Як підключити VPN з'єднання та правильно його настроїти на Windows. Налаштування VPN з'єднання і VPN сервера Windows Vpn порт за промовчанням windows 7

Поговоримо про віртуальні приватні мережі (VPN). Що таке, як налаштувати VPN на домашньому комп'ютері та робочому обладнанні.

Що таке VPN-сервер

VPN-сервер - це спеціальне обладнання, на якому містяться облікові записи клієнтів, які використовують VPN (Virtual Private Network). VPN потрібний для того, щоб створити захищений канал зв'язку типу вузол-вузол, вузол-мережа або мережа-мережа для безпечної передачі трафіку поверх мережі. Технологію використовують віддалені співробітники, які працюють удома, але можуть заходити до робочої мережі «як у свою». VPN використовують великі компанії для зв'язку з філіями в інших містах або для кількох офісів в одному місті.

Технологія дозволяє не тільки шифрувати трафік, але й виходити в Інтернет від імені VPN-сервера, замінюючи IP-адресу та місцезнаходження. Можна сміливо сказати, що у світі користується великою популярністю. Використовується для підвищення анонімності в мережі та обходу блокувань сайтів.

VPN-сервер можна створити самотужки, а можна орендувати у провайдера.

Як настроїти на Windows 7

1. Зайдіть в "Панель управління" - "Центр управління мережами та загальним доступом".
2. У меню зліва виберіть «Зміна параметрів адаптера». Відкриється вікно із поточними підключеннями. Натисніть клавішу Alt, зверху з'явиться стандартне меню. У розділі "Файл" виберіть "Нове вхідне підключення".
3. Приступимо до налаштування, дотримуючись вказівок майстра підключень.
4. Система надасть вам список користувачів, яким можна буде підключатися до комп'ютера. Ви можете створити нового користувача.
5. Вибираємо спосіб підключення користувачів до комп'ютера.
6. Вибираємо програми роботи із мережею, які хочемо дозволити для вхідних підключень.
7. Завершуємо підключення.

Для роботи через VPN потрібно налаштувати фаєрвол, інакше підключення буде заблоковано. Найпростіший спосіб – у налаштуваннях підключення вказати «Домашня мережа».

Якщо комп'ютер знаходиться за роутером, необхідно настроїти прокидання портів. У цьому нічого складного.

Налаштування на роутерах різних виробників можуть бути різними. Можливо, вам знадобиться індивідуальна інструкція для вашої моделі.

Окремо слід сказати, що для підключення до комп'ютера ззовні у нього має бути «біла» IP-адреса. Постійний, який видно з Інтернету. Його можна дешево орендувати у постачальника.

Клієнтське підключення до сервера VPN на Windows 7

Тут все набагато простіше:

1. Зайдіть у «Центр керування мережами та спільним доступом».
2. Виберіть «Налаштування нового підключення або мережі», а у списку - «Підключення до робочого місця».
3. Створіть нове підключення. На запитання "Як здійснити підключення?" дайте відповідь «VPN». Потрібно буде ввести IP-адресу сервера, логін та пароль від вашого облікового запису на сервері. Без облікового запису підключитися ви не зможете.
4. Якщо немає потреби підключатися прямо зараз, поставте галочку «Не підключатися зараз, тільки виконати налаштування для підключення в майбутньому».

Помилки, які можуть виникнути під час підключення

1. Помилка 807. Перевірте підключення до Інтернету. Якщо з фізичним підключенням все гаразд, перезавантажте комп'ютер та роутер. Перевірте, чи не збився час на комп'ютері і часовий пояс - розбіжностей не повинно бути. Антивірус та брандмауер можуть блокувати підключення VPN. Якщо ви не фахівець, на час роботи бажано просто вимкнути усі мережеві фільтри. Якщо ви турбуєтеся про безпеку даних, створіть відповідне правило в налаштуванні фаєрволу.
2. Помилка 868. Ім'я хоста не перетворюється на IP-адресу, оскільки не вказано або неправильно вказано налаштування DNS. Службу DNS вимкнено. Може виникнути через те, що 53-й порт закритий брандмауером. Не виключаємо проблеми на стороні провайдера.
3. Помилка 628. Найчастіше виникає через навантаження сервера. Зустрічається, якщо неправильно виставлені установки обладнання для підключення до Інтернету, не оплачений доступ до Інтернету.

