โปรโตคอล L2TP เป็นที่นิยมมากกว่าสำหรับ สร้าง VPN-เครือข่ายมากกว่า PPTP ซึ่งส่วนใหญ่เกี่ยวข้องกับความปลอดภัยและอื่นๆ ความพร้อมใช้งานสูงเนื่องจากมีการใช้เซสชัน UDP หนึ่งเซสชันสำหรับข้อมูลและช่องทางการควบคุม วันนี้เราจะมาดูการตั้งค่าเซิร์ฟเวอร์ L2TP VPN แพลตฟอร์มวินโดวส์เซิร์ฟเวอร์ 2008 r2
PPTP
Point-to-Point Tunneling Protocol เป็นโปรโตคอลที่คิดค้นโดย Microsoft เพื่อให้บริการ VPN ผ่านเครือข่ายผ่านสายโทรศัพท์ PPTP เป็นโปรโตคอลมาตรฐานสำหรับ VPN มาหลายปีแล้ว นี่เป็นโปรโตคอล VPN เท่านั้นและอาศัย วิธีการต่างๆการรับรองความถูกต้องเพื่อความปลอดภัย (มักใช้ MS-CHAP v.2) จำหน่ายเป็น โปรโตคอลมาตรฐานในเกือบทั้งหมด ระบบปฏิบัติการและอุปกรณ์ที่รองรับ VPN ซึ่งให้คุณใช้งานได้โดยไม่จำเป็นต้องติดตั้งซอฟต์แวร์เพิ่มเติม
ข้อดี:
- ไคลเอนต์ PPTP มีอยู่ในระบบปฏิบัติการเกือบทั้งหมด
- ติดตั้งง่ายมาก
- ทำงานได้อย่างรวดเร็ว
จุดด้อย:
- ไม่ปลอดภัย (โปรโตคอลการตรวจสอบความถูกต้องที่มีช่องโหว่ MS-CHAP v.2 ยังคงใช้อยู่ในหลายแห่ง)
L2TP และ L2TP/IPsec
โปรโตคอลอุโมงค์เลเยอร์ 2 คือ โปรโตคอล VPNซึ่งโดยตัวมันเองไม่ได้ให้การเข้ารหัสและความเป็นส่วนตัวสำหรับการรับส่งข้อมูลที่ผ่าน ด้วยเหตุผลนี้ โดยทั่วไปจะใช้โปรโตคอลการเข้ารหัส IPsec เพื่อรับรองความปลอดภัยและความเป็นส่วนตัว
ข้อดี:
- ปลอดภัยมาก
- ติดตั้งง่าย
- มีอยู่ในระบบปฏิบัติการสมัยใหม่
จุดด้อย:
- ทำงานช้ากว่า OpenVPN
- อาจจำเป็นต้องมีการกำหนดค่าเราเตอร์เพิ่มเติม
กลับไปที่การตั้งค่าสำหรับการปรับใช้กันดีกว่า เซิร์ฟเวอร์ VPN L2TPเราจะใช้ วินโดวส์เซิร์ฟเวอร์อย่างไรก็ตาม 2008 R2 ทุกอย่างที่กล่าวไว้พร้อมการแก้ไขเล็กน้อย จะยังคงมีผลกับ Windows Server เวอร์ชันอื่นด้วย
เราจะต้องมีบทบาทที่ติดตั้งไว้ซึ่งควรมีวิธีการทำเช่นนี้ตามที่เราได้อธิบายไว้ในรายละเอียดในบทความก่อนหน้านี้ที่เรายกมา PPTP VPN,ดังนั้นฉันจึงไม่เห็นประเด็นในการอธิบายกระบวนการนี้อีก เราจะถือว่าบทบาทนั้นต่อไป นโยบายเครือข่ายและบริการการเข้าถึงคุณได้ติดตั้งแล้วและมี บริการเส้นทางและ การเข้าถึงระยะไกล - การใช้งานทั่วไป เซิร์ฟเวอร์ VPN L2TPคล้ายกับการใช้งานมาก PPTP VPNยกเว้นการตั้งค่าบางอย่างที่เราจะพูดถึงโดยละเอียด
ไปที่ตัวจัดการเซิร์ฟเวอร์: บทบาท -การกำหนดเส้นทางและการเข้าถึงระยะไกลคลิกที่บทบาทนี้ คลิกขวาเมาส์แล้วเลือก คุณสมบัติ, บนแท็บ ทั่วไปทำเครื่องหมายในช่อง เราเตอร์ IPv4, เลือก เครือข่ายท้องถิ่นและโทรตามต้องการ, และ เซิร์ฟเวอร์การเข้าถึงระยะไกล IPv4:
ตอนนี้เราต้องป้อนรหัสที่แชร์ล่วงหน้า ไปที่แท็บ ความปลอดภัยและในสนาม อนุญาตนโยบาย IPSec เฉพาะสำหรับการเชื่อมต่อ L2TPทำเครื่องหมายในช่องและป้อนรหัสของคุณ - เกี่ยวกับกุญแจ คุณสามารถป้อนตัวอักษรและตัวเลขผสมกันได้ตามใจชอบ หลักการสำคัญคือ ยิ่งชุดค่าผสมซับซ้อนเท่าไรก็ยิ่งปลอดภัยมากขึ้นเท่านั้น และเราจะจำหรือจดชุดค่าผสมนี้ไว้ในภายหลัง) ในแท็บ ผู้ให้บริการรับรองความถูกต้องเลือก Windows - การรับรองความถูกต้อง.
ตอนนี้เราจำเป็นต้องกำหนดค่า ความปลอดภัยในการเชื่อมต่อ- โดยไปที่แท็บ ความปลอดภัยและเลือก วิธีการรับรองความถูกต้องให้ทำเครื่องหมายในช่อง โปรโตคอล EAPและ การตรวจสอบการเข้ารหัส (Microsoft เวอร์ชัน 2, MS-CHAP v2):
ต่อไปเรามาดูแท็บกันดีกว่า IPv4ที่นั่นเราจะระบุว่าอินเทอร์เฟซใดที่จะยอมรับการเชื่อมต่อ วีพีพีเอ็นนอกจากนี้เรายังจะตั้งค่ากลุ่มที่อยู่ที่ออกให้กับลูกค้าด้วย L2TP VPNบนแท็บ IPv4 (ตั้งค่าอินเทอร์เฟซเป็นอนุญาตให้ RAS เลือกอะแดปเตอร์):
ตอนนี้ไปที่แท็บที่ปรากฏขึ้น พอร์ตคลิกขวา และ คุณสมบัติให้เลือกการเชื่อมต่อ L2TPและกด ปรับแต่งเราจะแสดงในหน้าต่างใหม่ การเชื่อมต่อการเข้าถึงระยะไกล (ขาเข้าเท่านั้น)และ การเชื่อมต่อตามความต้องการ (ขาเข้าและขาออก)และวางไว้ ปริมาณสูงสุดพอร์ต จำนวนพอร์ตจะต้องตรงกันหรือเกินจำนวนไคลเอ็นต์ที่คาดไว้ เป็นการดีกว่าที่จะปิดการใช้งานโปรโตคอลที่ไม่ได้ใช้โดยยกเลิกการเลือกช่องทำเครื่องหมายทั้งสองในคุณสมบัติ
ด้วยเหตุนี้ คุณจึงควรมีเพียงพอร์ตที่คุณต้องการตามหมายเลขที่คุณระบุไว้ในรายการพอร์ตของคุณ
เสร็จสิ้นการตั้งค่าเซิร์ฟเวอร์ สิ่งที่เหลืออยู่คือการอนุญาตให้ผู้ใช้เชื่อมต่อกับเซิร์ฟเวอร์ ไปที่ตัวจัดการเซิร์ฟเวอร์: การกำหนดค่า - ผู้ใช้ท้องถิ่นและกลุ่ม - ผู้ใช้ -เลือกผู้ใช้และคลิกขวา - คุณสมบัติ- บนแท็บ สายเรียกเข้า - สิทธิ์การเข้าถึงเครือข่ายเปิดเผย อนุญาตให้เข้าถึง. (หากเซิร์ฟเวอร์ของคุณกำลังทำงานอยู่ ไดเรกทอรีที่ใช้งานอยู่จากนั้นจะต้องป้อนการตั้งค่าในอุปกรณ์ที่เหมาะสม)
และอย่าลืมโอนพอร์ตบนเราเตอร์ของคุณ และเปิดพอร์ตเหล่านั้นในไฟร์วอลล์ของคุณด้วย:
- ไอค์- พอร์ต UDP 500 (รับ\ส่ง)
- L2TP - พอร์ต UDP 1701 (รับ \ ส่ง)
- IPSec ESP - พอร์ต UDP 50 (รับ \ ส่ง)
- IPSec NAT-T - พอร์ต UDP 4500 (รับ \ ส่ง)
ร้านกาแฟ โรงแรม และอื่นๆ เพิ่มมากขึ้นเรื่อยๆ สถานที่สาธารณะกำลังได้รับ เครือข่ายของตัวเองอินเตอร์เน็ตไร้สาย แต่การใช้การรับส่งข้อมูลที่ไม่มีการป้องกัน เจ้าของอุปกรณ์อาจเป็นอันตรายต่อความปลอดภัยของข้อมูลของตนเอง ดังนั้นความเกี่ยวข้องของเครือข่ายส่วนตัวจึงเพิ่มขึ้น เพื่อปกป้องตัวคุณเอง คุณสามารถสร้างการเชื่อมต่อ VPN ได้ อ่านบทความของเราเกี่ยวกับมันคืออะไรและวิธีกำหนดค่าอย่างถูกต้องใน Windows 7
การเชื่อมต่อ VPN คืออะไร และเหตุใดจึงจำเป็น?
