Główna » jak » Jak utworzyć serwer VPN na komputerze z systemem Windows bez instalowania jakiegokolwiek oprogramowania

    Jak utworzyć serwer VPN na komputerze z systemem Windows bez instalowania jakiegokolwiek oprogramowania

    System Windows ma wbudowaną możliwość działania jako serwer VPN za pomocą protokołu PPT (tunelowania punkt-punkt), chociaż opcja ta jest nieco ukryta. Oto jak go znaleźć i skonfigurować serwer VPN.

    Konfigurowanie serwera VPN może być przydatne do łączenia się z siecią domową w drodze, grania w gry LAN z kimś lub zabezpieczenia przeglądania Internetu w publicznym połączeniu Wi-Fi - kilka z wielu powodów, dla których warto skorzystać z VPN . Ta sztuczka działa w systemach Windows 7, 8 i 10. Serwer używa protokołu tunelowania punkt-punkt (PPTP).

    Uwaga: Niektóre osoby, które zaktualizowały program do aktualizacji dla Windows 10, mają problem z utworzeniem serwera VPN, ponieważ usługa Routing i dostęp zdalny nie może się uruchomić. Jest to znany problem, który nie został jeszcze naprawiony przez aktualizacje. Jednakże, jeśli nie masz problemu z edytowaniem kilku kluczy rejestru, istnieje obejście problemu, które wydaje się rozwiązać problem większości ludzi. Będziemy aktualizować ten post, jeśli problem zostanie formalnie naprawiony.

    Ograniczenia

    Chociaż jest to całkiem interesująca funkcja, skonfigurowanie serwera VPN w ten sposób może nie być idealnym wyborem dla Ciebie. Ma pewne ograniczenia:

    • Będziesz potrzebował możliwości przekazywania portów z routera.
    • Musisz ujawnić system Windows i port dla serwera PPTP VPN bezpośrednio w Internecie, co nie jest idealne z punktu widzenia bezpieczeństwa. Powinieneś użyć silnego hasła i rozważyć użycie portu, który nie jest domyślnym portem.
    • Nie jest to takie łatwe do skonfigurowania i używania jak oprogramowanie LogMeIn Hamachi i TeamViewer. Większość osób prawdopodobnie lepiej sobie poradzi z bardziej kompletnym pakietem oprogramowania, takim jak te.

    Tworzenie serwera VPN

    Aby utworzyć serwer VPN w systemie Windows, musisz najpierw otworzyć okno "Połączenia sieciowe". Najszybszym sposobem jest naciśnięcie przycisku Start, wpisanie "ncpa.cpl", a następnie kliknięcie wyniku (lub naciśnięcie klawisza Enter).

    W oknie "Połączenia sieciowe" naciśnij klawisz Alt, aby wyświetlić pełne menu, otwórz menu "Plik", a następnie wybierz opcję "Nowe połączenie przychodzące".

    Następnie wybierz konta użytkowników, które mogą nawiązywać połączenia zdalne. Aby zwiększyć bezpieczeństwo, możesz utworzyć nowe, ograniczone konto użytkownika, a nie zezwalać na logowanie VPN z podstawowego konta użytkownika. Możesz to zrobić, klikając przycisk "Dodaj osobę". Niezależnie od wybranego konta użytkownika, upewnij się, że ma bardzo silne hasło, ponieważ słabe hasło może zostać złamane przez prosty słownikowy atak.

    Po wybraniu użytkownika kliknij przycisk "Dalej".

    Na następnej stronie wybierz"Przez Internet", aby umożliwić połączenia VPN przez Internet. To prawdopodobnie jedyna opcja, którą tutaj zobaczysz, ale możesz też zezwolić na połączenia przychodzące przez modem telefoniczny, jeśli masz podłączony telefon.

    Następnie możesz wybrać protokoły sieciowe, które powinny być włączone dla połączeń przychodzących. Na przykład, jeśli nie chcesz, aby osoby łączące się z siecią VPN miały dostęp do udostępnionych plików i drukarek w sieci lokalnej, możesz wyłączyć opcję "Udostępnianie plików i drukarek dla sieci Microsoft".

    Po skonfigurowaniu elementów kliknij przycisk "Zezwalaj na dostęp".

    System Windows konfiguruje dostęp do wybranych kont użytkowników, co może potrwać kilka sekund.

    W tym momencie serwer VPN działa i jest gotowy do odbierania przychodzących żądań połączeń. Jeśli chcesz wyłączyć serwer VPN w przyszłości, możesz po prostu wrócić do okna "Połączenia sieciowe" i usunąć pozycję "Połączenia przychodzące".

    Konfiguracja routera

    Jeśli łączysz się z nowym serwerem VPN przez Internet, musisz skonfigurować przekierowanie portów, aby router wiedział, jak przesyłać ruch tego typu na odpowiedni komputer. Zaloguj się na stronie konfiguracji routera i przesyłaj port 1723 na adres IP komputera, na którym skonfigurowałeś serwer VPN. Aby uzyskać więcej instrukcji, zapoznaj się z naszym przewodnikiem dotyczącym przekazywania portów na routerze.

    Dla maksymalnego bezpieczeństwa możesz utworzyć regułę przekierowania portów, która przekazuje losowy "port zewnętrzny" - taki jak 23243 - do "portu wewnętrznego" 1723 na twoim komputerze. Umożliwi to połączenie się z serwerem VPN za pomocą portu 23243 i ochroni przed złośliwymi programami skanującymi i próbującymi automatycznie łączyć się z serwerami VPN działającymi w domyślnym porcie.

    Można także rozważyć użycie routera lub zapory, aby zezwalać tylko na połączenia przychodzące z określonych adresów IP.

    Aby mieć pewność, że zawsze możesz połączyć się z serwerem VPN, możesz również skonfigurować usługę dynamicznego DNS, taką jak DynDNS na routerze.

    Łączenie się z serwerem VPN

    Aby połączyć się z serwerem VPN, musisz mieć publiczny adres IP komputera (adres IP twojej sieci w Internecie) lub jego dynamiczny adres DNS, jeśli skonfigurujesz usługę dynamicznego DNS.

    W dowolnej wersji systemu Windows, z której korzystasz na komputerze wykonującym połączenie, możesz po prostu nacisnąć Start, wpisać "vpn", a następnie wybrać opcję, która się pojawi. W systemie Windows 10 będzie to nazwa "Zmień wirtualne sieci prywatne (VPN)". W systemie Windows 7 ma nazwę "Konfigurowanie połączenia wirtualnej sieci prywatnej (VPN).

    Gdy pojawi się pytanie, podaj nazwę połączenia (cokolwiek zrobi) i adres internetowy (może to być nazwa domeny lub adres IP).

    Więcej instrukcji dotyczących nawiązywania połączenia - w tym niektóre z zaawansowanych opcji, które możesz wybrać - sprawdź nasz pełny przewodnik po łączeniu się z VPN w systemie Windows.