วิธีการตั้งค่าเซิร์ฟเวอร์ VPN ในองค์กร วิธีสร้างเซิร์ฟเวอร์ VPN ของคุณเอง VPN สำหรับ windows, android, ios วีพีเอ็นคืออะไร

โปรโตคอล L2TP เป็นที่นิยมมากกว่าสำหรับ สร้าง VPN-เครือข่ายมากกว่า PPTP ซึ่งส่วนใหญ่เกี่ยวข้องกับความปลอดภัยและอื่นๆ ความพร้อมใช้งานสูงเนื่องจากมีการใช้เซสชัน UDP หนึ่งเซสชันสำหรับข้อมูลและช่องทางการควบคุม วันนี้เราจะมาดูการตั้งค่าเซิร์ฟเวอร์ L2TP VPN แพลตฟอร์มวินโดวส์เซิร์ฟเวอร์ 2008 r2

PPTP

Point-to-Point Tunneling Protocol เป็นโปรโตคอลที่คิดค้นโดย Microsoft เพื่อให้บริการ VPN ผ่านเครือข่ายผ่านสายโทรศัพท์ PPTP เป็นโปรโตคอลมาตรฐานสำหรับ VPN มาหลายปีแล้ว นี่เป็นโปรโตคอล VPN เท่านั้นและอาศัย วิธีการต่างๆการรับรองความถูกต้องเพื่อความปลอดภัย (มักใช้ MS-CHAP v.2) จำหน่ายเป็น โปรโตคอลมาตรฐานในเกือบทั้งหมด ระบบปฏิบัติการและอุปกรณ์ที่รองรับ VPN ซึ่งให้คุณใช้งานได้โดยไม่จำเป็นต้องติดตั้งซอฟต์แวร์เพิ่มเติม

ข้อดี:

  • ไคลเอนต์ PPTP มีอยู่ในระบบปฏิบัติการเกือบทั้งหมด
  • ติดตั้งง่ายมาก
  • ทำงานได้อย่างรวดเร็ว

จุดด้อย:

  • ไม่ปลอดภัย (โปรโตคอลการตรวจสอบความถูกต้องที่มีช่องโหว่ MS-CHAP v.2 ยังคงใช้อยู่ในหลายแห่ง)

L2TP และ L2TP/IPsec

โปรโตคอลอุโมงค์เลเยอร์ 2 คือ โปรโตคอล VPNซึ่งโดยตัวมันเองไม่ได้ให้การเข้ารหัสและความเป็นส่วนตัวสำหรับการรับส่งข้อมูลที่ผ่าน ด้วยเหตุผลนี้ โดยทั่วไปจะใช้โปรโตคอลการเข้ารหัส IPsec เพื่อรับรองความปลอดภัยและความเป็นส่วนตัว

ข้อดี:

  • ปลอดภัยมาก
  • ติดตั้งง่าย
  • มีอยู่ในระบบปฏิบัติการสมัยใหม่

จุดด้อย:

  • ทำงานช้ากว่า OpenVPN
  • อาจจำเป็นต้องมีการกำหนดค่าเราเตอร์เพิ่มเติม

กลับไปที่การตั้งค่าสำหรับการปรับใช้กันดีกว่า เซิร์ฟเวอร์ VPN L2TPเราจะใช้ วินโดวส์เซิร์ฟเวอร์อย่างไรก็ตาม 2008 R2 ทุกอย่างที่กล่าวไว้พร้อมการแก้ไขเล็กน้อย จะยังคงมีผลกับ Windows Server เวอร์ชันอื่นด้วย

เราจะต้องมีบทบาทที่ติดตั้งไว้ซึ่งควรมีวิธีการทำเช่นนี้ตามที่เราได้อธิบายไว้ในรายละเอียดในบทความก่อนหน้านี้ที่เรายกมา PPTP VPN,ดังนั้นฉันจึงไม่เห็นประเด็นในการอธิบายกระบวนการนี้อีก เราจะถือว่าบทบาทนั้นต่อไป นโยบายเครือข่ายและบริการการเข้าถึงคุณได้ติดตั้งแล้วและมี บริการเส้นทางและ การเข้าถึงระยะไกล - การใช้งานทั่วไป เซิร์ฟเวอร์ VPN L2TPคล้ายกับการใช้งานมาก PPTP VPNยกเว้นการตั้งค่าบางอย่างที่เราจะพูดถึงโดยละเอียด

ไปที่ตัวจัดการเซิร์ฟเวอร์: บทบาท -การกำหนดเส้นทางและการเข้าถึงระยะไกลคลิกที่บทบาทนี้ คลิกขวาเมาส์แล้วเลือก คุณสมบัติ, บนแท็บ ทั่วไปทำเครื่องหมายในช่อง เราเตอร์ IPv4, เลือก เครือข่ายท้องถิ่นและโทรตามต้องการ, และ เซิร์ฟเวอร์การเข้าถึงระยะไกล IPv4:

ตอนนี้เราต้องป้อนรหัสที่แชร์ล่วงหน้า ไปที่แท็บ ความปลอดภัยและในสนาม อนุญาตนโยบาย IPSec เฉพาะสำหรับการเชื่อมต่อ L2TPทำเครื่องหมายในช่องและป้อนรหัสของคุณ - เกี่ยวกับกุญแจ คุณสามารถป้อนตัวอักษรและตัวเลขผสมกันได้ตามใจชอบ หลักการสำคัญคือ ยิ่งชุดค่าผสมซับซ้อนเท่าไรก็ยิ่งปลอดภัยมากขึ้นเท่านั้น และเราจะจำหรือจดชุดค่าผสมนี้ไว้ในภายหลัง) ในแท็บ ผู้ให้บริการรับรองความถูกต้องเลือก Windows - การรับรองความถูกต้อง.

ตอนนี้เราจำเป็นต้องกำหนดค่า ความปลอดภัยในการเชื่อมต่อ- โดยไปที่แท็บ ความปลอดภัยและเลือก วิธีการรับรองความถูกต้องให้ทำเครื่องหมายในช่อง โปรโตคอล EAPและ การตรวจสอบการเข้ารหัส (Microsoft เวอร์ชัน 2, MS-CHAP v2):

ต่อไปเรามาดูแท็บกันดีกว่า IPv4ที่นั่นเราจะระบุว่าอินเทอร์เฟซใดที่จะยอมรับการเชื่อมต่อ วีพีพีเอ็นนอกจากนี้เรายังจะตั้งค่ากลุ่มที่อยู่ที่ออกให้กับลูกค้าด้วย L2TP VPNบนแท็บ IPv4 (ตั้งค่าอินเทอร์เฟซเป็นอนุญาตให้ RAS เลือกอะแดปเตอร์):

ตอนนี้ไปที่แท็บที่ปรากฏขึ้น พอร์ตคลิกขวา และ คุณสมบัติให้เลือกการเชื่อมต่อ L2TPและกด ปรับแต่งเราจะแสดงในหน้าต่างใหม่ การเชื่อมต่อการเข้าถึงระยะไกล (ขาเข้าเท่านั้น)และ การเชื่อมต่อตามความต้องการ (ขาเข้าและขาออก)และวางไว้ ปริมาณสูงสุดพอร์ต จำนวนพอร์ตจะต้องตรงกันหรือเกินจำนวนไคลเอ็นต์ที่คาดไว้ เป็นการดีกว่าที่จะปิดการใช้งานโปรโตคอลที่ไม่ได้ใช้โดยยกเลิกการเลือกช่องทำเครื่องหมายทั้งสองในคุณสมบัติ

ด้วยเหตุนี้ คุณจึงควรมีเพียงพอร์ตที่คุณต้องการตามหมายเลขที่คุณระบุไว้ในรายการพอร์ตของคุณ

เสร็จสิ้นการตั้งค่าเซิร์ฟเวอร์ สิ่งที่เหลืออยู่คือการอนุญาตให้ผู้ใช้เชื่อมต่อกับเซิร์ฟเวอร์ ไปที่ตัวจัดการเซิร์ฟเวอร์: การกำหนดค่า - ผู้ใช้ท้องถิ่นและกลุ่ม - ผู้ใช้ -เลือกผู้ใช้และคลิกขวา - คุณสมบัติ- บนแท็บ สายเรียกเข้า - สิทธิ์การเข้าถึงเครือข่ายเปิดเผย อนุญาตให้เข้าถึง. (หากเซิร์ฟเวอร์ของคุณกำลังทำงานอยู่ ไดเรกทอรีที่ใช้งานอยู่จากนั้นจะต้องป้อนการตั้งค่าในอุปกรณ์ที่เหมาะสม)

และอย่าลืมโอนพอร์ตบนเราเตอร์ของคุณ และเปิดพอร์ตเหล่านั้นในไฟร์วอลล์ของคุณด้วย:

  • ไอค์- พอร์ต UDP 500 (รับ\ส่ง)
  • L2TP - พอร์ต UDP 1701 (รับ \ ส่ง)
  • IPSec ESP - พอร์ต UDP 50 (รับ \ ส่ง)
  • IPSec NAT-T - พอร์ต UDP 4500 (รับ \ ส่ง)

ร้านกาแฟ โรงแรม และอื่นๆ เพิ่มมากขึ้นเรื่อยๆ สถานที่สาธารณะกำลังได้รับ เครือข่ายของตัวเองอินเตอร์เน็ตไร้สาย แต่การใช้การรับส่งข้อมูลที่ไม่มีการป้องกัน เจ้าของอุปกรณ์อาจเป็นอันตรายต่อความปลอดภัยของข้อมูลของตนเอง ดังนั้นความเกี่ยวข้องของเครือข่ายส่วนตัวจึงเพิ่มขึ้น เพื่อปกป้องตัวคุณเอง คุณสามารถสร้างการเชื่อมต่อ VPN ได้ อ่านบทความของเราเกี่ยวกับมันคืออะไรและวิธีกำหนดค่าอย่างถูกต้องใน Windows 7

การเชื่อมต่อ VPN คืออะไร และเหตุใดจึงจำเป็น?

