Konfiguriranje in ustvarjanje strežnika VPN v operacijskem sistemu Windows 7. Strežnik VPN na usmerjevalniku
Do danes se zasebna navidezna omrežja imenujejo VPN, kar pri dekodiranju pomeni Virtual Private Network
Vsebina
- Kaj je vpn?
- Zakaj potrebujem strežnik vpn?
- Vpn strežnik v operacijskem sistemu windows 7: na kaj bi moral biti pozoren?
- Ustvarite strežnik vpn z orodji windows: konfigurirajte usmerjevalnik
- Prvi koraki
- Konfiguriranje protokola ipv4
- Konfiguriranje odjemalskih naprav
- Nastavitve požarnega zidu
- Posredovanje pristanišč
- Napaka 807
- Programi tretjih oseb
- Kaj na koncu?
Kaj je VPN?
Začnimo z osnovami. Ustvarite strežnik VPN ne more storiti brez razumevanja, kaj je v resnici. Očitno se vsakemu uporabniku ne sooča tako težava in v celoti zaveda, kaj je stvar.
Virtualni strežnik - to je orodje, ki vam omogoča ustvarjanje neodvisnega zasebnega omrežja, ki temelji na internetne povezave, kot da so bili številni računalniških terminalov, prenosnih računalnikov ali celo mobilnih naprav v kombinaciji z drugimi kabli. Toda le v tem primeru govorimo o virtualnih kablovih.
Zakaj potrebujem strežnik VPN?
Prednost te tehnologije za mnoge se zdi korak nazaj v smislu varnosti povezave in prenosa podatkov, vendar je navidezna mreža pogosto varnejša od običajne "lokalizacije".
Poleg tega lahko uporabnik pri uporabi povezave VPN izmenjuje podatke med posameznimi terminali, ki so razpršeni po vsem svetu. Ja, ja! Tehnologija povezovanja strežnika VPN je takšna, da je mogoče združiti računalnike ali mobilne naprave v navidezno omrežje, ne glede na njihovo geografsko lokacijo.
No, za igralce, to je vse bogosodje. Predstavljajte si, da je po vzpostavitvi strežnika VPN, lahko z lahkoto prenese nobene ukaz "RPG" na vrsti Counter Strike v skupini z igralci, kot so Brazilija. Toda, da bi to postalo mogoče, teoretično poznavanje Virtual Private Network. Zdaj pa poglejmo, kaj pomeni ustvarjanje in Konfiguracija strežnika VPN Windows 7, za več podrobnosti.
V tem primeru je treba upoštevati več obveznih pogojev, ne da bi razumeli, kateri celoten proces ustvarjanja navideznega strežnika preprosto nima smisla.
VPN strežnik v operacijskem sistemu Windows 7: na kaj bi moral biti pozoren?
Prvič, vsak uporabnik, ki ustvari virtualni strežnik na domačem terminalu, mora jasno razumeti, da obstajajo nekatere omejitve povezave v operacijskem sistemu Windows 7. Dejstvo je, da se lahko samo en uporabnik poveže z ustvarjenim strežnikom v eni seji. In te ovire ni mogoče izogniti z lastnimi sredstvi sistema.
Načeloma lahko kot možnost uporabite namestitev posebnega (vendar neuradnega) popravka, ki bo pomagal odpraviti težavo. Po drugi strani pa, če se približate vprašanje ustvarja normalno delovno-VPN-strežnik z licenčnim točke Windows z namenom, da je bolje, da uporabite "sedem" je različica strežnika (Windows Server). Zelo malo ljudi ve, toda za Windows 7 je ta različica tudi tam.
Ustvarite strežnik VPN z orodji Windows: konfigurirajte usmerjevalnik
Zdaj, ko opisujete vse prvotne koncepte in vprašanja, lahko ustvarite strežnik neposredno. Kot primer upoštevajte začetno konfiguracijo, ki jo zahteva naprava Zyxel Keenetic. Strežnik VPN v primeru uporabe takšnih naprav je po svoji nastavitvi precej drugačen (še posebej v primeru brez vnaprej nameščene strojne programske opreme NDMS).
