Cum să conectați o conexiune VPN și să o configurați corect pe Windows. Configurarea unei conexiuni VPN și a unui server VPN Windows Port VPN implicit Windows 7

Să vorbim despre rețelele private virtuale (VPN). Ce este, cum să configurați un VPN pe computerul dvs. de acasă și pe echipamentul de lucru.

Ce este un server VPN

Un server VPN este un echipament special care conține conturi de clienți care utilizează tehnologia VPN (Virtual Private Network). VPN este necesar pentru a crea un canal de comunicație sigur, cum ar fi nod-to-node, nod-to-network sau network-to-network, pentru transmiterea securizată a traficului prin rețea. Tehnologia este folosită de angajații de la distanță care lucrează de acasă, dar pot accesa rețeaua de lucru „ca și cum ar fi a lor”. VPN-urile sunt folosite de companiile mari pentru a se conecta cu sucursale din alte orașe sau pentru a conecta mai multe birouri dintr-un oraș.

Tehnologia vă permite nu numai să criptați traficul, ci și să accesați Internetul în numele serverului VPN, înlocuind adresa IP și locația. Putem spune că este foarte popular în lumea modernă. Folosit pentru a crește anonimatul în rețea și pentru a ocoli blocarea site-ului.

Puteți crea un server VPN pe cont propriu sau îl puteți închiria de la un furnizor.

Cum se configurează pe Windows 7

1. Accesați „Panou de control” - „Centrul de rețea și partajare”.
2. Din meniul din stânga, selectați Modificați setările adaptorului. Se va deschide o fereastră cu conexiunile curente. Apăsați tasta Alt și meniul standard va apărea în partea de sus. În secțiunea Fișier, selectați Conexiune nouă de intrare.
3. Să începem configurarea, urmând instrucțiunile expertului de conectare.
4. Sistemul vă va oferi o listă de utilizatori cărora li se va permite să se conecteze la computer. Puteți crea un utilizator nou.
5. Selectăm metoda de conectare a utilizatorilor la computer.
6. Selectăm programele de rețea pe care dorim să le permitem pentru conexiunile de intrare.
7. Finalizăm conexiunea.

Pentru a lucra printr-un VPN, trebuie să configurați un firewall, altfel conexiunea va fi blocată. Cel mai simplu mod este să specificați „Rețea de domiciliu” în setările de conexiune.

Dacă computerul se află în spatele routerului, trebuie să configurați redirecționarea portului. Nu e nimic complicat în asta.

Setările pe routere de la diferiți producători pot diferi. Este posibil să aveți nevoie de instrucțiuni individuale pentru modelul dvs.

Separat, trebuie spus că pentru a se conecta la un computer din exterior, acesta trebuie să aibă o adresă IP „albă”. Permanent, vizibil de pe Internet. Poate fi închiriat ieftin de la un furnizor.

Conexiune client la serverul VPN pe Windows 7

Totul este mult mai simplu aici:

1. Accesați Centrul de rețea și partajare.
2. Selectați „Configurați o nouă conexiune sau rețea”, iar în lista care se deschide, selectați „Conectați-vă la un loc de muncă”.
3. Creați o nouă conexiune. La întrebarea „Cum să vă conectați?” răspunde „VPN”. Va trebui să introduceți adresa IP a serverului, autentificarea și parola pentru contul dvs. de pe server. Nu vă veți putea conecta fără un cont.
4. Dacă nu trebuie să vă conectați acum, bifați caseta de selectare „Nu vă conectați acum, configurați doar pentru a vă conecta în viitor”.

Erori care pot apărea la conectare

1. Eroare 807. Verificați conexiunea la internet. Dacă conexiunea fizică este bună, reporniți computerul și routerul. Verificați dacă ora de pe computer și fusul orar sunt greșite - nu ar trebui să existe discrepanțe. Este posibil ca antivirusul și firewall-ul dvs. să vă blocheze conexiunea VPN. Dacă nu sunteți un specialist, este recomandabil să dezactivați pur și simplu toate filtrele de rețea în timp ce lucrați. Dacă sunteți îngrijorat de securitatea datelor, creați o regulă adecvată în setările firewallului.
2. Eroare 868: Numele de gazdă nu se rezolvă la o adresă IP deoarece setările DNS lipsesc sau sunt incorecte. Serviciul DNS este dezactivat. Acest lucru se poate întâmpla deoarece portul 53 este blocat de un firewall. De asemenea, nu putem exclude probleme din partea furnizorului.
3. Eroare 628. Cel mai adesea apare din cauza supraîncărcării serverului. Apare dacă setările echipamentului pentru conectarea la Internet sunt setate incorect sau accesul la Internet nu este plătit.