เทคโนโลยีนี้เกี่ยวข้องกับเครือข่ายที่ปลอดภัยที่สร้างขึ้นบนเครือข่ายที่ไม่ปลอดภัย ไคลเอนต์ VPN ที่ใช้เครือข่ายสาธารณะเชื่อมต่อกับเซิร์ฟเวอร์ VPN ผ่านโปรโตคอลพิเศษ เซิร์ฟเวอร์ยอมรับคำขอ ตรวจสอบข้อมูลประจำตัวของลูกค้า จากนั้นจึงส่งข้อมูล สิ่งนี้รับประกันได้ด้วยการเข้ารหัส

ความสามารถของ VPN ช่วยให้คุณใช้เพื่อวัตถุประสงค์ดังต่อไปนี้:

  1. ซ่อน IP จริงของคุณและไม่เปิดเผยตัวตน
  2. ดาวน์โหลดไฟล์จากเครือข่ายที่มีการจำกัดการเข้าถึงสำหรับที่อยู่ IP ของประเทศของผู้ใช้ (หากคุณใช้ที่อยู่ IP ของประเทศที่สามารถเข้าถึงเครือข่ายนี้ได้
  3. การเข้ารหัสข้อมูลที่ส่ง

วิธีการตั้งค่าการเชื่อมต่อ?

  1. ผ่าน "Start" ให้เปิด "Control Panel" จากนั้นเปิด "Network and Sharing Center" การเข้าถึงที่ใช้ร่วมกัน».

    เลือกพื้นที่ "ศูนย์เครือข่ายและการแบ่งปัน"

  2. ตามลิงค์ “ตั้งค่าการเชื่อมต่อหรือเครือข่ายใหม่”

    หากต้องการสร้างการเชื่อมต่อหรือเครือข่ายใหม่ คุณต้องคลิกที่บรรทัดที่เกี่ยวข้องในรายการ

  3. คลิก "เชื่อมต่อกับที่ทำงาน"

    เลือก "เชื่อมต่อกับที่ทำงาน"

  4. เลือก "ใช้การเชื่อมต่ออินเทอร์เน็ตของฉัน (VPN)"

    เลือก "ใช้การเชื่อมต่ออินเทอร์เน็ตของฉัน (VPN)"

  5. ในช่อง "ที่อยู่อินเทอร์เน็ต" ให้ป้อนที่อยู่ของเซิร์ฟเวอร์ VPN ของคุณ
  6. หากต้องการทราบ คุณต้องเปิดเครื่องมือ Run (Win + R) แล้วป้อน cmd

    ต้องเข้าแล้ว บรรทัดคำสั่งและกด "เข้าสู่"

  7. จากนั้นเขียนคำสั่ง ipconfig เรียกใช้และค้นหาบรรทัด "เกตเวย์เริ่มต้น" ซึ่งมีที่อยู่ที่ต้องการ

    คุณต้องมีที่อยู่ในบรรทัด "เกตเวย์หลัก"

  8. ตอนนี้คุณต้องวางที่อยู่และทำเครื่องหมายที่ช่อง "อย่าเชื่อมต่อทันที ... " และคลิก "ถัดไป"

    ป้อนที่อยู่ที่ได้รับในช่อง ทำเครื่องหมายที่ช่องถัดจาก "อย่าเชื่อมต่อตอนนี้..."

  9. ป้อนชื่อผู้ใช้และรหัสผ่านที่ได้รับจากผู้ให้บริการแล้วคลิก "สร้าง"

    ป้อนข้อมูลเข้าสู่ระบบและรหัสผ่าน

  10. ปิดหน้าต่าง.
  11. เปิด Network and Sharing Center อีกครั้งแล้วคลิก Change adapter settings
  12. ไอคอนการเชื่อมต่อ VPN ปรากฏที่นี่ หากต้องการเชื่อมต่อ คุณต้องคลิกขวาที่ไอคอนแล้วคลิก "เชื่อมต่อ" หากต้องการปิดใช้งาน ให้คลิกขวาที่ไอคอนแล้วคลิก "ปิดใช้งาน"

    มีไอคอนการเชื่อมต่อ VPN อยู่ที่นี่ ซึ่งคุณสามารถเชื่อมต่อหรือยกเลิกการเชื่อมต่อได้

  13. ในหน้าต่างที่เปิดขึ้น คุณจะต้องป้อนชื่อผู้ใช้และรหัสผ่านและเชื่อมต่อ

    ป้อนชื่อผู้ใช้และรหัสผ่านของคุณ (หากจำเป็น) แล้วคลิก "เชื่อมต่อ"

วิดีโอ: การสร้างและตั้งค่า VPN

ข้อผิดพลาดที่เป็นไปได้และวิธีแก้ไขปัญหา

400 คำขอไม่ถูกต้อง

  1. ปิดการใช้งานไฟร์วอลล์หรือโปรแกรมอื่นที่ส่งผลต่อความปลอดภัยและกิจกรรมออนไลน์ของคุณ
  2. อัปเดตเวอร์ชันของเบราว์เซอร์ที่คุณใช้หรือใช้เบราว์เซอร์อื่น
  3. ลบทุกสิ่งที่เบราว์เซอร์เขียนลงดิสก์: การตั้งค่า, ใบรับรอง, ไฟล์ที่บันทึกไว้ ฯลฯ

611, 612

  1. รีสตาร์ทคอมพิวเตอร์และตรวจสอบว่าเครือข่ายท้องถิ่นทำงานหรือไม่ หากวิธีนี้ไม่สามารถแก้ปัญหาได้ ให้โทรติดต่อฝ่ายช่วยเหลือด้านเทคนิค
  2. ปิดบางโปรแกรมเพื่อปรับปรุงประสิทธิภาพของระบบ

629

ตรวจสอบการตั้งค่าไฟร์วอลล์ของคุณ ใน เป็นทางเลือกสุดท้ายสามารถปิดการใช้งานได้ แต่ไม่แนะนำให้ทำเช่นนี้ เนื่องจากจะลดระดับความปลอดภัย

630

ติดตั้งไดรเวอร์อะแดปเตอร์เครือข่ายอีกครั้ง

650

  1. ตรวจสอบว่า "การเชื่อมต่อเครือข่ายท้องถิ่น" ใช้งานได้หรือไม่
  2. มีปัญหากับการ์ดเครือข่ายหรือสายเคเบิลเครือข่าย

738

  1. บางทีข้อมูลเข้าสู่ระบบและรหัสผ่านของคุณอาจถูกขโมยโดยผู้โจมตี
  2. เซสชันค้าง หลังจากผ่านไปสักครู่ ให้ลองเชื่อมต่ออีกครั้ง

752

  1. ไฟร์วอลล์ในเครื่องไม่ได้รับการกำหนดค่าอย่างถูกต้อง
  2. คุณลักษณะการเข้าถึงที่เปลี่ยนแปลง (international หมายเลขโทรศัพท์แทนที่อยู่เซิร์ฟเวอร์ VPN)

789

เปิด การตั้งค่า VPN-การเชื่อมต่อไปที่แท็บ "เครือข่าย" และจาก ประเภทที่มีอยู่ VPN เลือก “อัตโนมัติ” หรือ “Point-to-Point Tunnel Protocol (PPTP)” จากนั้นเชื่อมต่อใหม่

800

สายเคเบิล เราเตอร์ หรือเราเตอร์อาจเสียหาย หากไม่เป็นไร คุณจะต้องตรวจสอบสิ่งต่อไปนี้:

