Hvordan sette opp en Virtual Private Network

Hvordan sette opp en Virtual Private Network


Et virtuelt privat nettverk eller VPN, er utformet for å gi deg en sikker tilkobling til et internt datanettverk fra en ekstern plassering over Internett. En VPN innebærer å sette opp en ruter, muligens konfigurere passerer gjennom portene og også konfigurere en klient. Du kan sette opp en VPN uten tredjeparts programvare på serveren din, programvarepakken som følger med Windows XP, Vista og Windows Server Edition vil være tilstrekkelig.
Det er to elementer til å sette opp en VPN: konfigurere en server og konfigurere en klient. Du må velge om du bruker den enklere metoden, som er å sette opp en VPN-ruter som en server, eller de mer komplekse metoden, som bruker din vanlige ruteren som en pass-through til en datamaskin satt opp som VPN-serveren. En VPN-ruter er en ruter som enten har VPN-støtte innebygget eller har VPN-tjeneste forhåndsinstallert for deg av en datamaskin tekniker.

Bruksanvisning

Sette opp en VPN-ruter

1 Logg inn på din router og finne den kategorien VPN. Det kan være en frittstående fane, eller det kan være oppført under fanen "Tjenester"; noen rutere kan også liste det som en "PPTP" -kategorien.

2 Angi protokollen du ønsker å bruke. I dette eksempelet vil vi bruke punkt-til-punkt-tunneling protokoll, eller PPTP. Ideen er, som navnet tilsier, at en virtuell tunnel er opprettet fra punkt til punkt som holder omverdenen fra å se på, og dermed holde virtuelt privat nettverk sikkert.

3 Angi brukerne tillates av brukernavn og passord. Se i ruterens manual for syntaks, som kommandospråk varierer fra produsent til produsent. Det vanligste formatet er

brukernavn passord *.

4 Sett de tilgjengelige IP-adresser i det interne nettverket for brukerne.

5 Hopp til å konfigurere klienten etter lagring alle dine VPN ruterinnstillingene.

Sette opp og konfigurere en Windows Server

6 Klikk på "Start" og deretter "Innstillinger og nettverkstilkoblinger."

7 Velg "Opprett ny tilkobling," klikk "Next".

8 Velg det siste alternativet, "Setup Advanced Connection," i Network Connection Type-boksen.

9 Velg "Tillat innkommende tilkoblinger" i Advanced koblingsboksen. Du vil deretter "Next" gjennom to flere bokser.

10 Sjekk "Tillat Virtual Private Connections" og klikk "Next".

11 Velg en eksisterende bruker eller opprette en ny bruker, slik at Windows vil ha et brukernavn og passord som skal brukes for VPN.

12 Klikk "Next" og "Finish" når du har valgt alle brukerne du ønsker å gi tilgang til.

1. 3 Høyreklikk på "Innkommende tilkoblinger" -ikonet i mappen Nettverkstilkoblinger og velg "Properties".

14 Velg "Nettverk" og velg "TCP / IP-protokollen." Klikk på "Properties" og deretter "Angi IP-adresse." Det er her du velge adresser der brukerne vil koble til VPN. For å gjøre dette riktig, må du vite hvor ruteren gjelder innstillinger Dynamic Host Control Protocol (DHCP), som er den sekvensielle tall ruteren tildeler internt til nye brukere. Mest starte på bunnen og gå opp til ca 100. La oss bruke eksempel på en standard hjemme ruter som vil gi deg en rekke 192.168.1.1 til 192.168.1.99 for DHCP. I dette eksempelet under "Angi IP-adresse", du kan velge 192.168.1.100 til 192.168.1.110. Dette gir deg 10 IP-adresser tilgjengelig for nye brukere. Du kan tildele mer eller mindre avhengig av hvor mange brukere du ønsker å få tilgang til VPN til enhver tid.

I denne samme vindu, har du muligheten til å la datamaskinen til å tildele sin egen IP-adresse. Hvis du velger dette alternativet er ikke nødvendig, fordi du nettopp har tildelt IP-adresser for brukerne.

15 Logg inn på ruteren, forutsatt at ruteren er også din hardware brannmur. Se etter en fane oppført som "Avanserte alternativer" eller "Port Forwarding" eller "Gaming". Når du har funnet den, må du videresende port 1723 og port 500 (både TCP og UDP) til datamaskinen som har VPN-server på den. Disse skal videresendes til IP-adressen til VPN-serveren datamaskinen du nettopp konfigurert. Hvis du er usikker på hva som IP-adresse er, går du til datamaskinen, klikker du på "Start" og deretter "Run." Skriv "CMD" i det sorte vinduet, og skriv "ipconfig \ det hele tatt." Denne kommandoen gir deg IP-adressen til serveren datamaskinen.

16 Klikk "Lagre" i ruterkonfigurasjon og starte ruteren. Serveren skal nå tillate tilkoblinger uten å endre brannmuren. Hvis du bruker en software brannmur og en ekstern brannmur, kan det være lurt å vurdere å deaktivere programvaren brannmur, med mindre du er på en mindre sikker offentlig interne nettverket. Hvis du trenger å bruke en programvare brannmur, sjekk bruksanvisningen for slik unntak, og tillat unntak på portene nevnt ovenfor.

Konfigurere klienten

17 Høyreklikk "Network Connections" på skrivebordet.

18 Velg "Opprett en ny tilkobling."

19 Velg "Koble til nettverket på min arbeidsplass" fra alternativene som vises. Klikk "Next".

20 Velg "VPN", deretter "Next".

21 Gi navn til VPN-tilkobling hvis du ønsker det. Dette vil ikke påvirke hvordan VPN fungerer; navnet er strengt for din egen referanse. Klikk "Next".

22 Velg "Ikke ring opp den innledende Connection" og klikk "Next".

23 Skriv inn den eksterne IP-adressen til VPN-serveren. Bedriftens IT-avdeling kan tilby dette. Hvis du har satt opp serveren, og deretter åpne opp en nettleser, skriv inn din favoritt søkemotor og søk med ordene "Hva er min IP?" Resultatene vil vise en rekke nettsteder som viser din eksterne IP-adresse. Tast inn dette tallet som den eksterne IP-adressen til VPN-serveren.

24 Velg "Only My Bruk" eller "Alle på denne datamaskinen", avhengig av dine preferanser, og klikk deretter på "Next".

25 Legg til en snarvei for denne tilkoblingen på skrivebordet. Klikk på "Finish".