Tukaj je težava, da je glavni protokol PPTE za vse sisteme v tem primeru predstavljen v spremenjeni obliki MPTE, kar onemogoča istočasen dostop do strežnika več uporabnikov. Vdelana programska oprema vam omogoča, da odpravite to težavo. Po vgradnji je dostop zagotovljen na ravni desetih istočasno povezanih uporabnikov.
Po namestitvi programa, glejte Uporaba Center mora pojaviti VPN strežnika komponento, ki bodo morali ustanoviti "Internet center Keenetic", ki bo nato odgovoren za dostop in bazen na IP-naslovov, ki so jih stranke, ki trenutno uporabljajo PPTE protokol.
Kar je najbolj zanimivo, je dovoljeno prečkati naslove z 24-bitno masko. To pomeni, da pri določanju obsega, na primer 192.168.0.10 - lahko 192.168.0.20 VPN-naslov strežnika za eno stranko stroj, ki povezuje na domačo možnost nastavljena na 192.168.0.51.
Toda to ni vse. Strežnik VPN na usmerjevalniku (v našem primeru Zyxel) pomeni dostop samo preko računa Keenetic. Če želite omogočiti ta dostop, morate uporabniku omogočiti dostop do omrežja VPN. To storite s klikom na "račun" z naknadno namestitvijo kljukice v ustreznem polju.
Še en plus te povezave je, da lahko uporabite eno uporabniško ime in geslo za več evidenc strank, ki bodo uporabljene za dostop do strežnika Keenetic VPN. Bodimo pozorni na še eno značilnost te povezave. Sestoji iz dejstva, da strežnik VPN, ustvarjen na podlagi Zyxel, lahko dostopa ne le do notranjih lokalnih, ampak tudi zunanjih omrežij. Na ta način lahko dobite oddaljeni dostop do katerega koli odjemalskih naprav, ki so povezani s Keenetic računom.
Prvi koraki
Zdaj je vprašanje, kako konfigurirati strežnik VPN na usmerjevalniku, pustimo ga stran in pojdimo neposredno na "operacijski sistem" sam.
Najprej morate uporabiti razdelek Center za omrežja in skupno rabo, ki je na standardni nadzorni plošči. V zgornjem meniju izberite razdelek »Datoteka« (če se ne prikaže, pritisnite tipko Alt) in nato kliknite vrstico nove dohodne povezave.
Po tem morate uporabiti dodajanje novega uporabnika, ki bo privzeto imenovan Vpnuser. Nato izpolnite vsa zahtevana polja (polno ime se lahko pusti prazno, saj ne vpliva na povezave), in nato vnesite geslo in potrdite (mora biti popolno naključje). Če želite dodati več uporabnikov, ponovite zgornji postopek.
Zdaj, v novem oknu, morate določiti vrsto dostopa prek interneta, potem lahko premaknete na enega od najpomembnejših korakov - in sicer, da nastavite TCP / IP protokola, ker je VPN-strežnik na Windows brez takšnih dobro opredeljenih parametrov deluje le ne bo.
Konfiguriranje protokola IPv4
Načeloma se v večini primerov uporablja ta različica protokola, saj IPv6 ne podpirajo vsi ponudniki. Če obstaja podpora, nastavitve za različice 4 in 6 ne bodo posebej različne.
Torej, v lastnostih protokola morate najprej uporabiti dostopno točko do klicateljev v lokalno omrežje, nato izrecno izbrati IP naslov in nastaviti želeni obseg. To se naredi tako, da se v prihodnosti lahko poveže več uporabnikov hkrati. Na koncu postopka kliknite gumb »V redu«. Vse - strežnik je ustvarjen. Toda to se ne ustavi. Še vedno morate konfigurirati strežnik VPN na terminalih odjemalca, da bodo lahko dostopali do njega.
Konfiguriranje odjemalskih naprav
Zdaj, v računalniškem terminalu, iz katerega nameravate vzpostaviti povezavo z navideznim strežnikom, morate na nadzorni plošči uporabljati nastavitve Centra za omrežje in skupno rabo, kjer izberete novo povezavo, po kateri se bo zagnal "Master". Nato izberete vrsto povezave na delovnem mestu in nato uporabite obstoječo povezavo s VPN.
