Как настроить сервер Windows VPN
Обновлено: 21.11.2024
RRAS хорошо работает как в качестве маршрутизатора, так и в качестве сервера удаленного доступа, поскольку поддерживает широкий набор функций. Для целей этого развертывания вам потребуется лишь небольшой набор этих функций: поддержка VPN-соединений IKEv2 и маршрутизация по локальной сети.
IKEv2 — это протокол туннелирования VPN, описанный в запросе 7296 рабочей группы по проектированию Интернета. Основное преимущество IKEv2 заключается в том, что он допускает прерывания основного сетевого подключения. Например, если подключение временно потеряно или если пользователь перемещает клиентский компьютер из одной сети в другую, IKEv2 автоматически восстанавливает VPN-подключение при восстановлении сетевого подключения — и все это без вмешательства пользователя.
Настройте сервер RRAS для поддержки подключений IKEv2, отключив неиспользуемые протоколы, что уменьшит влияние безопасности сервера. Кроме того, настройте сервер для назначения адресов VPN-клиентам из статического пула адресов. Вы можете назначать адреса из пула или DHCP-сервера; однако использование DHCP-сервера усложняет конструкцию и дает минимальные преимущества.
Важно:
Установите два сетевых адаптера Ethernet на физический сервер. Если вы устанавливаете VPN-сервер на виртуальную машину, необходимо создать два внешних виртуальных коммутатора, по одному для каждого физического сетевого адаптера; а затем создайте два виртуальных сетевых адаптера для виртуальной машины, при этом каждый сетевой адаптер будет подключен к одному виртуальному коммутатору.
Установите сервер в сети периметра между граничным и внутренним брандмауэрами, подключив один сетевой адаптер к внешней сети периметра, а другой сетевой адаптер — к внутренней сети периметра.
Прежде чем начать, обязательно включите IPv6 на сервере VPN. В противном случае соединение не может быть установлено и отображается сообщение об ошибке.
Установить удаленный доступ в качестве VPN-сервера RAS Gateway
В этой процедуре вы устанавливаете роль удаленного доступа в качестве отдельного VPN-сервера RAS Gateway. Дополнительные сведения см. в разделе Удаленный доступ.
Установите роль удаленного доступа с помощью Windows PowerShell
Откройте Windows PowerShell от имени администратора.
Введите и запустите следующий командлет:
После завершения установки в Windows PowerShell появится следующее сообщение.
Установите роль удаленного доступа с помощью диспетчера серверов
Вы можете использовать следующую процедуру для установки роли удаленного доступа с помощью диспетчера серверов.
На VPN-сервере в Диспетчере серверов выберите Управление, а затем выберите Добавить роли и компоненты.
Откроется мастер добавления ролей и компонентов.
На странице "Перед началом" выберите "Далее".
На странице "Выбор типа установки" выберите вариант установки на основе ролей или компонентов и нажмите кнопку "Далее".
На странице "Выбор целевого сервера" выберите параметр "Выбрать сервер из пула серверов".
В разделе "Пул серверов" выберите локальный компьютер и нажмите "Далее".
На странице "Выбор ролей сервера" в разделе "Роли" выберите "Удаленный доступ", а затем "Далее".
На странице "Выбор функций" нажмите "Далее".
На странице удаленного доступа выберите Далее.
На странице "Выбор службы ролей" в разделе "Службы ролей" выберите DirectAccess и VPN (RAS).
Откроется диалоговое окно мастера добавления ролей и компонентов.
В диалоговом окне "Добавить роли и функции" выберите "Добавить функции", затем нажмите "Далее".
На странице "Роль веб-сервера (IIS)" выберите "Далее".
На странице "Выбор служб ролей" нажмите "Далее".
На странице "Подтверждение выбора установки" просмотрите свой выбор и выберите "Установить".
По завершении установки выберите Закрыть.
Настроить удаленный доступ в качестве VPN-сервера
В этом разделе можно настроить VPN удаленного доступа, чтобы разрешить VPN-подключения IKEv2, запретить подключения по другим протоколам VPN и назначить пул статических IP-адресов для выдачи IP-адресов подключающимся авторизованным VPN-клиентам.