เทคโนโลยีนี้เกี่ยวข้องกับเครือข่ายที่ปลอดภัยที่สร้างขึ้นบนเครือข่ายที่ไม่ปลอดภัย ไคลเอนต์ VPN ที่ใช้เครือข่ายสาธารณะเชื่อมต่อกับเซิร์ฟเวอร์ VPN ผ่านโปรโตคอลพิเศษ เซิร์ฟเวอร์ยอมรับคำขอ ตรวจสอบข้อมูลประจำตัวของลูกค้า จากนั้นจึงส่งข้อมูล สิ่งนี้รับประกันได้ด้วยการเข้ารหัส
ความสามารถของ VPN ช่วยให้คุณใช้เพื่อวัตถุประสงค์ดังต่อไปนี้:
- ซ่อน IP จริงของคุณและไม่เปิดเผยตัวตน
- ดาวน์โหลดไฟล์จากเครือข่ายที่มีการจำกัดการเข้าถึงสำหรับที่อยู่ IP ของประเทศของผู้ใช้ (หากคุณใช้ที่อยู่ IP ของประเทศที่สามารถเข้าถึงเครือข่ายนี้ได้
- การเข้ารหัสข้อมูลที่ส่ง
วิธีการตั้งค่าการเชื่อมต่อ?
- ผ่าน "Start" ให้เปิด "Control Panel" จากนั้นเปิด "Network and Sharing Center" การเข้าถึงที่ใช้ร่วมกัน».
เลือกพื้นที่ "ศูนย์เครือข่ายและการแบ่งปัน"
- ตามลิงค์ “ตั้งค่าการเชื่อมต่อหรือเครือข่ายใหม่”
หากต้องการสร้างการเชื่อมต่อหรือเครือข่ายใหม่ คุณต้องคลิกที่บรรทัดที่เกี่ยวข้องในรายการ
- คลิก "เชื่อมต่อกับที่ทำงาน"
เลือก "เชื่อมต่อกับที่ทำงาน"
- เลือก "ใช้การเชื่อมต่ออินเทอร์เน็ตของฉัน (VPN)"
เลือก "ใช้การเชื่อมต่ออินเทอร์เน็ตของฉัน (VPN)"
- ในช่อง "ที่อยู่อินเทอร์เน็ต" ให้ป้อนที่อยู่ของเซิร์ฟเวอร์ VPN ของคุณ
- หากต้องการทราบ คุณต้องเปิดเครื่องมือ Run (Win + R) แล้วป้อน cmd
ต้องเข้าแล้ว บรรทัดคำสั่งและกด "เข้าสู่"
- จากนั้นเขียนคำสั่ง ipconfig เรียกใช้และค้นหาบรรทัด "เกตเวย์เริ่มต้น" ซึ่งมีที่อยู่ที่ต้องการ
คุณต้องมีที่อยู่ในบรรทัด "เกตเวย์หลัก"
- ตอนนี้คุณต้องวางที่อยู่และทำเครื่องหมายที่ช่อง "อย่าเชื่อมต่อทันที ... " และคลิก "ถัดไป"
ป้อนที่อยู่ที่ได้รับในช่อง ทำเครื่องหมายที่ช่องถัดจาก "อย่าเชื่อมต่อตอนนี้..."
- ป้อนชื่อผู้ใช้และรหัสผ่านที่ได้รับจากผู้ให้บริการแล้วคลิก "สร้าง"
ป้อนข้อมูลเข้าสู่ระบบและรหัสผ่าน
- ปิดหน้าต่าง.
- เปิด Network and Sharing Center อีกครั้งแล้วคลิก Change adapter settings
- ไอคอนการเชื่อมต่อ VPN ปรากฏที่นี่ หากต้องการเชื่อมต่อ คุณต้องคลิกขวาที่ไอคอนแล้วคลิก "เชื่อมต่อ" หากต้องการปิดใช้งาน ให้คลิกขวาที่ไอคอนแล้วคลิก "ปิดใช้งาน"
มีไอคอนการเชื่อมต่อ VPN อยู่ที่นี่ ซึ่งคุณสามารถเชื่อมต่อหรือยกเลิกการเชื่อมต่อได้
- ในหน้าต่างที่เปิดขึ้น คุณจะต้องป้อนชื่อผู้ใช้และรหัสผ่านและเชื่อมต่อ
ป้อนชื่อผู้ใช้และรหัสผ่านของคุณ (หากจำเป็น) แล้วคลิก "เชื่อมต่อ"
วิดีโอ: การสร้างและตั้งค่า VPN
ข้อผิดพลาดที่เป็นไปได้และวิธีแก้ไขปัญหา
400 คำขอไม่ถูกต้อง
- ปิดการใช้งานไฟร์วอลล์หรือโปรแกรมอื่นที่ส่งผลต่อความปลอดภัยและกิจกรรมออนไลน์ของคุณ
- อัปเดตเวอร์ชันของเบราว์เซอร์ที่คุณใช้หรือใช้เบราว์เซอร์อื่น
- ลบทุกสิ่งที่เบราว์เซอร์เขียนลงดิสก์: การตั้งค่า, ใบรับรอง, ไฟล์ที่บันทึกไว้ ฯลฯ
611, 612
- รีสตาร์ทคอมพิวเตอร์และตรวจสอบว่าเครือข่ายท้องถิ่นทำงานหรือไม่ หากวิธีนี้ไม่สามารถแก้ปัญหาได้ ให้โทรติดต่อฝ่ายช่วยเหลือด้านเทคนิค
- ปิดบางโปรแกรมเพื่อปรับปรุงประสิทธิภาพของระบบ
629
ตรวจสอบการตั้งค่าไฟร์วอลล์ของคุณ ใน เป็นทางเลือกสุดท้ายสามารถปิดการใช้งานได้ แต่ไม่แนะนำให้ทำเช่นนี้ เนื่องจากจะลดระดับความปลอดภัย
630
ติดตั้งไดรเวอร์อะแดปเตอร์เครือข่ายอีกครั้ง
650
- ตรวจสอบว่า "การเชื่อมต่อเครือข่ายท้องถิ่น" ใช้งานได้หรือไม่
- มีปัญหากับการ์ดเครือข่ายหรือสายเคเบิลเครือข่าย
738
- บางทีข้อมูลเข้าสู่ระบบและรหัสผ่านของคุณอาจถูกขโมยโดยผู้โจมตี
- เซสชันค้าง หลังจากผ่านไปสักครู่ ให้ลองเชื่อมต่ออีกครั้ง
752
- ไฟร์วอลล์ในเครื่องไม่ได้รับการกำหนดค่าอย่างถูกต้อง
- คุณลักษณะการเข้าถึงที่เปลี่ยนแปลง (international หมายเลขโทรศัพท์แทนที่อยู่เซิร์ฟเวอร์ VPN)
789
เปิด การตั้งค่า VPN-การเชื่อมต่อไปที่แท็บ "เครือข่าย" และจาก ประเภทที่มีอยู่ VPN เลือก “อัตโนมัติ” หรือ “Point-to-Point Tunnel Protocol (PPTP)” จากนั้นเชื่อมต่อใหม่
800
สายเคเบิล เราเตอร์ หรือเราเตอร์อาจเสียหาย หากไม่เป็นไร คุณจะต้องตรวจสอบสิ่งต่อไปนี้:
- คุณสมบัติการเชื่อมต่อ LANพวกเขาอาจสูญหายหรือถูกลบไปแล้ว คุณต้องเปิดคุณสมบัติของการเชื่อมต่อ VPN เลือก “Internet Protocol Version 4 (TCP/IPv4)” และเปิดคุณสมบัติ จากนั้นตรวจสอบความถูกต้องของพารามิเตอร์: ที่อยู่ IP, ซับเน็ตมาสก์, เกตเวย์เริ่มต้น ตามกฎแล้วจะระบุไว้ในข้อตกลงการเชื่อมต่ออินเทอร์เน็ตของผู้ให้บริการ หรือคุณสามารถทำเครื่องหมายที่ช่องถัดจาก "รับที่อยู่ IP โดยอัตโนมัติ" และ "รับที่อยู่เซิร์ฟเวอร์ DNS โดยอัตโนมัติ"
