla kilku użytkowników jednocześnie.
  • Dostęp VPN można przyznać tylko lokalnym kontom użytkowników, a integracja z Active Directory nie jest możliwa
  • Aby skonfigurować serwer VPN na komputerze z systemem Windows 7, musisz mieć uprawnienia administratora
  • Jeśli łączysz się z Internetem za pośrednictwem routera, musisz mieć do niego dostęp i musisz mieć możliwość skonfigurowania reguł przekierowania portów, aby zezwalać na przychodzące połączenia VPN (faktyczna procedura konfiguracji może się znacznie różnić w zależności od modelu routera)

Ta instrukcja krok po kroku pomoże Ci zorganizować własny serwer VPN w systemie Windows 7, bez korzystania z produktów innych firm i drogich rozwiązań korporacyjnych.

Otwórz panel SiećZnajomości(Połączenia sieciowe), wpisując „połączenie sieciowe” w pasku wyszukiwania w menu Start i wybierając „Wyświetl połączenia sieciowe”.

Następnie przytrzymaj przycisk Alt, kliknij menu Plik i wybierz element Nowe połączenie przychodzące (Nowe połączenie przychodzące), co spowoduje uruchomienie Kreatora tworzenia połączenia z komputerem.

W wyświetlonym oknie kreatora określ użytkownika, który będzie mógł łączyć się z tym komputerem z systemem Windows 7 przez VPN.

Następnie określ typ połączenia użytkownika (przez Internet lub przez modem), w tym przypadku wybierz „Myślałem o Internecie”.

Następnie określ typy protokołów sieciowych, które będą wykorzystywane do obsługi przychodzącego połączenia VPN. Należy wybrać co najmniej protokół TCP/IPv4.

Kliknij przycisk Właściwości i określ adres IP, który zostanie przypisany łączącemu się komputerowi (dostępny zakres można ustawić ręcznie lub możesz określić, że adres IP będzie nadawany przez serwer DHCP).

Po naciśnięciu przycisku Umożliwićdostęp, system Windows 7 automatycznie skonfiguruje serwer VPN i pojawi się okno z nazwą komputera, którego trzeba będzie użyć do połączenia.

To wszystko, serwer VPN jest skonfigurowany, a w oknie połączeń sieciowych pojawi się nowe połączenie o nazwie Połączenia przychodzące.

Organizowanie domowego serwera VPN w systemie Windows 7 wiąże się z jeszcze kilkoma niuansami.

Konfigurowanie zapór sieciowych

Pomiędzy komputerem z systemem Windows 7 a Internetem mogą znajdować się zapory ogniowe i aby mogły przepuszczać przychodzące połączenie VPN, konieczne będzie ich skonfigurowanie. Konfigurowanie różnych urządzeń jest bardzo specyficzne i nie da się tego opisać w jednym artykule, ale najważniejszą rzeczą do zrozumienia jest to, że musisz otworzyć port VPN PPTP o numerze 1723 i skonfigurować połączenia typu forward (przekazywanie) do komputera z systemem Windows 7, na którym VPN serwer jest zainstalowany.

Nie zapomnij sprawdzić ustawień wbudowanej zapory systemu Windows. Otwórz panel sterowania Ustawienia zaawansowane w Zaporze systemu Windows, przejdź do sekcji Reguły ruchu przychodzącego i sprawdź, czy reguła „Routing i dostęp zdalny (PPTP-In)” jest włączona. Ta reguła pozwala akceptować połączenia przychodzące na porcie 1723

Przekierowanie portów

Poniżej zamieściłem zrzut ekranu przedstawiający organizację przekierowania portów na moim routerze NetGear. Rysunek pokazuje, że wszystkie połączenia zewnętrzne na porcie 1723 są przekierowywane do komputera z systemem Windows 7 (którego adres jest statyczny).

Konfigurowanie połączenia VPN

Aby połączyć się z serwerem VPN w systemie Windows 7, musisz skonfigurować połączenie VPN na łączącym się komputerze klienckim

W tym celu ustaw następujące parametry nowego połączenia VPN:

  • Kliknij prawym przyciskiem myszy połączenie VPN i wybierz Nieruchomości .
  • Na karcie Bezpieczeństwo w polu TypzVPN(typ VPN) wybierz opcję Protokół tunelowania punkt-punkt (PPTP) i w dziale Szyfrowanie danych wybierać Szyfrowanie o maksymalnej sile (rozłącz, jeśli serwer odmówi) .
  • Kliknij OK aby zapisać ustawienia

Posiadamy serwer plików z systemem operacyjnym Windows Server 2008 R2 zainstalowany w biurze nr 1.