На VPN-сервере в Диспетчере серверов установите флажок Уведомления.
В меню "Задачи" выберите "Открыть мастер начала работы".
Откроется мастер настройки удаленного доступа.
Мастер настройки удаленного доступа может открыться за диспетчером серверов. Если вы считаете, что мастер открывается слишком долго, переместите или сверните Диспетчер серверов, чтобы выяснить, не стоит ли за этим мастер. Если нет, дождитесь инициализации мастера.
Выберите Развернуть только VPN.
Откроется консоль управления маршрутизацией и удаленным доступом (MMC).
Нажмите правой кнопкой мыши VPN-сервер, затем выберите «Настроить и включить маршрутизацию и удаленный доступ».
Откроется мастер настройки сервера маршрутизации и удаленного доступа.
В окне "Вас приветствует мастер настройки сервера маршрутизации и удаленного доступа" нажмите "Далее".
В разделе «Конфигурация» выберите «Пользовательская конфигурация», а затем нажмите «Далее».
В пользовательской конфигурации выберите Доступ к VPN, а затем нажмите кнопку Далее.
Откроется окно завершения мастера настройки сервера маршрутизации и удаленного доступа.
Нажмите "Готово", чтобы закрыть мастер, затем нажмите "ОК", чтобы закрыть диалоговое окно "Маршрутизация и удаленный доступ".
Выберите Запустить службу, чтобы запустить удаленный доступ.
В MMC удаленного доступа щелкните правой кнопкой мыши VPN-сервер и выберите "Свойства".
В свойствах выберите вкладку "Безопасность" и выполните следующие действия:
а. Выберите «Поставщик аутентификации» и выберите «Аутентификация RADIUS».
б. Выберите Настроить.
Откроется диалоговое окно "Аутентификация RADIUS".
<р>в. Выберите Добавить.Откроется диалоговое окно "Добавить сервер RADIUS".
д. В поле Имя сервера введите полное доменное имя (FQDN) сервера NPS в вашей организации/корпоративной сети.
<р>т.е. В разделе Общий секрет выберите Изменить.Откроется диалоговое окно "Изменить секрет".
ж. В поле Новый секрет введите текстовую строку.
г. В поле Подтвердите новый секрет введите ту же текстовую строку и нажмите кнопку ОК.
Сохраните эту текстовую строку. Когда вы настраиваете NPS-сервер в своей организации/корпоративной сети, вы добавляете этот VPN-сервер в качестве RADIUS-клиента. Во время этой настройки вы будете использовать тот же общий секрет, чтобы NPS и VPN-серверы могли обмениваться данными.
В разделе "Добавить сервер RADIUS" проверьте параметры по умолчанию для:
Тайм-аут
Начальная оценка
Порт
При необходимости измените значения в соответствии с требованиями вашей среды и нажмите кнопку ОК.
NAS – это устройство, которое обеспечивает некоторый уровень доступа к более крупной сети. NAS, использующий инфраструктуру RADIUS, также является клиентом RADIUS, отправляющим запросы на подключение и учетные сообщения на сервер RADIUS для проверки подлинности, авторизации и учета.
Проверьте настройки поставщика услуг учета:
Выберите вкладку IPv4 и выполните:
а. Выберите Статический пул адресов.
б. Выберите Добавить, чтобы настроить пул IP-адресов.
Пул статических адресов должен содержать адреса из внутренней сети периметра. Эти адреса находятся во внутреннем сетевом соединении на сервере VPN, а не в корпоративной сети.
<р>в. В поле «Начальный IP-адрес» введите начальный IP-адрес в диапазоне, который вы хотите назначить VPN-клиентам.д. В поле Конечный IP-адрес введите конечный IP-адрес в диапазоне, который вы хотите назначить VPN-клиентам, или в поле Количество адресов введите номер адреса, который вы хотите сделать доступным. Если вы используете DHCP для этой подсети, убедитесь, что вы настроили соответствующее исключение адресов на своих DHCP-серверах.
Для оптимальной производительности сети сам VPN-сервер не должен иметь сетевой интерфейс в той же подсети IPv4, которая назначает адреса IPv4 клиентам. Если у VPN-сервера есть сетевой интерфейс в этой подсети, широковещательная или многоадресная рассылка, отправляемая в эту подсеть, может вызвать всплеск задержки.
