Как настроить VPN-сервер на Windows 10

Нужно ли создавать VPN сервер? Вот шаги по настройке VPN-сервера с помощью встроенной функции Incoming Connection в Windows 10.

Виртуальная частная сеть (VPN) — это один из наиболее распространенных методов доступа к файлам и ресурсам (например, приложениям, веб-сайтам интрасети и принтерам) с помощью зашифрованного соединения из удаленного места и через интернет.

Обычно компании используют VPN для расширения своей частной сети, чтобы позволить сотрудникам получать доступ к ресурсам через публичную сеть, как если бы они были напрямую подключены к сети компании.

Windows 10, как и другие версии ОС, имеет функцию под названием «Входящее подключение”, которая позволяет настроить VPN-сервер для удаленного подключения к домашней сети для доступа к файлам и периферийным устройствам вашего компьютера и даже к другим компьютерам в сети.

В этом руководстве вы узнаете, как настроить VPN-сервер на Windows 10 без дополнительного программного обеспечения на версии ОС Home или Pro.

Как найти информацию о своем IP-адресе

Первое, что вам нужно знать, это публичный IP-адрес, который был присвоен вам поставщиком услуг Интернета (ISP). Вам понадобится эта информация, чтобы удаленно связаться с вашим VPN-сервером.

Чтобы узнать свой текущий публичный IP-адрес, выполните следующие действия:

1. Откройте веб-браузер.

2. Откройте поисковую систему, например Google или Bing.

3. Найдите «Какой у меня IP.”

4. Подтвердите информацию о своем публичном адресе в первом результате.

   

Если вы настраиваете функцию «Входящее соединение” на своем домашнем компьютере, у вас, вероятно, динамический публичный IP-адрес, который может измениться в любой момент. В этом случае вам необходимо настроить DDNS (динамическую систему доменных имен) в вашем маршрутизаторе, чтобы избежать необходимости настраивать VPN каждый раз, когда ваш публичный IP-адрес меняется.

Вот инструкции, которые помогут вам настроить DDNS на вашем маршрутизаторе. Вы также можете посетить веб-сайт производителя вашего маршрутизатора для получения дополнительной помощи по настройке DDNS.

Как настроить проброс портов на маршрутизаторе

Чтобы иметь возможность подключиться через публичную сеть (например, интернет) к домашнему VPN-серверу, вам необходимо перенаправить порт 1723 (Point to Point Tunneling Protocol (PPTP)), чтобы разрешить VPN-соединения.

Вот инструкции, которые помогут вам настроить перенаправление портов на вашем маршрутизаторе. Вы также можете посетить веб-сайт производителя вашего маршрутизатора для получения более конкретной помощи по настройке перенаправления портов. 

Как настроить VPN-сервер на Windows 10

После того как вы настроили DDNS на использование доменного имени вместо сложного IP-адреса и перенаправили порт 1723, вы можете настроить VPN-сервер на своем устройстве.

Чтобы создать VPN-сервер в Windows 10, выполните следующие действия:

1. Открыть Панель управления в Windows 10.

2. Нажмите на кнопку Центр управления сетями и общим доступом.

3. Используя левую панель, нажмите Изменить параметры адаптера ссылку.

   

4. В разделе «Сетевые подключения»” используйте кнопку Alt клавишу клавиатуры, чтобы открыть Файл меню и выберите Новое входящее подключение.

   

5. Отметьте пользователей, которые должны иметь VPN-доступ к вашему компьютеру, и нажмите кнопку Далее.

   

   В качестве альтернативы вы можете нажать кнопку Добавить кого-нибудь чтобы создать нового пользователя VPN:

   

6. Ставим галочку на Через Интернет.

7. Нажмите кнопку Далее.

   

8. Выберите Протокол Интернета версии 4 (TCP/IPv4)  опции.

9. Нажмите кнопку Свойства.

   

10. Ставим галочку на Разрешить абонентам доступ к моей локальной сети.

11. В разделе «Назначение IP-адреса” щелкните на Укажите IP-адреса и настройте количество клиентов, которым разрешен доступ с помощью VPN-соединения.

    

    Быстрый совет: В этой настройке вы определяете количество пользователей, которые могут получить доступ к сети, указывая диапазон IP-адресов. Рекомендуется использовать диапазон IP-адресов высокого порядка, чтобы избежать конфликтов в сети с IP-адресами, распределяемыми вашим маршрутизатором. Чтобы узнать диапазон IP-адресов, которые вы можете использовать, перейдите на страницу настроек вашего маршрутизатора и найдите настройки DHCP.