Сторонні засоби для створення VPN підключення

З'єднання можна створювати і за допомогою сторонніх засобів.

Open VPN

OpenVPN – безкоштовний сервіс для створення захищеного з'єднання (тунелювання IP-мереж). Завантажити програму можна на однойменному офіційному сайті програми.

Софт представлений як Windows, так Linux. У системі Linux достатньо відкрити термінал та ввести команду apt-get-install openvpn. Для Windows потрібно завантажити інсталяційний файл, що відповідає розрядності операційної системи (32 або 64 біти).

1. Запустіть інсталяційний файл.
2. Виконуйте вказівки майстра установки. Усі параметри можна залишити за замовчуванням.
3. У процесі програма запросить встановлення додаткового драйвера - погоджуйте.
4. Інформацію про програму можна прочитати у файлі Readme.
5. Для підключення за VPN у вас має бути файл конфігурації, наданий іншою стороною. Скопіюйте його в папку OpenVPN.
6. У властивостях ярлика програми вкажіть, що вона має виконуватися від імені адміністратора.
7. Запустіть OpenVPN. У налаштуваннях виберіть «Використовувати файл конфігурації». Якщо у вас немає цього файлу, ви можете налаштувати з'єднання через проксі сервер самостійно.

На Linux запуск здійснюється командою service openvpn start. Підключення файлу конфіга – openvpn/etc/openvpn/client.conf.

IPSec-тунелі

Протокол захисту IPSec дозволяє шифрувати трафік на мережевому рівні OSI, тобто на рівні передачі IP-пакетів. Для успішного з'єднання необхідно налаштувати протокол на обох сторонах з'єднання. IPSec VPN вважається найнадійнішим засобом підключення, наприклад, для філій компаній.

Наприклад розглянемо вид підключення IPSec між двома мережами, як показано малюнку:

Розглянемо конфігурацію для маршрутизатора Cisco:

R1 (config) # int f0/0
R1 (config-if)#ip address 1.1.1.1 255.255.255.252
R1 (config-if)#no shut
R1 (config-if) # int lo0
R1 (config-if)#ip address 2.0.0.1 255.255.255.255
R1 (config-if)#no shut
R1 (config-if)#crypto isakmp policy 10
R1 (config-isakmp)#authentication pre-share
R1 (config-isakmp)#encryption aes 128
R1 (config-isakmp)#group 5
R1 (config-isakmp)#hash sha
R1 (config-isakmp) # exit
R1 (config)#crypto isakmp key 0 123 address 1.1.1.2
R1 (config)#access-list 101 permit ip host 2.0.0.1 host 2.0.0.2
R1 (config) # ip route 2.0.0.2 255.255.255.255 1.1.1.2
R1 (config)#crypto ipsec transform-set TR esp-aes 256 esp-sha-hmac
R1 (cfg-crypto-trans)#mode tunnel
R1 (cfg-crypto-trans)#exit
R1 (config)#crypto map MAPP 10 ipsec-isakmp
R1 (config-crypto-map)#match address 101
R1 (config-crypto-map)#set peer 1.1.1.2
R1 (config-crypto-map)#set transform-set TR
R1 (config-crypto-map)#do wr mem

При налаштуванні IPSec на маршрутизаторах Cisco на другому маршрутизаторі повинні бути здійснені аналогічні операції. Виняток становлять IP-адреси вузлів, назви інтерфейсів. Ключ, вказаний у налаштуваннях, може бути будь-яким, але обов'язково повинен збігатися на обох сторонах підключення.