<р>т.е. (Необязательно) Если вы используете DHCP, выберите Адаптер и в списке результатов выберите адаптер Ethernet, подключенный к вашей внутренней сети периметра.(Необязательно) Если вы настраиваете условный доступ для подключения к VPN, в раскрывающемся списке Сертификат в разделе Привязка SSL-сертификата выберите аутентификацию VPN-сервера.
(Необязательно) Если вы настраиваете условный доступ для VPN-подключения, в MMC NPS разверните Policies\Network Policies и выполните следующие действия:
а. Справа — сетевая политика «Подключения к серверу маршрутизации и удаленного доступа Microsoft» и выберите «Свойства».
б. Выберите Предоставить доступ. Предоставьте доступ, если запрос на подключение соответствует этому параметру политики.
<р>в. В разделе Тип сервера доступа к сети выберите в раскрывающемся списке Сервер удаленного доступа (VPN-Dial-up).В консоли MMC «Маршрутизация и удаленный доступ» щелкните правой кнопкой мыши «Порты» и выберите «Свойства».
Откроется диалоговое окно "Свойства портов".
Выберите мини-порт WAN (SSTP) и выберите «Настроить». Откроется диалоговое окно «Настройка устройства — мини-порт WAN (SSTP)».
а. Снимите флажки Подключения удаленного доступа (только входящие) и Подключения маршрутизации по запросу (входящие и исходящие).
б. Выберите ОК.
Выберите мини-порт WAN (L2TP) и выберите «Настроить». Откроется диалоговое окно «Настройка устройства — мини-порт WAN (L2TP)».
а. В поле Максимальное количество портов введите количество портов, соответствующее максимальному количеству одновременных подключений VPN, которые вы хотите поддерживать.
б. Выберите ОК.
Выберите мини-порт WAN (PPTP) и выберите «Настроить». Откроется диалоговое окно «Настройка устройства — мини-порт WAN (PPTP)».
а. В поле Максимальное количество портов введите количество портов, соответствующее максимальному количеству одновременных подключений VPN, которые вы хотите поддерживать.
б. Выберите ОК.
Выберите мини-порт WAN (IKEv2) и выберите «Настроить». Откроется диалоговое окно «Настройка устройства — мини-порт WAN (IKEv2)».
а. В поле Максимальное количество портов введите количество портов, соответствующее максимальному количеству одновременных подключений VPN, которые вы хотите поддерживать.
б. Выберите ОК.
При появлении запроса выберите Да, чтобы подтвердить перезапуск сервера, и выберите Закрыть, чтобы перезапустить сервер.
Следующий шаг
Шаг 4. Установка и настройка сервера политики сети (NPS). На этом этапе вы устанавливаете сервер политики сети (NPS) с помощью Windows PowerShell или мастера добавления ролей и компонентов диспетчера серверов. Вы также настраиваете NPS для обработки всех обязанностей по проверке подлинности, авторизации и учету для запросов на подключение, которые он получает от VPN-сервера.
Будь то для работы или личного использования, вы можете подключиться к виртуальной частной сети (VPN) на своем ПК с Windows. VPN-подключение может помочь обеспечить более безопасное подключение и доступ к сети вашей компании и Интернету, например, когда вы работаете в кафе или подобном общественном месте.
Примечание.
Эта функция недоступна в Windows 11 SE. Узнать больше
Создайте профиль VPN
Прежде чем вы сможете подключиться к VPN, на вашем ПК должен быть профиль VPN. Вы можете создать профиль VPN самостоятельно или настроить рабочий аккаунт, чтобы получить профиль VPN от вашей компании.
Прежде чем начать:
Если это для работы, поищите настройки VPN или приложение VPN на сайте внутренней сети вашей компании, пока вы на работе, или обратитесь к специалисту службы поддержки вашей компании.
Если это услуга VPN, на которую вы подписываетесь для личного использования, посетите Microsoft Store, чтобы узнать, есть ли приложение для этой службы, а затем перейдите на веб-сайт службы VPN и проверьте, указаны ли там параметры подключения VPN для использования.