  1. คุณสมบัติการเชื่อมต่อ LANพวกเขาอาจสูญหายหรือถูกลบไปแล้ว คุณต้องเปิดคุณสมบัติของการเชื่อมต่อ VPN เลือก “Internet Protocol Version 4 (TCP/IPv4)” และเปิดคุณสมบัติ จากนั้นตรวจสอบความถูกต้องของพารามิเตอร์: ที่อยู่ IP, ซับเน็ตมาสก์, เกตเวย์เริ่มต้น ตามกฎแล้วจะระบุไว้ในข้อตกลงการเชื่อมต่ออินเทอร์เน็ตของผู้ให้บริการ หรือคุณสามารถทำเครื่องหมายที่ช่องถัดจาก "รับที่อยู่ IP โดยอัตโนมัติ" และ "รับที่อยู่เซิร์ฟเวอร์ DNS โดยอัตโนมัติ"
  2. หากคุณใช้เราเตอร์หรือเราเตอร์ ช่อง "เกตเวย์เริ่มต้น" จะเป็น 192.168.0.1 (192.168.0.1)รายละเอียดเพิ่มเติมเกี่ยวกับสิ่งนี้อธิบายไว้ในคำแนะนำของเราเตอร์ หากทราบแน่ชัดว่าจุดเข้าใช้งานมีเกตเวย์เริ่มต้นที่ 192.168.0.1 หรือ 192.168.1.1 แสดงว่าที่อยู่ IP อยู่ในช่วงตั้งแต่ 192.168.0.100 (192.168.1.100) และสูงกว่า
  3. ที่อยู่ IP ขัดแย้งกัน (มีเครื่องหมายอัศเจรีย์สีเหลืองในไอคอนถาดบนจอภาพ)ซึ่งหมายความว่ามีคอมพิวเตอร์บนเครือข่ายท้องถิ่นที่มีที่อยู่ IP เดียวกัน หากไม่มีเราเตอร์แต่มีข้อขัดแย้ง แสดงว่าที่อยู่ IP ไม่ใช่ที่อยู่ที่ระบุไว้ในข้อตกลงกับผู้ให้บริการ ในกรณีนี้ คุณต้องเปลี่ยนที่อยู่ IP
  4. อาจมีปัญหากับซับเน็ตมาสก์หรือเซิร์ฟเวอร์ DNSจะต้องระบุไว้ในสัญญา ในกรณีที่ใช้เราเตอร์ DNS มักจะเหมือนกับเกตเวย์เริ่มต้น
  5. การ์ดเครือข่ายถูกปิดหรือไฟไหม้ในการตรวจสอบอุปกรณ์คุณต้องคลิก "Start" เลือกเครื่องมือ "Run" และป้อน devmgmt.msc ในบรรทัด mmc ในหน้าต่างที่เปิดขึ้นให้คลิกที่ “ อะแดปเตอร์เครือข่าย- หากปิดอยู่ (ขีดฆ่า) คุณจะต้องเริ่มต้นใหม่ หากการ์ดไม่เปิดแสดงว่าการ์ดหมดหรือหลุดออกจากช่อง (ตัวเลือกที่สองจะทำได้เฉพาะในกรณีที่ไม่ได้ติดตั้งการ์ดไว้ในตัว เมนบอร์ด- หากการ์ดใช้งานได้ ให้ปิดการใช้งานแล้วเริ่มใหม่อีกครั้ง เป็นทางเลือกสุดท้าย คุณสามารถลบได้ การ์ดเครือข่ายจากการกำหนดค่าและคลิกที่ไอคอน "อัปเดตการกำหนดค่าฮาร์ดแวร์" ระบบจะค้นหาการ์ดเครือข่ายและติดตั้ง
  6. ที่อยู่เซิร์ฟเวอร์ VPN ไม่ถูกต้องจะต้องระบุไว้ในคำแนะนำ หากไม่มีข้อมูลดังกล่าว คุณจำเป็นต้องติดต่อฝ่ายบริการด้านเทคนิค หากอินเทอร์เน็ตใช้งานได้โดยไม่ต้องเชื่อมต่อ VPN ให้ไปที่เว็บไซต์ของผู้ให้บริการและค้นหาที่อยู่เซิร์ฟเวอร์ VPN อาจเป็นได้ทั้งตัวอักษร (vpn.lan) หรืออยู่ในรูปแบบของที่อยู่ IP หากต้องการดูที่อยู่เซิร์ฟเวอร์ VPN คุณต้องเปิดคุณสมบัติของการเชื่อมต่อ VPN
  7. บน บัญชีส่วนตัวไม่มีเงิน

โดยไม่คำนึงถึงข้อผิดพลาด หากคุณไม่สามารถแก้ไขได้ด้วยตนเอง คุณจะต้องติดต่อฝ่ายสนับสนุนด้านเทคนิค

จะเปิดใช้งานการสตาร์ทอัตโนมัติได้อย่างไร?

  1. เพื่อให้การเชื่อมต่อเริ่มต้นโดยอัตโนมัติ คุณต้องไปที่ "แผงควบคุม" - "เครือข่ายและอินเทอร์เน็ต" - "การเชื่อมต่อเครือข่าย"

    ค้นหา VPN ในแผงควบคุม

  2. เราพบ VPN เปิดคุณสมบัติ จากนั้นไปที่แท็บ "ตัวเลือก" และยกเลิกการเลือกช่องทำเครื่องหมาย "แสดงความคืบหน้าการเชื่อมต่อ" "พร้อมท์สำหรับชื่อ รหัสผ่าน" และ "รวมโดเมนการเข้าสู่ระบบ Windows"
  3. จากนั้นคุณจะต้องเปิดตัวกำหนดตารางเวลา งานวินโดว์- ไปที่ "แผงควบคุม" - "ระบบและความปลอดภัย" - "การดูแลระบบ" - "ตัวกำหนดเวลางาน" หรือคุณสามารถไปที่รีจิสทรี: Win + R ป้อนบรรทัด Taskchd.msc

    เปิดตัวกำหนดเวลางาน

  4. เลือก "การดำเนินการ" จากเมนู จากนั้นเลือก "สร้างงานง่ายๆ"

ธุรกิจจำนวนมากใช้ VPN เพื่อถ่ายโอนข้อมูลระหว่างคอมพิวเตอร์ เพื่อกำหนดค่า VPN วินโดวส์ 7, XP, 8 และ 10 มีมาให้ในตัว ซอฟต์แวร์ซึ่งช่วยให้คุณสามารถสร้างเครือข่ายเสมือนส่วนตัวได้ภายในไม่กี่นาทีและใช้เครือข่ายดังกล่าวเพื่อปกป้องข้อมูลส่วนตัว

การตั้งค่าผ่านแผงควบคุม

บน Windows XP, Vista และอื่นๆ รุ่นที่ใหม่กว่าระบบปฏิบัติการสามารถสร้างและเชื่อมต่อกับเครือข่าย VPN โดยใช้ซอฟต์แวร์ในตัว พิจารณาการเชื่อมต่อนี้ทีละขั้นตอน:

หากเซิร์ฟเวอร์ VPN ระยะไกลได้รับข้อมูลที่ถูกต้อง คอมพิวเตอร์จะเชื่อมต่อกับเซิร์ฟเวอร์ใหม่ภายในไม่กี่นาที เครือข่ายส่วนตัว- ในอนาคตคุณไม่จำเป็นต้องกำหนดค่าการเชื่อมต่อในแต่ละครั้ง แต่จะอยู่ในส่วนนี้ การเลือกอย่างรวดเร็วการเชื่อมต่อ

คุณสมบัติการเชื่อมต่อเพิ่มเติม

เพื่อให้การเชื่อมต่อทำงานได้อย่างถูกต้องขอแนะนำให้เปลี่ยนพารามิเตอร์เล็กน้อย ในการดำเนินการนี้ หลังจากคลิกปุ่มการเชื่อมต่อในเมนูที่ปรากฏขึ้น ให้เลือกปุ่มคุณสมบัติ คุณยังสามารถเปิดคุณสมบัติเหล่านี้ได้ผ่านส่วน “” จากแผงควบคุม

ทำตามคำแนะนำ:

  1. ไปที่ส่วน " ทั่วไป", ยกเลิกการเลือก" ขั้นแรกให้กดหมายเลขสำหรับการเชื่อมต่อนี้».
  2. ใน " ตัวเลือก» ปิดการใช้งานรายการ « เปิดใช้งานโดเมนเข้าสู่ระบบใน Windows».
  3. ในส่วน " ความปลอดภัย"จำเป็นต้องติดตั้ง" โปรโตคอลอุโมงค์แบบจุดต่อจุด (PPTP)- จากช่องทำเครื่องหมายที่เราทำเครื่องหมาย “ โปรโตคอลการตรวจสอบรหัสผ่าน (CHAP)“และตามมา” โปรโตคอลของไมโครซอฟต์ CHAP เวอร์ชัน 2 (MS-CHAP v2)».
  4. ในส่วน " สุทธิ"ทำเครื่องหมายเฉพาะช่องที่สอง (TCP/IPv4) คุณยังสามารถใช้ IPv6 ได้

การตั้งค่า VPN บน Windows xp, 7, 8, 10 ผ่านแผงควบคุมจะเหมือนกันในแง่ของอัลกอริทึมการดำเนินการ ข้อยกเว้นคือการออกแบบที่ปรับเปลี่ยนเล็กน้อยขึ้นอยู่กับเวอร์ชันของระบบปฏิบัติการ

หลังจากสร้างการเชื่อมต่อแล้ว คุณจะต้องทราบวิธีลบ VPN หากต้องการทำสิ่งนี้เพียงไปที่ส่วน “ การเปลี่ยนการตั้งค่าอแด็ปเตอร์» จากแผงควบคุม ต่อไปให้คลิกขวาที่ องค์ประกอบที่ไม่จำเป็นและในเมนูให้เลือก “ ลบ».