Instrumente terțe pentru crearea unei conexiuni VPN

Conexiunea poate fi creată și folosind instrumente terțe.

Deschideți VPN

OpenVPN este un serviciu gratuit pentru crearea unei conexiuni sigure (tunnel de rețea IP). Puteți descărca programul de pe site-ul oficial al programului cu același nume.

Software-ul este prezentat atât pentru Windows, cât și pentru Linux. Pe un sistem Linux, deschideți un terminal și introduceți comanda apt-get-install openvpn. Pentru Windows, trebuie să descărcați fișierul de instalare corespunzător mărimii de biți a sistemului de operare (32 sau 64 de biți).

1. Rulați fișierul de instalare.
2. Urmați instrucțiunile asistentului de instalare. Toate setările pot fi lăsate ca implicite.
3. În timpul procesului, programul vă va cere să instalați un driver suplimentar - de acord.
4. Informații despre program pot fi găsite în fișierul Readme.
5. Pentru a vă conecta prin VPN, trebuie să aveți un fișier de configurare furnizat de cealaltă parte. Copiați-l în folderul OpenVPN.
6. În proprietățile comenzii rapide ale programului, specificați că ar trebui să fie rulat ca administrator.
7. Lansați OpenVPN. În setări, selectați „Utilizați fișierul de configurare”. Dacă nu aveți acest fișier, puteți configura singur conexiunea printr-un server proxy.

Pe Linux, pornirea se realizează cu comanda de pornire a serviciului openvpn. Conectarea fișierului de configurare - openvpn/etc/openvpn/client.conf.

tuneluri IPSec

Protocolul de securitate IPSec vă permite să criptați traficul la nivelul rețelei modelului OSI, adică la nivelul transmisiei pachetelor IP. Pentru o conexiune reușită, trebuie să configurați protocolul pe ambele părți ale conexiunii. IPSec VPN este considerat cel mai fiabil mijloc de conectare, de exemplu, pentru sucursalele companiei.

De exemplu, luați în considerare tipul de conexiune IPSec între două rețele, așa cum se arată în figură:

Luați în considerare configurația pentru un router Cisco:

R1 (config)#int f0/0
R1 (config-if)#adresa ip 1.1.1.1 255.255.255.252
R1 (config-if)#nu închis
R1 (config-if)#int lo0
R1 (config-if)# adresa IP 2.0.0.1 255.255.255.255
R1 (config-if)#nu închis
R1 (config-if) #crypto isakmp politica 10
R1 (config-isakmp)#authentication pre-share
R1 (config-isakmp)#encryption aes 128
R1 (config-isakmp)#grup 5
R1 (config-isakmp)#hash sha
R1 (config-isakmp)#exit
R1 (config)#crypto isakmp key 0 123 adresa 1.1.1.2
R1 (config)#access-list 101 permite gazdă ip 2.0.0.1 gazdă 2.0.0.2
R1 (config)#ip ruta 2.0.0.2 255.255.255.255 1.1.1.2
R1 (config)#crypto ipsec transform-set TR esp-aes 256 esp-sha-hmac
R1 (cfg-crypto-trans)#mod tunel
R1 (cfg-crypto-trans)#exit
R1 (config)#crypto map MAPP 10 ipsec-isakmp
R1 (config-crypto-map)#match adresa 101
R1 (config-crypto-map)#set peer 1.1.1.2
R1 (config-crypto-map)#set transform-set TR
R1 (config-crypto-map)#do wr mem

Când configurați IPSec pe routerele Cisco, operațiuni similare trebuie efectuate pe al doilea router. Excepțiile sunt adresele IP ale nodurilor și numele interfețelor. Cheia specificată în setări poate fi orice, dar trebuie să fie aceeași pe ambele părți ale conexiunii.

