Állítsa VPN-kiszolgáló Windows 7, Windows rendszergazdák számára
Ebben a cikkben megnézzük, hogyan lehet megszervezni a saját VPN-kiszolgáló a Windows 7 használata nélkül a harmadik féltől származó szoftver
Hadd emlékeztessem önöket, hogy a VPN (Virtual Private Network) etotehnologiya hozzáféréshez használt védett hálózatokon keresztül közös interneten. VPN lehetővé védelem információkat és adatokat továbbított nyilvános hálózaton át titkosítja azokat. Így a támadó nem tud hozzáférni a továbbított adatok a VPN munkamenet, akkor is, ha, hogy hozzáférjen a továbbított csomagok a hálózaton keresztül. Visszafejteni a forgalmat szüksége van egy speciális gombot, vagy megpróbálja megfejteni a munkamenet a durva brute force. Ezen túlmenően, ez egy olcsó megoldás az épület vállalati hálózatok WAN kapcsolatokat anélkül, hogy bérelni drága dedikált kommunikációs csatorna.
Miért lehet szükség a szervezet VPN-kiszolgáló a Windows 7? A leggyakoribb változat - annak szükségességét, hogy távolról is elérheti számítógép Windows 7 Home vagy kis irodai (SOHO) megtalálásában, például egy üzleti útra, az egyik fél, általában nem a munkahelyen.
Érdemes megjegyezni, hogy a VPN-kiszolgáló a Windows 7 számos funkciók és korlátozások:
- Meg kell világosan megérteni és elfogadni az összes lehetséges kockázatok a VPN-kapcsolat
- Ugyanakkor csak lehet csatlakoztatni egy felhasználót, és szervezni egyidejű VPN hozzáférést a számítógéphez Win 7 több felhasználó egyszerre, akkor jogilag nem.
- VPN-hozzáférési csak akkor lehet megadni, hogy a helyi felhasználói fiókok és az Active Directory integráció nem lehetséges
- VPN szerver beállításokat a gépen Win 7, akkor rendszergazdai jogosultsággal kell rendelkeznie
- Ha csatlakozni az internethez routeren keresztül, akkor szükség van, hogy azt, és képesnek kell lennie arra, hogy hozzanak létre szabályokat a szervezet port forwarding (port forward), hogy a bejövő VPN-kapcsolatok (a tényleges beállítási eljárás eltérhetnek attól függően, router modell)
Ez a lépésről lépésre útmutató segít megszervezni a saját VPN-kiszolgáló a Windows 7 használata nélkül költséges harmadik féltől származó termékek és a vállalati megoldások.
Nyitott NetworkConnections (Network Connections) panel, gépelés «hálózati kapcsolat» a keresőmezőbe, hogy a Start menüben, válassza a „Nézet hálózati kapcsolatok”.
Ezután tartsa lenyomva az Alt billentyűt. kattintson a Fájl menüt, és válassza a lehetőséget az új bejövő kapcsolat (New bejövő kapcsolat), ami a teremtés elindul kapcsolatot a számítógéppel.
Az így kapott varázslóban adja meg a felhasználó, aki jogosult lesz csatlakozni ehhez a számítógéphez a Windows 7 VPN-en keresztül.
Ezután adja meg a felhasználói kapcsolat típusát (az interneten vagy modemes), ebben az esetben válassza a „Gondolat az interneten.”
Ezután adja meg a fajta hálózati protokollok, amelyeket használni fognak a szolgáltatás bejövő VPN-kapcsolatokat. Meg kell kiválasztani a minimális TCP / IPv4.
Miután rákattintott Allowaccess. Windows 7 automatikusan konfigurálja a VPN-kiszolgáló és egy ablak jelenik meg a számítógép nevét szeretné használni kapcsolatot.
Ez minden VPN északi készlet, és egy új kapcsolat nevét Bejövő kapcsolatok jelennek meg a Hálózati kapcsolatok ablakot.
