kancboom.ru

Ako pripojiť pripojenie VPN a správne ho nakonfigurovať v systéme Windows. Nastavenie pripojenia VPN a servera VPN Predvolený port VPN systému Windows Windows 7

Hovorme o virtuálnych privátnych sieťach (VPN). Čo je to, ako nastaviť VPN na domácom počítači a pracovnom zariadení.

Čo je server VPN

VPN server je špeciálne zariadenie, ktoré obsahuje účty klientov využívajúcich technológiu VPN (Virtual Private Network). VPN je potrebná na vytvorenie bezpečného komunikačného kanála, ako je uzol medzi uzlom, uzol do siete alebo sieť do siete, na bezpečný prenos prevádzky cez sieť. Túto technológiu používajú vzdialení zamestnanci, ktorí pracujú z domu, ale majú prístup k pracovnej sieti „ako keby bola ich vlastná“. VPN využívajú veľké spoločnosti na prepojenie s pobočkami v iných mestách alebo na prepojenie viacerých kancelárií v jednom meste.

Táto technológia vám umožňuje nielen šifrovať prenos, ale aj pristupovať na internet v mene servera VPN, pričom nahrádza IP adresu a umiestnenie. Môžeme povedať, že v modernom svete je veľmi populárny. Používa sa na zvýšenie anonymity v sieti a obídenie blokovania stránok.

Server VPN si môžete vytvoriť sami alebo si ho môžete prenajať od poskytovateľa.

Ako nastaviť v systéme Windows 7

  1. Prejdite na „Ovládací panel“ - „Centrum sietí a zdieľania“.
  2. V ponuke vľavo vyberte položku Zmeniť nastavenia adaptéra. Otvorí sa okno s aktuálnymi pripojeniami. Stlačte kláves Alt, v hornej časti sa zobrazí štandardné menu. V časti Súbor vyberte položku Nové prichádzajúce pripojenie.
  3. Začnime s nastavením podľa pokynov sprievodcu pripojením.
  4. Systém vám poskytne zoznam používateľov, ktorí sa budú môcť pripojiť k počítaču. Môžete vytvoriť nového používateľa.
  5. Vyberáme spôsob pripojenia používateľov k počítaču.
  6. Vyberieme sieťové programy, ktorým chceme povoliť prichádzajúce spojenia.
  7. Dokončujeme spojenie.

Ak chcete pracovať cez VPN, musíte nakonfigurovať firewall, inak bude pripojenie zablokované. Najjednoduchším spôsobom je zadať „Domáca sieť“ v nastaveniach pripojenia.

Ak je počítač umiestnený za smerovačom, musíte nakonfigurovať presmerovanie portov. Nie je na tom nič zložité.

Nastavenia na smerovačoch od rôznych výrobcov sa môžu líšiť. Možno budete potrebovať individuálne pokyny pre váš model.

Samostatne by sa malo povedať, že ak sa chcete pripojiť k počítaču zvonku, musí mať „bielu“ IP adresu. Trvalé, viditeľné z internetu. Dá sa lacno prenajať od dodávateľa.

Pripojenie klienta k serveru VPN v systéme Windows 7

Tu je všetko oveľa jednoduchšie:

  1. Prejdite do Centra sietí a zdieľania.
  2. Vyberte možnosť „Nastaviť nové pripojenie alebo sieť“ a v zozname, ktorý sa otvorí, vyberte možnosť „Pripojiť k pracovisku“.
  3. Vytvorte nové pripojenie. Na otázku "Ako sa pripojiť?" odpoveď „VPN“. Budete musieť zadať IP adresu servera, prihlasovacie meno a heslo pre váš účet na serveri. Bez účtu sa nebudete môcť pripojiť.
  4. Ak sa práve teraz nepotrebujete pripojiť, začiarknite políčko „Teraz nepripájať, iba nastaviť na pripojenie v budúcnosti“.