Când configurați un tunel cu un router MikroTik, puteți utiliza următorul set de comenzi:

> ip dhcp-server adăugați interfață=ether1 nume=dhcp1
> ip ipsec propunere adăuga enc-algorithms=aes-128-cbc nmae=10 pfc-group=modp1536
>ip ipsec propunere add name=proposal
> adresa IP adauga adresa=1.1.1.2/30 interfata=ether1 retea=1.1.1.0
>adresa IP adauga adresa=2.0.0.2 interfata=ether2 retea=2.0.0.2
> ip dhcp-client add disabled=fără interfață=ether1
>ip ipsec peer add address=1.1.1.1/30 dh-group=modp1536 enc-algorithm=aes-128 generate-policy=port-override secret=123
> ip ipsec policy add dst-address=2.0.0.2/32 priority=10 sa-dst-address=1.1.1.1 sa-src-address=1.1.1.2 src-address=2.0.0.01/3 tunnel=yes
> IP route add distance=1 dst-address=2.0.0.2/32 gateway=1.1.1.1

Pentru mai multe informații, puteți consulta manualele routerului. Pentru uz casnic, configurarea între routere se poate face în interfața lor web.

Video: lucrul cu un server VPN

În concluzie, puțin despre siguranță. Deși serviciile terților oferă în mod activ servicii pentru o conexiune VPN „securizată”, nu trebuie să uităm că toate jurnalele sunt stocate pe serverele furnizorilor VPN. Furnizorii fără scrupule pot colecta informații despre clienți în acest fel și apoi le pot folosi în propriile lor scopuri. Categoria periculoasă include diverse extensii de Internet pentru browsere - „anonimizatoare” - care de multe ori nici măcar nu vă ascund IP-ul real. Doar bunul simț poate asigura anonimatul complet și securitatea pe Internet. Noroc!

Multe companii folosesc un VPN pentru a transfera date între computere. Pentru a configura un VPN, Windows 7, XP, 8 și 10 au software încorporat care vă permite să creați o rețea virtuală privată în câteva minute și să o utilizați pentru a proteja informațiile private.

Setări prin Panoul de control

Pe Windows XP, Vista și versiunile ulterioare ale sistemului de operare, vă puteți crea și vă puteți conecta la rețele VPN folosind software-ul încorporat. Să luăm în considerare această conexiune pas cu pas:

Dacă serverul VPN la distanță primește datele corecte, atunci în câteva minute computerul se va conecta la noua rețea privată. În viitor, nu trebuie să configurați conexiunea de fiecare dată; aceasta va fi în secțiunea de selecție rapidă a conexiunii.

Proprietăți suplimentare de conectare

Pentru ca conexiunea să funcționeze corect, se recomandă modificarea puțină a parametrilor acesteia. Pentru a face acest lucru, după ce faceți clic pe butonul Conexiuni, în meniul care apare, selectați butonul Proprietăți. De asemenea, puteți deschide aceste proprietăți prin secțiunea „” din Panoul de control.

Urmează instrucțiunile:

1. Accesați secțiunea " Sunt comune", debifați" Mai întâi formați numărul pentru această conexiune».
2. IN " Opțiuni» dezactivați elementul « Activați domeniul de conectare în Windows».
3. la capitolul " Siguranță"trebuie instalat" Protocol tunel punct la punct (PPTP)" Din casetele de selectare bifam „ Protocolul de autentificare a parolei (CHAP)"și urmând-o" Protocolul Microsoft CHAP versiunea 2 (MS-CHAP v2)».
4. la capitolul " Net"bifați doar a doua casetă (TCP/IPv4). Puteți utiliza și IPv6.

Configurarea unui VPN pe Windows xp, 7, 8, 10 prin Panoul de control este aceeași în ceea ce privește algoritmul de execuție. Excepția este un design ușor modificat în funcție de versiunea sistemului de operare.

După ce conexiunea este stabilită, trebuie să vă dați seama cum să eliminați VPN-ul. Pentru a face acest lucru, trebuie doar să accesați secțiunea „ Schimbă setările adaptorului» din Panoul de control. Apoi, faceți clic dreapta pe elementul inutil și selectați „ Șterge».

Configurarea unei conexiuni Windows XP

Procesul de configurare a conexiunii este aproape același ca în Windows 7.

