Быстрый переход

Схема VPN-соединения

В данной статье мы ознакомимся с тем, как можно создать собственный VPN сервер на Windows 7, 8 или 8.1 без установки дополнительных утилит.

VPN имеет разное предназначение. В среде пользователей он чаще всего используется для организации виртуальной локальной сети, для возможности совместной игры в сетевые игры.

Особенности и ограничения

Также стоит обратить внимание, что VPN сервер на Windows имеет несколько ограничений и особенностей:

  • Вы должны правильно осознавать и принимать возможные риски, связанные с VPN подключением.
  • В связи с ограничением, наложенным Microsoft на клиентские системы, легально можно подключить только одного пользователя.
  • доступ к VPN можно дать только локальным учетным записям пользователей, интеграция с Active Directory невозможна.
  • Необходимо иметь права администратора, чтобы настроить VPN сервер на Windows.
  • Если вы используете роутер для выхода в интернет, вы должны иметь полный доступ к панели управления, а так же необходимые знания для того, чтобы осуществить проброс портов для разрешения входящих VPN подключений (сам процесс может отличаться в зависимости от модели роутера и все я охватить не могу, поэтому вам придется обратиться к инструкции, которая шла в комплекте с вашим).

Инструкция по созданию VPN-сервера

Итак, представленная пошаговая инструкция поможет вам создать VPN-сервер, не используя сторонние продукты.

  1. Открыть панель «Просмотр сетевых подключений», начав набирать в строке поиска меню Пуск «Сетевых подключений».

    Открытие утилиты для просмотра сетевых подключений

  2. Жмём кнопку Alt и выбираем раздел «Файл» — «Новое входящее подключение».

    Создание нового входящего подключения

  3. Далее выбираем пользователя, которому будет дано подключение к данному компьютеру через VPN (если у вас один пользователь на компьютере, его необходимо создать, обязательно установив пароль на эту учетную запись). Ставим галочку и жмём далее.

    Выбор пользователя, которому разрешен доступ к VPN-соединению

  4. В следующем окне выбираем подключение, в моём случае есть только интернет, выбираю его.

    Выбор подключения

  5. Далее необходимо включить сетевые протоколы, которые будут работать на VPN-сервере. Ставим как показано на картинке. Также можно настроить протокол IPv4 для получения определенного IP, для этого необходимо нажать «Свойства». Я оставлю всё в автоматическом режиме.

    Подключение протокола IPv4

  6. После нажатия кнопки «Разрешить доступ», система автоматически создаст сервер и покажет окно с текущем именем компьютера, которое нужно будет использовать для подключения.

    VPN-сервер создан

  7. Всё, VPN-сервер настроен, и в окне сетевых подключений появится новое подключение с именем.

    Новое входящее подключение в списке сетевых подключений

Если у вас установлен Firewall или вы пользуетесь роутером, то с большой долей вероятности вам необходимо будет сделать проброс порта 1723. Как это сделать узнаете, прочитав инструкцию к своему роутеру.

Еще можно прочитать инструкцию по включению автоматического подключения в VPN-серверу.

Также рекомендую к прочтению статью о настройке DLNA-сервера на базе ОС Windows 8.1, 8, 7.

На этом всё. Надеюсь эта статья оказалась вам полезной, нажмите одну из кнопок ниже, чтобы рассказать о ней друзьям. Также подпишитесь на обновления сайта, введя свой e-mail в поле справа.

Спасибо за внимание.

Материал сайта Skesov.ru

  • Автор: Скесов
  • Распечатать

Оцените статью:

Поделитесь с друзьями!

Если вы хотите установить и использовать VPN-сервер на базе семейства ОС Windows, то нужно понимать, что пользовательские версии для этой цели не подойдут. То есть «поднять» VPN-сервер на платформе Windows XP, Windows 7 или Windows 10 не получится. Для этой цели необходимо использовать серверные версии ОС: Windows Server 2003, Windows Server 2008 или же Windows 2012. Рассмотрим установку VPN-сервера на примере Windows 2012.

Как поднять vpn сервер на windows server 2012 r2

Для начала необходимо иметь сервер с лицензионной Windows 2012 и доступом к нему через удаленный рабочий стол – ведь хорошая практика размещать сервера в серверной стойке и соответственном помещении – потому и нужен удаленный доступ. Вводим в командную строку “mstsc”, и в открывшемся окне ip-адрес сервера:

1-min

Далее необходимо ввести учетные данные с административными правами и подтвердить соединение (несмотря на то, что сертификат, использующийся для подключения, считается не доверенным).

Все этапы создания современной локалки рассмотрены в иллюстрированном практическом руководстве по созданию локальной сети от авторов сайта Твой Сетевичок

2-min

3-min

В открывшемся окне удаленного рабочего стола вам нужно выбрать Диспетчер серверов:

4-min

В открывшемся Диспетчере серверов через меню «Управление» выбираем «Добавить роли и компоненты».

Потом три раза нажимаем кнопку «Далее» (предложит выбрать текущий сервер) и в открывшихся ролях сервера ставим галочку напротив «Удаленный доступ», добавляя компоненты нажатием кнопки:

5_-min

Еще два раза жмем кнопку «Далее», пока не появится выбор служб ролей, где галочкой отмечаем как показано на скриншоте:

6-min

Устанавливаем выбранные компоненты нажатием на кнопку и дожидаемся окончания процесса:

7-min

windows 2012 r2: настройка vpn сервера

Следующим пунктом будет настройка сервера с помощью мастера, который можно выбрать, как показано на скриншоте:

8-min

Выбирать нужно пункт «Развернуть только VPN» – DirectAccess нам не нужен. Откроется окно маршрутизации и удаленного доступа, где нужно указать текущий сервер и правой кнопкой мыши выбрать пункт, указанный на скриншоте:

9_-min

Запустится мастер установки. Здесь один нюанс: если ваш сервер имеет только один сетевой интерфейс, в мастере нужно выбрать «Особая конфигурация»; если же более одного – то достаточно выбрать «Удаленный доступ» (VPN или модем):

10-min

Модемные подключения к серверу можно не отмечать, т.к. данные технологии морально устарели и все уважающие себя администраторы давно пользуются прямым доступом через интернет.

11-min

Выбираем сетевой интерфейс сервера, который подключен к интернету (или же является uplink’ом для доступа в интернет):

12_-min

Далее будет предложено выбрать Ip-адресацию для удаленных клиентов. Можно оставить автоматически, если в вашей организации нет множества разных подсетей.

В противном случае лучше настроить вручную, чтобы не было пересечения с уже существующими подсетями.

13-min

Отказываемся от использования RADIUS-сервера и завершаем настройку сервера:

14-min

Следующим шагом необходимо убедиться, что нижеуказанные порты на фаерволе вашей организации открыты из внешней сети интернет и выполнить их проброс с внешнего ip-адреса на внутренний адрес сервера в вашей локальной сети:

— для протокола PPTP это tcp 1723 и протокол 47 GRE.

— для L2TP через IPSEC это tcp 1701 и udp 500

— для SSTP это tcp 443

Теперь вы можете из любого места, используя интернет, и зная внешний ip-адрес вашего VPN-сервера, подключиться по vpn в локальную сеть вашей организации. Например, для клиента с Windows 8 это делается с помощью создания нового сетевого подключения с указанными параметрами из «Центра управления сетями и общим доступом»

15_-min

  • Автор: admin
  • Распечатать

Оцените статью:

Поделитесь с друзьями!


Интересный факт № 43 Люди, которые вам лгут, смотрят вверх-влево.