การตั้งค่าการเชื่อมต่อ Windows XP

กระบวนการตั้งค่าการเชื่อมต่อเกือบจะเหมือนกับใน Windows 7


ขณะนี้สามารถทำการเชื่อมต่อได้ผ่านเมนูเครือข่าย คุณเพียงแค่ต้องป้อนชื่อผู้ใช้และรหัสผ่านเพื่อเข้าสู่ระบบ

การสร้างเซิร์ฟเวอร์ VPN

คำแนะนำนี้ใช้ได้กับเวอร์ชันตั้งแต่ XP ขึ้นไป เสียดายผ่าน การรักษามาตรฐานการสร้างเครือข่ายส่วนตัวเสมือนคุณสามารถเชื่อมต่อผู้ใช้ได้เพียงรายเดียวต่อเซสชัน


หากคุณไม่สร้าง IP ถาวรหรือ ชื่อโดเมนจากนั้นในการเชื่อมต่อผู้ใช้คุณจะต้องเปลี่ยนที่อยู่เซิร์ฟเวอร์ในแต่ละครั้ง

นี่เป็นการเสร็จสิ้นการสร้างเซิร์ฟเวอร์ ตอนนี้คุณสามารถเชื่อมต่อผู้ใช้รายหนึ่งเข้ากับเซิร์ฟเวอร์ได้ หากต้องการเข้าสู่ระบบให้ใช้ข้อมูลเข้าสู่ระบบและรหัสผ่านจากที่สร้างขึ้นก่อนหน้านี้ บัญชี.

เซิร์ฟเวอร์ VPN บน Windows XP

คำแนะนำเหล่านี้เกี่ยวข้องกับการตั้งค่า Windows 7, 8 และ 10 ใน XP วิซาร์ดการตั้งค่าใช้สำหรับการตั้งค่า


ใน การตั้งค่าเพิ่มเติมผู้ใช้และโปรโตคอล IPv4 ได้รับการกำหนดค่าเช่นเดียวกับ Windows เวอร์ชันอื่น

การตั้งค่าการเชื่อมต่อผ่าน Windows 8 และ 10

การเชื่อมต่อ VPN บน Windows 8 ใช้งานง่ายขึ้นและทำได้ผ่านโปรแกรมขนาดเล็ก ตั้งอยู่ในส่วน " สุทธิ» - « การเชื่อมต่อ» - « วีพีพีเอ็น».

การเชื่อมต่อ VPN บน Windows 10 และ 8 สามารถกำหนดค่าได้ไม่เพียงผ่าน “ แผงควบคุม"แต่ยังผ่านโปรแกรมในตัวด้วย ในนั้นคุณจะต้องระบุชื่อการเชื่อมต่อ ที่อยู่เซิร์ฟเวอร์ และข้อมูลการเข้าสู่ระบบ

หลังจากป้อนข้อมูลแล้ว เครือข่ายสามารถเริ่มต้นได้จากเมนูการเชื่อมต่อ ณ จุดนี้ คำถามเกี่ยวกับวิธีสร้างการเชื่อมต่อ VPN สามารถแก้ไขได้แล้ว

วิธีสร้างเซิร์ฟเวอร์ VPN ข้อผิดพลาด

หากผู้ใช้มีปัญหาในการเชื่อมต่อกับ VPN หน้าต่างป๊อปอัปจะระบุด้วยหมายเลขและคำอธิบายของปัญหา

809

เป็นเรื่องปกติมากที่สุดและเกิดขึ้นเมื่อเชื่อมต่อผ่านเกตเวย์ MikkroTik ด้วยโปรโตคอล L2TP

หากต้องการแก้ไข คุณต้องดำเนินการ 3 ขั้นตอนการกำหนดค่า:

หากหลังจากการตั้งค่าเหล่านี้ไม่ได้รับการแก้ไขข้อผิดพลาด 809 คุณจะต้องเปลี่ยนรีจิสทรี เมื่อต้องการทำเช่นนี้ ให้ใช้ชุดค่าผสม ชนะคีย์+ R แล้วพิมพ์ regedit ถัดไปไปที่ HKEY_LOCAL_MACHINE\ระบบ\ชุดควบคุมปัจจุบัน\บริการ\ราสมัน\พารามิเตอร์- จากนั้นสร้างค่า DWORD ชื่อ ProhibitIpSec ด้วยค่า 1

หลังจากนี้ ให้รีสตาร์ทพีซีของคุณ

806

หลังจากตั้งค่า Windows 8 VPN คุณอาจเห็น ข้อผิดพลาด 806- มันเกิดขึ้นเมื่อ การตั้งค่าไม่ถูกต้องการเชื่อมต่อเครือข่ายหรือสายเคเบิลเครือข่าย

พิจารณาวิธีแก้ปัญหาเหล่านี้:

  1. ไปที่การตั้งค่าเพื่อเปลี่ยนการตั้งค่าอะแดปเตอร์
  2. ต่อไปให้สร้างใหม่ การเชื่อมต่อขาเข้าและในนั้นจะเพิ่มผู้ใช้ที่มีการเชื่อมต่ออินเทอร์เน็ต
  3. ในคุณสมบัติการเชื่อมต่อ คุณต้องเลือกโปรโตคอลเวอร์ชัน 4
  4. ตอนนี้คุณต้องไปที่ การตั้งค่าเพิ่มเติมโปรโตคอล TCP/IPv4 และยกเลิกการเลือก " ใช้เกตเวย์เริ่มต้นบนเครือข่ายระยะไกล».
  5. ตอนนี้คุณต้องอนุญาตการเชื่อมต่อขาเข้าในไฟร์วอลล์ผ่าน พอร์ต TCP 1723 พร้อมความละเอียดโปรโตคอล GRE
  6. คุณต้องตั้งค่า IP ถาวรบนเซิร์ฟเวอร์และกำหนดค่าการถ่ายโอนข้อมูลไปยังพอร์ต 1723

ดังนั้นเซิร์ฟเวอร์ระยะไกลจะส่งข้อมูลทั้งหมดผ่านพอร์ตนี้และการเชื่อมต่อจะไม่ขาดหาย

619

บน Windows 7 จะเกิดขึ้นเมื่อกำหนดค่าความปลอดภัยของการเชื่อมต่อ VPN ไม่ถูกต้อง

โดยส่วนใหญ่แล้วจะเกิดขึ้นเมื่อใด การแทรกไม่ถูกต้องชื่อผู้ใช้และรหัสผ่าน แต่ยังสามารถปรากฏขึ้นได้หากการเชื่อมต่อถูกบล็อกโดยไฟร์วอลล์หรือหากจุดเข้าใช้งานไม่ถูกต้อง หากข้อมูลที่ป้อนทั้งหมดถูกต้อง แสดงว่าข้อผิดพลาดเกิดจากการตั้งค่าความปลอดภัยที่ไม่ถูกต้อง จำเป็นต้องรีเซ็ต:

  1. ในคุณสมบัติการเชื่อมต่อ VPN ให้ไปที่แท็บความปลอดภัยแล้วใช้การตั้งค่าที่แนะนำ
  2. คุณต้องกำหนดรายการด้วย” ต้องมีการเข้ารหัสข้อมูล (มิฉะนั้นจะตัดการเชื่อมต่อ)- หลังจากนี้ คุณจะต้องบันทึกการเปลี่ยนแปลงและปิดคอมพิวเตอร์เพื่อรีสตาร์ท

การเชื่อมต่อ VPN ช่วยให้คุณปกป้องข้อมูลที่ส่งทั้งหมดได้อย่างน่าเชื่อถือ ด้วยโปรโตคอลการเข้ารหัสเพิ่มเติม บุคคลที่ไม่ต้องการจะไม่สามารถดูข้อมูลที่ส่งระหว่างผู้ใช้และเซิร์ฟเวอร์ได้ สิ่งสำคัญคือการกำหนดค่าการเชื่อมต่อกับเซิร์ฟเวอร์อย่างถูกต้อง