При налаштуванні тунелю з маршрутизатором MikroTik може бути використаний наступний набір команд:

> ip dhcp-server add interface=ether1 name=dhcp1
> ip ipsec proposal add enc-algorithms=aes-128-cbc nmae=10 pfc-group=modp1536
>ip ipsec proposal add name=proposal
> ip address add address=1.1.1.2/30 interface=ether1 network=1.1.1.0
>ip address add address=2.0.0.2 interface=ether2 network=2.0.0.2
> ip dhcp-client add disabled=no interface=ether1
>ip ipsec peer add address=1.1.1.1/30 dh-group=modp1536 enc-algorithm=aes-128 generate-policy=port-override secret=123
> ip ipsec policy add dst-address=2.0.0.2/32 priority=10 sa-dst-address=1.1.1.1 sa-src-address=1.1.1.2 src-address=2.0.0.01/3 tunnel=yes
> ip route add distance=1 dst-address=2.0.0.2/32 gateway=1.1.1.1

За додатковою інформацією ви можете звернутись до мануалів вашого маршрутизатора. Для домашнього використання налаштування між роутерами можна проводити в їхньому веб-інтерфейсі.

Відео: робота з VPN-сервером

Насамкінець трохи про безпеку. Хоча сторонні послуги активно пропонують послуги з «безпечного» VPN-з'єднання, не слід забувати, що всі логи зберігаються на серверах VPN-провайдерів. Недобросовісні провайдери можуть таким чином збирати інформацію про клієнтів, а потім використовувати її у своїх цілях. У небезпечну категорію входять різні інтернет-розширення для браузерів – «анонімайзери», – які найчастіше навіть не приховують вашого реального IP. Повну анонімність та безпеку в мережі може забезпечити лише ваш здоровий глузд. Успіхів!

Багато підприємств використовують мережу VPN для передачі даних між комп'ютерами. Для налаштування VPN Windows 7, XP, 8 та 10 має вбудоване програмне забезпечення, що дозволяє за кілька хвилин створити приватну віртуальну мережу та користуватися нею для захисту приватної інформації.

Налаштування через Панель керування

На Windows XP, Vista та пізніших версіях ОС створювати та підключатися до ВПН мережі можна вбудованим ПЗ. Розглянемо поетапно таке підключення:

Якщо віддалений VPN-сервер отримає правильні дані, то протягом кількох хвилин комп'ютер підключиться до нової приватної мережі. Надалі не потрібно кожного разу налаштовувати підключення, воно буде знаходитись у розділі швидкого вибору підключення.

Додаткові властивості з'єднання

Щоб з'єднання працювало коректно, рекомендується змінити його параметри. Для цього після натискання кнопки Підключення в меню виберіть кнопку Властивості . Також ці властивості можна відкрити через розділ «» з панелі керування.

Дотримуйтесь інструкцій:

1. Перейдіть до розділу « Загальні», приберіть галочку з « Спершу набрати номер для цього підключення».
2. У « Параметри» вимкніть пункт « Увімкнути домен входу до Windows».
3. В розділі " Безпекапотрібно встановити Тунельний протокол точка-точка (РРТР)». З галочок відзначаємо « Протокол перевірки пароля (CHAP)і наступним за ним Протокол Microsoft CHAP версії 2 (MS-CHAP v2)».
4. В розділі " Мережа» відзначаємо лише другу галочку (TCP/IPv4). Також можна використовувати IPv6.

Налаштування VPN на Windows XP, 7, 8, 10 через Панель управління однакова за алгоритмом виконання. Винятком є ​​змінений дизайн в залежності від версії операційної системи.

Після завершення встановлення з'єднання потрібно розібратися, як видалити VPN. Для цього достатньо перейти до розділу « Зміна параметрів адаптера» з Панелі керування. Далі правою кнопкою миші наводимо на непотрібний елемент і в меню вибираємо « видалити».

