System Windows ma wbudowaną możliwość działania jako serwer VPN za pomocą protokołu PPT (Point-to-Point Tuning Protocol), chociaż opcja ta jest nieco ukryta. Oto jak go znaleźć i skonfigurować serwer VPN.
Konfigurowanie serwera VPN może być przydatne do łączenia się z siecią domową w drodze, grania w gry LAN z kimś lub zabezpieczenia przeglądania Internetu w publicznym połączeniu Wi-Fi - kilka z wielu powodów, dla których warto skorzystać z VPN . Ta sztuczka działa na systemach Windows 7, 8 i 10. Serwer używa protokołu tunelowania punkt-punkt (PPTP).
Uwaga: Niektóre osoby, które zaktualizowały program do aktualizacji dla Windows 10, mają problem z utworzeniem serwera VPN, ponieważ usługa Routing i dostęp zdalny nie może się uruchomić. Jest to znany problem, który nie został jeszcze naprawiony przez aktualizacje. Jednakże, jeśli nie masz problemu z edytowaniem kilku kluczy rejestru, istnieje obejście problemu, które wydaje się rozwiązać problem większości ludzi. Będziemy aktualizować ten post, jeśli problem zostanie formalnie naprawiony.
Chociaż jest to całkiem interesująca funkcja, skonfigurowanie serwera VPN w ten sposób może nie być idealnym wyborem dla Ciebie. Ma pewne ograniczenia:
Aby utworzyć serwer VPN w systemie Windows, musisz najpierw otworzyć okno "Połączenia sieciowe". Najszybszym sposobem na to jest naciśnięcie przycisku Start, wpisz "ncpa.cpl", a następnie kliknij wynik (lub naciśnij Enter).
W oknie "Połączenia sieciowe" naciśnij klawisz Alt, aby wyświetlić pełne menu, otwórz menu "Plik", a następnie wybierz opcję "Nowe połączenie przychodzące".
Następnie wybierz konta użytkowników, które mogą nawiązywać połączenia zdalne. Aby zwiększyć bezpieczeństwo, możesz utworzyć nowe, ograniczone konto użytkownika, zamiast zezwalać na logowanie VPN z podstawowego konta użytkownika. Możesz to zrobić, klikając przycisk "Dodaj osobę". Niezależnie od wybranego konta użytkownika, upewnij się, że ma ono bardzo silne hasło, ponieważ słabe hasło może zostać złamane przez prosty słownikowy atak.
Po wybraniu użytkownika kliknij przycisk "Dalej".
Na następnej stronie wybierz opcję "Przez Internet", aby umożliwić połączenia VPN przez Internet. To prawdopodobnie jedyna opcja, którą tu zobaczysz, ale możesz też zezwolić na połączenia przychodzące przez modem telefoniczny, jeśli masz podłączony telefon.
Następnie możesz wybrać protokoły sieciowe, które powinny być włączone dla połączeń przychodzących. Na przykład, jeśli nie chcesz, aby osoby łączące się z siecią VPN miały dostęp do udostępnionych plików i drukarek w sieci lokalnej, możesz wyłączyć opcję "Udostępnianie plików i drukarek dla sieci Microsoft Networks".
Po skonfigurowaniu ustawień kliknij przycisk "Zezwalaj na dostęp".
System Windows konfiguruje dostęp do wybranych kont użytkowników, co może potrwać kilka sekund.
W tym momencie serwer VPN działa i jest gotowy do odbierania przychodzących żądań połączeń. Jeśli chcesz wyłączyć serwer VPN w przyszłości, możesz po prostu wrócić do okna "Połączenia sieciowe" i usunąć pozycję "Połączenia przychodzące".
Jeśli łączysz się z nowym serwerem VPN przez Internet, musisz skonfigurować przekierowanie portów, aby router wiedział, jak przesyłać ruch tego typu na odpowiedni komputer. Zaloguj się na stronie konfiguracji routera i przesyłaj port 1723 na adres IP komputera, na którym skonfigurowałeś serwer VPN. Aby uzyskać więcej instrukcji, zapoznaj się z naszym przewodnikiem dotyczącym przekazywania portów na routerze.
Dla maksymalnego bezpieczeństwa możesz utworzyć regułę przekierowania portów, która przekazuje losowy "port zewnętrzny" - taki jak 23243 - do "portu wewnętrznego" 1723 na twoim komputerze. Umożliwi to połączenie się z serwerem VPN za pomocą portu 23243 i ochroni Cię przed złośliwymi programami skanującymi i próbującymi automatycznie łączyć się z serwerami VPN działającymi na domyślnym porcie.
Można również rozważyć użycie routera lub zapory, aby zezwalać na połączenia przychodzące tylko z określonych adresów IP.
Aby mieć pewność, że zawsze możesz połączyć się z serwerem VPN, możesz również skonfigurować na routerze usługę dynamicznego DNS, taką jak DynDNS.
Aby połączyć się z serwerem VPN, musisz skonfigurować publiczny adres IP komputera (adres IP twojej sieci w Internecie) lub jego dynamiczny adres DNS, jeśli skonfigurujesz usługę dynamicznego DNS.
W dowolnej wersji systemu Windows, z której korzystasz na komputerze wykonującym połączenie, możesz po prostu nacisnąć Start, wpisać "vpn", a następnie wybrać opcję, która się pojawi. W systemie Windows 10 zostanie nazwany "Zmień wirtualne sieci prywatne (VPN)". W systemie Windows 7 nosi nazwę "Konfigurowanie połączenia wirtualnej sieci prywatnej (VPN).
Gdy pojawi się pytanie, podaj nazwę połączenia (cokolwiek zrobi) i adres internetowy (może to być nazwa domeny lub adres IP).
Aby uzyskać więcej instrukcji dotyczących nawiązywania połączenia - w tym niektóre z zaawansowanych opcji, które możesz wybrać - zapoznaj się z naszym pełnym przewodnikiem dotyczącym łączenia się z siecią VPN w systemie Windows.