วิดีโอในหัวข้อ

Telegram ถูกบล็อก พร็อกซีฟรีและ VPN ทำงานเป็นระยะๆ เนื่องจากมีผู้ใช้จำนวนมากหลั่งไหลเข้ามาหรือหยุดทำงานโดยสิ้นเชิงโดยไม่มีคำอธิบาย เช่น

เครื่องมือแบบชำระเงินยังสามารถหายไปเมื่อใดก็ได้: กฎหมายห้ามผู้ไม่ระบุชื่อและ VPN ผ่านไปนานแล้ว แต่ยังไม่ได้ถูกนำมาใช้ ในสถานการณ์นี้ สิ่งเดียวที่รับประกันอิสรภาพบนอินเทอร์เน็ตก็คือ VPN ของคุณเอง Lifehacker จะบอกวิธีการตั้งค่าให้คุณภายใน 20 นาที

การเลือกโฮสติ้ง

ในการตั้งค่า VPN คุณต้องมี VPS - เซิร์ฟเวอร์ส่วนตัวเสมือน คุณสามารถเลือกผู้ให้บริการโฮสติ้งรายใดก็ได้ ตราบใดที่ตรงตามเงื่อนไขต่อไปนี้:

จำนวนเนื้อที่ว่างบนฮาร์ดดิสก์ที่จัดสรรและประเภทของไดรฟ์ไม่สำคัญ คุณสามารถหาวิธีแก้ปัญหาที่เหมาะสมได้ในราคา 3–4 ดอลลาร์ต่อเดือน

เมื่อซื้อเซิร์ฟเวอร์ ให้เลือก KVM OpenVZ และ Xen ก็เหมาะสมเช่นกันหากเชื่อมต่อ TUN - คุณต้องถามเกี่ยวกับเรื่องนี้ที่ บริการด้านเทคนิคผู้ให้บริการโฮสติ้ง

ไม่จำเป็นต้องดำเนินการใดๆ เพิ่มเติมกับ KVM แม้ว่าผู้ให้บริการโฮสต์บางรายอาจจำกัดความสามารถก็ตาม การสร้าง VPN- คุณสามารถชี้แจงสิ่งนี้ได้ด้วยบริการสนับสนุน

เมื่อตั้งค่าเซิร์ฟเวอร์ คุณสามารถป้อนค่าใดก็ได้ในรายการ "ชื่อโฮสต์": ตัวอย่างเช่น ทดสอบทดสอบ- คำนำหน้า NS1 และ NS2 ก็ไม่สำคัญเช่นกัน: เราเขียน ns1.ทดสอบและ ns2.ทดสอบ.

ระบบปฏิบัติการ - CentOS 7.4 64 บิตหรือการกระจายอื่น ๆ ความแตกต่างพื้นฐานไม่ได้อยู่ในการตั้งค่า ปริมาณการใช้เครือข่ายเหลือ 512 GB หรือเลือก ปริมาณเพิ่มเติม,ถ้าคุณกลัวว่าสิ่งที่คุณมีจะไม่เพียงพอ ที่ตั้ง - ยิ่งใกล้ยิ่งดี เนเธอร์แลนด์จะทำ

หลังการชำระเงิน คุณจะได้รับอีเมลพร้อมข้อมูลที่จำเป็นทั้งหมดเพื่อตั้งค่า VPN คุณได้ซื้อพื้นที่บนเซิร์ฟเวอร์ในประเทศอื่น สิ่งเดียวที่เหลือคือการเปลี่ยนเส้นทางการรับส่งข้อมูลทั้งหมดไปยังเซิร์ฟเวอร์นั้น

การตั้งค่า VPN

เพื่อเชื่อมต่อกับเซิร์ฟเวอร์และส่งคำสั่งเราจะใช้ โปรแกรมฉาบ- ฉันได้รับลิงก์ไปยังอีเมลพร้อมข้อมูลการลงทะเบียนโฮสติ้ง คุณสามารถดาวน์โหลดโปรแกรม สีโป๊วและแอนะล็อกนั้นมีอยู่ใน macOS ด้วยการตั้งค่าจะเหมือนกัน

เปิดตัวสีโป๊ว บนแท็บเซสชัน ในช่องชื่อโฮสต์ ให้ป้อนที่อยู่ IP ที่มาในตัวอักษรแล้วคลิกเปิด

เมื่อหน้าต่างคำเตือนปรากฏขึ้น คลิกใช่ หลังจากนี้คอนโซลจะเปิดขึ้นโดยคุณจะส่งคำสั่งไปยังเซิร์ฟเวอร์ ก่อนอื่นคุณต้องเข้าสู่ระบบ - ข้อมูลการอนุญาตจะอยู่ในจดหมายจากโฮสต์ด้วย จะเข้าสู่ระบบแล้ว รากให้พิมพ์ด้วยมือ คัดลอกรหัสผ่านไปยังคลิปบอร์ด หากต้องการวางรหัสผ่านลงในคอนโซล ให้คลิกขวาแล้วกด Enter รหัสผ่านจะไม่แสดงในคอนโซล แต่ถ้าคุณเข้าสู่ระบบแล้ว คุณจะเห็นข้อมูลเกี่ยวกับระบบหรือหมายเลขเซิร์ฟเวอร์


ไม่ควรมีเวลามากนักในการเข้าสู่ระบบและรหัสผ่านของคุณ หากข้อความแสดงข้อผิดพลาดปรากฏขึ้น ให้รีสตาร์ท Putty แล้วลองอีกครั้ง

ในการกำหนดค่า VPN ฉันใช้สคริปต์ Road Warrior ของ OpenVPN สำเร็จรูป วิธีการนี้ไม่รับประกัน ไม่เปิดเผยตัวตนโดยสมบูรณ์เพื่อให้เมื่อกระทำการที่ผิดกฎหมายจึงสามารถค้นพบผู้ใช้ได้ง่าย แต่ก็เพียงพอที่จะหลีกเลี่ยงการปิดกั้น หากบริการ VPN ทั้งหมดหยุดทำงาน การเชื่อมต่อนี้จะยังคงทำงานต่อไปตราบใดที่ฉันจ่ายค่าโฮสติ้ง

หากต้องการใช้สคริปต์ ให้วางบรรทัด wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh ลงในคอนโซล

หลังจากเพิ่มสคริปต์สำเร็จแล้ว กล่องโต้ตอบกับวิซาร์ดการตั้งค่าจะเริ่มต้นขึ้น เขาค้นพบมันด้วยตัวเขาเอง ค่าที่เหมาะสมที่สุดสิ่งที่คุณต้องทำคือเห็นด้วยหรือเลือกตัวเลือกที่เหมาะสม การกระทำทั้งหมดได้รับการยืนยันโดยการกด ใส่กุญแจ- ไปตามลำดับ:

  1. ที่อยู่ IP จะต้องตรงกับที่อยู่ IP ที่คุณได้รับในจดหมายจากโฮสต์
  2. ปล่อยให้โปรโตคอลเริ่มต้นเป็น UDP
  3. พอร์ต:1194 - เห็นด้วย
  4. DNS ใดที่จะใช้ - เลือก Google ลบ 1 , เขียน 3 และกด Enter
  5. ชื่อลูกค้า - กรอกชื่อผู้ใช้ คุณสามารถออกไปได้ ลูกค้า.
  6. กด คีย์ใดก็ได้- กด Enter อีกครั้งและรอจนกว่าการตั้งค่าจะเสร็จสิ้น

หลังจากตั้งค่าเสร็จแล้ว คุณต้องสร้างไฟล์ที่คุณจะเชื่อมต่อกับ VPN ป้อนคำสั่ง cat ~/client.ovpn

เนื้อหาของไฟล์จะปรากฏในคอนโซล เลื่อนขึ้นไปที่ คำสั่งแมว~/client.ovpn และเลือกทุกอย่างที่ปรากฏด้านล่าง ยกเว้นบรรทัดสุดท้าย การคัดเลือกควรสิ้นสุดที่- หากต้องการคัดลอกส่วนต่างๆ ให้กด Ctrl + V

เรียกใช้ Notepad วางส่วนที่คัดลอกแล้วบันทึกไฟล์บนเดสก์ท็อปของคุณด้วยชื่อ ลูกค้า.ovpn.