- หากคุณใช้เราเตอร์หรือเราเตอร์ ช่อง "เกตเวย์เริ่มต้น" จะเป็น 192.168.0.1 (192.168.0.1)รายละเอียดเพิ่มเติมเกี่ยวกับสิ่งนี้อธิบายไว้ในคำแนะนำของเราเตอร์ หากทราบแน่ชัดว่าจุดเข้าใช้งานมีเกตเวย์เริ่มต้นที่ 192.168.0.1 หรือ 192.168.1.1 แสดงว่าที่อยู่ IP อยู่ในช่วงตั้งแต่ 192.168.0.100 (192.168.1.100) และสูงกว่า
- ที่อยู่ IP ขัดแย้งกัน (มีเครื่องหมายอัศเจรีย์สีเหลืองในไอคอนถาดบนจอภาพ)ซึ่งหมายความว่ามีคอมพิวเตอร์บนเครือข่ายท้องถิ่นที่มีที่อยู่ IP เดียวกัน หากไม่มีเราเตอร์แต่มีข้อขัดแย้ง แสดงว่าที่อยู่ IP ไม่ใช่ที่อยู่ที่ระบุไว้ในข้อตกลงกับผู้ให้บริการ ในกรณีนี้ คุณต้องเปลี่ยนที่อยู่ IP
- อาจมีปัญหากับซับเน็ตมาสก์หรือเซิร์ฟเวอร์ DNSจะต้องระบุไว้ในสัญญา ในกรณีที่ใช้เราเตอร์ DNS มักจะเหมือนกับเกตเวย์เริ่มต้น
- การ์ดเครือข่ายถูกปิดหรือไฟไหม้ในการตรวจสอบอุปกรณ์คุณต้องคลิก "Start" เลือกเครื่องมือ "Run" และป้อน devmgmt.msc ในบรรทัด mmc ในหน้าต่างที่เปิดขึ้นให้คลิกที่ “ อะแดปเตอร์เครือข่าย- หากปิดอยู่ (ขีดฆ่า) คุณจะต้องเริ่มต้นใหม่ หากการ์ดไม่เปิดแสดงว่าการ์ดหมดหรือหลุดออกจากช่อง (ตัวเลือกที่สองจะทำได้เฉพาะในกรณีที่ไม่ได้ติดตั้งการ์ดไว้ในตัว เมนบอร์ด- หากการ์ดใช้งานได้ ให้ปิดการใช้งานแล้วเริ่มใหม่อีกครั้ง เป็นทางเลือกสุดท้าย คุณสามารถลบได้ การ์ดเครือข่ายจากการกำหนดค่าและคลิกที่ไอคอน "อัปเดตการกำหนดค่าฮาร์ดแวร์" ระบบจะค้นหาการ์ดเครือข่ายและติดตั้ง
- ที่อยู่เซิร์ฟเวอร์ VPN ไม่ถูกต้องจะต้องระบุไว้ในคำแนะนำ หากไม่มีข้อมูลดังกล่าว คุณจำเป็นต้องติดต่อฝ่ายบริการด้านเทคนิค หากอินเทอร์เน็ตใช้งานได้โดยไม่ต้องเชื่อมต่อ VPN ให้ไปที่เว็บไซต์ของผู้ให้บริการและค้นหาที่อยู่เซิร์ฟเวอร์ VPN อาจเป็นได้ทั้งตัวอักษร (vpn.lan) หรืออยู่ในรูปแบบของที่อยู่ IP หากต้องการดูที่อยู่เซิร์ฟเวอร์ VPN คุณต้องเปิดคุณสมบัติของการเชื่อมต่อ VPN
- บน บัญชีส่วนตัวไม่มีเงิน
โดยไม่คำนึงถึงข้อผิดพลาด หากคุณไม่สามารถแก้ไขได้ด้วยตนเอง คุณจะต้องติดต่อฝ่ายสนับสนุนด้านเทคนิค
จะเปิดใช้งานการสตาร์ทอัตโนมัติได้อย่างไร?
- เพื่อให้การเชื่อมต่อเริ่มต้นโดยอัตโนมัติ คุณต้องไปที่ "แผงควบคุม" - "เครือข่ายและอินเทอร์เน็ต" - "การเชื่อมต่อเครือข่าย"
ค้นหา VPN ในแผงควบคุม
- เราพบ VPN เปิดคุณสมบัติ จากนั้นไปที่แท็บ "ตัวเลือก" และยกเลิกการเลือกช่องทำเครื่องหมาย "แสดงความคืบหน้าการเชื่อมต่อ" "พร้อมท์สำหรับชื่อ รหัสผ่าน" และ "รวมโดเมนการเข้าสู่ระบบ Windows"
- จากนั้นคุณจะต้องเปิดตัวกำหนดตารางเวลา งานวินโดว์- ไปที่ "แผงควบคุม" - "ระบบและความปลอดภัย" - "การดูแลระบบ" - "ตัวกำหนดเวลางาน" หรือคุณสามารถไปที่รีจิสทรี: Win + R ป้อนบรรทัด Taskchd.msc
เปิดตัวกำหนดเวลางาน
- เลือก "การดำเนินการ" จากเมนู จากนั้นเลือก "สร้างงานง่ายๆ"
ธุรกิจจำนวนมากใช้ VPN เพื่อถ่ายโอนข้อมูลระหว่างคอมพิวเตอร์ เพื่อกำหนดค่า VPN วินโดวส์ 7, XP, 8 และ 10 มีมาให้ในตัว ซอฟต์แวร์ซึ่งช่วยให้คุณสามารถสร้างเครือข่ายเสมือนส่วนตัวได้ภายในไม่กี่นาทีและใช้เครือข่ายดังกล่าวเพื่อปกป้องข้อมูลส่วนตัว
การตั้งค่าผ่านแผงควบคุม
บน Windows XP, Vista และอื่นๆ รุ่นที่ใหม่กว่าระบบปฏิบัติการสามารถสร้างและเชื่อมต่อกับเครือข่าย VPN โดยใช้ซอฟต์แวร์ในตัว พิจารณาการเชื่อมต่อนี้ทีละขั้นตอน:
หากเซิร์ฟเวอร์ VPN ระยะไกลได้รับข้อมูลที่ถูกต้อง คอมพิวเตอร์จะเชื่อมต่อกับเซิร์ฟเวอร์ใหม่ภายในไม่กี่นาที เครือข่ายส่วนตัว- ในอนาคตคุณไม่จำเป็นต้องกำหนดค่าการเชื่อมต่อในแต่ละครั้ง แต่จะอยู่ในส่วนนี้ การเลือกอย่างรวดเร็วการเชื่อมต่อ
คุณสมบัติการเชื่อมต่อเพิ่มเติม
เพื่อให้การเชื่อมต่อทำงานได้อย่างถูกต้องขอแนะนำให้เปลี่ยนพารามิเตอร์เล็กน้อย ในการดำเนินการนี้ หลังจากคลิกปุ่มการเชื่อมต่อในเมนูที่ปรากฏขึ้น ให้เลือกปุ่มคุณสมบัติ คุณยังสามารถเปิดคุณสมบัติเหล่านี้ได้ผ่านส่วน “” จากแผงควบคุม
ทำตามคำแนะนำ:
- ไปที่ส่วน " ทั่วไป", ยกเลิกการเลือก" ขั้นแรกให้กดหมายเลขสำหรับการเชื่อมต่อนี้».
- ใน " ตัวเลือก» ปิดการใช้งานรายการ « เปิดใช้งานโดเมนเข้าสู่ระบบใน Windows».
- ในส่วน " ความปลอดภัย"จำเป็นต้องติดตั้ง" โปรโตคอลอุโมงค์แบบจุดต่อจุด (PPTP)- จากช่องทำเครื่องหมายที่เราทำเครื่องหมาย “ โปรโตคอลการตรวจสอบรหัสผ่าน (CHAP)“และตามมา” โปรโตคอลของไมโครซอฟต์ CHAP เวอร์ชัน 2 (MS-CHAP v2)».
- ในส่วน " สุทธิ"ทำเครื่องหมายเฉพาะช่องที่สอง (TCP/IPv4) คุณยังสามารถใช้ IPv6 ได้
การตั้งค่า VPN บน Windows xp, 7, 8, 10 ผ่านแผงควบคุมจะเหมือนกันในแง่ของอัลกอริทึมการดำเนินการ ข้อยกเว้นคือการออกแบบที่ปรับเปลี่ยนเล็กน้อยขึ้นอยู่กับเวอร์ชันของระบบปฏิบัติการ
หลังจากสร้างการเชื่อมต่อแล้ว คุณจะต้องทราบวิธีลบ VPN หากต้องการทำสิ่งนี้เพียงไปที่ส่วน “ การเปลี่ยนการตั้งค่าอแด็ปเตอร์» จากแผงควบคุม ต่อไปให้คลิกขวาที่ องค์ประกอบที่ไม่จำเป็นและในเมนูให้เลือก “ ลบ».