Acum conexiunea se poate face prin meniul rețele. Trebuie doar să introduceți utilizatorul și parola pentru a vă autentifica.

Crearea unui server VPN

Această instrucțiune este valabilă pentru versiunile de la XP și mai mari. Din păcate, instrumentul standard de rețea privată virtuală poate conecta doar un utilizator pe sesiune.

Dacă nu creați un IP permanent sau un nume de domeniu, atunci pentru a conecta un utilizator va trebui să schimbați adresa serverului de fiecare dată.

Acest lucru finalizează crearea serverului; acum puteți conecta un utilizator la acesta. Pentru a vă autentifica, utilizați datele de conectare și parola din contul creat anterior.

Server VPN pe Windows XP

Aceste instrucțiuni sunt relevante pentru configurarea Windows 7, 8 și 10. În XP, expertul de setări este utilizat pentru setări.

În viitor, setările pentru utilizator și protocolul IPv4 sunt făcute ca în alte versiuni de Windows.

Configurarea unei conexiuni prin Windows 8 și 10

Conexiunea VPN pe Windows 8 a devenit mai ușor de utilizat și se face printr-un program mic. Se afla in sectiunea " Net» - « Conexiuni» - « VPN».

O conexiune VPN pe Windows 10 și 8 poate fi configurată nu numai prin „ Panou de control”, dar și prin programul încorporat. În acesta trebuie să specificați numele conexiunii, adresa serverului și informațiile de conectare.

După introducerea datelor, rețeaua poate fi pornită din meniul conexiuni. În acest moment, întrebarea cum să creați o conexiune VPN poate fi considerată rezolvată.

Cum se creează un server VPN, erori

Dacă utilizatorul are probleme la conectarea la VPN, acest lucru este indicat de o fereastră pop-up cu numărul și descrierea problemei.

809

Este cel mai frecvent și apare la conectarea printr-un gateway MikkroTik cu protocolul L2TP.

Pentru a o remedia, trebuie să efectuați 3 pași de configurare:

Dacă după aceste setări eroarea 809 nu este rezolvată, atunci trebuie să schimbați registry. Pentru a face acest lucru, utilizați combinația de taste Win + R și introduceți regedit. Apoi, accesați secțiunea HKEY_LOCAL_MACHINE\Sistem\CurrentControlSet\Servicii\Rasman\Parametrii. Apoi, creați o valoare DWORD numită ProhibitIpSec cu o valoare de 1.

După aceasta, reporniți computerul.

806

După configurarea unui VPN, poate apărea Windows 8 eroare 806. Apare atunci când configurarea rețelei sau conexiunea cablului de rețea este incorectă.

Să ne uităm la rezolvarea acestor probleme:

1. Accesați setări pentru a modifica setările adaptorului.
2. Apoi, creați o nouă conexiune de intrare și adăugați un utilizator cu o conexiune la internet.
3. În proprietățile conexiunii, trebuie să selectați versiunea 4 a protocolului.
4. Acum trebuie să mergeți la setările suplimentare ale protocolului TCP/IPv4 și să debifați „ Utilizați gateway-ul implicit în rețeaua de la distanță».
5. Acum trebuie să setați firewall-ul pentru a permite conexiunile de intrare pe portul TCP 1723 cu protocolul GRE activat.
6. De asemenea, trebuie să setați un IP permanent pe server și să configurați transferul de date la portul 1723.

Astfel, serverul de la distanță va transmite toate datele prin acest port și conexiunea nu va fi întreruptă.

619

Pe Windows 7 apare atunci când securitatea conexiunii VPN este configurată incorect.

În cele mai multe cazuri, apare atunci când numele de utilizator și parola sunt introduse incorect, dar poate apărea și atunci când conexiunea este blocată de un firewall sau când punctul de acces este incorect. Dacă toate datele introduse sunt corecte, atunci eroarea se datorează setărilor de securitate incorecte. Acestea trebuie resetate:

1. În proprietățile conexiunii VPN, accesați fila de securitate și utilizați setările recomandate.
2. De asemenea, trebuie să atribuiți elementul „ Este necesară criptarea datelor (în caz contrar, deconectați-vă)" După aceasta, trebuie să salvați modificările și să opriți computerul pentru a reporni.