กำลังเชื่อมต่อกับเซิร์ฟเวอร์

หากต้องการเชื่อมต่อโดยใช้ไฟล์ที่สร้างขึ้นที่คุณต้องการ ไคลเอนต์ OpenVPN- สามารถดาวน์โหลดเวอร์ชั่นคอมพิวเตอร์ได้ ดาวน์โหลดและติดตั้งโปรแกรม แต่อย่ารัน คลิกขวาที่ไฟล์ ลูกค้า.ovpnและเลือกเริ่ม OpenVPN

หน้าต่างคอนโซลจะปรากฏขึ้นพร้อมกับการเชื่อมต่อเริ่มต้น หากการเชื่อมต่อสำเร็จ สถานะ Initialization Sequence Completed จะปรากฏด้านล่าง ในระหว่างขั้นตอนการเชื่อมต่อ หน้าต่างการเลือกเครือข่ายอาจปรากฏขึ้น ให้คลิกที่เครือข่ายสาธารณะ

เพื่อให้แน่ใจว่าการเชื่อมต่อถูกต้อง มันจะต้องตรงกับที่เจ้าของบ้านเขียนไว้ในจดหมาย หากต้องการหยุดส่งคำขอไปยังเซิร์ฟเวอร์ในประเทศอื่น ให้ปิดหน้าต่าง OpenVPN

OpenVPN ยังมีไคลเอนต์สำหรับ อุปกรณ์เคลื่อนที่.

หากต้องการสร้างการเชื่อมต่อ ให้โอนไฟล์ไปยังหน่วยความจำโทรศัพท์ ลูกค้า.ovpn- เปิดแอปพลิเคชันและเลือกโปรไฟล์ OVPN ระบุเส้นทางไปยังไฟล์และเลื่อนแถบเลื่อนไปที่ตำแหน่ง "เปิดใช้งาน"


ไอคอนการเชื่อมต่อ VPN จะปรากฏที่ด้านบน หากต้องการตรวจสอบว่าการรับส่งข้อมูลถูกกำหนดเส้นทางผ่านเซิร์ฟเวอร์ในประเทศอื่น ให้เปิด เบราว์เซอร์มือถือบริการตรวจสอบที่อยู่ IP ใด ๆ

ทุกวันนี้ เครือข่ายเสมือนส่วนตัว ซึ่งถูกกำหนดให้เป็น VPN ซึ่งใช้วิธีถอดรหัสจะไม่ทำให้ใครแปลกใจ อย่างไรก็ตาม ไม่ใช่ว่าผู้ใช้ "เจ็ด" เดียวกันทุกคนจะรู้ว่ามันทำงานอย่างไร มาดูกันว่าเซิร์ฟเวอร์ VPN คืออะไรบน Windows 7 วิธีติดตั้งและกำหนดค่าโดยใช้เครื่องมือของเราเองและโปรแกรมบุคคลที่สาม

VPN คืออะไร?

เริ่มจากพื้นฐานกันก่อน การสร้างเซิร์ฟเวอร์ VPN ไม่สามารถทำได้หากไม่เข้าใจว่าแท้จริงแล้วคืออะไร เห็นได้ชัดว่าไม่ใช่ว่าผู้ใช้ทุกคนจะพบเจอ ปัญหาที่คล้ายกันและตระหนักรู้อย่างถ่องแท้ว่าสิ่งนั้นเป็นอย่างไร

และเซิร์ฟเวอร์เสมือนเป็นเครื่องมือที่ช่วยให้คุณสามารถสร้างเครือข่ายส่วนตัวที่เป็นอิสระโดยใช้การเชื่อมต่ออินเทอร์เน็ต ราวกับว่าเครื่องคอมพิวเตอร์ แล็ปท็อป หรือแม้แต่อุปกรณ์เคลื่อนที่หลายเครื่องเชื่อมต่อถึงกันผ่านสายเคเบิล แต่เข้าเท่านั้น. ในกรณีนี้ เรากำลังพูดถึงเกี่ยวกับสายเคเบิลเสมือน

เซิร์ฟเวอร์ VPN มีไว้ทำอะไร?

ข้อดีของเทคโนโลยีนี้ดูเหมือนจะเป็นการย้อนกลับไปในแง่ของความปลอดภัยของการเชื่อมต่อและการถ่ายโอนข้อมูล แต่เครือข่ายเสมือนมักจะได้รับการปกป้องมากกว่าเครือข่ายท้องถิ่นทั่วไป

นอกจากนี้ เมื่อใช้การเชื่อมต่อ VPN ผู้ใช้จะได้รับโอกาสในการแลกเปลี่ยนข้อมูลระหว่างเทอร์มินัลแต่ละเครื่องที่กระจายอยู่ทั่วโลก ใช่ ใช่! เทคโนโลยี การเชื่อมต่อ VPN-เซิร์ฟเวอร์เป็นสิ่งที่คอมพิวเตอร์สามารถรวมเข้ากับเครือข่ายเสมือนหรือ อุปกรณ์เคลื่อนที่โดยไม่คำนึงถึงที่ตั้งทางภูมิศาสตร์

สำหรับนักเล่นเกม โดยทั่วไปแล้วนี่คือสวรรค์ ลองนึกภาพว่าหลังจากสร้างเซิร์ฟเวอร์ VPN แล้ว คุณสามารถเล่นเกมผจญภัยเป็นทีมเช่น Counter Strike ในทีมที่มีผู้เล่น เช่น จากบราซิล ได้อย่างง่ายดาย แต่เพื่อให้สิ่งนี้เป็นไปได้ ความรู้ทางทฤษฎีเกี่ยวกับตอนนี้ เรามาดูรายละเอียดเพิ่มเติมว่าการสร้าง Windows 7 คืออะไร

มันคุ้มค่าที่จะให้ความสนใจกับหลาย ๆ คน เงื่อนไขบังคับโดยไม่เข้าใจว่ากระบวนการทั้งหมดในการสร้างเซิร์ฟเวอร์เสมือนนั้นไม่สมเหตุสมผล

เซิร์ฟเวอร์ VPN บน Windows 7: คุณควรใส่ใจอะไร?

ก่อนอื่น ผู้ใช้ทุกคนที่สร้างบนโฮมเทอร์มินัลควรทราบอย่างชัดเจนว่า Windows 7 มีข้อจำกัดในการเชื่อมต่อบางประการ ความจริงก็คือผู้ใช้เพียงรายเดียวเท่านั้นที่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ที่สร้างขึ้นในเซสชันการสื่อสารเดียว และเป็นไปไม่ได้ที่จะข้ามสิ่งกีดขวางนี้โดยใช้วิธีการของระบบเอง

โดยหลักการแล้ว คุณสามารถใช้การติดตั้งแพตช์พิเศษ (แต่ไม่เป็นทางการ) ซึ่งจะช่วยแก้ไขปัญหาได้ ในทางกลับกัน หากคุณเข้าใกล้ปัญหาในการสร้างเซิร์ฟเวอร์ VPN ปกติที่ใช้งานได้จากมุมมอง การออกใบอนุญาต Windowsดังนั้นจึงเป็นการดีกว่าถ้าใช้เวอร์ชันเซิร์ฟเวอร์ "เจ็ด" (Windows Server) ไม่กี่คนที่รู้ แต่ก็มีเวอร์ชันดังกล่าวสำหรับ Windows 7 ด้วย

การสร้างเซิร์ฟเวอร์ VPN โดยใช้ Windows: การตั้งค่าเราเตอร์

ตอนนี้ หลังจากอธิบายแนวคิดและคำถามเบื้องต้นทั้งหมดแล้ว คุณสามารถเริ่มสร้างเซิร์ฟเวอร์ได้โดยตรง เป็นตัวอย่าง ให้พิจารณาการตั้งค่าเริ่มต้นที่อุปกรณ์ต้องการ ไซเซล คีเนติค- เซิร์ฟเวอร์ VPN ในกรณีที่ใช้อุปกรณ์ดังกล่าวมีความแตกต่างกันมากในการตั้งค่า (โดยเฉพาะในกรณีที่ไม่มีเฟิร์มแวร์ NDMS ที่ติดตั้งไว้ล่วงหน้า)

ประเด็นสำคัญก็คือโปรโตคอล PPTE ซึ่งเป็นพื้นฐานสำหรับทุกระบบ ในกรณีนี้จะแสดงในรูปแบบ MPTE ที่ได้รับการแก้ไข ซึ่งทำให้เป็นไปไม่ได้ การเข้าถึงพร้อมกันไปยังเซิร์ฟเวอร์โดยผู้ใช้หลายคน เฟิร์มแวร์ช่วยให้คุณสามารถแก้ไขปัญหานี้ได้ หลังจากการติดตั้ง รับประกันการเข้าถึงสำหรับผู้ใช้ที่เชื่อมต่อพร้อมกันหลายสิบราย

หลังจากติดตั้งโปรแกรม ส่วนประกอบเซิร์ฟเวอร์ VPN ควรปรากฏในส่วน Application Center ซึ่งคุณจะต้องกำหนดค่า " ศูนย์อินเทอร์เน็ต Keenetic" ซึ่งต่อมาจะเป็นผู้รับผิดชอบในการเข้าถึงและกลุ่มที่อยู่ IP ที่ให้ไว้ ในขณะนี้ลูกค้าที่ใช้โปรโตคอล PPTE