การตั้งค่าการเชื่อมต่อ Windows XP
กระบวนการตั้งค่าการเชื่อมต่อเกือบจะเหมือนกับใน Windows 7
ขณะนี้สามารถทำการเชื่อมต่อได้ผ่านเมนูเครือข่าย คุณเพียงแค่ต้องป้อนชื่อผู้ใช้และรหัสผ่านเพื่อเข้าสู่ระบบ
การสร้างเซิร์ฟเวอร์ VPN
คำแนะนำนี้ใช้ได้กับเวอร์ชันตั้งแต่ XP ขึ้นไป เสียดายผ่าน การรักษามาตรฐานการสร้างเครือข่ายส่วนตัวเสมือนคุณสามารถเชื่อมต่อผู้ใช้ได้เพียงรายเดียวต่อเซสชัน
หากคุณไม่สร้าง IP ถาวรหรือ ชื่อโดเมนจากนั้นในการเชื่อมต่อผู้ใช้คุณจะต้องเปลี่ยนที่อยู่เซิร์ฟเวอร์ในแต่ละครั้ง
นี่เป็นการเสร็จสิ้นการสร้างเซิร์ฟเวอร์ ตอนนี้คุณสามารถเชื่อมต่อผู้ใช้รายหนึ่งเข้ากับเซิร์ฟเวอร์ได้ หากต้องการเข้าสู่ระบบให้ใช้ข้อมูลเข้าสู่ระบบและรหัสผ่านจากที่สร้างขึ้นก่อนหน้านี้ บัญชี.
เซิร์ฟเวอร์ VPN บน Windows XP
คำแนะนำเหล่านี้เกี่ยวข้องกับการตั้งค่า Windows 7, 8 และ 10 ใน XP วิซาร์ดการตั้งค่าใช้สำหรับการตั้งค่า
ใน การตั้งค่าเพิ่มเติมผู้ใช้และโปรโตคอล IPv4 ได้รับการกำหนดค่าเช่นเดียวกับ Windows เวอร์ชันอื่น
การตั้งค่าการเชื่อมต่อผ่าน Windows 8 และ 10
การเชื่อมต่อ VPN บน Windows 8 ใช้งานง่ายขึ้นและทำได้ผ่านโปรแกรมขนาดเล็ก ตั้งอยู่ในส่วน " สุทธิ» - « การเชื่อมต่อ» - « วีพีพีเอ็น».
การเชื่อมต่อ VPN บน Windows 10 และ 8 สามารถกำหนดค่าได้ไม่เพียงผ่าน “ แผงควบคุม"แต่ยังผ่านโปรแกรมในตัวด้วย ในนั้นคุณจะต้องระบุชื่อการเชื่อมต่อ ที่อยู่เซิร์ฟเวอร์ และข้อมูลการเข้าสู่ระบบ
หลังจากป้อนข้อมูลแล้ว เครือข่ายสามารถเริ่มต้นได้จากเมนูการเชื่อมต่อ ณ จุดนี้ คำถามเกี่ยวกับวิธีสร้างการเชื่อมต่อ VPN สามารถแก้ไขได้แล้ว
วิธีสร้างเซิร์ฟเวอร์ VPN ข้อผิดพลาด
หากผู้ใช้มีปัญหาในการเชื่อมต่อกับ VPN หน้าต่างป๊อปอัปจะระบุด้วยหมายเลขและคำอธิบายของปัญหา
809
เป็นเรื่องปกติมากที่สุดและเกิดขึ้นเมื่อเชื่อมต่อผ่านเกตเวย์ MikkroTik ด้วยโปรโตคอล L2TP
หากต้องการแก้ไข คุณต้องดำเนินการ 3 ขั้นตอนการกำหนดค่า:
หากหลังจากการตั้งค่าเหล่านี้ไม่ได้รับการแก้ไขข้อผิดพลาด 809 คุณจะต้องเปลี่ยนรีจิสทรี เมื่อต้องการทำเช่นนี้ ให้ใช้ชุดค่าผสม ชนะคีย์+ R แล้วพิมพ์ regedit ถัดไปไปที่ HKEY_LOCAL_MACHINE\ระบบ\ชุดควบคุมปัจจุบัน\บริการ\ราสมัน\พารามิเตอร์- จากนั้นสร้างค่า DWORD ชื่อ ProhibitIpSec ด้วยค่า 1
หลังจากนี้ ให้รีสตาร์ทพีซีของคุณ
806
หลังจากตั้งค่า Windows 8 VPN คุณอาจเห็น ข้อผิดพลาด 806- มันเกิดขึ้นเมื่อ การตั้งค่าไม่ถูกต้องการเชื่อมต่อเครือข่ายหรือสายเคเบิลเครือข่าย
พิจารณาวิธีแก้ปัญหาเหล่านี้:
- ไปที่การตั้งค่าเพื่อเปลี่ยนการตั้งค่าอะแดปเตอร์
- ต่อไปให้สร้างใหม่ การเชื่อมต่อขาเข้าและในนั้นจะเพิ่มผู้ใช้ที่มีการเชื่อมต่ออินเทอร์เน็ต
- ในคุณสมบัติการเชื่อมต่อ คุณต้องเลือกโปรโตคอลเวอร์ชัน 4
- ตอนนี้คุณต้องไปที่ การตั้งค่าเพิ่มเติมโปรโตคอล TCP/IPv4 และยกเลิกการเลือก " ใช้เกตเวย์เริ่มต้นบนเครือข่ายระยะไกล».
- ตอนนี้คุณต้องอนุญาตการเชื่อมต่อขาเข้าในไฟร์วอลล์ผ่าน พอร์ต TCP 1723 พร้อมความละเอียดโปรโตคอล GRE
- คุณต้องตั้งค่า IP ถาวรบนเซิร์ฟเวอร์และกำหนดค่าการถ่ายโอนข้อมูลไปยังพอร์ต 1723
ดังนั้นเซิร์ฟเวอร์ระยะไกลจะส่งข้อมูลทั้งหมดผ่านพอร์ตนี้และการเชื่อมต่อจะไม่ขาดหาย
619
บน Windows 7 จะเกิดขึ้นเมื่อกำหนดค่าความปลอดภัยของการเชื่อมต่อ VPN ไม่ถูกต้อง
โดยส่วนใหญ่แล้วจะเกิดขึ้นเมื่อใด การแทรกไม่ถูกต้องชื่อผู้ใช้และรหัสผ่าน แต่ยังสามารถปรากฏขึ้นได้หากการเชื่อมต่อถูกบล็อกโดยไฟร์วอลล์หรือหากจุดเข้าใช้งานไม่ถูกต้อง หากข้อมูลที่ป้อนทั้งหมดถูกต้อง แสดงว่าข้อผิดพลาดเกิดจากการตั้งค่าความปลอดภัยที่ไม่ถูกต้อง จำเป็นต้องรีเซ็ต:
- ในคุณสมบัติการเชื่อมต่อ VPN ให้ไปที่แท็บความปลอดภัยแล้วใช้การตั้งค่าที่แนะนำ
- คุณต้องกำหนดรายการด้วย” ต้องมีการเข้ารหัสข้อมูล (มิฉะนั้นจะตัดการเชื่อมต่อ)- หลังจากนี้ คุณจะต้องบันทึกการเปลี่ยนแปลงและปิดคอมพิวเตอร์เพื่อรีสตาร์ท
การเชื่อมต่อ VPN ช่วยให้คุณปกป้องข้อมูลที่ส่งทั้งหมดได้อย่างน่าเชื่อถือ ด้วยโปรโตคอลการเข้ารหัสเพิ่มเติม บุคคลที่ไม่ต้องการจะไม่สามารถดูข้อมูลที่ส่งระหว่างผู้ใช้และเซิร์ฟเวอร์ได้ สิ่งสำคัญคือการกำหนดค่าการเชื่อมต่อกับเซิร์ฟเวอร์อย่างถูกต้อง
วิดีโอในหัวข้อ
Telegram ถูกบล็อก พร็อกซีฟรีและ VPN ทำงานเป็นระยะๆ เนื่องจากมีผู้ใช้จำนวนมากหลั่งไหลเข้ามาหรือหยุดทำงานโดยสิ้นเชิงโดยไม่มีคำอธิบาย เช่น
เครื่องมือแบบชำระเงินยังสามารถหายไปเมื่อใดก็ได้: กฎหมายห้ามผู้ไม่ระบุชื่อและ VPN ผ่านไปนานแล้ว แต่ยังไม่ได้ถูกนำมาใช้ ในสถานการณ์นี้ สิ่งเดียวที่รับประกันอิสรภาพบนอินเทอร์เน็ตก็คือ VPN ของคุณเอง Lifehacker จะบอกวิธีการตั้งค่าให้คุณภายใน 20 นาที
การเลือกโฮสติ้ง
ในการตั้งค่า VPN คุณต้องมี VPS - เซิร์ฟเวอร์ส่วนตัวเสมือน คุณสามารถเลือกผู้ให้บริการโฮสติ้งรายใดก็ได้ ตราบใดที่ตรงตามเงื่อนไขต่อไปนี้:
- เซิร์ฟเวอร์ตั้งอยู่ในประเทศที่ไม่อยู่ภายใต้เขตอำนาจศาล เจ้าหน้าที่รัสเซียทรงพลังแต่ค่อนข้างใกล้เคียงกับตำแหน่งจริงของคุณ
- หน่วยความจำเข้าถึงโดยสุ่ม (RAM) ต้องมีอย่างน้อย 512 MB
- ความเร็ว อินเตอร์เฟซเครือข่าย- 100 MB/วินาทีขึ้นไป
- การรับส่งข้อมูลเครือข่าย- 512 GB ขึ้นไป หรือไม่จำกัด
จำนวนเนื้อที่ว่างบนฮาร์ดดิสก์ที่จัดสรรและประเภทของไดรฟ์ไม่สำคัญ คุณสามารถหาวิธีแก้ปัญหาที่เหมาะสมได้ในราคา 3–4 ดอลลาร์ต่อเดือน
เมื่อซื้อเซิร์ฟเวอร์ ให้เลือก KVM OpenVZ และ Xen ก็เหมาะสมเช่นกันหากเชื่อมต่อ TUN - คุณต้องถามเกี่ยวกับเรื่องนี้ที่ บริการด้านเทคนิคผู้ให้บริการโฮสติ้ง
ไม่จำเป็นต้องดำเนินการใดๆ เพิ่มเติมกับ KVM แม้ว่าผู้ให้บริการโฮสต์บางรายอาจจำกัดความสามารถก็ตาม การสร้าง VPN- คุณสามารถชี้แจงสิ่งนี้ได้ด้วยบริการสนับสนุน
เมื่อตั้งค่าเซิร์ฟเวอร์ คุณสามารถป้อนค่าใดก็ได้ในรายการ "ชื่อโฮสต์": ตัวอย่างเช่น ทดสอบทดสอบ- คำนำหน้า NS1 และ NS2 ก็ไม่สำคัญเช่นกัน: เราเขียน ns1.ทดสอบและ ns2.ทดสอบ.