Najpomembnejša stvar je naslov strežnika VPN. V tem primeru lahko uporabite naslov, ki ste ga ogledali na samem strežniku, ali pa vnesite ime domene. Da ne izgubite časa pri postavitvi, lahko preskočite ponudbo za takojšnjo povezavo.
Zdaj je še vedno treba vnesti geslo in geslo, ki sta bili določeni pri izdelavi strežnika VPN, in po želji - določiti shranjevanje podatkov za nadaljnjo prijavo. To zaključuje postopek. Če je strežnik v aktivnem stanju, se lahko povežete z navideznim omrežjem.
Nastavitve požarnega zidu
Toda tudi če je vse opravljeno pravilno, včasih lahko pride do nekaj težav. Pogosto je takšna povezava lahko čudno dovolj, z lastnimi sredstvi Windows, natančneje integriranim požarnim zidom (požarnim zidom), povezanim z varnostnim sistemom.
Da bi se izognili težavam, morate v istem središču za upravljanje omrežja poiskati ikone povezave. Za stranko je RAS, za strežnik - VPN. Ostanek je le, če klikanje na parameter na obeh terminalih določi vrsto dostopa v obliki domačega omrežja. To je vse.
Posredovanje pristanišč
Pristanišča so bolj zapletena. Težava se nanaša predvsem na modele ADSL, ki preprosto ne morejo odpreti zahtevanih VPN vrat. Te nastavitve morate nastaviti ročno.
Spet se bova morala obrniti nastavitve usmerjevalnika. Navodilo za povezavo VPN je praviloma v dokumentaciji za napravo. Tukaj je treba omeniti, da sistemi s sistemom Windows uporabljajo TCP z vrednostjo 1723. Če je mogoče onemogočiti zapiralo GRE, je zaželeno, da ga uporabite.
Napaka 807
Seveda, lahko sedaj ponovno parametre, vzpostavljen VPN-strežnik, vendar je verjel, da je resnična nadloga popolnoma vsi uporabniki, ki se soočajo z ustvarjanjem povezav te vrste prvič, je pojav napake na številko 807.
Če se želite znebiti, morate najprej preveriti, ali so polja naslova IP na odjemalskem računalniku in parametri vrat pravilno napolnjeni neposredno na strežniku.
Poleg tega mora biti storitev za oddaljeni dostop aktivna. Njeno stanje lahko preverite z ukazom services.msc, vnesete v meni »Zaženi« (Win + R), nato pa izberete razdelek Routing and Remote Access. Tukaj je treba navesti stanje delovanja in vrsto samodejnega dostopa.
V skrajnih primerih, če obstajajo težave, lahko poskusite povezati tudi zase. Če želite to narediti, se ustvari nova povezava odjemalca, kjer je za IP IP 127.0.0.1.
Če to ne pomaga, lahko prosi za pomoč nekaterih spletnih virov, kot so portscan.ru, ki so sposobni slediti aktivno zunanjo povezavo (za povezavo polje vnesite vrednost 1723 in nato uporabljeni testni zagon). Toda, če se vse naredi pravilno, vam pozitivni rezultat ne bo čakal. V nasprotnem primeru boste morali preveriti nastavitve usmerjevalnika in navideznega strežnika.
Programi tretjih oseb
Seveda, večina uporabnikov, daleč od takšnih nastavitev, se vse to lahko zdi, tako rekoč, preveč domače. Lažje je konfigurirati strežnik VPN s posebnimi avtomatiziranimi programi.
Razmislite o enem izmed najbolj priljubljenih. Imenuje se SecurityKISS. Namesti ga je enostavno. Nato zaženite aplikacijo, po kateri bo uporabnik pozvan, naj naredi najmanjše začetne nastavitve in vnese nekatere potrebne podatke. Določiti morate svoj lastni IP. To lahko najdete z uporabo ukaza ipconfig in z več terminali v omrežju, ipconfig / all.
Glavno priporočilo za to odlagališče SecurityKISS je, da izberete eno od predlaganega seznama strežnikov, ki se geografsko nahaja najbližje terminalu, s katerega naj bi se povezal. Upoštevajte, da v tem primeru ni nobenega vprašanja o ustvarjanju strežnika - lahko se povežete z obstoječimi strežniki. In to prihrani uporabnika od izdelka vseh zgoraj opisanih postopkov.