2 komputery osobiste z systemem operacyjnym Windows 7 Professional zainstalowanym w gabinecie nr 2. Instalację systemu Windows 7 na tych maszynach opisaliśmy w jednym z poprzednich artykułów.

W biurze nr 1 znajduje się router Asus RT-N16.

W biurze nr 2 znajduje się router Asus RT-N10.

Konieczne jest zapewnienie dostępu z 2 komputerów osobistych z biura nr 2 do zasobów serwera plików w biurze nr 1, w tym celu zdecydowano się zainstalować i skonfigurować serwer VPN PPTP oparty na systemie Windows Server 2008 R2.

Aby połączyć serwer i komputery znajdujące się w różnych biurach, administrator systemu musi wykonać szereg czynności.

Zacznijmy od „Menedżer serwera” – „Role” – „Dodaj role” – „Dalej”.

Wybierz „Usługi zasad sieci i dostępu”.

Wybierz „Usługi routingu i dostępu zdalnego” – a następnie zainstaluj je.

Przejdź do „Menedżer serwera” – „Role” – „Routing i dostęp zdalny”.

„Kliknij prawym przyciskiem myszy” - uruchom „Skonfiguruj i włącz routing i dostęp zdalny”. Wybierz „Konfiguracja specjalna”.

Zaznacz pole „Dostęp do wirtualnej sieci prywatnej (VPN)”.

Kliknij prawym przyciskiem myszy „Routing i dostęp zdalny” - „Właściwości”. W Zakładka "IPv4" - włącz przekazywanie IPv4 i wybierz statyczną pulę adresów - tutaj wybieramy pulę adresów, które będą wydawane łączącym się klientom, lepiej, aby podsieć była inna niż ta używana.

Serwerowi automatycznie zostaje przypisany adres IP z tego zakresu. Używając polecenia ipconfig /all widzimy, że serwer otrzymał pierwszy adres z podanego zakresu (192.168.5.10).

Przechodzimy do właściwości użytkowników, którym musimy przyznać dostęp do serwera (jeśli użytkownicy nie zostali jeszcze utworzeni, należy ich utworzyć) i wybieramy zakładkę „Połączenia przychodzące”, należy wybrać opcję „Zezwalaj na dostęp” zaznaczone prawa dostępu do sieci.

W zaporze serwera należy otworzyć połączenie przy użyciu protokołu TCP, port 1723.

Wykonujemy konfiguracja routera gabinet numer 1. W sekcji „Internet” - „Przekierowanie portów” piszemy regułę, zgodnie z którą pakiety przychodzące na interfejs zewnętrzny na porcie TCP 1723 są przekierowywane zgodnie z adresem IP serwera (a nie tym, który został wydany powyżej przez DHCP).

W biurze nr 2 na każdym z komputerów, które wymagają połączenia, wykonujemy „Konfigurację nowego połączenia lub sieci”.

„Łączenie się z miejscem pracy”.

„Użyj mojego połączenia internetowego (VPN)”.

W polu Adres internetowy wpisz adres IP biura nr 1 - „Dalej”

Wpisujemy nazwę użytkownika, któremu wcześniej przyznaliśmy dostęp, oraz jego hasło - „Połącz”.

Musimy przejść do właściwości utworzonego połączenia VPN i w zakładce „Sieć” wybrać „Protokół internetowy w wersji 4” - „Właściwości”.

„Zaawansowane” – odznacz „Użyj bramy domyślnej w sieci zdalnej”.

Tworzymy połączenie.

To wszystko, konfiguracja komputerów do połączenia VPN PPTP została zakończona. Udana praca.