ระบบปฏิบัติการ - CentOS 7.4 64 บิตหรือการกระจายอื่น ๆ ความแตกต่างพื้นฐานไม่ได้อยู่ในการตั้งค่า ปริมาณการใช้เครือข่ายเหลือ 512 GB หรือเลือก ปริมาณเพิ่มเติม,ถ้าคุณกลัวว่าสิ่งที่คุณมีจะไม่เพียงพอ ที่ตั้ง - ยิ่งใกล้ยิ่งดี เนเธอร์แลนด์จะทำ
หลังการชำระเงิน คุณจะได้รับอีเมลพร้อมข้อมูลที่จำเป็นทั้งหมดเพื่อตั้งค่า VPN คุณได้ซื้อพื้นที่บนเซิร์ฟเวอร์ในประเทศอื่น สิ่งเดียวที่เหลือคือการเปลี่ยนเส้นทางการรับส่งข้อมูลทั้งหมดไปยังเซิร์ฟเวอร์นั้น
การตั้งค่า VPN
เพื่อเชื่อมต่อกับเซิร์ฟเวอร์และส่งคำสั่งเราจะใช้ โปรแกรมฉาบ- ฉันได้รับลิงก์ไปยังอีเมลพร้อมข้อมูลการลงทะเบียนโฮสติ้ง คุณสามารถดาวน์โหลดโปรแกรม สีโป๊วและแอนะล็อกนั้นมีอยู่ใน macOS ด้วยการตั้งค่าจะเหมือนกัน
เปิดตัวสีโป๊ว บนแท็บเซสชัน ในช่องชื่อโฮสต์ ให้ป้อนที่อยู่ IP ที่มาในตัวอักษรแล้วคลิกเปิด
เมื่อหน้าต่างคำเตือนปรากฏขึ้น คลิกใช่ หลังจากนี้คอนโซลจะเปิดขึ้นโดยคุณจะส่งคำสั่งไปยังเซิร์ฟเวอร์ ก่อนอื่นคุณต้องเข้าสู่ระบบ - ข้อมูลการอนุญาตจะอยู่ในจดหมายจากโฮสต์ด้วย จะเข้าสู่ระบบแล้ว รากให้พิมพ์ด้วยมือ คัดลอกรหัสผ่านไปยังคลิปบอร์ด หากต้องการวางรหัสผ่านลงในคอนโซล ให้คลิกขวาแล้วกด Enter รหัสผ่านจะไม่แสดงในคอนโซล แต่ถ้าคุณเข้าสู่ระบบแล้ว คุณจะเห็นข้อมูลเกี่ยวกับระบบหรือหมายเลขเซิร์ฟเวอร์
ไม่ควรมีเวลามากนักในการเข้าสู่ระบบและรหัสผ่านของคุณ หากข้อความแสดงข้อผิดพลาดปรากฏขึ้น ให้รีสตาร์ท Putty แล้วลองอีกครั้ง
ในการกำหนดค่า VPN ฉันใช้สคริปต์ Road Warrior ของ OpenVPN สำเร็จรูป วิธีการนี้ไม่รับประกัน ไม่เปิดเผยตัวตนโดยสมบูรณ์เพื่อให้เมื่อกระทำการที่ผิดกฎหมายจึงสามารถค้นพบผู้ใช้ได้ง่าย แต่ก็เพียงพอที่จะหลีกเลี่ยงการปิดกั้น หากบริการ VPN ทั้งหมดหยุดทำงาน การเชื่อมต่อนี้จะยังคงทำงานต่อไปตราบใดที่ฉันจ่ายค่าโฮสติ้ง
หากต้องการใช้สคริปต์ ให้วางบรรทัด wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh ลงในคอนโซล
หลังจากเพิ่มสคริปต์สำเร็จแล้ว กล่องโต้ตอบกับวิซาร์ดการตั้งค่าจะเริ่มต้นขึ้น เขาค้นพบมันด้วยตัวเขาเอง ค่าที่เหมาะสมที่สุดสิ่งที่คุณต้องทำคือเห็นด้วยหรือเลือกตัวเลือกที่เหมาะสม การกระทำทั้งหมดได้รับการยืนยันโดยการกด ใส่กุญแจ- ไปตามลำดับ:
- ที่อยู่ IP จะต้องตรงกับที่อยู่ IP ที่คุณได้รับในจดหมายจากโฮสต์
- ปล่อยให้โปรโตคอลเริ่มต้นเป็น UDP
- พอร์ต:1194 - เห็นด้วย
- DNS ใดที่จะใช้ - เลือก Google ลบ 1 , เขียน 3 และกด Enter
- ชื่อลูกค้า - กรอกชื่อผู้ใช้ คุณสามารถออกไปได้ ลูกค้า.
- กด คีย์ใดก็ได้- กด Enter อีกครั้งและรอจนกว่าการตั้งค่าจะเสร็จสิ้น
หลังจากตั้งค่าเสร็จแล้ว คุณต้องสร้างไฟล์ที่คุณจะเชื่อมต่อกับ VPN ป้อนคำสั่ง cat ~/client.ovpn
เนื้อหาของไฟล์จะปรากฏในคอนโซล เลื่อนขึ้นไปที่ คำสั่งแมว~/client.ovpn และเลือกทุกอย่างที่ปรากฏด้านล่าง ยกเว้นบรรทัดสุดท้าย การคัดเลือกควรสิ้นสุดที่- หากต้องการคัดลอกส่วนต่างๆ ให้กด Ctrl + V
เรียกใช้ Notepad วางส่วนที่คัดลอกแล้วบันทึกไฟล์บนเดสก์ท็อปของคุณด้วยชื่อ ลูกค้า.ovpn.
