Як створити сервер VPN на вашому комп'ютері Windows без встановлення будь-якого програмного забезпечення

Windows має вбудовану можливість функціонувати як VPN-сервер за допомогою протоколу тунелювання від точки до точки (PPTP), хоча цей параметр дещо прихований. Ось як його знайти та налаштувати сервер VPN.

Налаштування VPN-сервера може бути корисним для підключення до домашньої мережі на дорозі, відтворення ігор з локальною мережею з кимось, або для забезпечення перегляду веб-сторінок за допомогою публічного підключення Wi-Fi - деякі з багатьох причин, через які ви можете використовувати VPN . Цей трюк працює на Windows 7, 8 і 10. Сервер використовує протокол тунелювання від точки до точки (PPTP.)

Примітка. Деякі користувачі, які оновлюють оновлення до Windows 10 Creators Update, мають проблему, коли створення сервера VPN завершилося невдало, оскільки служба маршрутизації та віддаленого доступу не запускається. Це відома проблема, яка ще не була виправлена ​​через оновлення. Проте, якщо вам зручно редагувати декілька ключів реєстру, існує обхідний спосіб вирішення цієї проблеми для більшості користувачів. Ми збережемо цю статтю в актуальному стані, якщо проблема буде офіційно виправлена.

Обмеження

Хоча це дуже цікава функція, створення VPN-сервера таким чином може бути не ідеальним вибором для вас. Він має деякі обмеження:

• Вам знадобиться можливість перенаправити порти з вашого маршрутизатора.
• Ви повинні піддавати Windows і порт для VPTP-сервера PPTP безпосередньо до Інтернету, що не є ідеальним з точки зору безпеки. Ви повинні використовувати надійний пароль і розглянути можливість використання порту, який не є портом за замовчуванням.
• Це не так просто налаштувати і використовувати як програмне забезпечення, як LogMeIn Hamachi і TeamViewer. Більшість людей, можливо, буде краще з більш повний пакет програмного забезпечення, як ті пропозиції.

Створення сервера VPN

Щоб створити сервер VPN у Windows, спочатку потрібно відкрити вікно «Мережні підключення». Найшвидший спосіб зробити це - натиснути кнопку Пуск, ввести "ncpa.cpl", а потім натиснути результат (або натиснути Enter)..

У вікні “Мережні підключення” натисніть клавішу Alt, щоб показати повні меню, відкрийте меню “Файл”, а потім виберіть опцію “Нове вхідне з'єднання”.

Потім виберіть облікові записи користувачів, які можуть віддалено з'єднуватися. Щоб підвищити рівень безпеки, можна створити новий, обмежений обліковий запис користувача, а не дозволити входи VPN з основного облікового запису користувача. Ви можете зробити це, натиснувши кнопку "Додати когось". Незалежно від обраного користувачем облікового запису, переконайтеся, що він має дуже надійний пароль, оскільки слабкий пароль може бути розбитий простою атакою словника.

Після вибору користувача натисніть кнопку "Далі".

На наступній сторінці виберітьОпція “За допомогою Інтернету”, щоб дозволити VPN-з'єднання через Інтернет. Це, мабуть, єдина опція, яку ви побачите тут, але ви також можете дозволити вхідні з'єднання через комутований модем, якщо у вас є комутоване обладнання.

Далі можна вибрати мережеві протоколи, які повинні бути включені для вхідних з'єднань. Наприклад, якщо ви не хочете, щоб люди, підключені до VPN, мали доступ до спільних файлів і принтерів у вашій локальній мережі, можна вимкнути параметр "Спільне використання файлів і принтерів для мереж Microsoft".

Після налаштування речей натисніть кнопку "Дозволити доступ".

Потім Windows налаштовує доступ для вибраних облікових записів користувачів, що може зайняти кілька секунд.

І на цьому етапі ваш VPN-сервер працює і готова прийняти вхідні запити на з'єднання. Якщо ви хочете відключити сервер VPN у майбутньому, ви можете просто повернутися до вікна «Мережні підключення» та видалити елемент «Вхідні з'єднання»..

Налаштування маршрутизатора

Якщо ви підключаєтеся до нового VPN-сервера через Інтернет, вам потрібно налаштувати переадресацію портів, щоб маршрутизатор знав, що надсилатиме трафік цього типу на потрібний ПК. Увійдіть у сторінку налаштування маршрутизатора та переадресуйте порт 1723 до IP-адреси комп'ютера, на якому налаштовано сервер VPN. Для отримання додаткових інструкцій зверніться до нашого посібника про те, як переадресовувати порти на маршрутизаторі.

Щоб забезпечити максимальну безпеку, ви можете створити правило переадресації портів, яке пересилає випадковий «зовнішній порт», такий як 23243, на «внутрішній порт» 1723 на вашому комп'ютері. Це дозволить вам підключитися до сервера VPN, використовуючи порт 23243, і захистить вас від шкідливих програм, які сканують і намагаються автоматично підключитися до серверів VPN, які працюють на стандартному порту.

Можна також розглянути можливість використання маршрутизатора або брандмауера, щоб дозволити вхідні з'єднання лише з конкретних IP-адрес.

Щоб забезпечити постійне підключення до сервера VPN, ви також можете налаштувати динамічну службу DNS, наприклад DynDNS на маршрутизаторі..

Підключення до сервера VPN

Щоб підключитися до сервера VPN, вам знадобиться загальнодоступна IP-адреса комп'ютера (IP-адреса вашої мережі в Інтернеті) або її динамічна адреса DNS, якщо ви настроїли динамічну службу DNS..

У будь-якій версії Windows, яку ви використовуєте на комп'ютері, виконуючи підключення, ви можете просто натиснути кнопку Пуск, ввести "vpn", а потім вибрати потрібну опцію. У Windows 10, він буде називатися "Змінити віртуальні приватні мережі (VPN)." У Windows 7, він називається "Налаштування підключення до віртуальної приватної мережі (VPN).

Запитавши, вкажіть назву для з'єднання (будь-що буде робити) і Інтернет-адресу (це може бути доменне ім'я або IP-адреса).

Додаткові інструкції щодо підключення, включаючи деякі розширені параметри, можна вибрати - ознайомтеся з повним керівництвом щодо підключення до VPN у Windows.