Domovská » jak » Jak vytvořit počítač VPN bez instalace libovolného softwaru

    Jak vytvořit počítač VPN bez instalace libovolného softwaru

    Systém Windows má vestavěnou možnost pracovat jako server VPN pomocí PPTP, ačkoli je tato možnost poněkud skrytá. Zde je návod, jak jej najít a nastavit server VPN.

    Nastavení VPN serveru by mohlo být užitečné pro připojení k domácí síti na cestách, hraní LAN her s někým, nebo zabezpečení procházení webu na veřejném připojení Wi-Fi - několik z mnoha důvodů, proč byste chtěli používat VPN . Tento trik funguje na systémech Windows 7, 8 a 10. Server používá tunelovací protokol typu point-to-point (PPTP).

    Poznámka: Někteří lidé, kteří aktualizovali aktualizaci Windows 10 Creators, mají problém při vytváření serveru VPN, protože služba Směrování a vzdálený přístup se nezdaří. Toto je známý problém, který ještě nebyl opraven prostřednictvím aktualizací. Pokud však máte potíže s úpravou několika klíčů registru, existuje řešení, které se zdá, že opravuje problém většině lidí. Tento příspěvek budeme aktualizovat, pokud bude problém formálně opraven.

    Omezení

    I když je to velmi zajímavá funkce, nastavení serveru VPN tímto způsobem nemusí být pro vás ideální volbou. Má určité omezení:

    • Budete potřebovat možnost předávat porty ze směrovače.
    • Musíte vystavit Windows a port pro PPTP VPN server přímo na Internet, což není ideální z bezpečnostního hlediska. Měli byste použít silné heslo a zvážit použití portu, který není výchozím portem.
    • To není tak snadné nastavit a používat jako software jako LogMeIn Hamachi a TeamViewer. Většina lidí bude pravděpodobně lépe s dokonalejším softwarovým balíčkem, jako je ta nabídka.

    Vytvoření serveru VPN

    Chcete-li vytvořit server VPN v systému Windows, musíte nejdříve otevřít okno "Síťová připojení". Nejrychlejší způsob, jak to provést, je stisknout tlačítko Start, zadejte příkaz "ncpa.cpl" a potom klepněte na výsledek (nebo stiskněte Enter).

    V okně "Síťová připojení" stiskněte klávesu Alt pro zobrazení plných nabídek, otevřete nabídku "Soubor" a vyberte možnost "Nové příchozí připojení".

    Dále vyberte uživatelské účty, které se mohou vzdáleně připojit. Chcete-li zvýšit zabezpečení, pravděpodobně budete chtít vytvořit nový, omezený uživatelský účet, nikoli povolit přihlašování VPN z primárního uživatelského účtu. Můžete to udělat kliknutím na tlačítko "Přidat někoho". Nezáleží na tom, jaký uživatelský účet si vyberete, ujistěte se, že má velmi silné heslo, protože slabé heslo by mohlo být popraskané jednoduchým útokem slovníku.

    Po vybrání uživatele klikněte na tlačítko "Další".

    Na další stránce vyberte položkuMožnost "přes internet" umožňující připojení VPN přes internet. To je pravděpodobně jediná možnost, kterou uvidíte zde, ale můžete také povolit příchozí připojení přes telefonní modem, pokud máte telefonní linku.

    Dále můžete zvolit síťové protokoly, které by měly být povoleny pro příchozí připojení. Pokud například nechcete, aby lidé připojeni k síti VPN měli přístup ke sdíleným souborům a tiskárnám v místní síti, můžete zakázat možnost "Sdílení souborů a tiskáren pro sítě Microsoft".

    Když máte věci nastavené, klikněte na tlačítko "Povolit přístup".

    Systém Windows potom nakonfiguruje přístup pro zvolené uživatelské účty - což může trvat několik sekund.

    V tomto okamžiku je server VPN spuštěn a připraven k přijetí příchozích požadavků na připojení. Chcete-li v budoucnu server VPN deaktivovat, můžete se jednoduše vrátit do okna "Síťová připojení" a odstranit položku "Příchozí připojení".

    Nastavení routeru

    Pokud se připojíte k novému serveru VPN přes Internet, budete muset nastavit přesměrování portů tak, aby směrovač mohl poslat provoz tohoto typu na správné PC. Přihlaste se do stránky nastavení směrovače a přejděte port 1723 na adresu IP počítače, kde jste nastavili server VPN. Další pokyny naleznete v návodu k předávání portů směrovače.

    Pro maximální bezpečnost můžete vytvořit pravidlo přesměrování portů, které předává náhodný "externí port" - například 23243 - na "vnitřní port" 1723 v počítači. To vám umožní připojit se k serveru VPN pomocí portu 23243 a ochrání vás před škodlivými programy, které vyhledávají a pokoušejí se automaticky připojit k VPN serverům spuštěným na výchozím portu.

    Můžete také zvážit použití směrovače nebo brány firewall pouze pro příchozí připojení z určitých adres IP.

    Chcete-li se ujistit, že se můžete vždy připojit k serveru VPN, můžete také nastavit dynamickou službu DNS, jako je služba DynDNS ve směrovači.

    Připojení k serveru VPN

    Chcete-li se připojit k serveru VPN, budete-li nastavit dynamickou službu DNS, budete potřebovat veřejnou adresu IP vašeho počítače (adresu IP sítě v síti Internet) nebo její dynamickou adresu DNS.

    V libovolné verzi systému Windows, kterou používáte při připojování počítače, můžete stisknout tlačítko Start, zadejte příkaz "vpn" a poté vyberte možnost, která se zobrazí. V systému Windows 10 se bude jmenovat "Změna virtuálních privátních sítí (VPN)". V systému Windows 7 je pojmenován "Nastavení připojení VPN (virtual private network).

    Na dotaz, uveďte název připojení (cokoli udělá) a internetovou adresu (může to být název domény nebo adresa IP).

    Další pokyny k připojení - včetně některých pokročilých možností, které si můžete vybrat - najdete v našem úplném návodu jak se připojit k VPN v systému Windows.

    Jak vytvořit Wiki bez technického know-how pomocí webů Google
    Jak vytvořit Windows ISO z disku pomocí programu ImgBurn
    Jak vytvořit virtuální tlačítko Dash pro téměř všechno Amazon prodává
    Další článek
    Jak vytvořit prezentaci tapety v Ubuntu
    Předchozí článek
    Jak vytvořit virtuální pevný disk v systému Windows 7