กำลังเชื่อมต่อกับเซิร์ฟเวอร์
หากต้องการเชื่อมต่อโดยใช้ไฟล์ที่สร้างขึ้นที่คุณต้องการ ไคลเอนต์ OpenVPN- สามารถดาวน์โหลดเวอร์ชั่นคอมพิวเตอร์ได้ ดาวน์โหลดและติดตั้งโปรแกรม แต่อย่ารัน คลิกขวาที่ไฟล์ ลูกค้า.ovpnและเลือกเริ่ม OpenVPN
หน้าต่างคอนโซลจะปรากฏขึ้นพร้อมกับการเชื่อมต่อเริ่มต้น หากการเชื่อมต่อสำเร็จ สถานะ Initialization Sequence Completed จะปรากฏด้านล่าง ในระหว่างขั้นตอนการเชื่อมต่อ หน้าต่างการเลือกเครือข่ายอาจปรากฏขึ้น ให้คลิกที่เครือข่ายสาธารณะ
เพื่อให้แน่ใจว่าการเชื่อมต่อถูกต้อง มันจะต้องตรงกับที่เจ้าของบ้านเขียนไว้ในจดหมาย หากต้องการหยุดส่งคำขอไปยังเซิร์ฟเวอร์ในประเทศอื่น ให้ปิดหน้าต่าง OpenVPN
OpenVPN ยังมีไคลเอนต์สำหรับ อุปกรณ์เคลื่อนที่.
หากต้องการสร้างการเชื่อมต่อ ให้โอนไฟล์ไปยังหน่วยความจำโทรศัพท์ ลูกค้า.ovpn- เปิดแอปพลิเคชันและเลือกโปรไฟล์ OVPN ระบุเส้นทางไปยังไฟล์และเลื่อนแถบเลื่อนไปที่ตำแหน่ง "เปิดใช้งาน"
ไอคอนการเชื่อมต่อ VPN จะปรากฏที่ด้านบน หากต้องการตรวจสอบว่าการรับส่งข้อมูลถูกกำหนดเส้นทางผ่านเซิร์ฟเวอร์ในประเทศอื่น ให้เปิด เบราว์เซอร์มือถือบริการตรวจสอบที่อยู่ IP ใด ๆ
ทุกวันนี้ เครือข่ายเสมือนส่วนตัว ซึ่งถูกกำหนดให้เป็น VPN ซึ่งใช้วิธีถอดรหัสจะไม่ทำให้ใครแปลกใจ อย่างไรก็ตาม ไม่ใช่ว่าผู้ใช้ "เจ็ด" เดียวกันทุกคนจะรู้ว่ามันทำงานอย่างไร มาดูกันว่าเซิร์ฟเวอร์ VPN คืออะไรบน Windows 7 วิธีติดตั้งและกำหนดค่าโดยใช้เครื่องมือของเราเองและโปรแกรมบุคคลที่สาม
VPN คืออะไร?
เริ่มจากพื้นฐานกันก่อน การสร้างเซิร์ฟเวอร์ VPN ไม่สามารถทำได้หากไม่เข้าใจว่าแท้จริงแล้วคืออะไร เห็นได้ชัดว่าไม่ใช่ว่าผู้ใช้ทุกคนจะพบเจอ ปัญหาที่คล้ายกันและตระหนักรู้อย่างถ่องแท้ว่าสิ่งนั้นเป็นอย่างไร
และเซิร์ฟเวอร์เสมือนเป็นเครื่องมือที่ช่วยให้คุณสามารถสร้างเครือข่ายส่วนตัวที่เป็นอิสระโดยใช้การเชื่อมต่ออินเทอร์เน็ต ราวกับว่าเครื่องคอมพิวเตอร์ แล็ปท็อป หรือแม้แต่อุปกรณ์เคลื่อนที่หลายเครื่องเชื่อมต่อถึงกันผ่านสายเคเบิล แต่เข้าเท่านั้น. ในกรณีนี้ เรากำลังพูดถึงเกี่ยวกับสายเคเบิลเสมือน
เซิร์ฟเวอร์ VPN มีไว้ทำอะไร?
ข้อดีของเทคโนโลยีนี้ดูเหมือนจะเป็นการย้อนกลับไปในแง่ของความปลอดภัยของการเชื่อมต่อและการถ่ายโอนข้อมูล แต่เครือข่ายเสมือนมักจะได้รับการปกป้องมากกว่าเครือข่ายท้องถิ่นทั่วไป
นอกจากนี้ เมื่อใช้การเชื่อมต่อ VPN ผู้ใช้จะได้รับโอกาสในการแลกเปลี่ยนข้อมูลระหว่างเทอร์มินัลแต่ละเครื่องที่กระจายอยู่ทั่วโลก ใช่ ใช่! เทคโนโลยี การเชื่อมต่อ VPN-เซิร์ฟเวอร์เป็นสิ่งที่คอมพิวเตอร์สามารถรวมเข้ากับเครือข่ายเสมือนหรือ อุปกรณ์เคลื่อนที่โดยไม่คำนึงถึงที่ตั้งทางภูมิศาสตร์
สำหรับนักเล่นเกม โดยทั่วไปแล้วนี่คือสวรรค์ ลองนึกภาพว่าหลังจากสร้างเซิร์ฟเวอร์ VPN แล้ว คุณสามารถเล่นเกมผจญภัยเป็นทีมเช่น Counter Strike ในทีมที่มีผู้เล่น เช่น จากบราซิล ได้อย่างง่ายดาย แต่เพื่อให้สิ่งนี้เป็นไปได้ ความรู้ทางทฤษฎีเกี่ยวกับตอนนี้ เรามาดูรายละเอียดเพิ่มเติมว่าการสร้าง Windows 7 คืออะไร
มันคุ้มค่าที่จะให้ความสนใจกับหลาย ๆ คน เงื่อนไขบังคับโดยไม่เข้าใจว่ากระบวนการทั้งหมดในการสร้างเซิร์ฟเวอร์เสมือนนั้นไม่สมเหตุสมผล
เซิร์ฟเวอร์ VPN บน Windows 7: คุณควรใส่ใจอะไร?
ก่อนอื่น ผู้ใช้ทุกคนที่สร้างบนโฮมเทอร์มินัลควรทราบอย่างชัดเจนว่า Windows 7 มีข้อจำกัดในการเชื่อมต่อบางประการ ความจริงก็คือผู้ใช้เพียงรายเดียวเท่านั้นที่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ที่สร้างขึ้นในเซสชันการสื่อสารเดียว และเป็นไปไม่ได้ที่จะข้ามสิ่งกีดขวางนี้โดยใช้วิธีการของระบบเอง
โดยหลักการแล้ว คุณสามารถใช้การติดตั้งแพตช์พิเศษ (แต่ไม่เป็นทางการ) ซึ่งจะช่วยแก้ไขปัญหาได้ ในทางกลับกัน หากคุณเข้าใกล้ปัญหาในการสร้างเซิร์ฟเวอร์ VPN ปกติที่ใช้งานได้จากมุมมอง การออกใบอนุญาต Windowsดังนั้นจึงเป็นการดีกว่าถ้าใช้เวอร์ชันเซิร์ฟเวอร์ "เจ็ด" (Windows Server) ไม่กี่คนที่รู้ แต่ก็มีเวอร์ชันดังกล่าวสำหรับ Windows 7 ด้วย
การสร้างเซิร์ฟเวอร์ VPN โดยใช้ Windows: การตั้งค่าเราเตอร์
ตอนนี้ หลังจากอธิบายแนวคิดและคำถามเบื้องต้นทั้งหมดแล้ว คุณสามารถเริ่มสร้างเซิร์ฟเวอร์ได้โดยตรง เป็นตัวอย่าง ให้พิจารณาการตั้งค่าเริ่มต้นที่อุปกรณ์ต้องการ ไซเซล คีเนติค- เซิร์ฟเวอร์ VPN ในกรณีที่ใช้อุปกรณ์ดังกล่าวมีความแตกต่างกันมากในการตั้งค่า (โดยเฉพาะในกรณีที่ไม่มีเฟิร์มแวร์ NDMS ที่ติดตั้งไว้ล่วงหน้า)