สิ่งที่น่าสนใจที่สุดคืออนุญาตให้มีการรวมที่อยู่ที่มีมาสก์ 24 บิตได้ นั่นคือเมื่อตั้งค่าช่วงเช่น 192.168.0.10 - 192.168.0.20 ที่อยู่เซิร์ฟเวอร์ VPN สำหรับการเชื่อมต่อเครื่องไคลเอนต์แบบครั้งเดียวสำหรับพารามิเตอร์ Home สามารถมีค่าได้ 192.168.0.51

แต่นั่นไม่ใช่ทั้งหมด เซิร์ฟเวอร์ VPN บนเราเตอร์ (ในกรณีของเรา Zyxel) หมายถึงการเข้าถึงผ่านบัญชี Keenetic โดยเฉพาะ หากต้องการเปิดใช้งานการเข้าถึงดังกล่าว คุณต้องอนุญาตให้ผู้ใช้เข้าถึง VPN ทำได้โดยการคลิกที่ "บัญชี" แล้วทำเครื่องหมายในช่องที่เกี่ยวข้อง

ข้อดีอีกประการของการเชื่อมต่อดังกล่าวคือสามารถใช้การเข้าสู่ระบบและรหัสผ่านเดียวสำหรับบัญชีลูกค้าหลายบัญชี ซึ่งจะใช้ในการเข้าถึงเซิร์ฟเวอร์ Keenetic VPN ให้เราใส่ใจกับคุณสมบัติอีกประการหนึ่งของการเชื่อมต่อนี้ มันอยู่ในความจริงที่ว่าเซิร์ฟเวอร์ VPN ที่สร้างขึ้นบนพื้นฐานของ Zyxel นั้นสามารถให้การเข้าถึงไม่เพียง แต่กับเซิร์ฟเวอร์ภายในเครื่องเท่านั้น แต่ยังรวมถึง เครือข่ายภายนอก- ด้วยวิธีนี้คุณจึงสามารถเข้าถึงรายการใดก็ได้จากระยะไกล เครื่องไคลเอนต์เชื่อมต่อผ่านบัญชี Keenetic ของคุณ

ขั้นตอนแรก

ตอนนี้เราทิ้งคำถามเกี่ยวกับวิธีตั้งค่าเซิร์ฟเวอร์ VPN บนเราเตอร์และย้ายไปยัง "ระบบปฏิบัติการ" โดยตรง

ขั้นแรก คุณจะต้องใช้ส่วนเครือข่ายและศูนย์การแบ่งปันที่อยู่ในแผงควบคุมมาตรฐาน ใน เมนูด้านบนคุณควรเลือกส่วน "ไฟล์" (หากไม่ปรากฏขึ้นให้คลิก ปุ่ม Alt) จากนั้นคลิกที่บรรทัดสำหรับการเชื่อมต่อขาเข้าใหม่

หลังจากนี้ คุณจะต้องเพิ่มผู้ใช้ใหม่ ซึ่งจะตั้งชื่อเป็น Vpnuser ตามค่าเริ่มต้น ถัดไปกรอกทุกอย่าง ช่องที่ต้องกรอก (ชื่อเต็มสามารถเว้นว่างไว้ได้เนื่องจากจะไม่ส่งผลต่อการเชื่อมต่อแต่อย่างใด) จากนั้นให้ป้อนรหัสผ่านและการยืนยัน (จะต้องตรงกันทั้งหมด) หากคุณต้องการเพิ่มผู้ใช้ ให้ทำซ้ำขั้นตอนข้างต้น

ในหน้าต่างใหม่ คุณต้องระบุประเภทของการเข้าถึงผ่านทางอินเทอร์เน็ต หลังจากนั้นคุณสามารถไปยังขั้นตอนที่สำคัญที่สุดขั้นตอนใดขั้นตอนหนึ่ง ได้แก่ การตั้งค่าโปรโตคอล TCP/IP เนื่องจากเซิร์ฟเวอร์ VPN บน Windows ไม่ทำงาน อย่างถูกต้องโดยไม่มีเช่นนั้น พารามิเตอร์ที่ระบุมันก็จะไม่ทำงาน

การตั้งค่าโปรโตคอล IPv4

โดยหลักการแล้ว ในกรณีส่วนใหญ่ โปรโตคอลเวอร์ชันนี้จะถูกใช้ เนื่องจากผู้ให้บริการบางรายไม่รองรับ IPv6 หากยังมีการรองรับ การตั้งค่าเวอร์ชัน 4 และ 6 ก็จะไม่แตกต่างกันมากนัก

ดังนั้นในคุณสมบัติของโปรโตคอล คุณควรใช้รายการเพื่ออนุญาตให้ผู้โทรเข้าถึงเครือข่ายท้องถิ่น จากนั้นเลือกเพื่อระบุที่อยู่ IP อย่างชัดเจนและระบุช่วงที่ต้องการ ทำเช่นนี้เพื่อให้ในอนาคตคุณสามารถเชื่อมต่อผู้ใช้หลายคนพร้อมกันได้ ในตอนท้ายของขั้นตอน เพียงคลิกปุ่ม "ตกลง" เพียงเท่านี้ - เซิร์ฟเวอร์ได้ถูกสร้างขึ้นแล้ว แต่เรื่องไม่ได้หยุดเพียงแค่นั้น คุณต้องกำหนดค่าเซิร์ฟเวอร์ VPN บนเทอร์มินัลไคลเอนต์เพื่อให้สามารถเข้าถึงได้

การตั้งค่าเครื่องไคลเอนต์

ตอนนี้ เทอร์มินัลคอมพิวเตอร์ซึ่งควรจะเชื่อมต่อด้วย เซิร์ฟเวอร์เสมือนใน "แผงควบคุม" คุณต้องใช้การตั้งค่าของ Network and Sharing Center ซึ่งคุณเลือกการเชื่อมต่อใหม่ หลังจากเปิดใช้งาน "ตัวช่วยสร้าง" จะเปิดตัว จากนั้นเลือกประเภทการเชื่อมต่อกับที่ทำงาน จากนั้นจึงใช้งาน การเชื่อมต่อที่มีอยู่ถึง VPN

ตอนนี้มากที่สุด จุดสำคัญ- ที่อยู่เซิร์ฟเวอร์ VPN ในกรณีนี้ คุณสามารถใช้ที่อยู่ที่แสดงบนเซิร์ฟเวอร์เอง หรือป้อนชื่อโดเมนก็ได้ เพื่อไม่ให้เสียเวลาในการตั้งค่ามากเกินไป คุณสามารถข้ามข้อเสนอเพื่อเชื่อมต่อได้ทันที

ตอนนี้สิ่งที่เหลืออยู่คือการป้อนข้อมูลเข้าสู่ระบบและรหัสผ่านที่ระบุไว้เมื่อสร้างเซิร์ฟเวอร์ VPN และระบุข้อมูลการบันทึกสำหรับการเข้าสู่ระบบครั้งต่อไป เป็นอันเสร็จสิ้นขั้นตอน หากเซิร์ฟเวอร์อยู่ในสถานะใช้งานอยู่ คุณสามารถเชื่อมต่อได้ เครือข่ายเสมือน.

การตั้งค่าไฟร์วอลล์

แต่แม้ว่าทุกอย่างถูกต้องแล้ว บางครั้งปัญหาบางอย่างก็อาจเกิดขึ้นได้ บ่อยครั้งที่การเชื่อมต่อดังกล่าวสามารถถูกบล็อกได้ด้วยตัวเอง ใช้วินโดวส์แม่นยำยิ่งขึ้นคือไฟร์วอลล์ในตัว (ไฟร์วอลล์) ที่เกี่ยวข้องกับระบบรักษาความปลอดภัย

เพื่อหลีกเลี่ยงปัญหา คุณต้องค้นหาไอคอนการเชื่อมต่อใน Network Control Center เดียวกัน สำหรับไคลเอนต์คือ RAS สำหรับเซิร์ฟเวอร์คือ VPN สิ่งที่เหลืออยู่คือการคลิกที่พารามิเตอร์บนเทอร์มินัลทั้งสองเพื่อระบุประเภทการเข้าถึงในแบบฟอร์ม เครือข่ายภายในบ้าน- นั่นคือทั้งหมดที่

การส่งต่อพอร์ต

ด้วยพอร์ตเรื่องจะซับซ้อนมากขึ้น ปัญหาส่วนใหญ่เกิดขึ้นกับโมเด็ม ADSL ซึ่งไม่สามารถเปิดพอร์ต VPN ที่จำเป็นได้ พารามิเตอร์เหล่านี้ต้องได้รับการกำหนดค่าด้วยตนเอง

คุณจะต้องหันไปที่นี่อีกครั้ง ตามกฎแล้ว คำแนะนำสำหรับการเชื่อมต่อ VPN อยู่ในเอกสารประกอบของอุปกรณ์นั้นเอง เป็นที่น่าสังเกตว่าระบบ Windows ใช้ TCP ที่มีค่า 1723 หากเป็นไปได้ที่จะปิดใช้งานการบล็อก GRE ขอแนะนำให้เปิดใช้งาน