12. Нажмите кнопку OK.

13. Нажмите кнопку Разрешить доступ.

14. Нажмите кнопку Закрыть.

    

После выполнения этих шагов VPN-сервер будет создан, но он не будет работать, пока вы не настроите брандмауэр на разрешение подключений.

Как разрешить VPN соединения через брандмауэр

Хотя настройка функции входящего подключения в Windows 10 должна автоматически открыть необходимые порты брандмауэра Windows, вы должны убедиться, что брандмауэр настроен правильно.

Чтобы разрешить VPN-соединения через брандмауэр в Windows 10, выполните следующие действия:

1. Открыть Запустить в Windows 10.

2. Найдите Разрешить приложение через брандмауэр Windows, и запустите, чтобы открыть.

3. Нажмите кнопку Изменить настройки.

4. Прокрутите вниз и убедитесь, что Маршрутизация и удаленный доступ разрешено на Личный и Публичный.

   

5. Нажмите кнопку OK.

После выполнения всех шагов VPN-сервер Windows 10 теперь сможет принимать соединения удаленно с других компьютеров.

Как настроить VPN-соединение в Windows 10

После завершения настройки VPN-сервера на Windows 10 необходимо настроить устройства, которые могут получить удаленный доступ к локальной сети. Вы можете настроить любой компьютер и телефон (включая Android и iPhone). Ниже приведены инструкции по настройке VPN-соединения в Windows 10.

После добавления VPN-соединения на компьютер необходимо настроить параметры с помощью следующих шагов:

1. Открыть Панель управления.

2. Нажмите на Сеть и Интернет.

3. Нажмите на Центр управления сетями и общим доступом.

4. Нажмите кнопку Изменить настройки адаптера ссылка на левой панели.

5. Щелкните правой кнопкой мыши адаптер VPN и выберите пункт Свойства.

   

6. В Общие на вкладке Убедитесь, что вы используете правильный домен, который вы создали при настройке DDNS — или, по крайней мере, вы используете правильный публичный IP-адрес.

   

7. Нажмите на кнопку Безопасность вкладку.

8. Используйте выпадающее меню «Тип VPN” и выберите пункт Туннельный протокол «точка-точка» (PPTP).

9. Воспользуйтесь выпадающим меню «Шифрование данных” и выберите пункт Максимально надежное шифрование (отключение, если сервер отказывается).

   

10. Нажмите кнопку OK.

11. Нажмите на Работа в сети вкладка.

12. Снимите флажок Протокол Интернета версии 6 (TCP/IPv6).

13. Ставим галочку на Протокол Интернета версии 4 (TCP/IPv4) вариант.

14. Выберите Протокол Интернета версии 4 (TCP/IPv4).

15. Нажмите кнопку Свойства.

    

16. Нажмите на кнопку Дополнительно.

    

17. Снимаем галочку с «Использовать шлюз по умолчанию в удаленной сети”.

    

    Важно: Мы отключаем эту опцию, чтобы предотвратить прохождение вашего веб-трафика через удаленное подключение, что может замедлить работу в Интернете. Однако не изменяйте этот последний параметр, если вы хотите выходить в Интернет через VPN-соединение.

18. Нажмите кнопку OK  кнопку.

19. Нажмите кнопку OK  снова.

20. Нажмите кнопку OK  еще раз.

21. Откройте Параметры Windows.

22. Нажмите на Сеть и Интернет.

23. Нажмите на VPN.

24. Выберите VPN-соединение  выберите опцию и нажмите кнопку Подключиться.

    

Хотя многие решения позволяют пользователям удаленно подключаться к частной сети с помощью VPN-соединения, вы можете настроить свой сервер с помощью инструментов, встроенных в Windows 10, без использования дополнительного программного обеспечения.

Кроме того, одним из лучших преимуществ установки VPN-сервера на компьютере с Windows 10 является то, что это не только безопасно и надежно, но и является отличной альтернативой для пользователей, которые все еще скептически относятся к облачным сервисам для хранения своих данных. Более того, через виртуальную частную сеть вы даже можете получить доступ к своему устройству с помощью функции удаленного рабочего стола в Windows 10.

Обновление 4 января 2022 года: Это руководство было первоначально опубликовано в мае 2016 года и пересмотрено в январе 2021 года, чтобы убедиться, что шаги по-прежнему точны.