Нажмите кнопку "Пуск", затем введите параметры. Выберите «Настройки» > «Сеть и Интернет» > «VPN» > «Добавить VPN».
В разделе "Добавить VPN-подключение" выполните следующие действия:
В качестве провайдера VPN выберите Windows (встроенная).
В поле Имя подключения введите имя, которое вы узнаете (например, My Personal VPN). Это имя VPN-подключения, которое вы будете искать при подключении.
В поле Имя или адрес сервера введите адрес VPN-сервера.
В качестве типа VPN выберите тип создаваемого VPN-подключения. Вам нужно знать, какой тип VPN-подключения использует ваша компания или служба VPN.
В поле Тип данных для входа выберите тип данных для входа (или учетных данных) для использования. Это может быть имя пользователя и пароль, одноразовый пароль, сертификат или смарт-карта, если вы подключаетесь к VPN для работы. Введите имя пользователя и пароль в соответствующие поля (если требуется).
Выберите Сохранить.
Если вам нужно отредактировать информацию о VPN-подключении или указать дополнительные параметры, например настройки прокси-сервера, выберите VPN-подключение, а затем выберите Дополнительные параметры.
Подключиться к VPN
Когда у вас есть профиль VPN, вы готовы к подключению.
В настройках выберите Сеть и Интернет > VPN.
Напротив VPN-подключения, которое вы хотите использовать, выберите Подключиться.
Если появится запрос, введите свое имя пользователя и пароль или другую информацию для входа.
При подключении под названием VPN-подключения будет отображаться Подключено. Чтобы узнать, подключены ли вы к VPN во время работы на ПК, наведите указатель мыши на значок сети в правой части панели задач и посмотрите, отображается ли VPN-подключение.
Совет. Вы также можете подключиться к VPN с помощью быстрых настроек и области уведомлений. Чтобы добавить VPN в качестве быстрой настройки, нажмите значок сети на панели задач, затем выберите Изменить быстрые настройки > Добавить > VPN > Готово.
Будь то для работы или личного использования, вы можете подключиться к виртуальной частной сети (VPN) на своем ПК с Windows 10. VPN-подключение может помочь обеспечить более безопасное подключение и доступ к сети вашей компании и Интернету, например, когда вы работаете в кафе или подобном общественном месте.
Создайте профиль VPN
Прежде чем вы сможете подключиться к VPN, на вашем ПК должен быть профиль VPN. Вы можете создать профиль VPN самостоятельно или настроить рабочий аккаунт, чтобы получить профиль VPN от вашей компании.
Прежде чем начать:
Если это для работы, поищите настройки VPN или приложение VPN на сайте внутренней сети вашей компании, пока вы на работе, или обратитесь к специалисту службы поддержки вашей компании.
Если это услуга VPN, на которую вы подписываетесь для личного использования, посетите Microsoft Store, чтобы узнать, есть ли приложение для этой службы, а затем перейдите на веб-сайт службы VPN и проверьте, указаны ли там параметры подключения VPN для использования.
Нажмите кнопку «Пуск», затем выберите «Настройки» > «Сеть и Интернет» > «VPN» > «Добавить VPN-подключение».
В разделе "Добавить VPN-подключение" выполните следующие действия:
В качестве провайдера VPN выберите Windows (встроенная).
В поле Имя подключения введите имя, которое вы узнаете (например, My Personal VPN). Это имя VPN-подключения, которое вы будете искать при подключении.
В поле Имя или адрес сервера введите адрес VPN-сервера.
В качестве типа VPN выберите тип создаваемого VPN-подключения. Вам нужно знать, какой тип VPN-подключения использует ваша компания или служба VPN.
В поле Тип данных для входа выберите тип данных для входа (или учетных данных) для использования. Это может быть имя пользователя и пароль, одноразовый пароль, сертификат или смарт-карта, если вы подключаетесь к VPN для работы. Введите имя пользователя и пароль в соответствующие поля (если требуется).
Выберите Сохранить.
Если вам нужно отредактировать информацию о VPN-подключении или указать дополнительные параметры, например настройки прокси-сервера, выберите VPN-подключение, а затем выберите Дополнительные параметры.