ประเด็นสำคัญก็คือโปรโตคอล PPTE ซึ่งเป็นพื้นฐานสำหรับทุกระบบ ในกรณีนี้จะแสดงในรูปแบบ MPTE ที่ได้รับการแก้ไข ซึ่งทำให้เป็นไปไม่ได้ การเข้าถึงพร้อมกันไปยังเซิร์ฟเวอร์โดยผู้ใช้หลายคน เฟิร์มแวร์ช่วยให้คุณสามารถแก้ไขปัญหานี้ได้ หลังจากการติดตั้ง รับประกันการเข้าถึงสำหรับผู้ใช้ที่เชื่อมต่อพร้อมกันหลายสิบราย
หลังจากติดตั้งโปรแกรม ส่วนประกอบเซิร์ฟเวอร์ VPN ควรปรากฏในส่วน Application Center ซึ่งคุณจะต้องกำหนดค่า " ศูนย์อินเทอร์เน็ต Keenetic" ซึ่งต่อมาจะเป็นผู้รับผิดชอบในการเข้าถึงและกลุ่มที่อยู่ IP ที่ให้ไว้ ในขณะนี้ลูกค้าที่ใช้โปรโตคอล PPTE
สิ่งที่น่าสนใจที่สุดคืออนุญาตให้มีการรวมที่อยู่ที่มีมาสก์ 24 บิตได้ นั่นคือเมื่อตั้งค่าช่วงเช่น 192.168.0.10 - 192.168.0.20 ที่อยู่เซิร์ฟเวอร์ VPN สำหรับการเชื่อมต่อเครื่องไคลเอนต์แบบครั้งเดียวสำหรับพารามิเตอร์ Home สามารถมีค่าได้ 192.168.0.51
แต่นั่นไม่ใช่ทั้งหมด เซิร์ฟเวอร์ VPN บนเราเตอร์ (ในกรณีของเรา Zyxel) หมายถึงการเข้าถึงผ่านบัญชี Keenetic โดยเฉพาะ หากต้องการเปิดใช้งานการเข้าถึงดังกล่าว คุณต้องอนุญาตให้ผู้ใช้เข้าถึง VPN ทำได้โดยการคลิกที่ "บัญชี" แล้วทำเครื่องหมายในช่องที่เกี่ยวข้อง
ข้อดีอีกประการของการเชื่อมต่อดังกล่าวคือสามารถใช้การเข้าสู่ระบบและรหัสผ่านเดียวสำหรับบัญชีลูกค้าหลายบัญชี ซึ่งจะใช้ในการเข้าถึงเซิร์ฟเวอร์ Keenetic VPN ให้เราใส่ใจกับคุณสมบัติอีกประการหนึ่งของการเชื่อมต่อนี้ มันอยู่ในความจริงที่ว่าเซิร์ฟเวอร์ VPN ที่สร้างขึ้นบนพื้นฐานของ Zyxel นั้นสามารถให้การเข้าถึงไม่เพียง แต่กับเซิร์ฟเวอร์ภายในเครื่องเท่านั้น แต่ยังรวมถึง เครือข่ายภายนอก- ด้วยวิธีนี้คุณจึงสามารถเข้าถึงรายการใดก็ได้จากระยะไกล เครื่องไคลเอนต์เชื่อมต่อผ่านบัญชี Keenetic ของคุณ
ขั้นตอนแรก
ตอนนี้เราทิ้งคำถามเกี่ยวกับวิธีตั้งค่าเซิร์ฟเวอร์ VPN บนเราเตอร์และย้ายไปยัง "ระบบปฏิบัติการ" โดยตรง
ขั้นแรก คุณจะต้องใช้ส่วนเครือข่ายและศูนย์การแบ่งปันที่อยู่ในแผงควบคุมมาตรฐาน ใน เมนูด้านบนคุณควรเลือกส่วน "ไฟล์" (หากไม่ปรากฏขึ้นให้คลิก ปุ่ม Alt) จากนั้นคลิกที่บรรทัดสำหรับการเชื่อมต่อขาเข้าใหม่
หลังจากนี้ คุณจะต้องเพิ่มผู้ใช้ใหม่ ซึ่งจะตั้งชื่อเป็น Vpnuser ตามค่าเริ่มต้น ถัดไปกรอกทุกอย่าง ช่องที่ต้องกรอก (ชื่อเต็มสามารถเว้นว่างไว้ได้เนื่องจากจะไม่ส่งผลต่อการเชื่อมต่อแต่อย่างใด) จากนั้นให้ป้อนรหัสผ่านและการยืนยัน (จะต้องตรงกันทั้งหมด) หากคุณต้องการเพิ่มผู้ใช้ ให้ทำซ้ำขั้นตอนข้างต้น
ในหน้าต่างใหม่ คุณต้องระบุประเภทของการเข้าถึงผ่านทางอินเทอร์เน็ต หลังจากนั้นคุณสามารถไปยังขั้นตอนที่สำคัญที่สุดขั้นตอนใดขั้นตอนหนึ่ง ได้แก่ การตั้งค่าโปรโตคอล TCP/IP เนื่องจากเซิร์ฟเวอร์ VPN บน Windows ไม่ทำงาน อย่างถูกต้องโดยไม่มีเช่นนั้น พารามิเตอร์ที่ระบุมันก็จะไม่ทำงาน
การตั้งค่าโปรโตคอล IPv4
โดยหลักการแล้ว ในกรณีส่วนใหญ่ โปรโตคอลเวอร์ชันนี้จะถูกใช้ เนื่องจากผู้ให้บริการบางรายไม่รองรับ IPv6 หากยังมีการรองรับ การตั้งค่าเวอร์ชัน 4 และ 6 ก็จะไม่แตกต่างกันมากนัก
ดังนั้นในคุณสมบัติของโปรโตคอล คุณควรใช้รายการเพื่ออนุญาตให้ผู้โทรเข้าถึงเครือข่ายท้องถิ่น จากนั้นเลือกเพื่อระบุที่อยู่ IP อย่างชัดเจนและระบุช่วงที่ต้องการ ทำเช่นนี้เพื่อให้ในอนาคตคุณสามารถเชื่อมต่อผู้ใช้หลายคนพร้อมกันได้ ในตอนท้ายของขั้นตอน เพียงคลิกปุ่ม "ตกลง" เพียงเท่านี้ - เซิร์ฟเวอร์ได้ถูกสร้างขึ้นแล้ว แต่เรื่องไม่ได้หยุดเพียงแค่นั้น คุณต้องกำหนดค่าเซิร์ฟเวอร์ VPN บนเทอร์มินัลไคลเอนต์เพื่อให้สามารถเข้าถึงได้
การตั้งค่าเครื่องไคลเอนต์
ตอนนี้ เทอร์มินัลคอมพิวเตอร์ซึ่งควรจะเชื่อมต่อด้วย เซิร์ฟเวอร์เสมือนใน "แผงควบคุม" คุณต้องใช้การตั้งค่าของ Network and Sharing Center ซึ่งคุณเลือกการเชื่อมต่อใหม่ หลังจากเปิดใช้งาน "ตัวช่วยสร้าง" จะเปิดตัว จากนั้นเลือกประเภทการเชื่อมต่อกับที่ทำงาน จากนั้นจึงใช้งาน การเชื่อมต่อที่มีอยู่ถึง VPN
ตอนนี้มากที่สุด จุดสำคัญ- ที่อยู่เซิร์ฟเวอร์ VPN ในกรณีนี้ คุณสามารถใช้ที่อยู่ที่แสดงบนเซิร์ฟเวอร์เอง หรือป้อนชื่อโดเมนก็ได้ เพื่อไม่ให้เสียเวลาในการตั้งค่ามากเกินไป คุณสามารถข้ามข้อเสนอเพื่อเชื่อมต่อได้ทันที
ตอนนี้สิ่งที่เหลืออยู่คือการป้อนข้อมูลเข้าสู่ระบบและรหัสผ่านที่ระบุไว้เมื่อสร้างเซิร์ฟเวอร์ VPN และระบุข้อมูลการบันทึกสำหรับการเข้าสู่ระบบครั้งต่อไป เป็นอันเสร็จสิ้นขั้นตอน หากเซิร์ฟเวอร์อยู่ในสถานะใช้งานอยู่ คุณสามารถเชื่อมต่อได้ เครือข่ายเสมือน.
