Настройка VPN-сервера может быть полезна для подключения к вашей домашней сети на дороге, игры в LAN с кем-либо или для обеспечения безопасности вашего веб-браузера на общедоступном Wi-Fi-подключении - несколько из многих причин, по которым вы можете использовать VPN, Этот трюк работает в Windows 7, 8 и 10. Сервер использует протокол туннелирования «точка-точка» (PPTP).
Примечание. Некоторые люди, которые обновили обновление для разработчиков Windows 10, столкнулись с проблемой, когда создание VPN-сервера выходит из строя из-за сбоя службы маршрутизации и удаленного доступа. Это известная проблема, которая еще не исправлена с помощью обновлений. Однако, если вам удобно редактировать пару ключей реестра, есть временное решение, которое, как представляется, устраняет проблему для большинства людей. Мы сохраним этот пост в актуальном состоянии, если проблема будет формально исправлена.
Ограничения
Хотя это довольно интересная функция, настройка VPN-сервера таким образом может быть не идеальным выбором для вас. У этого есть некоторые ограничения:
- Вам понадобится возможность пересылки портов с вашего маршрутизатора.
- Вы должны разоблачить Windows и порт для PPTP VPN-сервера непосредственно в Интернете, что не является идеальным с точки зрения безопасности. Вы должны использовать надежный пароль и использовать порт, который не является портом по умолчанию.
- Это не так просто настроить и использовать в качестве программного обеспечения, такого как LogMeIn Hamachi и TeamViewer. Большинство людей, вероятно, будет лучше с более полным пакетом программного обеспечения, таким как предложение.
Создание VPN-сервера
Чтобы создать VPN-сервер в Windows, вам сначала нужно открыть окно «Сетевые подключения». Самый быстрый способ сделать это - нажать «Пуск», ввести «ncpa.cpl», а затем нажать на результат (или нажать Enter).
Когда вы выбрали своего пользователя, нажмите кнопку «Далее».
На следующей странице выберите «Через Интернет», чтобы разрешить VPN-подключения через Интернет. Вероятно, это единственный вариант, который вы увидите здесь, но вы также можете разрешать входящие подключения через модем, если у вас есть аппаратное обеспечение удаленного доступа.
Когда у вас есть настройки, нажмите кнопку «Разрешить доступ».
Настройка маршрутизатора
Если вы подключаетесь к новому VPN-серверу через Интернет, вам необходимо настроить переадресацию портов, чтобы ваш маршрутизатор знал, что трафик такого типа будет отправлен на нужный ПК. Войдите в страницу настройки маршрутизатора и переместите порт 1723 на IP-адрес компьютера, на котором настроен VPN-сервер. Дополнительные инструкции см. В нашем руководстве о том, как пересылать порты на маршрутизаторе.
Для максимальной безопасности вы можете создать правило переадресации портов, которое пересылает случайный «внешний порт», такой как 23243 на «внутренний порт» 1723 на вашем компьютере. Это позволит вам подключиться к VPN-серверу с помощью порта 23243 и защитит вас от вредоносных программ, которые сканируют и пытаются автоматически подключиться к VPN-серверам, работающим на порту по умолчанию.
Вы также можете использовать маршрутизатор или брандмауэр, чтобы разрешать входящие соединения с определенных IP-адресов.
Чтобы вы всегда могли подключаться к VPN-серверу, вы также можете настроить динамический DNS-сервис, такой как DynDNS на вашем маршрутизаторе.
Подключение к VPN-серверу
Для подключения к VPN-серверу, если вы настроите динамическую службу DNS, вам понадобится общедоступный IP-адрес вашего компьютера (IP-адрес вашей сети в Интернете) или его динамический DNS-адрес.
В любой версии Windows, которую вы используете на машине, выполняющей соединение, вы можете просто нажать «Пуск», введите «vpn» и затем выберите параметр, который появляется. В Windows 10 он будет называться «Изменение виртуальных частных сетей (VPN)». В Windows 7 он называется «Настройка подключения виртуальной частной сети (VPN)».
Когда вас спросят, укажите имя для подключения (что-то будет делать) и интернет-адрес (это может быть доменное имя или IP-адрес).