Подключиться к VPN
Когда у вас есть профиль VPN, вы готовы к подключению.
В правой части панели задач выберите значок сети (или ).
Выберите VPN-подключение, которое вы хотите использовать, затем выполните одно из следующих действий в зависимости от того, что произойдет, когда вы выберете VPN-подключение:
Если кнопка «Подключиться» отображается под VPN-подключением, выберите «Подключиться».
Если откроется раздел VPN в настройках, выберите там VPN-подключение, затем выберите Подключиться.
Если появится запрос, введите свое имя пользователя и пароль или другую информацию для входа.
При подключении под названием VPN-подключения будет отображаться Подключено. Чтобы узнать, подключены ли вы к VPN во время работы на своем ПК, выберите значок сети (либо или ) в правой части панели задач, а затем посмотрите, указано ли на VPN-подключении Подключено.
За последние несколько лет мы наблюдаем рост использования виртуальной частной сети (VPN), и эта тенденция, похоже, не замедляется. Все больше и больше людей хотят обойти региональные блокировки, безопасно удаленно войти в свою офисную сеть, не выходя из дома, и играть в онлайн-игры с серверами, расположенными в разных странах. С VPN все это слишком просто.
Проблемы возникают, когда вы начинаете искать подходящую VPN. Какой самый эффективный? Самый безопасный? Мне выбрать бесплатную установку или план подписки? Выяснение подобных вещей может занять драгоценное время, которого у вас просто нет. Так почему бы не создать собственный VPN и не подключиться к нему?
Windows поставляется со встроенной функцией бесплатного VPN-сервера. Для этого используется протокол туннелирования "точка-точка" (PPTP), и его настройка может вызвать затруднения, если вы не слишком разбираетесь в технологиях.
Но чтобы помочь вам избежать препятствий, связанных с поиском «идеального VPN», мы продолжим и расскажем, как настроить и использовать встроенный в Windows 10 VPN-сервис.
Как настроить и использовать встроенную службу VPN в Windows 10
Встроенная в Windows 10 служба VPN – довольно интересная функция, имеющая ряд ограничений. Эти ограничения могут сделать процесс не очень идеальным для того, для чего вам нужен VPN. Как уже говорилось ранее, для продвижения вперед практически необходимы некоторые технические знания.
Чтобы все заработало, вам потребуется настроить сеть и порт с вашей стороны. Потребуется возможность переадресации портов с вашего роутера. Вы также рискуете подвергнуть Windows и порт, выбранный для сервера, злоумышленникам.
Чтобы избежать этого, рекомендуется использовать порт, отличный от порта по умолчанию, используемого для PPTP. Надежный пароль также является обязательным и должен содержать сочетание цифр, букв и специальных символов.
VPN-сервер
Создание VPN-сервера для Windows 10 приведет вас в области, с которыми вы, возможно, не знакомы.
- Для начала введите ncpa.cpl в поиск на панели задач и откройте Сетевые подключения. Он может отображаться как элемент панели управления.
- Открыв окно "Сетевые подключения", нажмите клавишу Alt на клавиатуре, чтобы отобразить вкладки меню.
- Перейдите на вкладку "Файл", чтобы открыть меню, и выберите "Новое входящее подключение".
- Выберите, каким учетным записям пользователей вы хотите предоставить доступ к VPN-подключению.
- С точки зрения безопасности может оказаться целесообразным создать совершенно новую учетную запись пользователя с ограниченными правами. Таким образом, вы можете защитить свою учетную запись основного пользователя от потенциального воздействия. Для этого нажмите Добавить пользователя и заполните поля имени пользователя и пароля.
- Выберите Через Интернет.Велика вероятность, что это единственный вариант, но если вам все еще не повезло иметь оборудование для коммутируемого доступа, этот вариант тоже будет доступен.
- В следующем окне вам будет предложено выбрать сетевые протоколы, которые вы хотите включить для входящих подключений.
- Отметьте только те, которым вы хотите предоставить доступ, и нажмите Разрешить доступ.
- Доступ будет настроен для выбранных пользователей, а затем отобразится необходимая для этого информация. Это может занять несколько секунд.
