Windows имеет встроенную возможность функционировать как VPN-сервер, используя протокол PPTP, хотя эта опция несколько скрыта. Вот как это найти и настроить свой VPN-сервер.
Настройка VPN-сервера может быть полезна для подключения к домашней сети в дороге, для игры с кем-либо в локальной сети или для обеспечения безопасности при просмотре веб-страниц через общедоступное соединение Wi-Fi – некоторые из многих причин, по которым вам может понадобиться VPN , Этот прием работает в Windows 7, 8 и 10. Сервер использует протокол туннелирования точка-точка (PPTP).
Примечание. У некоторых людей, которые выполнили обновление до Windows 10 Creators Update, возникает проблема, при которой не удается создать сервер VPN из-за невозможности запуска службы маршрутизации и удаленного доступа. Это известная проблема, которая еще не была исправлена с помощью обновлений. Однако, если вам удобно редактировать пару ключей реестра, есть обходной путь, который, похоже, решит проблему для большинства людей. Мы будем держать этот пост в актуальном состоянии, если проблема будет официально решена.
Ограничения
Хотя это довольно интересная функция, настройка VPN-сервера таким способом может оказаться не лучшим выбором для вас. У него есть некоторые ограничения:
- Вам понадобится возможность перенаправлять порты с вашего маршрутизатора.
- Вы должны выставить Windows и порт для PPTP VPN-сервера непосредственно в Интернет, что не идеально с точки зрения безопасности. Вы должны использовать надежный пароль и рассмотреть возможность использования порта, который не является портом по умолчанию.
- Это не так просто установить и использовать, как программное обеспечение, такое как LogMeIn Hamachi и TeamViewer. Большинству людей, вероятно, будет лучше с более полным программным пакетом, подобным предлагаемому.
Создание VPN-сервера
Чтобы создать VPN-сервер в Windows, сначала нужно открыть окно «Сетевые подключения». Самый быстрый способ сделать это – нажать «Пуск», ввести «ncpa.cpl» и затем щелкнуть результат (или нажать «Ввод»).
В окне «Сетевые подключения» нажмите клавишу Alt, чтобы отобразить полные меню, откройте меню «Файл», а затем выберите опцию «Новое входящее подключение».
Далее выберите учетные записи пользователей, которые могут подключаться удаленно. Чтобы повысить безопасность, вы можете создать новую ограниченную учетную запись пользователя, а не разрешать VPN-входы из своей основной учетной записи. Вы можете сделать это, нажав кнопку «Добавить кого-то». Какую бы учетную запись пользователя вы не выбрали, убедитесь, что у нее очень надежный пароль, поскольку слабый пароль может быть взломан простой атакой по словарю.
Когда вы выбрали своего пользователя, нажмите кнопку «Далее».
На следующей странице выберите вариант «Через Интернет», чтобы разрешить VPN-подключения через Интернет. Вероятно, это единственный вариант, который вы увидите здесь, но вы также можете разрешить входящие подключения через модем для удаленного доступа, если у вас есть оборудование для удаленного доступа.
Далее вы можете выбрать сетевые протоколы, которые должны быть включены для входящих подключений. Например, если вы не хотите, чтобы люди, подключенные к VPN, имели доступ к общим файлам и принтерам в вашей локальной сети, вы можете отключить параметр «Общий доступ к файлам и принтерам для сетей Microsoft».
Когда все настроено, нажмите кнопку «Разрешить доступ».
Затем Windows настраивает доступ для выбранных вами учетных записей, что может занять несколько секунд.
И в этот момент ваш VPN-сервер запущен и готов к приему входящих запросов на соединение. Если вы хотите отключить VPN-сервер в будущем, вы можете просто вернуться в окно «Сетевые подключения» и удалить пункт «Входящие подключения».
Настройка маршрутизатора
Если вы подключаетесь к новому VPN-серверу через Интернет, вам нужно настроить переадресацию портов, чтобы ваш маршрутизатор мог отправлять трафик такого типа на нужный ПК. Войдите на страницу настройки вашего маршрутизатора и перенаправьте порт 1723 на IP-адрес компьютера, на котором вы настроили VPN-сервер. Для получения дополнительных инструкций, ознакомьтесь с нашим руководством о том, как переадресовать порты на вашем маршрутизаторе.
Для обеспечения максимальной безопасности вы можете создать правило переадресации портов, которое перенаправляет случайный «внешний порт» – например, 23243 – на «внутренний порт» 1723 на вашем компьютере. Это позволит вам подключиться к VPN-серверу через порт 23243 и защитит вас от вредоносных программ, которые сканируют и пытаются автоматически подключиться к VPN-серверам, работающим через порт по умолчанию.
Вы также можете рассмотреть возможность использования маршрутизатора или брандмауэра для разрешения входящих подключений только с определенных IP-адресов.
Чтобы вы всегда могли подключиться к VPN-серверу, вы также можете настроить динамический DNS-сервис, такой как DynDNS, на своем маршрутизаторе.
Подключение к вашему VPN-серверу
Чтобы подключиться к VPN-серверу, вам потребуется общедоступный IP-адрес вашего компьютера (IP-адрес вашей сети в Интернете) или его динамический DNS-адрес, если вы настроили службу динамического DNS.
В любой версии Windows, которую вы используете на компьютере, на котором выполняется подключение, вы можете просто нажать «Пуск», ввести «vpn», а затем выбрать появившуюся опцию. В Windows 10 он будет называться «Изменить виртуальные частные сети (VPN)». В Windows 7 он называется «Настройка подключения к виртуальной частной сети (VPN)».
В ответ на запрос укажите имя для подключения (что угодно) и адрес в Интернете (это может быть имя домена или IP-адрес).
Дополнительные инструкции по подключению, включая некоторые дополнительные параметры, которые вы можете выбрать, см. В нашем полном руководстве о том, как подключиться к VPN в Windows.