O conexiune VPN vă permite să protejați în mod fiabil toate datele transmise. Datorită protocoalelor suplimentare de criptare, părțile nedorite nu vor putea vizualiza informațiile trimise între utilizatori și servere. Principalul lucru este să configurați corect conexiunea la server.

Video pe tema

În acest articol, vom analiza cum vă puteți organiza propriul server VPN pe Windows 7 fără a utiliza software terță parte

Lasă-mă să-ți amintesc asta VPN (rețea privată virtuală) este o tehnologie folosită pentru a accesa rețelele securizate prin internetul public. VPN vă permite să protejați informațiile și datele transmise printr-o rețea publică prin criptarea acestora. Astfel, un atacator nu va putea avea acces la datele transmise în cadrul sesiunii VPN, chiar dacă obține acces la pachetele transmise prin rețea. Pentru a decripta traficul, trebuie să aibă o cheie specială sau să încerce să decripteze sesiunea folosind forța brută. În plus, aceasta este o soluție ieftină pentru construirea unei rețele de întreprindere pe canale WAN, fără a fi nevoie să închiriați un canal de comunicație costisitor dedicat.

De ce ar putea fi necesar să organizați un server VPN pe Windows 7? Cea mai comună opțiune este necesitatea de a organiza accesul la distanță la un computer cu Windows 7 acasă sau într-un birou mic (SOHO) atunci când sunteți, de exemplu, într-o călătorie de afaceri, în vizită sau, în general, nu la locul de muncă.

Este demn de remarcat faptul că serverul VPN pe Windows 7 are o serie de caracteristici și limitări:

• Trebuie să înțelegeți și să acceptați clar toate riscurile potențiale asociate cu o conexiune VPN
• Este posibilă o singură conexiune de utilizator la un moment dat și nu este posibil din punct de vedere legal să se organizeze acces VPN simultan la un computer cu Win 7 pentru mai mulți utilizatori simultan.
• Accesul VPN poate fi acordat numai conturilor de utilizator locale, iar integrarea Active Directory nu este posibilă
• Pentru a configura un server VPN pe o mașină cu Win 7, trebuie să aveți drepturi de administrator
• Dacă vă conectați la Internet printr-un router, trebuie să aveți acces la acesta și trebuie să puteți configura regulile de redirecționare a portului pentru a permite conexiunile VPN de intrare (procedura reală de configurare poate varia semnificativ în funcție de modelul de router)

Aceste instrucțiuni pas cu pas vă vor ajuta să vă organizați propriul server VPN pe Windows 7, fără a utiliza produse terțe și soluții corporative costisitoare.

Deschide panoul ReţeaConexiuni(Conexiuni de rețea) tastând „conexiune de rețea” în bara de căutare a meniului de pornire și selectând „Vizualizare conexiuni de rețea”.

Apoi țineți apăsat butonul Alt, faceți clic pe meniu Fişierși selectați elementul Noua conexiune de intrare (Nouă conexiune de intrare), care va lansa Expertul Creare conexiune computer.

În fereastra expertului care apare, specificați utilizatorul căruia i se va permite să se conecteze la acest computer Windows 7 prin VPN.

Apoi specificați tipul de conexiune al utilizatorului (prin Internet sau printr-un modem), în acest caz selectați „Thought the Internet”.

Apoi, specificați tipurile de protocoale de rețea care vor fi utilizate pentru a deservi conexiunea VPN de intrare. Trebuie selectat cel puțin TCP/IPv4.

Faceți clic pe butonul Proprietăți și specificați adresa IP care va fi atribuită computerului conectat (intervalul disponibil poate fi setat manual sau puteți specifica că adresa IP va fi emisă de serverul DHCP).

După ce apăsați butonul Permiteacces, Windows 7 va configura automat serverul VPN și va apărea o fereastră cu numele computerului care va trebui utilizat pentru conectare.

Gata, serverul VPN este configurat și în fereastra de conexiuni de rețea va apărea o nouă conexiune numită Conexiuni de intrare.

Mai sunt câteva nuanțe atunci când organizați un server VPN de acasă pe Windows 7.