การตั้งค่าไฟร์วอลล์
แต่แม้ว่าทุกอย่างถูกต้องแล้ว บางครั้งปัญหาบางอย่างก็อาจเกิดขึ้นได้ บ่อยครั้งที่การเชื่อมต่อดังกล่าวสามารถถูกบล็อกได้ด้วยตัวเอง ใช้วินโดวส์แม่นยำยิ่งขึ้นคือไฟร์วอลล์ในตัว (ไฟร์วอลล์) ที่เกี่ยวข้องกับระบบรักษาความปลอดภัย
เพื่อหลีกเลี่ยงปัญหา คุณต้องค้นหาไอคอนการเชื่อมต่อใน Network Control Center เดียวกัน สำหรับไคลเอนต์คือ RAS สำหรับเซิร์ฟเวอร์คือ VPN สิ่งที่เหลืออยู่คือการคลิกที่พารามิเตอร์บนเทอร์มินัลทั้งสองเพื่อระบุประเภทการเข้าถึงในแบบฟอร์ม เครือข่ายภายในบ้าน- นั่นคือทั้งหมดที่
การส่งต่อพอร์ต
ด้วยพอร์ตเรื่องจะซับซ้อนมากขึ้น ปัญหาส่วนใหญ่เกิดขึ้นกับโมเด็ม ADSL ซึ่งไม่สามารถเปิดพอร์ต VPN ที่จำเป็นได้ พารามิเตอร์เหล่านี้ต้องได้รับการกำหนดค่าด้วยตนเอง
คุณจะต้องหันไปที่นี่อีกครั้ง ตามกฎแล้ว คำแนะนำสำหรับการเชื่อมต่อ VPN อยู่ในเอกสารประกอบของอุปกรณ์นั้นเอง เป็นที่น่าสังเกตว่าระบบ Windows ใช้ TCP ที่มีค่า 1723 หากเป็นไปได้ที่จะปิดใช้งานการบล็อก GRE ขอแนะนำให้เปิดใช้งาน
ข้อผิดพลาด 807
โดยปกติแล้ว ตอนนี้คุณสามารถจัดเรียงพารามิเตอร์ของเซิร์ฟเวอร์ VPN ที่สร้างขึ้นใหม่ได้ แต่เชื่อกันว่าภัยพิบัติที่แท้จริงของผู้ใช้ทุกคนที่ต้องเผชิญกับการสร้างการเชื่อมต่อประเภทนี้เป็นครั้งแรกคือการเกิดหมายเลขข้อผิดพลาด 807
ในการกำจัดมัน คุณควรตรวจสอบให้แน่ใจก่อนว่าฟิลด์ที่อยู่ IP บนเครื่องไคลเอนต์และพารามิเตอร์พอร์ตบนเซิร์ฟเวอร์โดยตรงนั้นถูกกรอกอย่างถูกต้อง
นอกจากนี้ บริการการเข้าถึงระยะไกลจะต้องเปิดใช้งานอยู่ คุณสามารถตรวจสอบสถานะได้โดยใช้คำสั่ง services.msc ซึ่งป้อนในเมนู "Run" (Win + R) ตามด้วยการเลือกส่วนการกำหนดเส้นทางและการเข้าถึงระยะไกล ควรระบุไว้ที่นี่ สภาพการทำงานและประเภทการเข้าถึงอัตโนมัติ
ทางเลือกสุดท้าย หากเกิดปัญหา คุณสามารถลองเชื่อมต่อกับตัวเองได้ เมื่อต้องการทำเช่นนี้ จะมีการสร้างขึ้นใหม่ การเชื่อมต่อไคลเอนต์โดยที่ IP คือ 127.0.0.1
หากวิธีนี้ไม่ได้ผล คุณสามารถขอความช่วยเหลือจากแหล่งข้อมูลอินเทอร์เน็ตบางอย่าง เช่น portscan.ru ซึ่งสามารถตรวจสอบการใช้งานได้ การเชื่อมต่อภายนอก(ป้อนค่า 1723 ในช่องการเชื่อมต่อหลังจากนั้นใช้การเริ่มต้นการตรวจสอบ) แต่ถ้าทุกอย่างถูกต้องผลลัพธ์ที่เป็นบวกจะเกิดขึ้นได้ไม่นาน มิฉะนั้นคุณจะต้องตรวจสอบการตั้งค่าของเราเตอร์และเซิร์ฟเวอร์เสมือน
โปรแกรมของบุคคลที่สาม
แน่นอนว่าสำหรับผู้ใช้ส่วนใหญ่ที่อยู่ห่างไกลจากการตั้งค่าดังกล่าว ทั้งหมดนี้อาจดูเหมือนเป็นเรื่องที่ปลูกในบ้านเกินไป การตั้งค่าเซิร์ฟเวอร์ VPN โดยใช้โปรแกรมอัตโนมัติพิเศษนั้นง่ายกว่ามาก
ลองพิจารณาหนึ่งในความนิยมมากที่สุด มันเรียกว่า SecurityKISS การติดตั้งมันไม่ง่ายกว่านี้อีกแล้ว จากนั้นคุณควรเปิดแอปพลิเคชัน หลังจากนั้นผู้ใช้จะได้รับแจ้งให้ทำขั้นต่ำ การตั้งค่าเริ่มต้นและป้อนข้อมูลที่จำเป็นบางส่วน คุณจะต้องระบุ IP ของคุณเอง คุณสามารถค้นหาได้โดยใช้คำสั่ง ipconfig หรือด้วยเทอร์มินัลหลายตัวบนเครือข่าย - ipconfig /all
คำแนะนำหลักสำหรับไคลเอนต์ SecurityKISS นี้คือการเลือกจากรายการเซิร์ฟเวอร์ที่เสนอซึ่งมีที่ตั้งทางภูมิศาสตร์ใกล้กับเทอร์มินัลที่คุณต้องการเชื่อมต่อมากที่สุด โปรดทราบว่าในกรณีนี้เราไม่ได้พูดถึงการสร้างเซิร์ฟเวอร์ - สามารถเชื่อมต่อกับเซิร์ฟเวอร์ที่มีอยู่ได้ และสิ่งนี้จะช่วยให้ผู้ใช้ไม่ต้องดำเนินการตามขั้นตอนทั้งหมดที่อธิบายไว้ข้างต้น
การเชื่อมต่อกับเซิร์ฟเวอร์ที่สร้างไว้แล้ว และโดยรวมแล้ว มันไม่ได้สร้างความแตกต่างอย่างแน่นอนว่าเซิร์ฟเวอร์นั้นอยู่ที่ใดในโลก หากคุณมีการเชื่อมต่อความเร็วสูงที่ดี แม้แต่การระบุตำแหน่งทางภูมิศาสตร์ก็ไม่ได้มีบทบาทสำคัญ
ผลลัพธ์เป็นอย่างไร?
โดยหลักการแล้ว ปัญหาการสร้างเซิร์ฟเวอร์ VPN สามารถทำได้ที่นี่ อย่างไรก็ตามมีผู้ใช้งานจำนวนมาก ระบบคอมพิวเตอร์ควรสังเกตความไม่สอดคล้องกันเล็กน้อยบางประการ ประเด็นก็คือขึ้นอยู่กับ รุ่นที่ติดตั้งเหมือนกับ "เจ็ด" ชื่อของบางฟิลด์หรือบรรทัดที่ต้องกรอกอาจแตกต่างกันในชื่อ แถมบางอันก็ "ร้าว" การปรับเปลี่ยนวินโดวส์ 7 ก็เพียงพอแล้ว โอกาสที่จำกัดเพราะต้องประหยัด พื้นที่ดิสก์หรือเพื่อเพิ่มผลผลิต ฟังก์ชันบางอย่างจึงถูกปิดใช้งาน นี่คือสิ่งที่เกี่ยวกับการควบคุม การเชื่อมต่อเครือข่ายในระดับโลก แม้แต่การมีสิทธิ์การเข้าถึงในระดับผู้ดูแลระบบขั้นสูงก็ไม่ได้ช่วยอะไร ยิ่งกว่านั้น - ในพารามิเตอร์ท้องถิ่น นโยบายกลุ่มหรือใน รีจิสทรีของระบบซึ่งโดยมากแล้วซ้ำซ้อน คุณจะไม่สามารถกำหนดค่าอะไรได้เลย
กลับมาที่ประเด็นของการสร้างเซิร์ฟเวอร์ VPN ยังคงต้องเสริมว่าเทคโนโลยีนี้ ในกรณีส่วนใหญ่ยังคงไม่มีการอ้างสิทธิ์อย่างผิดปกติ ยกเว้นอาจมีประโยชน์สำหรับนักเล่นเกมที่ต้องการเล่นกับคู่ต่อสู้ที่อยู่ห่างไกลจากเขามาก ผู้ดูแลระบบบางทีนี่อาจไม่มีประโยชน์เช่นกัน เนื่องจากการเชื่อมต่อแม้ว่าจะใช้ระบบการเข้ารหัสแบบ 128 บิต แต่ก็ยังไม่ได้รับผลกระทบจากการสูญหายของข้อมูลหรือเครือข่ายเสมือน ดังนั้นไม่ว่าจะสร้างเซิร์ฟเวอร์ VPN หรือไม่ก็เป็นเรื่องส่วนตัว
อย่างไรก็ตามสำหรับ ระบบวินโดวส์การตั้งค่าค่อนข้างซับซ้อนโดยเฉพาะจากมุมมองของผู้ใช้ที่ไม่ได้เตรียมตัวไว้ สำหรับการเชื่อมต่อที่ง่ายที่สุด ควรใช้ไคลเอนต์ VPN ซึ่งคุณสามารถดาวน์โหลดได้ฟรีและกำหนดค่าได้ โหมดอัตโนมัติ- และมีปัญหาน้อยกว่าการเปลี่ยนแปลงการกำหนดค่าระบบซึ่งเต็มไปด้วย "ความผิดพลาด" ระดับโลกหากดำเนินการไม่ถูกต้อง
อย่างไรก็ตาม ผู้ใช้ทุกคนควรเข้าใจข้อมูลเกี่ยวกับปัญหานี้ เนื่องจากความรู้เกี่ยวกับวิธีการเชื่อมต่อกับเครือข่ายดังกล่าวสามารถปกป้องเทอร์มินัลของตนจากภัยคุกคามได้ในที่สุด บางครั้ง เมื่อมีการเชื่อมต่ออินเทอร์เน็ต ผู้ใช้อาจไม่สงสัยด้วยซ้ำว่าเครื่องของเขาเชื่อมต่อกับเครือข่าย และตัวเขาเองไม่สามารถระบุระดับความเสี่ยงและความปลอดภัยได้