ข้อผิดพลาด 807

โดยปกติแล้ว ตอนนี้คุณสามารถจัดเรียงพารามิเตอร์ของเซิร์ฟเวอร์ VPN ที่สร้างขึ้นใหม่ได้ แต่เชื่อกันว่าภัยพิบัติที่แท้จริงของผู้ใช้ทุกคนที่ต้องเผชิญกับการสร้างการเชื่อมต่อประเภทนี้เป็นครั้งแรกคือการเกิดหมายเลขข้อผิดพลาด 807

ในการกำจัดมัน คุณควรตรวจสอบให้แน่ใจก่อนว่าฟิลด์ที่อยู่ IP บนเครื่องไคลเอนต์และพารามิเตอร์พอร์ตบนเซิร์ฟเวอร์โดยตรงนั้นถูกกรอกอย่างถูกต้อง

นอกจากนี้ บริการการเข้าถึงระยะไกลจะต้องเปิดใช้งานอยู่ คุณสามารถตรวจสอบสถานะได้โดยใช้คำสั่ง services.msc ซึ่งป้อนในเมนู "Run" (Win + R) ตามด้วยการเลือกส่วนการกำหนดเส้นทางและการเข้าถึงระยะไกล ควรระบุไว้ที่นี่ สภาพการทำงานและประเภทการเข้าถึงอัตโนมัติ

ทางเลือกสุดท้าย หากเกิดปัญหา คุณสามารถลองเชื่อมต่อกับตัวเองได้ เมื่อต้องการทำเช่นนี้ จะมีการสร้างขึ้นใหม่ การเชื่อมต่อไคลเอนต์โดยที่ IP คือ 127.0.0.1

หากวิธีนี้ไม่ได้ผล คุณสามารถขอความช่วยเหลือจากแหล่งข้อมูลอินเทอร์เน็ตบางอย่าง เช่น portscan.ru ซึ่งสามารถตรวจสอบการใช้งานได้ การเชื่อมต่อภายนอก(ป้อนค่า 1723 ในช่องการเชื่อมต่อหลังจากนั้นใช้การเริ่มต้นการตรวจสอบ) แต่ถ้าทุกอย่างถูกต้องผลลัพธ์ที่เป็นบวกจะเกิดขึ้นได้ไม่นาน มิฉะนั้นคุณจะต้องตรวจสอบการตั้งค่าของเราเตอร์และเซิร์ฟเวอร์เสมือน

โปรแกรมของบุคคลที่สาม

แน่นอนว่าสำหรับผู้ใช้ส่วนใหญ่ที่อยู่ห่างไกลจากการตั้งค่าดังกล่าว ทั้งหมดนี้อาจดูเหมือนเป็นเรื่องที่ปลูกในบ้านเกินไป การตั้งค่าเซิร์ฟเวอร์ VPN โดยใช้โปรแกรมอัตโนมัติพิเศษนั้นง่ายกว่ามาก

ลองพิจารณาหนึ่งในความนิยมมากที่สุด มันเรียกว่า SecurityKISS การติดตั้งมันไม่ง่ายกว่านี้อีกแล้ว จากนั้นคุณควรเปิดแอปพลิเคชัน หลังจากนั้นผู้ใช้จะได้รับแจ้งให้ทำขั้นต่ำ การตั้งค่าเริ่มต้นและป้อนข้อมูลที่จำเป็นบางส่วน คุณจะต้องระบุ IP ของคุณเอง คุณสามารถค้นหาได้โดยใช้คำสั่ง ipconfig หรือด้วยเทอร์มินัลหลายตัวบนเครือข่าย - ipconfig /all

คำแนะนำหลักสำหรับไคลเอนต์ SecurityKISS นี้คือการเลือกจากรายการเซิร์ฟเวอร์ที่เสนอซึ่งมีที่ตั้งทางภูมิศาสตร์ใกล้กับเทอร์มินัลที่คุณต้องการเชื่อมต่อมากที่สุด โปรดทราบว่าในกรณีนี้เราไม่ได้พูดถึงการสร้างเซิร์ฟเวอร์ - สามารถเชื่อมต่อกับเซิร์ฟเวอร์ที่มีอยู่ได้ และสิ่งนี้จะช่วยให้ผู้ใช้ไม่ต้องดำเนินการตามขั้นตอนทั้งหมดที่อธิบายไว้ข้างต้น

การเชื่อมต่อกับเซิร์ฟเวอร์ที่สร้างไว้แล้ว และโดยรวมแล้ว มันไม่ได้สร้างความแตกต่างอย่างแน่นอนว่าเซิร์ฟเวอร์นั้นอยู่ที่ใดในโลก หากคุณมีการเชื่อมต่อความเร็วสูงที่ดี แม้แต่การระบุตำแหน่งทางภูมิศาสตร์ก็ไม่ได้มีบทบาทสำคัญ

ผลลัพธ์เป็นอย่างไร?

โดยหลักการแล้ว ปัญหาการสร้างเซิร์ฟเวอร์ VPN สามารถทำได้ที่นี่ อย่างไรก็ตามมีผู้ใช้งานจำนวนมาก ระบบคอมพิวเตอร์ควรสังเกตความไม่สอดคล้องกันเล็กน้อยบางประการ ประเด็นก็คือขึ้นอยู่กับ รุ่นที่ติดตั้งเหมือนกับ "เจ็ด" ชื่อของบางฟิลด์หรือบรรทัดที่ต้องกรอกอาจแตกต่างกันในชื่อ แถมบางอันก็ "ร้าว" การปรับเปลี่ยนวินโดวส์ 7 ก็เพียงพอแล้ว โอกาสที่จำกัดเพราะต้องประหยัด พื้นที่ดิสก์หรือเพื่อเพิ่มผลผลิต ฟังก์ชันบางอย่างจึงถูกปิดใช้งาน นี่คือสิ่งที่เกี่ยวกับการควบคุม การเชื่อมต่อเครือข่ายในระดับโลก แม้แต่การมีสิทธิ์การเข้าถึงในระดับผู้ดูแลระบบขั้นสูงก็ไม่ได้ช่วยอะไร ยิ่งกว่านั้น - ในพารามิเตอร์ท้องถิ่น นโยบายกลุ่มหรือใน รีจิสทรีของระบบซึ่งโดยมากแล้วซ้ำซ้อน คุณจะไม่สามารถกำหนดค่าอะไรได้เลย

กลับมาที่ประเด็นของการสร้างเซิร์ฟเวอร์ VPN ยังคงต้องเสริมว่าเทคโนโลยีนี้ ในกรณีส่วนใหญ่ยังคงไม่มีการอ้างสิทธิ์อย่างผิดปกติ ยกเว้นอาจมีประโยชน์สำหรับนักเล่นเกมที่ต้องการเล่นกับคู่ต่อสู้ที่อยู่ห่างไกลจากเขามาก ผู้ดูแลระบบบางทีนี่อาจไม่มีประโยชน์เช่นกัน เนื่องจากการเชื่อมต่อแม้ว่าจะใช้ระบบการเข้ารหัสแบบ 128 บิต แต่ก็ยังไม่ได้รับผลกระทบจากการสูญหายของข้อมูลหรือเครือข่ายเสมือน ดังนั้นไม่ว่าจะสร้างเซิร์ฟเวอร์ VPN หรือไม่ก็เป็นเรื่องส่วนตัว

อย่างไรก็ตามสำหรับ ระบบวินโดวส์การตั้งค่าค่อนข้างซับซ้อนโดยเฉพาะจากมุมมองของผู้ใช้ที่ไม่ได้เตรียมตัวไว้ สำหรับการเชื่อมต่อที่ง่ายที่สุด ควรใช้ไคลเอนต์ VPN ซึ่งคุณสามารถดาวน์โหลดได้ฟรีและกำหนดค่าได้ โหมดอัตโนมัติ- และมีปัญหาน้อยกว่าการเปลี่ยนแปลงการกำหนดค่าระบบซึ่งเต็มไปด้วย "ความผิดพลาด" ระดับโลกหากดำเนินการไม่ถูกต้อง

อย่างไรก็ตาม ผู้ใช้ทุกคนควรเข้าใจข้อมูลเกี่ยวกับปัญหานี้ เนื่องจากความรู้เกี่ยวกับวิธีการเชื่อมต่อกับเครือข่ายดังกล่าวสามารถปกป้องเทอร์มินัลของตนจากภัยคุกคามได้ในที่สุด บางครั้ง เมื่อมีการเชื่อมต่ออินเทอร์เน็ต ผู้ใช้อาจไม่สงสัยด้วยซ้ำว่าเครื่องของเขาเชื่อมต่อกับเครือข่าย และตัวเขาเองไม่สามารถระบุระดับความเสี่ยงและความปลอดภัยได้



บทความที่เกี่ยวข้อง