Chyby, ktoré sa môžu vyskytnúť pri pripájaní

  1. Chyba 807. Skontrolujte svoje internetové pripojenie. Ak je fyzické pripojenie v poriadku, reštartujte počítač a smerovač. Skontrolujte, či je čas na vašom počítači a časové pásmo nesprávne – nemali by existovať žiadne nezrovnalosti. Váš antivírus a firewall môžu blokovať vaše pripojenie VPN. Ak nie ste špecialista, je vhodné počas práce jednoducho vypnúť všetky sieťové filtre. Ak máte obavy o bezpečnosť údajov, vytvorte si v nastaveniach brány firewall príslušné pravidlo.
  2. Chyba 868: Názov hostiteľa sa nerozkladá na adresu IP, pretože nastavenia DNS chýbajú alebo sú nesprávne. Služba DNS je zakázaná. Môže sa to stať, pretože port 53 je blokovaný bránou firewall. Nemôžeme tiež vylúčiť problémy na strane poskytovateľa.
  3. Chyba 628. Najčastejšie sa vyskytuje v dôsledku preťaženia servera. Vyskytuje sa, ak sú nastavenia zariadenia na pripojenie k internetu nesprávne nastavené, alebo ak sa za prístup na internet neplatí.

Nástroje tretích strán na vytvorenie pripojenia VPN

Pripojenie je možné vytvoriť aj pomocou nástrojov tretích strán.

Otvorte VPN

OpenVPN je bezplatná služba na vytvorenie zabezpečeného pripojenia (tunelovanie siete IP). Program si môžete stiahnuť na oficiálnej webovej stránke programu s rovnakým názvom.

Softvér je prezentovaný pre Windows aj Linux. V systéme Linux stačí otvoriť terminál a zadať príkaz apt-get-install openvpn. Pre Windows si musíte stiahnuť inštalačný súbor zodpovedajúci bitovej veľkosti operačného systému (32 alebo 64 bitov).

  1. Spustite inštalačný súbor.
  2. Postupujte podľa pokynov sprievodcu inštaláciou. Všetky nastavenia možno ponechať ako predvolené.
  3. Počas procesu vás program požiada o inštaláciu ďalšieho ovládača - súhlaste.
  4. Informácie o programe nájdete v súbore Readme.
  5. Ak sa chcete pripojiť cez VPN, musíte mať konfiguračný súbor poskytnutý druhou stranou. Skopírujte ho do priečinka OpenVPN.
  6. Vo vlastnostiach skratky programu zadajte, že sa má spustiť ako správca.
  7. Spustite OpenVPN. V nastaveniach zvoľte "Použiť konfiguračný súbor". Ak tento súbor nemáte, môžete sami nakonfigurovať pripojenie cez proxy server.

V systéme Linux sa spustenie vykonáva príkazom service openvpn start. Pripojenie konfiguračného súboru - openvpn/etc/openvpn/client.conf.

IPSec tunely

Bezpečnostný protokol IPSec umožňuje šifrovať prevádzku na úrovni siete modelu OSI, teda na úrovni prenosu paketov IP. Pre úspešné pripojenie je potrebné nakonfigurovať protokol na oboch stranách pripojenia. IPSec VPN sa považuje za najspoľahlivejší spôsob pripojenia napríklad pre firemné pobočky.

Zvážte napríklad typ pripojenia IPSec medzi dvoma sieťami, ako je znázornené na obrázku:

Zvážte konfiguráciu smerovača Cisco:

R1 (config)#int f0/0
R1 (config-if)#ip adresa 1.1.1.1 255.255.255.252
R1 (config-if)#no shut
R1 (config-if)#int lo0
R1 (config-if)#ip adresa 2.0.0.1 255.255.255.255
R1 (config-if)#no shut
R1 (config-if)#crypto isakmp policy 10
R1 (config-isakmp)#authentication pre-share
R1 (config-isakmp)#šifrovanie ako 128
R1 (config-isakmp)#group 5
R1 (config-isakmp)#hash sha
R1 (config-isakmp)#exit
R1 (config)#crypto isakmp key 0 123 adresa 1.1.1.2
R1 (config)#access-list 101 povoliť ip hostiteľa 2.0.0.1 hostiteľa 2.0.0.2
R1 (config)#ip route 2.0.0.2 255.255.255.255 1.1.1.2
R1 (config)#crypto ipsec transform-set TR esp-aes 256 esp-sha-hmac
R1 (cfg-crypto-trans)#tunel režimu
R1 (cfg-crypto-trans)#exit
R1 (config)#crypto map MAPP 10 ipsec-isakmp
R1 (config-crypto-map)#match address 101
R1 (config-crypto-map)#set peer 1.1.1.2
R1 (config-crypto-map)#set transform-set TR
R1 (config-crypto-map)#do wr mem