Теперь ваш VPN-сервер Windows 10 готов к работе.
Настройка маршрутизатора
Чтобы маршрутизатор знал, какой тип трафика следует отправлять на нужный компьютер, необходимо настроить переадресацию портов. Это потребует от вас понимания того, как правильно перенаправлять порты на вашем маршрутизаторе.
Перенаправьте порт 1723 на IP-адрес вашего компьютера (тот, на котором был настроен VPN-сервер Windows 10). Вы можете сделать все это, войдя на страницу настройки вашего маршрутизатора. Чтобы усилить безопасность, рассмотрите возможность добавления правила переадресации портов к маршрутизатору. Тот, который перенаправляет случайный внешний порт на внутренний порт вашего компьютера.
Брандмауэр также является допустимым вариантом, позволяющим разрешить доступ только к указанным IP-адресам.
Создание профиля VPN
Прежде чем вы сможете создать профиль VPN, вам потребуется общедоступный IP-адрес вашего компьютера или его динамический DNS-адрес. Первый — это IP-адрес вашей сети в Интернете. Последний будет доступен только в том случае, если вы решите настроить его с помощью службы динамического DNS.
- Поскольку мы сосредоточены на Windows 10, введите VPN в поиск на панели задач и выберите появившийся вариант.
- Скорее всего, вариант «наилучшее совпадение» будет отображаться в качестве параметров VPN. Ниже, если доступно, вы можете перейти непосредственно к Добавить VPN-подключение вместо этого.
- В поле "VPN-провайдер" должен быть только один вариант; Windows (встроенная).
- Имя подключения может быть любым. Это будет то, что вы увидите, когда будете устанавливать соединение.
- В поле "Имя или адрес сервера" введите общедоступный IP-адрес или динамический DNS-адрес.
- Вы можете оставить для параметра «Тип VPN» значение «Автоматически», если вы правильно настроили переадресацию портов на маршрутизаторе. Туннельный протокол точка-точка (PPTP) также является приемлемым вариантом.
- Оставьте «Тип данных для входа» в качестве имени пользователя и пароля.
- После завершения нажмите Сохранить.
Установление связи
Теперь, когда у вас настроен сервер, настроен маршрутизатор и профиль VPN, вы, наконец, можете подключиться к VPN.
- На панели задач справа выберите значок Сеть.
- Возможно, вам придется щелкнуть значок стрелки (или каретки), чтобы найти значок сети.
- Выберите свой недавно созданный профиль VPN и нажмите кнопку «Подключиться».
- Должны быть запрошены имя пользователя и пароль. Используйте те, которые вы создали для пользователя в разделе «VPN-сервер».
- Если подключение установлено, вы должны увидеть "Подключено" сразу под названием VPN-подключения.
Бывший специалист по ИТ-коммуникациям в армии США, который начал свою карьеру в онлайн-блоггинге в 2016 году. У Джозефа более 10 лет опыта работы в ИТ-отрасли в качестве аналитика и эксперта по коммуникациям. Он сова и заядлый потребитель Red Bull, который проводит большую часть своего времени, увлеченный онлайн-играми и созданием веб-сайтов. Прочитать полную биографию Джозефа
Понравился ли вам этот совет? Если это так, загляните на наш канал YouTube на нашем родственном сайте Online Tech Tips. Мы охватываем Windows, Mac, программное обеспечение и приложения, а также предлагаем множество советов по устранению неполадок и обучающих видеороликов. Нажмите кнопку ниже, чтобы подписаться!
Нужно ли вам создать VPN-сервер? Вот шаги по настройке VPN-сервера с помощью встроенной функции входящего подключения в Windows 10.
Виртуальная частная сеть (VPN) — это один из наиболее распространенных способов доступа к файлам и ресурсам (таким как приложения, веб-сайты интрасети и принтеры) с использованием зашифрованного соединения из удаленного места и через Интернет.
Обычно компании используют VPN для расширения своей частной сети, чтобы позволить сотрудникам получать доступ к ресурсам через общедоступную сеть, как если бы они были напрямую подключены к сети компании.