Configurarea firewall-urilor

Este posibil să existe firewall-uri între computerul cu Windows 7 și Internet și, pentru ca acestea să treacă de conexiunea VPN de intrare, va trebui să le configurați. Configurarea diferitelor dispozitive este foarte specifică și nu poate fi descrisă într-un articol, dar principalul lucru de înțeles este că trebuie să deschideți portul PPTP VPN numărul 1723 și să configurați conexiuni de redirecționare (redirecționare) către o mașină cu Windows 7 pe care VPN-ul serverul este instalat.

Nu uitați să verificați setările pentru firewall Windows încorporate. Deschideți panoul de control Setări avansate din Windows Firewall, accesați secțiunea Reguli de intrare și verificați dacă regula „Routing and Remote Access (PPTP-In)” este activată. Această regulă permite acceptarea conexiunilor de intrare pe portul 1723

Port forwarding

Mai jos am postat o captură de ecran care arată organizarea redirecționării portului pe routerul meu NetGear. Figura arată că toate conexiunile externe de pe portul 1723 sunt redirecționate către mașina Windows 7 (a cărei adresă este statică).

Configurarea unei conexiuni VPN

Pentru a vă conecta la un server VPN cu Windows 7, trebuie să configurați o conexiune VPN pe computerul client care se conectează

Pentru a face acest lucru, setați următorii parametri pentru noua conexiune VPN:

• Faceți clic dreapta pe conexiunea VPN și selectați Proprietăți .
• Pe fila Securitateîn câmp TipdeVPN(tip VPN) selectați opțiunea Protocolul de tunel punct la punct (PPTP) iar in sectiunea Criptarea datelor Selectați Criptare maximă (deconectare dacă serverul declină) .
• Clic Bine pentru a salva setările

Avem un server de fișiere cu sistemul de operare Windows Server 2008 R2 instalat în biroul nr. 1.

2 computere personale cu sistemul de operare Windows 7 Professional instalat în biroul nr. 2. Am descris instalarea Windows 7 pe aceste mașini într-unul dintre articolele anterioare.

Biroul nr. 1 are un router Asus RT-N16.

Biroul nr. 2 are un router Asus RT-N10.

Este necesar să se asigure accesul de la 2 computere personale din biroul nr.2 la resursele serverului de fișiere din biroul nr.1, pentru aceasta s-a decis instalarea și configurarea unui server VPN PPTP bazat pe Windows Server 2008 R2.

Pentru a conecta serverul și calculatoarele situate în birouri diferite, administratorul de sistem trebuie să efectueze o serie de acțiuni.

Să începem cu „Manager server” - „Roluri” - „Adăugați roluri” - „Următorul”.

Selectați „Servicii de politică de rețea și acces”.

Selectați „Servicii de rutare și acces la distanță” - apoi instalați-l.

Accesați „Manager server” - „Roluri” - „Routare și acces la distanță”.

„Clic dreapta” - rulați „Configurați și activați rutarea și accesul de la distanță”. Selectați „Configurație specială”.

Bifați caseta pentru „Acces la rețea privată virtuală (VPN)”.

Faceți clic dreapta pe „Routare și acces la distanță” - „Proprietăți”. ÎN Fila „IPv4” - activați redirecționarea IPv4 și selectați un pool de adrese statice - aici selectam grupul de adrese care vor fi emise clienților care se conectează, este mai bine să faceți subrețeaua diferită de cea utilizată.

Serverului i se atribuie automat o adresă IP din acest interval. Folosind comanda ipconfig /all vedem că serverul a primit prima adresă din intervalul specificat (192.168.5.10).

Mergem la proprietățile utilizatorilor cărora trebuie să le acordăm acces la server (dacă utilizatorii nu au fost încă creați, atunci trebuie să fie creați) și selectăm fila „Apeluri primite”, „Permiteți accesul” ar trebui să fie verificate în drepturile de acces la rețea.

În firewall-ul serverului, trebuie să deschideți o conexiune folosind protocolul TCP, portul 1723.

Realizam configurarea routerului biroul numarul 1. În secțiunea „Internet” - „Port Forwarding”, scriem o regulă conform căreia pachetele care sosesc pe interfața externă pe portul tcp 1723 sunt redirecționate în mod corespunzător către adresa IP a serverului (nu cea care a fost emisă mai sus prin DHCP).

În biroul nr. 2, pe fiecare dintre computerele care trebuie conectate, efectuăm „Configurarea unei noi conexiuni sau rețele”.

