Как создать VPN-сервер на вашем компьютере с Windows без установки программного обеспечения
Windows имеет встроенную возможность функционировать как VPN-сервер, используя протокол PPTP, хотя этот параметр несколько скрыт. Вот как это найти и настроить свой VPN-сервер.
Настройка VPN-сервера может быть полезна для подключения к домашней сети в дороге, для игры с кем-либо в локальной сети или для обеспечения безопасности при просмотре веб-страниц через общедоступное соединение Wi-Fi - некоторые из многих причин, по которым вам может понадобиться VPN , Этот прием работает в Windows 7, 8 и 10. Сервер использует протокол туннелирования точка-точка (PPTP).
Примечание. У некоторых людей, которые выполнили обновление до Windows 10 Creators Update, возникает проблема, при которой не удается создать сервер VPN из-за невозможности запуска службы маршрутизации и удаленного доступа. Это известная проблема, которая еще не была исправлена с помощью обновлений. Однако, если вам удобно редактировать пару ключей реестра, есть обходной путь, который, похоже, решит проблему для большинства людей. Мы будем держать этот пост в актуальном состоянии, если проблема будет официально решена.
Ограничения
Хотя это довольно интересная функция, настройка VPN-сервера таким способом может оказаться не лучшим выбором для вас. У него есть некоторые ограничения:
- Вам понадобится возможность перенаправлять порты с вашего роутера.
- Вы должны выставить Windows и порт для PPTP VPN-сервера непосредственно в Интернет, что не идеально с точки зрения безопасности. Вы должны использовать надежный пароль и рассмотреть возможность использования порта, который не является портом по умолчанию.
- Это не так просто установить и использовать, как программное обеспечение, такое как LogMeIn Hamachi и TeamViewer. Большинству людей, вероятно, будет лучше с более полным пакетом программного обеспечения, как те, которые предлагают.
Создание VPN-сервера
Чтобы создать VPN-сервер в Windows, вам сначала нужно открыть окно «Сетевые подключения». Самый быстрый способ сделать это - нажать «Пуск», ввести «ncpa.cpl», а затем щелкнуть результат (или нажать «Ввод»)..
В окне «Сетевые подключения» нажмите клавишу Alt, чтобы отобразить полные меню, откройте меню «Файл», а затем выберите «Новое входящее подключение».
Далее выберите учетные записи пользователей, которые могут подключаться удаленно. Чтобы повысить безопасность, вы можете создать новую ограниченную учетную запись пользователя, а не разрешать VPN-входы из своей основной учетной записи. Вы можете сделать это, нажав кнопку «Добавить кого-то». Какую бы учетную запись пользователя вы ни выбрали, убедитесь, что у нее очень надежный пароль, поскольку слабый пароль может быть взломан простой атакой по словарю..
Когда вы выбрали своего пользователя, нажмите кнопку «Далее».
На следующей странице выберитеОпция «Через Интернет» для разрешения VPN-подключений через Интернет. Это, вероятно, единственный вариант, который вы увидите здесь, но вы также можете разрешить входящие соединения через модем для удаленного доступа, если у вас есть оборудование удаленного доступа..
Далее вы можете выбрать сетевые протоколы, которые должны быть включены для входящих подключений. Например, если вы не хотите, чтобы люди, подключенные к VPN, имели доступ к общим файлам и принтерам в вашей локальной сети, вы можете отключить параметр «Общий доступ к файлам и принтерам для сетей Microsoft»..
Когда все настроено, нажмите кнопку «Разрешить доступ».
Затем Windows настраивает доступ для выбранных вами учетных записей, что может занять несколько секунд..
И в этот момент ваш VPN-сервер запущен и готов к приему входящих запросов на соединение. Если вы хотите отключить VPN-сервер в будущем, вы можете просто вернуться в окно «Сетевые подключения» и удалить пункт «Входящие подключения»..
Настройка маршрутизатора
Если вы подключаетесь к новому VPN-серверу через Интернет, вам необходимо настроить переадресацию портов, чтобы ваш маршрутизатор мог отправлять трафик такого типа на нужный ПК. Войдите на страницу настройки вашего маршрутизатора и перенаправьте порт 1723 на IP-адрес компьютера, на котором вы настроили VPN-сервер. Для получения дополнительных инструкций, ознакомьтесь с нашим руководством о том, как переадресовать порты на вашем маршрутизаторе..
Для максимальной безопасности вы можете создать правило переадресации портов, которое перенаправляет случайный «внешний порт», например 23243, на «внутренний порт» 1723 на вашем компьютере. Это позволит вам подключиться к VPN-серверу через порт 23243 и защитит вас от вредоносных программ, которые сканируют и пытаются автоматически подключиться к VPN-серверам, работающим через порт по умолчанию..
Вы также можете рассмотреть возможность использования маршрутизатора или брандмауэра для разрешения входящих подключений только с определенных IP-адресов..
Чтобы вы всегда могли подключиться к VPN-серверу, вы также можете настроить динамический DNS-сервис, такой как DynDNS, на своем маршрутизаторе..
Подключение к вашему VPN-серверу
Чтобы подключиться к VPN-серверу, вам потребуется общедоступный IP-адрес вашего компьютера (IP-адрес вашей сети в Интернете) или его динамический DNS-адрес, если вы настроили службу динамического DNS..
В любой версии Windows, которую вы используете на компьютере, на котором выполняется подключение, вы можете просто нажать «Пуск», ввести «vpn», а затем выбрать появившуюся опцию. В Windows 10 он будет называться «Изменить виртуальные частные сети (VPN)». В Windows 7 он называется «Настройка подключения к виртуальной частной сети (VPN)»..
В ответ на запрос укажите имя для подключения (что угодно) и адрес в Интернете (это может быть имя домена или IP-адрес).
Для получения дополнительных инструкций по подключению, включая некоторые дополнительные параметры, которые вы можете выбрать, ознакомьтесь с нашим полным руководством о том, как подключиться к VPN в Windows..