Налаштування підключення Windows XP

Процес встановлення з'єднання майже не відрізняється від версії Windows 7.

Тепер підключення можна здійснювати через меню мереж. Потрібно лише ввести користувача та пароль для входу.

Створення VPN-сервера

Ця інструкція діє на версіях від XP та вище. На жаль, через стандартний засіб створення віртуальних приватних мереж можна підключити лише одного користувача у сесії.

Якщо не створити постійний IP або доменне ім'я, то для підключення користувача щоразу доведеться змінювати адресу сервера.

На цьому створення сервера закінчується, тепер можна до нього підключити одного користувача. Для входу використовується логін та пароль із створеного раніше облікового запису.

VPN-сервер на Windows XP

Ця інструкція є актуальною для налаштування Windows 7, 8 та 10. У XP для налаштувань використовується майстер налаштувань.

Надалі налаштування користувача та протоколу IPv4 виконуються, як на інших версіях Windows.

Налаштування підключення через Windows 8 та 10

VPN-підключення на Windows 8 стало більш простим у використанні та здійснюється через невелику програму. Вона знаходиться в розділі « Мережа» - « Підключення» - « VPN».

VPN-підключення на Windows 10 і 8 налаштовується не тільки через « Панель управління», а й через вбудовану програму. У ній потрібно вказати назву підключення, адресу сервера та дані для входу до системи.

Після введення даних мережу можна запустити з меню підключень. На цьому питання, як створити підключення VPN можна вважати розібраним.

Як створити сервер VPN, помилки

Якщо у користувача є якісь неполадки при підключенні до VPN, то це повідомляє випливаюче вікно з номером і описом проблеми.

809

Найчастіше зустрічається, вона виникає при підключенні через MikkroTik шлюз з протоколом L2TP.

Щоб її виправити, потрібно виконати 3 етапи налаштування:

Якщо після цих налаштувань помилка 809 не усувається, потрібно змінювати реєстр. Для цього використовуйте комбінацію клавіш Win + R і введіть regedit. Далі перейдіть до розділу HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters. Далі створіть параметр DWORD із ім'ям ProhibitIpSec та значенням 1.

Після цього перезавантажте комп'ютер.

806

Після настроювання VPN Windows 8 може з'явитися помилка 806. Вона виникає при неправильному налаштуванні мережі або підключенні кабелю мережі.

Розглянемо вирішення цих проблем:

1. Перейдіть до параметрів зміни параметрів адаптера.
2. Далі створіть нове вхідне підключення і додайте користувача з підключенням через Інтернет.
3. У властивостях підключення слід вибрати протокол версії 4.
4. Тепер потрібно перейти в додаткові налаштування протоколу TCP/IPv4 та зняти галочку з « Використовувати основний шлюз у віддаленій мережі».
5. Тепер потрібно в брандмауері дозволити вхідні з'єднання через порт TCP 1723 з роздільною здатністю протоколу GRE.
6. Також потрібно на сервері встановити постійний IP та налаштувати передачу даних на порт 1723.

Таким чином, сервер, що видаляється, буде передавати все даний через цей порт і з'єднання не буде розриватися.

619

У Windows 7 виникає неправильне налаштування безпеки з'єднання VPN.

У більшості випадків виникає при неправильному введенні імені та пароля користувача, але також може з'явитися при блокуванні підключення фаєрволом або при неправильній точці доступу. Якщо всі введені дані вірні, то помилка полягає в неправильному налаштуванні безпеки. Їх треба скинути:

1. У властивостях підключення VPN перейдіть у вкладку безпеки та використовуйте рекомендовані параметри.
2. Також треба призначити пункт « потрібно шифрування даних (інакше відключатися)». Після цього потрібно зберегти зміни та вимкнути комп'ютер для перезавантаження.

Підключення VPN дозволяє надійно захищати всі передані дані. Завдяки додатковим протоколам шифрування небажані особи не зможуть переглядати інформацію, що пересилається між користувачами та серверами. Головне правильно налаштувати підключення до сервера.