В Windows 10, как и в других версиях ОС, есть функция «Входящее подключение», которая позволяет настроить VPN-сервер для удаленного подключения к домашней сети для доступа к файлам и периферийным устройствам вашего компьютера и даже к другим компьютерам в сети. сеть.
В этом руководстве вы узнаете, как настроить VPN-сервер в Windows 10 без дополнительного программного обеспечения в версии ОС Home или Pro.
Как найти информацию о своем IP-адресе
Первое, что вам нужно знать, это общедоступный IP-адрес, который был назначен вам вашим интернет-провайдером (ISP). Эта информация понадобится вам для удаленного подключения к вашему VPN-серверу.
Чтобы узнать свой текущий общедоступный IP-адрес, выполните следующие действия:
Откройте веб-браузер.
Откройте поисковую систему, например Google или Bing.
Поиск «Какой у меня IP».
Подтвердите информацию об общедоступном адресе в первом результате.
Если вы настраиваете функцию «Входящее соединение» на своем домашнем компьютере, вероятно, у вас есть динамический общедоступный IP-адрес, который может измениться в любое время. В этом случае вам потребуется настроить DDNS (динамическую систему доменных имен) на маршрутизаторе, чтобы не настраивать VPN каждый раз при изменении вашего общедоступного IP-адреса.
Вот инструкции, которые помогут вам настроить DDNS на маршрутизаторе. Вы также можете посетить веб-сайт производителя вашего маршрутизатора, чтобы получить дополнительную помощь по настройке DDNS.
Как настроить переадресацию портов на роутере
Чтобы иметь возможность подключаться через общедоступную сеть (например, Интернет) к домашнему VPN-серверу, вам потребуется перенаправить порт 1723 (протокол туннелирования точка-точка (PPTP)) для разрешения VPN-подключений.
Вот инструкции, которые помогут вам настроить переадресацию портов на маршрутизаторе. Вы также можете посетить веб-сайт производителя вашего маршрутизатора для получения более подробной помощи по настройке переадресации портов.
Как настроить VPN-сервер в Windows 10
После того как вы настроили DDNS для использования доменного имени вместо сложного IP-адреса и переадресации порта 1723, вы готовы настроить VPN-сервер на своем устройстве.
Чтобы создать VPN-сервер в Windows 10, выполните следующие действия:
Откройте панель управления в Windows 10.
Нажмите "Центр управления сетями и общим доступом".
На левой панели нажмите ссылку Изменить параметры адаптера.
В разделе «Сетевые подключения» с помощью клавиши Alt откройте меню «Файл» и выберите параметр «Новое входящее подключение».
Отметьте пользователей, которым вы хотите предоставить VPN-доступ к вашему компьютеру, и нажмите кнопку "Далее".
Кроме того, вы можете нажать кнопку "Добавить пользователя", чтобы создать нового пользователя VPN:
Отметьте параметр Через Интернет.
Нажмите кнопку "Далее".
Выберите параметр Интернет-протокол версии 4 (TCP/IPv4).
Нажмите кнопку "Свойства".
Отметьте параметр Разрешить вызывающим абонентам доступ к моей локальной сети.
В разделе «Назначение IP-адреса» выберите параметр «Указать IP-адреса» и настройте количество клиентов, которым разрешен доступ с использованием VPN-подключения.
Подсказка. В этом параметре вы будете сообщать количество пользователей, которые могут получить доступ к сети, указав диапазон IP-адресов. Рекомендуется использовать диапазон IP-адресов высокого порядка, чтобы избежать конфликтов в сети с IP-адресами, раздаваемыми вашим маршрутизатором. Чтобы узнать, какой диапазон IP-адресов вы можете использовать, перейдите на страницу настроек маршрутизатора и найдите настройки DHCP.
Нажмите кнопку ОК.
Нажмите кнопку Разрешить доступ.
Нажмите кнопку "Закрыть".
После выполнения этих шагов VPN-сервер будет создан, но он не будет работать, пока вы не настроите брандмауэр для разрешения подключений.
Как разрешить VPN-соединения через брандмауэр
Хотя настройка функции входящего подключения в Windows 10 должна автоматически открывать необходимые порты брандмауэра Windows, вы должны убедиться, что брандмауэр настроен правильно.