Pri konfigurácii IPSec na smerovačoch Cisco je potrebné vykonať podobné operácie na druhom smerovači. Výnimkou sú IP adresy uzlov a názvy rozhraní. Kľúč špecifikovaný v nastaveniach môže byť akýkoľvek, ale musí byť rovnaký na oboch stranách pripojenia.

Pri nastavovaní tunela pomocou smerovača MikroTik je možné použiť nasledujúcu sadu príkazov:

> ip dhcp-server pridať rozhranie=ether1 meno=dhcp1
> ip ipsec návrh pridať enc-algorithms=aes-128-cbc nmae=10 pfc-group=modp1536
>ip ipsec návrh pridať názov=návrh
> ip address add address=1.1.1.2/30 interface=ether1 network=1.1.1.0
>ip address add address=2.0.0.2 interface=ether2 network=2.0.0.2
> ip dhcp-client add disabled=žiadne rozhranie=ether1
>ip ipsec peer add address=1.1.1.1/30 dh-group=modp1536 enc-algorithm=aes-128 create-policy=port-override secret=123
> ip ipsec policy add dst-address=2.0.0.2/32 priority=10 sa-dst-address=1.1.1.1 sa-src-address=1.1.1.2 src-address=2.0.0.01/3 tunnel=yes
> ip route add distance=1 dst-address=2.0.0.2/32 gateway=1.1.1.1

Ďalšie informácie nájdete v príručke k smerovaču. Pre domáce použitie je možné konfiguráciu medzi smerovačmi vykonať v ich webovom rozhraní.

Video: práca so serverom VPN

Na záver niečo málo o bezpečnosti. Aj keď služby tretích strán aktívne ponúkajú služby pre „zabezpečené“ pripojenie VPN, nesmieme zabúdať, že všetky protokoly sú uložené na serveroch poskytovateľov VPN. Bezohľadní poskytovatelia môžu takýmto spôsobom zbierať informácie o klientoch a následne ich využívať pre svoje účely. Do nebezpečnej kategórie patria rôzne internetové rozšírenia pre prehliadače – „anonymizátory“ – ktoré často neskryjú ani vašu skutočnú IP. Iba váš zdravý rozum môže zabezpečiť úplnú anonymitu a bezpečnosť na internete. Veľa štastia!

Mnoho firiem používa VPN na prenos údajov medzi počítačmi. Na nastavenie VPN majú Windows 7, XP, 8 a 10 zabudovaný softvér, ktorý vám umožní vytvoriť súkromnú virtuálnu sieť za pár minút a použiť ju na ochranu súkromných informácií.

Nastavenia cez Ovládací panel

V systéme Windows XP, Vista a novších verziách operačného systému môžete vytvárať siete VPN a pripojiť sa k nim pomocou vstavaného softvéru. Pozrime sa na toto spojenie krok za krokom:

Ak vzdialený server VPN dostane správne údaje, počítač sa v priebehu niekoľkých minút pripojí k novej súkromnej sieti. V budúcnosti nebudete musieť konfigurovať pripojenie zakaždým, bude to v sekcii rýchleho výberu pripojenia.

Ďalšie vlastnosti pripojenia

Aby pripojenie fungovalo správne, odporúča sa mierne zmeniť jeho parametre. Ak to chcete urobiť, po kliknutí na tlačidlo Pripojenia vyberte v zobrazenej ponuke tlačidlo Vlastnosti. Tieto vlastnosti môžete otvoriť aj cez sekciu „“ z ovládacieho panela.

Nasleduj inštrukcie:

  1. Prejdite do sekcie " Sú bežné", zrušte začiarknutie " Najprv vytočte číslo tohto spojenia».
  2. IN" možnosti» zakázať položku « Povoliť prihlasovaciu doménu v systéme Windows».
  3. V kapitole " Bezpečnosť"treba nainštalovať" Point-to-Point Tunnel Protocol (PPTP)" Zo začiarkavacích políčok označíme „ Password Authentication Protocol (CHAP)"a nasledovať ho" Protokol Microsoft CHAP verzia 2 (MS-CHAP v2)».
  4. V kapitole " Net"začiarknite iba druhé políčko (TCP/IPv4). Môžete tiež použiť IPv6.

Nastavenie VPN v systéme Windows xp, 7, 8, 10 prostredníctvom ovládacieho panela je rovnaké, pokiaľ ide o algoritmus vykonávania. Výnimkou je mierne upravený dizajn v závislosti od verzie operačného systému.

Po vytvorení pripojenia musíte zistiť, ako odstrániť VPN. Ak to chcete urobiť, prejdite do časti „ Zmeniť nastavenie adaptéra» z ovládacieho panela. Ďalej kliknite pravým tlačidlom myši na nepotrebný prvok a vyberte „ Odstrániť».

Nastavenie pripojenia Windows XP

Proces nastavenia pripojenia je takmer rovnaký ako v systéme Windows 7.


Teraz je možné pripojenie vytvoriť cez ponuku sietí. Na prihlásenie stačí zadať používateľské meno a heslo.

Vytvorenie servera VPN

Tento návod platí pre verzie od XP a vyššie. Bohužiaľ, štandardný nástroj virtuálnej súkromnej siete môže pripojiť iba jedného používateľa na reláciu.


Ak nevytvoríte trvalú IP alebo názov domény, na pripojenie používateľa budete musieť zakaždým zmeniť adresu servera.

Tým je vytvorenie servera dokončené, teraz k nemu môžete pripojiť jedného používateľa. Na prihlásenie použite prihlasovacie meno a heslo z predtým vytvoreného účtu.

Server VPN v systéme Windows XP

Tieto pokyny sú relevantné pre nastavenie Windows 7, 8 a 10. V XP sa na nastavenie používa sprievodca nastavením.


V budúcnosti sa nastavenia používateľa a protokolu IPv4 vykonajú ako v iných verziách systému Windows.

Nastavenie pripojenia cez Windows 8 a 10

Pripojenie VPN v systéme Windows 8 sa zjednodušilo na používanie a vykonáva sa prostredníctvom malého programu. Nachádza sa v sekcii " Net» - « Spojenia» - « VPN».

Pripojenie VPN v systéme Windows 10 a 8 je možné nakonfigurovať nielen prostredníctvom „ Ovládací panel“, ale aj prostredníctvom vstavaného programu. V ňom musíte zadať názov pripojenia, adresu servera a prihlasovacie údaje.

Po zadaní údajov je možné sieť spustiť z ponuky pripojení. V tomto bode možno otázku, ako vytvoriť pripojenie VPN, považovať za vyriešenú.

Ako vytvoriť server VPN, chyby

Ak má používateľ nejaké problémy s pripojením k VPN, signalizuje to vyskakovacie okno s číslom a popisom problému.

809

Je najbežnejší a vyskytuje sa pri pripojení cez bránu MikkroTik s protokolom L2TP.

Ak to chcete opraviť, musíte vykonať 3 konfiguračné kroky:

Ak sa po týchto nastaveniach chyba 809 nevyrieši, musíte zmeniť register. Ak to chcete urobiť, použite kombináciu klávesov Win + R a zadajte regedit Ďalej prejdite do sekcie HKEY_LOCAL_MACHINE\Systém\CurrentControlSet\Služby\Rasman\Parametre. Ďalej vytvorte hodnotu DWORD s názvom ProhibitIpSec s hodnotou 1.

Potom reštartujte počítač.

806

Po nastavení VPN sa môže objaviť Windows 8 chyba 806. Vyskytuje sa, keď je nesprávne nastavenie siete alebo pripojenie sieťového kábla.