Vannak árnyalatok a szervezet az otthona a VPN-kiszolgáló a Windows 7.
tűzfalak beállítása
Nem szabad elfelejteni, hogy ellenőrizze a beállításokat a beépített Windows tűzfal. Nyissa meg a Speciális beállítások vezérlőpult Windows tűzfal, menjen a Bejövő szabályok (Bejövő szabályok), és ellenőrizze, hogy a szabály, hogy „Routing and Remote Access (PPTP-In)” engedélyezve van. Ez a szabály lehetővé teszi, hogy a bejövő kapcsolatok fogadására alkalmas kikötői 1723
port forwarding
Ha az átjáró egy számítógép segítségével a Windows, akkor használja vtsroennyh alapokat is létre kikötő-város forvardin
Beállítása VPN-kapcsolat
Csatlakozni egy VPN-kiszolgáló Windows 7, csatlakozik a kliens gépen, be kell állítania egy VPN-kapcsolat
Ehhez az új VPN-kapcsolat, meg a következő paramétereket:
- Kattintson a jobb gombbal a VPN-kapcsolat és válassza a Tulajdonságok parancsot.
- A Biztonság lapon, a TypeofVPN (VPN típus), válasszuk PPTP (PPTP) és alatt adattitkosítás, válassza a Maximális szilárdság titkosítás (disconnect, ha a kiszolgáló visszautasítja).
- Kattintson az OK gombra. A beállítások mentéséhez
- Futó cmd a rendszerből Windows 7
- Hogyan lehet törölni a szolgáltatás a Windows 7
- Hiba: A biztonsági adatbázis a szerveren nincs számítógépfiókja munkaállomás bizalmi kapcsolat
- Hogyan kapcsoljuk ki a digitális aláírás a Windows 7
- Format error: A Windows nem tudja befejezni a Format
Egy másik kérdés. A kliens, hogy csatlakozik a VPN szerver megkapja az interneten közvetlenül a router dhtsp. Miután bekapcsolja a VPN-kapcsolat (timvyuveru a számítógépen, ahol a VPN szerver is), ő esik ICQ, Skype, Chrome nem tölt be az oldal. De! Látom, hogy minden - timvyuver működik. Ha jól értem, akkor a számítógép határozza meg, hogy a VPN-kapcsolat, ha csatlakozik az internethez kell mászni rajta. Timvyuver nem figyel, beleértve a VPN és dolgozik, mint amennyit szerettem volna, és a többi. Szóval hogyan lehet, hogy az összes, a számítógép (vagy külön ICQ, Skype és a böngésző, de azt gondolom, hogy jobb adni, valahol az egész számítógép) nem fizet VPN számla és megy a „Net egy off vpnom - egyszerűen a helyi a kapcsolat? Köszi előre is, ha nem hallgatsz meg;).
Szükséges, hogy az Android-eszközön csak megy az internet révén a VPN szerver? Vagy a probléma, hogy a VPN-kapcsolat megszakad az internet-hozzáférést (ami csatlakozik működik)?
PS. Általánosságban nem egészen értem a szerepét VPN szerver csak ... Hát nem egyszerűbb Android-devaysa közvetlenül csatlakoztatható a Wi-Fi router?
Igen, kész van, akkor szükség van egy Android készülék megy az internet csak a VPN-szerver, azaz Az ötlet az, hogy megkerüljék a korlátozásokat a forrásokhoz való hozzáférés az interneten. Például, amikor én voltam Kínában, nem férnek hozzá a forrásokat a Google, és ha csatlakozik egy VPN-szerver, tudok járni ki az otthoni hálózat az internet, és férhetnek hozzá a forrásokat a Google, miközben távol az otthontól.
Talán érdemes felvenni egy fontos pontosítást a cikket. Azt hiszem, sokan megkerülik a rake:
1) nélkül továbbítja GRE protokoll router, ppptp kapcsolat nem jön létre. Port 1723 használják csak a hitelesítéshez. fő forgalom a GRE.
2) Nem minden „háztartási” továbbítjuk routerek képesek GRE.
3) néha meg kell hozzon létre egy szabályt a GRE a tűzfal windows
4) Azt is ellenőrizze a csatlakozást autóval a VPN beállításával a kliens maga az IP 127.0.0.1 vagy IP hálózati kártya, de (!) Ugyanakkor ne felejtsük el, hogy távolítsa el a checkbox „Alapértelmezett átjáró használata a távoli hálózaton” az ügyfél kapcsolat beállításait. Egyébként végtelen ciklus hálózat. "Lesz egy"))). nem szörnyű - Egy újraindítás vagy leállítás az ügyfél kapcsolat segít.