Відео на тему

У цій статті ми ознайомимося з тим, як організувати власний VPN сервер на Windows 7 без використання стороннього софту.

Нагадаю, що VPN (Virtual Private Network)це технологія, що використовується для доступу до захищених мереж через загальну мережу Internet. VPNдозволяє забезпечити захист інформації та даних, що передається загальнодоступною мережею, шляхом їх шифрування. Тим самим зловмисник не зможе отримати доступ до даних, що передаються всередині VPN сесії, навіть якщо він отримати доступ до пакетів, що передаються по мережі. Для розшифровки трафіку йому необхідно мати спеціальний ключ або намагатися розшифрувати сесію за допомогою грубого брутфорсу. Крім того, це дешеве рішення для побудови мережі підприємства каналами WAN, без необхідності оренди виділеного дорогого каналу зв'язку.

Для чого може знадобитися організація VPN сервера Windows 7? Найбільш поширений варіант - необхідність організації віддаленого доступу до комп'ютера з Windows 7 вдома або в малому офісі (SOHO) при знаходженні, наприклад, у відрядженні, в гостях, загалом, не на робочому місці.

Варто відзначити, що сервер VPN на Windows 7 має ряд особливостей і обмежень:

• Ви повинні чітко розуміти і прийняти всі потенційні ризики, пов'язані з підключенням VPN
• Одночасно можливе лише одне підключення користувача та організувати одночасний VPN доступ до комп'ютера з Win 7 кільком користувачам відразу, легально не можна.
• VPN доступ можна надати лише локальним обліковим записам користувачів, і інтеграція з Active Directory неможлива
• Для налаштування VPN сервера на машині з Win 7 необхідно мати права адміністратора
• Якщо ви підключаєтеся до Інтернету через роутер, вам необхідно мати до нього доступ, і потрібно вміти налаштовувати правила для організації прокидання портів (port forward) для дозволу вхідних VPN підключень (власне процедура налаштування може істотно відрізнятися залежно від моделі роутера)

Ця покрокова інструкція допоможе вам організувати власний VPN сервер на Windows 7, не використовуючи сторонні продукти та дорогі корпоративні рішення.

Відкрийте панель NetworkConnections(Мережеві підключення), набравши «network connection» у пошуковому рядку стартового меню, виберіть пункт “View network connections”.

Потім натисніть кнопку Alt, клацніть по меню Fileта оберіть пункт New Incoming Connection (Нове вхідне підключення), в результаті чого запуститься майстер створення підключень до комп'ютера.

У вікні майстра вкажіть користувача, якому буде дозволено підключатися до цього комп'ютера з Windows 7 за допомогою VPN.

Потім вкажіть тип підключення користувача (через Інтернет або через модем), у цьому випадку виберіть “Thought the Internet”.

Потім вкажіть типи мережевих протоколів, які будуть використовуватися для обслуговування вхідного підключення VPN. Повинний бути обраний як мінімум TCP/IPv4.

Натисніть кнопку Properties і вкажіть IP адресу, яка буде присвоєна комп'ютеру, що підключається (доступний діапазон можна задати вручну, або вказати що ip адреса видасть DHCP сервер).

Після того, як ви натиснете кнопку Allowaccess, Windows 7 автоматично налаштує VPN сервер і з'явиться вікно з ім'ям комп'ютера, яке потрібно використовувати для підключення.

Ось і вся VPN північ налаштована, і у вікні мережних підключень з'явиться нове підключення з ім'ям Incoming connections.

Є ще кілька аспектів при організації домашнього VPN сервера на Windows 7.

Налаштування міжмережевих екранів

Між Вашим комп'ютером з Windows 7 і мережею Інтернет можуть бути фаєрволи, і для того, щоб вони пропускали вхідне VPN з'єднання, Вам доведеться здійснити їх доналаштування. Налаштування різних пристроїв дуже специфічне і не може бути описане в рамках однієї статті, але головне усвідомити правило - необхідно відкрити порт VPN PPTP з номером 1723 і налаштувати форвард (переадресацію) підключень на машину з Windows 7, на якій піднято сервер VPN.