Чтобы разрешить VPN-подключения через брандмауэр в Windows 10, выполните следующие действия:
Откройте Пуск в Windows 10.
Найдите Разрешить приложение через брандмауэр Windows и нажмите на верхний результат, чтобы открыть интерфейс.
Нажмите кнопку "Изменить настройки".
Прокрутите вниз и убедитесь, что маршрутизация и удаленный доступ разрешены для частного и общего доступа.
Нажмите кнопку ОК.
После выполнения этих шагов VPN-сервер Windows 10 теперь сможет получать подключения удаленно с других компьютеров.
Как настроить VPN-подключение в Windows 10
После того как вы закончите настройку VPN-сервера в Windows 10, вы должны настроить устройства, которые могут получать удаленный доступ к локальной сети. Вы можете настроить любой компьютер и телефон (включая Android и iPhone). Вот инструкции по настройке VPN-подключения в Windows 10.
После добавления VPN-подключения к компьютеру необходимо настроить параметры, выполнив следующие действия:
Откройте панель управления.
Нажмите "Сеть и Интернет".
Нажмите "Центр управления сетями и общим доступом".
Нажмите ссылку Изменить настройки адаптера на левой панели.
Щелкните правой кнопкой мыши адаптер VPN и выберите параметр "Свойства".
На вкладке "Общие" убедитесь, что вы используете правильный домен, созданный при настройке DDNS, или, по крайней мере, вы используете правильный общедоступный IP-адрес.
Перейдите на вкладку "Безопасность".
Используйте раскрывающееся меню «Тип VPN» и выберите параметр «Протокол туннелирования точка-точка» (PPTP).
Используйте раскрывающееся меню "Шифрование данных" и выберите параметр "Максимальное шифрование" (отключение, если сервер отказывается).
Нажмите кнопку ОК.
Перейдите на вкладку "Сеть".
Снимите флажок с параметра Интернет-протокол версии 6 (TCP/IPv6).
Отметьте опцию Интернет-протокол версии 4 (TCP/IPv4).
Выберите параметр Интернет-протокол версии 4 (TCP/IPv4).
Нажмите кнопку "Свойства".
Нажмите кнопку "Дополнительно".
Снимите флажок "Использовать шлюз по умолчанию в удаленной сети".
Важно! Мы отключаем этот параметр, чтобы ваш веб-трафик не проходил через удаленное соединение, что может замедлить работу в Интернете. Однако не изменяйте этот последний параметр, если хотите получить доступ к Интернету через VPN-подключение.
Нажмите кнопку ОК.
Нажмите кнопку "ОК" еще раз.
Нажмите кнопку ОК еще раз.
Откройте настройки.
Нажмите "Сеть и Интернет".
Нажмите VPN.
Выберите параметр VPN-подключения и нажмите кнопку «Подключиться».
Хотя многие решения позволяют пользователям удаленно подключаться к частной сети с помощью VPN-подключения, вы можете настроить свой сервер с помощью инструментов, встроенных в Windows 10, без дополнительного программного обеспечения.
Кроме того, одним из лучших преимуществ настройки VPN-сервера на вашем компьютере с Windows 10 является то, что он не только безопасен и надежен, но и является отличной альтернативой для пользователей, которые все еще скептически относятся к облачным службам для хранения своих данных. Более того, через виртуальную частную сеть вы даже можете получить доступ к своему устройству с помощью функции удаленного рабочего стола в Windows 10.
Обновление от 4 января 2022 г. Первоначально это руководство было опубликовано в мае 2016 г.
Pureinfotech рассчитывает на вашу поддержку. Вы можете внести свой вклад с помощью кнопки ниже, чтобы продолжать создавать отличный контент.
Мы можем получать комиссию за покупки по нашим ссылкам, чтобы продолжать предлагать бесплатный контент. Информация о политике конфиденциальности.
Все материалы на этом сайте предоставляются без каких-либо явных или подразумеваемых гарантий. Используйте любую информацию на свой страх и риск. Всегда делайте резервную копию вашего устройства и файлов, прежде чем вносить какие-либо изменения. Информация о политике конфиденциальности.
Читайте также: