Bagaimana Membuat Server VPN pada Komputer Windows Anda Tanpa Memasang Apa-apa Perisian
Windows mempunyai keupayaan terbina dalam berfungsi sebagai pelayan VPN menggunakan protokol terowong titik-ke-titik (PPTP), walaupun pilihan ini agak tersembunyi. Inilah cara untuk mencari dan menyediakan pelayan VPN anda.
Menyediakan pelayan VPN boleh berguna untuk menyambung ke rangkaian rumah anda di jalan raya, bermain permainan LAN dengan seseorang, atau menjamin penyemakan web anda pada sambungan Wi-Fi awam - beberapa sebab yang mungkin anda ingin menggunakan VPN . Trik ini berfungsi pada Windows 7, 8, dan 10. Pelayan menggunakan protokol terowong titik-ke-titik (PPTP.)
Nota: Sesetengah orang yang telah dikemaskini kepada Kemas Kini Pembuat Cipta Windows 10 mempunyai masalah di mana membuat pelayan VPN gagal kerana Perkhidmatan Penghalaan dan Akses Jauh gagal dimulakan. Ini adalah isu yang diketahui yang belum diselesaikan melalui kemas kini. Bagaimanapun, jika anda selesa menyunting beberapa kunci Registry, terdapat masalah yang sepertinya dapat menyelesaikan masalah untuk kebanyakan orang. Kami akan menyimpan catatan ini sehingga tarikh jika isu itu mendapat secara rasmi diperbaiki.
Had
Walaupun ini adalah ciri yang sangat menarik, menubuhkan pelayan VPN dengan cara ini mungkin bukan pilihan yang ideal untuk anda. Ia mempunyai beberapa batasan:
- Anda memerlukan keupayaan untuk menghantar port dari router anda.
- Anda perlu mendedahkan Windows dan pelabuhan untuk pelayan PPTP VPN terus ke Internet, yang tidak sesuai dari segi keselamatan. Anda harus menggunakan kata laluan yang kuat dan pertimbangkan untuk menggunakan port yang bukan port lalai.
- Ini tidak mudah untuk digunakan dan digunakan sebagai perisian seperti LogMeIn Hamachi dan TeamViewer. Kebanyakan orang mungkin lebih baik dengan pakej perisian yang lebih lengkap seperti tawaran tersebut.
Mewujudkan Pelayan VPN
Untuk membuat pelayan VPN di Windows, anda perlu membuka tetingkap "Sambungan Rangkaian". Cara paling cepat untuk melakukannya ialah tekan Start, ketik "ncpa.cpl," dan kemudian klik hasilnya (atau tekan Enter).
Dalam tetingkap "Sambungan Rangkaian", tekan kekunci Alt untuk menunjukkan menu penuh, buka menu "Fail" dan kemudian pilih pilihan "Sambutan Baru masuk".
Seterusnya, pilih akaun pengguna yang boleh menyambung dari jauh. Untuk meningkatkan keselamatan, anda mungkin ingin mencipta akaun pengguna baru yang terhad dan bukan membenarkan log masuk VPN dari akaun pengguna utama anda. Anda boleh melakukannya dengan mengklik butang "Tambah seseorang". Apa sahaja akaun pengguna yang anda pilih, pastikan ia mempunyai kata laluan yang sangat kuat, kerana kata laluan yang lemah dapat dipecahkan oleh serangan kamus ringkas.
Apabila anda telah memilih pengguna anda, klik butang "Seterusnya".
Pada halaman seterusnya, pilih"Melalui Internet" pilihan untuk membolehkan sambungan VPN melalui Internet. Itu kemungkinan satu-satunya pilihan yang akan anda lihat di sini, tetapi anda juga boleh membenarkan sambungan masuk melalui modem dail jika anda mempunyai perkakasan dailan.
Seterusnya, anda boleh memilih protokol rangkaian yang perlu diaktifkan untuk sambungan masuk. Sebagai contoh, jika anda tidak mahu orang yang bersambung dengan VPN mempunyai akses kepada fail dan pencetak yang dikongsi di rangkaian tempatan anda, anda boleh mematikan pilihan "Fail dan Perkongsian Perkongsian untuk Microsoft Networks".
Apabila anda mempunyai sesuatu yang telah ditetapkan, klik butang "Benarkan Akses".
Windows kemudian mengkonfigurasi akses untuk akaun pengguna yang anda pilih-yang boleh mengambil beberapa saat.
Dan pada ketika ini, pelayan VPN anda sedang berjalan dan bersedia untuk menerima permintaan sambungan masuk. Jika anda ingin melumpuhkan pelayan VPN pada masa akan datang, anda boleh kembali ke tetingkap "Rangkaian Sambungan" dan padamkan item "Sambungan masuk".
Persediaan Router
Jika anda menyambung ke pelayan VPN baru anda melalui Internet, anda perlu menyediakan penyambungan port supaya penghala anda tahu untuk menghantar lalu lintas jenis itu ke PC yang betul. Log masuk ke halaman persediaan router anda dan port ke hadapan 1723 ke alamat IP komputer yang anda sediakan pelayan VPN. Untuk mendapatkan lebih banyak arahan, lihat panduan kami tentang cara memajukan pelabuhan pada penghala anda.
Untuk keselamatan maksimum, anda mungkin ingin membuat peraturan pemajuan pelabuhan yang meneruskan "pelabuhan luaran" rawak-sama seperti 23243-ke "port dalaman" 1723 pada komputer anda. Ini akan membolehkan anda menyambung ke pelayan VPN menggunakan port 23243, dan akan melindungi anda daripada program berniat jahat yang mengimbas dan cuba menyambung secara automatik ke pelayan VPN yang berjalan pada port lalai.
Anda juga boleh mempertimbangkan menggunakan router atau firewall untuk membenarkan sambungan masuk dari alamat IP tertentu.
Untuk memastikan anda sentiasa boleh menyambung ke pelayan VPN, anda juga mungkin mahu menyediakan perkhidmatan DNS yang dinamik seperti DynDNS pada router anda.
Menyambung ke Pelayan VPN anda
Untuk menyambung ke pelayan VPN, anda memerlukan alamat IP awam komputer anda (alamat IP rangkaian anda di Internet) atau alamat DNS dinamiknya, jika anda menyediakan perkhidmatan DNS dinamik.
Dalam apa jua versi Windows yang anda gunakan pada mesin yang melakukan penyambungan, anda boleh tekan Start, ketik "vpn," dan kemudian pilih pilihan yang muncul. Dalam Windows 10, ia akan dinamakan "Rangkaian Peribadi Maya Tukar (VPN)." Di Windows 7, ia dinamakan "Sediakan sambungan rangkaian peribadi maya (VPN).
Apabila ditanya, sediakan nama untuk sambungan (apa-apa yang akan dilakukan) dan alamat Internet (ini boleh menjadi nama domain atau alamat IP).
Untuk lebih banyak arahan mengenai penghubung-termasuk beberapa pilihan lanjutan yang boleh anda pilih-periksa panduan penuh kami tentang cara menyambung ke VPN di Windows.