Не забудьте перевірити параметри вбудованого брандмауера Windows. Відкрийте панель керування Advanced Settings у Windows Firewall, перейдіть до розділу Inbound Rules (Вхідні правила) і перевірте, чи увімкнено правило “Routing and Remote Access (PPTP-In)”. Це правило дозволяє приймати вхідні підключення по порту 1723

Перекидання портів

Нижче я виклав скріншот, що показує організацію прокидання (форвардинг) порту на моєму роутері від NetGear. На малюнку видно, що всі зовнішні підключення на порт 1723 перенаправляються на машину Windows 7 (адреса якої статична).

Налаштування VPN підключення

Щоб підключитися до VPN сервера з Windows 7, на машині-клієнті, що підключається, необхідно налаштувати VPN підключення

Для цього для нового VPN з'єднання вкажіть такі параметри:

• Клацніть правою кнопкою VPN підключення та виберіть Properties .
• На вкладці Securityв полі TypeofVPN(тип VPN) виберіть опцію Point to Point Tunneling Protocol (PPTP) та у розділі Data encryptionВиберіть Maximum strength encryption (disconnect if server declines) .
• Натисніть OK , щоб зберегти налаштування

Маємо файловий сервер із встановленою операційною системою Windows Server 2008 R2 в офісі №1.

2 персональні комп'ютери із встановленою операційною системою Windows 7 Професійна в офісі №2. Встановлення Windows 7 на ці машини було описано нами в одній із попередніх статей.

В офісі №1 стоїть маршрутизатор Asus RT-N16.

В офісі №2 стоїть маршрутизатор Asus RT-N10.

Необхідно забезпечити доступ із двох персональних комп'ютерів з офісу №2 до ресурсів файлового сервера в офісі №1, для цього вирішено встановити та налаштувати VPN PPTP сервер на базі Windows Server 2008 R2.

Для з'єднання сервера та комп'ютерів, розташованих у різних офісах, системному адміністратору необхідно виконати низку дій.

Почнемо з "Диспетчер сервера" - "Ролі" - "Додати ролі" - "Далі".

Вибираємо "Служби політики мережі та доступу".

Виділяємо "Служби маршрутизації та віддаленого доступу" - далі встановлюємо.

Заходимо в "Диспетчер сервера" - "Ролі" - "Маршрутизація та віддалений доступ".

"Правий клік" - запускаємо "Налаштувати та включити маршрутизацію та віддалений доступ". Вибираємо "Особливу конфігурацію".

Ставимо галочку на "Доступ до віртуальної приватної мережі (VPN)".

Правий клік на "Маршрутизація та віддалений доступ" - "Властивості". У кладка "IPv4" - включаємо пересилання IPv4 і виділяємо статичний пул адрес - тут вибираємо пул адрес, який буде видаватися клієнтам, що підключаються, підсіти краще зробити відмінною від використовуваної.

Сервер автоматично видає IP адресу з цього діапазону. Командою ipconfig /all бачимо, що сервер отримав першу адресу із заданого діапазону (192.168.5.10).

Заходимо у властивості користувачів, яким нам необхідно дати доступ до сервера (якщо користувачі ще не створені, то їх необхідно створити) та вибираємо вкладку "Вхідні дзвінки", у правах доступу до мережі має бути зазначено "Дозволити доступ".

У брандмауері сервера необхідно відкрити підключення протоколу tcp порт 1723.

Виконуємо налаштування роутераофісу №1. У розділі "Інтернет" - "Переадресація портів" прописуємо правило, згідно з яким пакети, що приходять на зовнішній інтерфейс, на порт tcp 1723 переадресуються відповідно на IP адресу сервера (не ту, яка була видана вище за DHCP).