Povezava je vzpostavljena z že ustvarjenim strežnikom in v celoti, ne glede na to, kje v svetu se nahaja. Če obstaja dobra hitra povezava, celo geo-lokacija nima pomembne vloge.
Kaj na koncu?
Načeloma je to vprašanje ustvarjanja strežnika VPN mogoče dokončati. Vendar pa morajo številni uporabniki računalniških sistemov upoštevati nekatere manjše nedoslednosti. Dejstvo je, da so lahko imena nekaterih polj ali vrstic, ki jih je treba izpolniti, odvisna od različice istega "sedmih". Poleg tega imajo lahko nekatere "razpokane" različice operacijskega sistema Windows 7 omejene zmogljivosti, ker so te ali druge funkcije onemogočile shranjevanje prostora na disku ali povečanje zmogljivosti v njih. To velja le za nadzor nad omrežnimi povezavami na svetovni ravni. Prav tako ne varuje pravic dostopa na ravni super administratorja. Poleg tega - v parametrih lokalnih skupin pravilnikov ali v sistemskem registru, ki jih na splošno podvajajo, nič ni mogoče pravilno konfigurirati.
Če se vrnemo k vprašanju oblikovanja VPN-strežnik, je še dodati, da je ta tehnologija, Nenavadno je, v večini primerov ostaja neprijavljenih, razen če je to koristno za igralce, ki želijo igrati igro z nasprotnikom, ki so od nje oddaljeni. Sistemski administratorji, morda, da to ni koristno, saj je povezava sama, čeprav, in uporablja 128-bitno šifriranje sistema, še vedno ni varen pred izgubo podatkov ali nepooblaščen dostop v navidezno omrežje. Torej, če želite ustvariti strežnik VPN ali ne, je že osebna zadeva.
Vendar so za sistemske nastavitve sistema Windows precej zapletene, zlasti z vidika neutreniranega uporabnika. Za najpreprostejšo povezavo je bolje uporabiti odjemalce VPN, ki jih lahko brezplačno prenesete in nastavite v samodejnem načinu. In z njimi je veliko manj težav kot s spreminjanjem konfiguracije sistema, ki je ob napačnih dejanjih obremenjen z globalnim "zadetkom".
Kljub temu pa je treba informacije v zvezi s tem je treba sprejeti vsakega uporabnika, saj ne vedo, kako se povezujete na teh omrežjih lahko končno zaščitijo svoje terminalov pred grožnjami penetracije. Včasih z aktivno internetno povezavo, lahko uporabnik niti ne sumi, da je njegova naprava povezana z omrežjem, in je za določitev stopnje tveganja in varnosti ne morejo.
Arhitektura odjemalca-strežnik: značilnosti interakcije
DLNA: kaj je to in kako ga uporabljati
Kako narediti strežnik `Maincraft` in kako ga konfigurirati?
Kako igrati Project Zomboid v omrežju s prijatelji?
Kaj je najboljši `Maincraft` (strežnik)
Kako ustvariti strežnik projekta Zomboid brez težav
UPnP: Kaj je to? Domači medijski strežnik UPnP DLNA
Kakšne so funkcije LAN strežnika? Njena nastavitev
Kako namestiti vtičnik: navodila.
Strežnik DNS se ne odziva: kaj storiti v tej situaciji?
Kako konfigurirati VPN v sistemih Windows: Navodila za uporabo
Domači medijski strežnik za Windows 10: prilagoditev, funkcije in zahteve
Domači medijski strežnik za Windows 7 in novejše: splošen opis
Kako konfigurirati proxy strežnik Handy Cache?- Kako ustvariti strežnik `Minecraft`
- Arhitektura odjemalec-strežnik
- Katere naloge rešuje strežnik aplikacij?
- Tehnologija odjemalec-strežnik
- Kako namestiti Minecraft?
- Kako ustvariti CSS strežnik, nasvete za začetnike
Lokalna računalniška omrežja in načela njihove izdelave