Pozrime sa na riešenie týchto problémov:

  1. Prejdite do nastavení a zmeňte nastavenia adaptéra.
  2. Potom vytvorte nové prichádzajúce pripojenie a pridajte k nemu používateľa s internetovým pripojením.
  3. Vo vlastnostiach pripojenia musíte vybrať verziu protokolu 4.
  4. Teraz musíte prejsť na ďalšie nastavenia protokolu TCP/IPv4 a zrušiť začiarknutie políčka „ Použiť predvolenú bránu vo vzdialenej sieti».
  5. Teraz musíte nastaviť firewall tak, aby umožňoval prichádzajúce pripojenia na porte TCP 1723 s povoleným protokolom GRE.
  6. Musíte tiež nastaviť trvalú IP na serveri a nakonfigurovať prenos údajov na port 1723.

Vzdialený server teda prenesie všetky dáta cez tento port a spojenie sa nepreruší.

619

V systéme Windows 7 sa vyskytuje, keď je nesprávne nakonfigurované zabezpečenie pripojenia VPN.

Vo väčšine prípadov sa vyskytuje pri nesprávnom zadaní používateľského mena a hesla, ale môže sa objaviť aj vtedy, keď je pripojenie zablokované bránou firewall alebo keď je nesprávny prístupový bod. Ak sú všetky zadané údaje správne, chyba je spôsobená nesprávnym nastavením zabezpečenia. Je potrebné ich resetovať:

  1. Vo vlastnostiach pripojenia VPN prejdite na kartu Zabezpečenie a použite odporúčané nastavenia.
  2. Musíte tiež priradiť položku „ Vyžaduje sa šifrovanie údajov (v opačnom prípade sa odpojte)" Potom musíte uložiť zmeny a vypnúť počítač, aby sa reštartoval.

Pripojenie VPN vám umožňuje spoľahlivo chrániť všetky prenášané údaje. Vďaka dodatočným šifrovacím protokolom nebudú nežiaduce strany môcť zobraziť informácie odosielané medzi používateľmi a servermi. Hlavná vec je správne nakonfigurovať pripojenie k serveru.

Video k téme

V tomto článku sa pozrieme na to, ako si môžete zorganizovať svoj vlastný server VPN v systéme Windows 7 bez použitia softvéru tretích strán

Dovoľte mi, aby som vám to pripomenul VPN (virtuálna súkromná sieť) je technológia používaná na prístup k zabezpečeným sieťam cez verejný internet. VPN umožňuje chrániť informácie a dáta prenášané cez verejnú sieť ich šifrovaním. Útočník tak nebude môcť získať prístup k dátam prenášaným v rámci relácie VPN, aj keď získa prístup k paketom prenášaným cez sieť. Na dešifrovanie prevádzky potrebuje mať špeciálny kľúč alebo sa pokúsiť dešifrovať reláciu hrubou silou. Okrem toho ide o lacné riešenie na vybudovanie podnikovej siete cez kanály WAN bez nutnosti prenajímať si vyhradený drahý komunikačný kanál.

Prečo možno budete musieť zorganizovať server VPN v systéme Windows 7? Najbežnejšou možnosťou je potreba zorganizovať vzdialený prístup k počítaču so systémom Windows 7 doma alebo v malej kancelárii (SOHO), keď ste napríklad na služobnej ceste, návšteve alebo vo všeobecnosti nie na svojom pracovisku.

Stojí za zmienku, že server VPN v systéme Windows 7 má množstvo funkcií a obmedzení:

  • Musíte jasne pochopiť a prijať všetky potenciálne riziká spojené s pripojením VPN
  • Naraz je možné len jedno používateľské pripojenie a nie je legálne možné organizovať súčasný VPN prístup k počítaču s Win 7 pre viacerých používateľov naraz.
  • Prístup VPN je možné udeliť iba miestnym používateľským účtom a integrácia služby Active Directory nie je možná
  • Ak chcete nastaviť server VPN na počítači s Win 7, musíte mať práva správcu
  • Ak sa pripájate na internet cez smerovač, musíte mať k nemu prístup a musíte mať možnosť nakonfigurovať pravidlá pre presmerovanie portov, aby ste umožnili prichádzajúce pripojenia VPN (skutočný postup nastavenia sa môže výrazne líšiť v závislosti od modelu smerovača)

Tieto podrobné pokyny vám pomôžu zorganizovať váš vlastný server VPN v systéme Windows 7 bez použitia produktov tretích strán a drahých podnikových riešení.