В офісі №2 на кожному з комп'ютерів, які необхідно підключити, виконуємо "Налаштування нового підключення або мережі".

"Підключення до робочого місця".

"Використати моє підключення до Інтернету (VPN)".

У полі інтернет адресу вводимо IP офісу №1 - "Далі"

Пишемо ім'я користувача, якому ми попередньо відкривали доступ, та його пароль - "Підключити".

Нам необхідно зайти у властивості створеного VPN підключення та на вкладці "Мережа" вибрати "Протокол інтернету версії 4" - "Властивості".

"Додатково" - знімаємо галочку з "Використовувати основний шлюз у віддаленій мережі".

Виконуємо підключення.

Все, налаштування комп'ютерів для VPN PPTP підключення завершено. Успішна робота.

Ця стаття являє собою Quick guide з налаштування VPN сервера на базі Windows. Всі описані в статті дії проводилися на Windows Server 2012 R2, але інструкція підходить для будь-якої більш-менш актуальної (на даний момент) серверної операційної системи Windows, починаючи з Windows Server 2008 R2 і закінчуючи Windows Server 2016.

Тож почнемо. Перше, що нам необхідно зробити, — встановити роль віддаленого доступу. Для цього в оснастці Server Manager запускаємо майстер додавання ролей і вибираємо роль "Remote Access" з усіма додатковими фічами.

І потім у списку сервісів для цієї ролі вибираємо "DirectAccess and VPN (RAS)".

Крім ролі віддаленого доступу та інструментів управління будуть додатково встановлені web-сервер IIS та внутрішня база даних Windows. Повний список компонентів можна переглянути у фінальному вікні майстра, перед підтвердженням запуску установки.

Все те ж саме, тільки набагато швидше, можна зробити за допомогою PowerShell. Для цього треба відкрити консоль та виконати команду:

Install-WindowsFeature -Name Direct-Access-VPN -IncludeAllSubFeature -IncludeManagementTools

Після встановлення ролі нам потрібно включити та налаштувати службу за допомогою оснащення Routing and Remote Access. Для її відкриття тиснемо Win+Rта вводимо команду rrasmgmt.msc.

В оснастці вибираємо ім'я сервера, тиснемо правою клавішею миші і в меню вибираємо пункт «Configure and Enable Routing and Remote Access».

У вікні майстра налаштування вибираємо пункт "Custom configuration".

І відзначаємо сервіс VPN access.

На завершення налаштування стартуємо сервіс віддаленого доступу.

Сервіс VPN встановлений та увімкнений, тепер необхідно налаштувати його потрібним нам чином. Знову відкриваємо меню та вибираємо пункт «Properties».

Переходимо на вкладку IPv4. Якщо у мережі немає DHCP сервера, то тут треба задати діапазон IP адрес, які будуть отримувати клієнти при підключенні до сервера.

Додатково на вкладці «Security» можна налаштувати параметри безпеки — вибрати тип автентифікації, встановити попередній ключ (preshared key) для L2TP або вибрати сертифікат для SSTP.

І ще кілька моментів, без яких підключення по VPN не зможе відбутися.

По-перше, необхідно вибрати користувачів, які мають дозвіл підключатися до цього сервера. Для сервера, що окремо стоїть, налаштування проводиться локально, в оснащенні «Computer Management». Для запуску оснастки треба виконати команду compmgmt.msc, після чого перейти до розділу «Local Users and Groups». Потім треба вибрати користувача, відкрити його властивості і на вкладці "Dial-In" відзначити пункт "Allow access". Якщо ж комп'ютер є членом домену Active Directory, ці ж налаштування можна зробити з консолі «Active Directory Users and Computers».

І по-друге, необхідно перевірити, чи відкриті потрібні порти на фаєрволлі. Теоретично при додаванні ролі відповідні правила включаються автоматично, але вкотре перевірити не завадить.

На цьому все. Тепер VPN-сервер налаштований і до нього можна підключатися.