Запускаем сервер, который будет принимать подключения к вашей локальной сети.

Виртуальная частная сеть (VPN) представляет собой набор приложений и протоколов, которые позволяют подключить клиента в локальной сети из других сетей. Если обе станции (клиент и сервер) подключены к Интернету, то вы сможете получить доступ к локальным ресурсам практически из любой точки в сети Интернет. По соображениям безопасности вам необходимо проверить подлинность клиента на сервере VPN. 

Для создания сервера виртуальной частной сети, который принимает подключения в среде Microsoft Windows, необходимо открыть сетевые подключения в панели управления.

 

Здесь вы можете увидеть все текущие сетевые соединения. Нажмите кнопку "Create a new connection" ("Создание нового подключения").

Нажмите кнопку Далее, затем выберите последний вариант "Set up an advanced connection" ("Расширенная настройка соединения"). 

Нажмите кнопку Далее и выберите пункт "Accept incoming connections"("Принимать входящие соединения"). На следующем шаге выберите пункт "Allow virtual private connections"("Разрешить виртуальные частные подключения") и нажмите кнопку Далее.

Вы должны выбрать системных пользователей, которые могут логиниться к серверу VPN.

 

Теперь вы должны выбрать стек протоколов TCP/IP и нажмите на свойства. Если вы хотите получить доступ к  файлам локальной сети, то выберите Клиент для сетей Microsoft и Совместное использование принтера и файлов в сети Microsoft.

Теперь выберите Протокол Интернета (TCP / IP) и нажмите кнопку "Свойства". Вам нужно настроить здесь диапазон IP-адресов, которые будут использоваться для подключения клиентов. Делая это, вы указываете общий лимит клиентам, которые могут подключаться одновременно. 

Выберите диапазон вручную, но убедитесь, что адреса находятся в той же сети, что и ваш сервер.
Установите флажок рядом с надписью "Allow callers to access my local area network" ("Разрешить звонящим доступ к своей локальной сети"), а затем нажмите кнопку ОК.

 

Нажмите кнопку Готово.

 

Если вы используете брандмауэр, то вам необходимо открыть несколько портов для разрешения подключений. Если вы используете NAT/PAT роутер, то вам необходимо настроить переадресацию портов на ваш VPN-сервер.
Порты: 1723 (VPN listen), 500, 51 и 50.

 

   
© 2023 systemadmins.ru All Rights Reserved