Otvorte panel sieťSpojenia(Sieťové pripojenia) zadaním „sieťové pripojenie“ do vyhľadávacieho panela v ponuke Štart a výberom možnosti „Zobraziť sieťové pripojenia“.

Potom podržte tlačidlo Alt, kliknite na ponuku Súbor a vyberte položku Nové prichádzajúce pripojenie (Nové prichádzajúce pripojenie), čím sa spustí Sprievodca vytvorením pripojenia k počítaču.

V zobrazenom okne sprievodcu zadajte používateľa, ktorý sa bude môcť pripojiť k tomuto počítaču so systémom Windows 7 prostredníctvom siete VPN.

Potom zadajte typ pripojenia používateľa (cez internet alebo modem), v tomto prípade vyberte možnosť „Myslel som na internet“.

Ďalej zadajte typy sieťových protokolov, ktoré sa použijú na obsluhu prichádzajúceho pripojenia VPN. Musí byť vybratý aspoň TCP/IPv4.

Kliknite na tlačidlo Vlastnosti a zadajte adresu IP, ktorá bude priradená pripájanému počítaču (dostupný rozsah možno nastaviť manuálne alebo môžete určiť, že adresu IP pridelí server DHCP).

Po stlačení tlačidla Povoliťprístup, Windows 7 automaticky nakonfiguruje server VPN a zobrazí sa okno s názvom počítača, ktorý bude potrebné použiť na pripojenie.

To je všetko, server VPN je nakonfigurovaný a v okne sieťových pripojení sa zobrazí nové pripojenie s názvom Prichádzajúce pripojenia.

Pri organizovaní domáceho servera VPN v systéme Windows 7 existuje niekoľko ďalších nuancií.

Nastavenie brán firewall

Medzi vaším počítačom so systémom Windows 7 a internetom môžu byť brány firewall a aby mohli prejsť cez prichádzajúce pripojenie VPN, budete ich musieť nakonfigurovať. Nastavenie rôznych zariadení je veľmi špecifické a nedá sa opísať v jednom článku, ale hlavnou vecou, ​​ktorú je potrebné pochopiť, je, že musíte otvoriť port PPTP VPN číslo 1723 a nakonfigurovať presmerovanie (preposielanie) pripojení k počítaču so systémom Windows 7, na ktorom je VPN server je nainštalovaný.

Nezabudnite skontrolovať nastavenia vstavanej brány firewall systému Windows. Otvorte ovládací panel Rozšírené nastavenia v bráne Windows Firewall, prejdite do časti Pravidlá pre prichádzajúce hovory a skontrolujte, či je povolené pravidlo „Smerovanie a vzdialený prístup (PPTP-In)“. Toto pravidlo umožňuje prijímať prichádzajúce pripojenia na porte 1723

Preposielanie portov

Nižšie som zverejnil snímku obrazovky zobrazujúcu organizáciu presmerovania portov na mojom routeri NetGear. Obrázok ukazuje, že všetky externé pripojenia na porte 1723 sú presmerované na počítač so systémom Windows 7 (ktorého adresa je statická).

Nastavenie pripojenia VPN

Ak sa chcete pripojiť k serveru VPN so systémom Windows 7, musíte nakonfigurovať pripojenie VPN na pripájanom klientskom počítači

Ak to chcete urobiť, nastavte nasledujúce parametre pre nové pripojenie VPN:

  • Kliknite pravým tlačidlom myši na pripojenie VPN a vyberte Vlastnosti .
  • Na karte Bezpečnosť v teréne TypzVPN(typ VPN) vyberte možnosť Point to Point Tunneling Protocol (PPTP) a v sekcii Šifrovanie údajov vyberte Maximálna sila šifrovania (odpojiť, ak server odmietne) .
  • Kliknite OK pre uloženie nastavení

V kancelárii č. 1 máme nainštalovaný súborový server s operačným systémom Windows Server 2008 R2.