„Conectarea la locul de muncă”.

„Utilizați conexiunea mea la internet (VPN).”

În câmpul pentru adresa de internet, introduceți IP-ul biroului nr. 1 - „Următorul”

Scriem numele utilizatorului căruia i-am acordat anterior accesul și parola acestuia - „Conectează-te”.

Trebuie să mergem la proprietățile conexiunii VPN create și pe fila „Rețea”, selectați „Internet Protocol version 4” - „Proprietăți”.

„Avansat” - debifați „Utilizați gateway-ul implicit în rețeaua de la distanță”.

Facem legătura.

Asta este, configurarea computerelor pentru conexiunea VPN PPTP este completă. Munca de succes.

Acest articol este un ″ghid rapid″ pentru configurarea unui server VPN bazat pe Windows. Toate acțiunile descrise în articol au fost efectuate pe Windows Server 2012 R2, dar instrucțiunile sunt potrivite pentru orice sistem de operare Windows server mai mult sau mai puțin actual (în acest moment), începând cu Windows Server 2008 R2 și terminând cu Windows Server 2016.

Deci, să începem. Primul lucru pe care trebuie să-l facem este să instalăm rolul de acces la distanță. Pentru a face acest lucru, în snap-in Server Manager, lansați Expertul Adăugare roluri și selectați rolul „Acces la distanță” cu toate caracteristicile suplimentare.

Apoi, în lista de servicii pentru acest rol, selectați „DirectAccess și VPN (RAS)”.

Pe lângă rolul de acces la distanță și instrumentele de management, vor fi instalate suplimentar un server web IIS și o bază de date internă Windows. Lista completă a componentelor care urmează să fie instalate poate fi vizualizată în fereastra finală a expertului, înainte de confirmarea instalării.

Același lucru, doar mult mai rapid, se poate face folosind PowerShell. Pentru a face acest lucru, deschideți consola și executați comanda:

Instalare-WindowsFeature -Nume Direct-Access-VPN -IncludeAllSubFeature -IncludeManagementTools

După instalarea rolului, va trebui să activăm și să configurăm serviciul folosind snap-in-ul „Routare și acces la distanță”. Pentru a-l deschide, faceți clic Win+Rși introduceți comanda rrasmgmt.msc.

În snap-in, selectați numele serverului, faceți clic dreapta și selectați „Configurați și activați rutarea și accesul la distanță” în meniul care se deschide.

În fereastra expertului de configurare, selectați elementul „Configurare personalizată”.

Și verificați serviciul „Acces VPN”.

Pentru a finaliza configurarea, porniți serviciul de acces la distanță.

Serviciul VPN este instalat și activat, acum trebuie să îl configuram așa cum avem nevoie. Deschideți din nou meniul și selectați „Proprietăți”.

Accesați fila IPv4. Dacă nu aveți un server DHCP în rețea, atunci aici trebuie să setați intervalul de adrese IP pe care clienții le vor primi atunci când se conectează la server.

În plus, în fila „Securitate”, puteți configura setările de securitate - selectați un tip de autentificare, setați o cheie pre-partajată pentru L2TP sau selectați un certificat pentru SSTP.

Și încă câteva puncte fără de care o conexiune VPN nu poate avea loc.

Mai întâi, trebuie să selectați utilizatorii care au permisiunea de a se conecta la acest server. Pentru un server autonom, configurarea se face local, în snap-in Managementul computerului. Pentru a lansa snap-in-ul, trebuie să rulați comanda compmgmt.msc, apoi accesați secțiunea „Utilizatori și grupuri locale”. Apoi trebuie să selectați utilizatorul, să deschideți proprietățile acestuia și, în fila „Apelare”, bifați elementul „Permiteți accesul”. Dacă computerul este membru al unui domeniu Active Directory, atunci aceleași setări pot fi făcute din consola „Utilizatori și computere Active Directory”.

Și în al doilea rând, trebuie să verificați dacă porturile necesare sunt deschise pe firewall. Teoretic, atunci când adăugați un rol, regulile corespunzătoare sunt activate automat, dar nu va strica să verificați din nou.

Asta e tot. Acum serverul VPN este configurat și vă puteți conecta la el.