Ten artykuł stanowi ″Krótki przewodnik″ dotyczący konfigurowania serwera VPN działającego w systemie Windows. Wszystkie czynności opisane w artykule zostały wykonane na Windows Server 2012 R2, jednak instrukcja jest odpowiednia dla każdego, mniej lub bardziej aktualnego (w tej chwili) serwera operacyjnego Windows, zaczynając od Windows Server 2008 R2, a kończąc na Windows Server 2016.

Zacznijmy więc. Pierwszą rzeczą, którą musimy zrobić, to zainstalować rolę zdalnego dostępu. Aby to zrobić, w przystawce Menedżer serwera uruchom Kreatora dodawania ról i wybierz rolę „Dostęp zdalny” ze wszystkimi dodatkowymi funkcjami.

A następnie na liście usług dla tej roli wybierz „DirectAccess i VPN (RAS)”.

Oprócz roli zdalnego dostępu i narzędzi do zarządzania, dodatkowo zainstalowany zostanie serwer WWW IIS i wewnętrzna baza danych Windows. Pełną listę komponentów do zainstalowania można wyświetlić w ostatnim oknie kreatora, przed zatwierdzeniem instalacji.

To samo, tylko znacznie szybciej, można zrobić za pomocą PowerShell. Aby to zrobić, otwórz konsolę i uruchom polecenie:

Zainstaluj-WindowsFeature -Nazwa Direct-Access-VPN -IncludeAllSubFeature -IncludeManagementTools

Po zainstalowaniu roli będziemy musieli włączyć i skonfigurować usługę za pomocą przystawki „Routing i dostęp zdalny”. Aby go otworzyć, kliknij Wygraj + R i wprowadź polecenie rrasmgmt.msc.

W przystawce wybierz nazwę serwera, kliknij prawym przyciskiem myszy i z menu, które zostanie otwarte, wybierz „Konfiguruj i włącz routing i dostęp zdalny”.

W oknie kreatora konfiguracji wybierz opcję „Konfiguracja niestandardowa”.

I sprawdź usługę „Dostęp VPN”.

Aby dokończyć konfigurację, uruchom usługę zdalnego dostępu.

Usługa VPN jest zainstalowana i włączona, teraz musimy ją skonfigurować tak, jak potrzebujemy. Otwórz menu ponownie i wybierz „Właściwości”.

Przejdź do zakładki IPv4. Jeśli nie masz w swojej sieci serwera DHCP, tutaj musisz ustawić zakres adresów IP, które klienci otrzymają po połączeniu się z serwerem.

Dodatkowo w zakładce „Bezpieczeństwo” możesz skonfigurować ustawienia zabezpieczeń – wybrać typ uwierzytelniania, ustawić klucz współdzielony dla L2TP, czy wybrać certyfikat dla SSTP.

I jeszcze kilka punktów, bez których połączenie VPN nie może się odbyć.

Najpierw musisz wybrać użytkowników, którzy mają uprawnienia do łączenia się z tym serwerem. W przypadku serwera autonomicznego konfiguracja odbywa się lokalnie, w przystawce Zarządzanie komputerem. Aby uruchomić przystawkę, należy uruchomić polecenie compmgmt.msc, a następnie przejdź do sekcji „Lokalni użytkownicy i grupy”. Następnie należy wybrać użytkownika, otworzyć jego właściwości i w zakładce „Dial-In” zaznaczyć opcję „Zezwalaj na dostęp”. Jeżeli komputer należy do domeny Active Directory, to te same ustawienia można wprowadzić w konsoli „Użytkownicy i komputery Active Directory”.

Po drugie, musisz sprawdzić, czy niezbędne porty są otwarte w zaporze. Teoretycznie przy dodawaniu roli odpowiednie reguły włączają się automatycznie, ale nie zaszkodzi sprawdzić jeszcze raz.

To wszystko. Teraz serwer VPN jest skonfigurowany i możesz się z nim połączyć.

Ładowanie...

Możesz być zainteresowany:

Pobierz stary Skype - wszystkie stare wersje Skype'a
Windows 7, XP

Pobierz stary Skype - wszystkie stare wersje Skype'a

Wcześniej użytkownicy mogli zainstalować starą wersję Skype'a na Windows XP, która była kompatybilna z tak „starożytnym” systemem operacyjnym firmy Microsoft. Ale ostatnio po prostu przestał działać. A kiedy go uruchomiłem, pojawiały się tylko błędy

Reklama