2 osobné počítače s nainštalovaným operačným systémom Windows 7 Professional v kancelárii č.2. Inštaláciu Windows 7 na tieto stroje sme popísali v jednom z predchádzajúcich článkov.

Kancelária č.1 má router Asus RT-N16.

Kancelária č.2 má router Asus RT-N10.

Je potrebné zabezpečiť prístup z 2 osobných počítačov z kancelárie č.2 k prostriedkom súborového servera v kancelárii č.1, na tento účel bolo rozhodnuté nainštalovať a nakonfigurovať VPN PPTP server na báze Windows Server 2008 R2.

Na prepojenie servera a počítačov umiestnených v rôznych kanceláriách musí správca systému vykonať niekoľko akcií.

Začnime s "Správca servera" - "Roly" - "Pridať role" - "Ďalej".

Vyberte „Služby politiky siete a prístupu“.

Vyberte "Smerovanie a vzdialený prístup" - potom ho nainštalujte.

Prejdite na "Správca servera" - "Roly" - "Smerovanie a vzdialený prístup".

"Kliknutie pravým tlačidlom" - spustite "Konfigurovať a povoliť smerovanie a vzdialený prístup." Vyberte "Špeciálna konfigurácia".

Začiarknite políčko „Prístup k virtuálnej súkromnej sieti (VPN).

Kliknite pravým tlačidlom myši na „Smerovanie a vzdialený prístup“ - „Vlastnosti“. IN Záložka "IPv4" - povoľte preposielanie IPv4 a vyberte fond statických adries - tu vyberáme fond adries, ktoré budú vydávané pripájajúcim sa klientom, je lepšie urobiť podsieť odlišnú od použitej.

Serveru je automaticky pridelená IP adresa z tohto rozsahu. Pomocou príkazu ipconfig /all vidíme, že server prijal prvú adresu zo zadaného rozsahu (192.168.5.10).

Prejdeme na vlastnosti používateľov, ktorým musíme poskytnúť prístup k serveru (ak používatelia ešte neboli vytvorení, musia byť vytvorení) a vyberte kartu „Prichádzajúce hovory“, „Povoliť prístup“ by malo byť zaškrtnuté v prístupových právach k sieti.

Vo firewalle servera musíte otvoriť pripojenie pomocou protokolu TCP, port 1723.

Vykonávame nastavenie smerovačačíslo kancelárie 1. V časti „Internet“ - „Presmerovanie portov“ napíšeme pravidlo, podľa ktorého sú pakety prichádzajúce na externé rozhranie na porte tcp 1723 presmerované podľa adresy IP servera (nie tej, ktorá bola vydaná vyššie cez DHCP).

V kancelárii č. 2 na každom z počítačov, ktoré je potrebné pripojiť, vykonáme „Nastavenie nového pripojenia alebo siete“.

"Pripojenie k pracovisku."

"Použiť moje internetové pripojenie (VPN)."

Do poľa Internetová adresa zadajte IP kancelárie č. 1 – „Ďalej“

Zapíšeme meno používateľa, ktorému sme predtým udelili prístup, a jeho heslo - „Pripojiť“.

Musíme prejsť na vlastnosti vytvoreného pripojenia VPN a na karte „Sieť“ vyberte „Internet Protocol version 4“ - „Properties“.

"Rozšírené" - zrušte začiarknutie políčka "Použiť predvolenú bránu vo vzdialenej sieti."

Vytvárame spojenie.

To je všetko, nastavenie počítačov pre pripojenie VPN PPTP je dokončené. Úspešná práca.

Tento článok je ″Rýchla príručka″ na nastavenie servera VPN so systémom Windows. Všetky akcie opísané v článku boli vykonané na Windows Server 2012 R2, ale pokyny sú vhodné pre akýkoľvek viac či menej aktuálny (v súčasnosti) operačný systém Windows server, počnúc Windows Server 2008 R2 a končiac Windows Server 2016.

Takže, začnime. Prvá vec, ktorú musíme urobiť, je nainštalovať rolu vzdialeného prístupu. Ak to chcete urobiť, v module snap-in Správca servera spustite Sprievodcu pridaním rolí a vyberte rolu „Vzdialený prístup“ so všetkými ďalšími funkciami.

A potom v zozname služieb pre túto rolu vyberte „DirectAccess a VPN (RAS)“.

Okrem roly vzdialeného prístupu a nástrojov na správu bude dodatočne nainštalovaný webový server IIS a interná databáza Windows. Úplný zoznam komponentov, ktoré sa majú nainštalovať, si môžete pozrieť v poslednom okne sprievodcu pred potvrdením inštalácie.

To isté, len oveľa rýchlejšie, sa dá urobiť pomocou PowerShell. Ak to chcete urobiť, otvorte konzolu a spustite príkaz:

Install-WindowsFeature -Name Direct-Access-VPN -IncludeAllSubFeature -IncludeManagementTools

Po nainštalovaní roly budeme musieť povoliť a nakonfigurovať službu pomocou modulu „Smerovanie a vzdialený prístup“. Ak ho chcete otvoriť, kliknite Win+R a zadajte príkaz rrasmgmt.msc.

V module snap-in vyberte názov servera, kliknite pravým tlačidlom myši a v ponuke, ktorá sa otvorí, vyberte možnosť „Konfigurovať a povoliť smerovanie a vzdialený prístup“.

V okne sprievodcu konfiguráciou vyberte položku „Vlastná konfigurácia“.

A skontrolujte službu „Prístup VPN“.

Ak chcete dokončiť nastavenie, spustite službu vzdialeného prístupu.

Služba VPN je nainštalovaná a povolená, teraz ju musíme nakonfigurovať tak, ako potrebujeme. Znova otvorte ponuku a vyberte „Vlastnosti“.

Prejdite na kartu IPv4. Ak v sieti nemáte DHCP server, tak tu musíte nastaviť rozsah IP adries, ktoré klienti dostanú pri pripojení k serveru.

Okrem toho na karte „Zabezpečenie“ môžete nakonfigurovať nastavenia zabezpečenia – vybrať typ overenia, nastaviť predzdieľaný kľúč pre L2TP alebo vybrať certifikát pre SSTP.

A niekoľko ďalších bodov, bez ktorých sa pripojenie VPN nemôže uskutočniť.

Najprv musíte vybrať používateľov, ktorí majú povolenie na pripojenie k tomuto serveru. V prípade samostatného servera sa konfigurácia vykonáva lokálne v module Správa počítača. Ak chcete spustiť modul snap-in, musíte spustiť príkaz compmgmt.msc a potom prejdite do časti „Miestni používatelia a skupiny“. Potom musíte vybrať používateľa, otvoriť jeho vlastnosti a na karte „Dial-In“ začiarknuť položku „Povoliť prístup“. Ak je počítač členom domény Active Directory, rovnaké nastavenia možno vykonať z konzoly „Používatelia a počítače služby Active Directory“.

A po druhé, musíte skontrolovať, či sú na bráne firewall otvorené potrebné porty. Teoreticky sa pri pridávaní roly automaticky zapnú príslušné pravidlá, no nebude na škodu to znova skontrolovať.

To je všetko. Teraz je server VPN nakonfigurovaný a môžete sa k nemu pripojiť.

Načítava...

Mohlo by vás zaujímať:

Stiahnite si starý Skype - všetky staré verzie Skype
Windows 7, XP

Stiahnite si starý Skype - všetky staré verzie Skype

Predtým si používatelia mohli nainštalovať starú verziu Skype pre Windows XP, ktorá bola kompatibilná s takýmto „starobylým“ operačným systémom od spoločnosti Microsoft. Ale nedávno to jednoducho prestalo fungovať. A keď som to spustil, objavili sa iba chyby

Reklama