Как настроить VPN-сервер в Windows 10

Последнее обновление 02.01.2023 — Алёна Кузнецова

Виртуальная частная сеть (VPN) — это один из наиболее распространенных способов доступа к файлам и ресурсам (таким как приложения, веб-сайты интрасети и принтеры) с использованием зашифрованного соединения из удаленного места и через Интернет.

Как правило, компании используют VPN для расширения своей частной сети, чтобы позволить сотрудникам получать доступ к ресурсам через общедоступную сеть, как если бы они были напрямую подключены к сети компании.

Windows 10, как и другие версии, имеет функцию «Входящее соединение», которая позволяет вам настроить VPN-сервер для удаленного подключения к вашей домашней сети для доступа к файлам и периферийным устройствам вашего компьютера и даже к другим компьютерам в сети.

В этом руководстве вы узнаете, как настроить VPN-сервер в Windows 10 без дополнительного программного обеспечения в версии операционной системы Home или Pro.

Найти информацию об общедоступном IP-адресе

Сначала вам нужно узнать общедоступный IP-адрес, который вам назначил ваш интернет-провайдер (ISP). Эта информация понадобится вам для удаленного подключения к вашему VPN-серверу.

Чтобы узнать свой текущий общедоступный IP-адрес, выполните следующие действия:

1. Откройте веб-браузер.

2. Откройте поисковую систему, например Google или Bing.

3. Поиск «Какой у меня IP».

4. Подтвердите информацию о публичном адресе в первом результате.

Если вы настраиваете функцию «Входящее соединение» на своем домашнем компьютере, вероятно, у вас есть динамический общедоступный IP-адрес, который может измениться в любое время. В этом случае вам необходимо настроить DDNS (динамическую систему доменных имен) на маршрутизаторе, чтобы избежать настройки VPN каждый раз при изменении вашего общедоступного IP-адреса.

Настроить проброс портов на роутере

Чтобы иметь возможность подключиться через общедоступную сеть (например, Интернет) к вашему домашнему VPN-серверу, вам потребуется перенаправить порт 1723 (протокол туннелирования точка-точка (PPTP)), чтобы разрешить VPN-подключения.

Вот инструкции, которые помогут вам настроить переадресацию портов на вашем маршрутизаторе. Вы также можете посетить веб-сайт производителя вашего маршрутизатора для получения более подробной помощи по настройке переадресации портов.

Настройте VPN-сервер в Windows 10.

После того, как вы настроили DDNS для использования доменного имени вместо сложного IP-адреса и переадресации порта 1723, вы готовы настроить VPN-сервер на своем устройстве.

Чтобы создать VPN-сервер в Windows 10, выполните следующие действия:

1. Откройте панель управления в Windows 10.

2. Нажмите на Центр управления сетями и общим доступом.

3. На левой панели щелкните ссылку Изменить параметры адаптера.

4. В «Сетевых подключениях» используйте клавишу Alt, чтобы открыть меню «Файл», и выберите параметр «Новое входящее подключение».

5. Отметьте пользователей, которым вы хотите получить VPN-доступ к вашему компьютеру, и нажмите кнопку «Далее».

   Кроме того, вы можете нажать кнопку «Добавить кого-то», чтобы создать нового пользователя VPN:

6. Установите флажок «Через Интернет».

7. Нажмите кнопку «Далее».

8. Выберите опцию «Протокол Интернета версии 4 (TCP/IPv4)».

9. Нажмите кнопку Свойства.

10. Установите флажок «Разрешить вызывающим абонентам доступ к моей локальной сети».

11. В разделе «Назначение IP-адреса» выберите параметр «Указать IP-адреса» и настройте количество клиентов, которым разрешен доступ с использованием VPN-подключения.

    Подсказка: в этом параметре вы будете сообщать количество пользователей, которые могут получить доступ к сети, указав диапазон IP-адресов. Рекомендуется использовать диапазон IP-адресов высокого порядка, чтобы избежать конфликтов в сети с IP-адресами, раздаваемыми вашим маршрутизатором. Чтобы узнать диапазон IP-адресов, которые вы можете использовать, перейдите на страницу настроек вашего маршрутизатора и найдите настройки DHCP.

12. Нажмите кнопку ОК.

13. Нажмите кнопку Разрешить доступ.

14. Нажмите кнопку Закрыть.

После того, как вы выполните эти шаги, VPN-сервер будет создан, но он не будет работать, пока вы не настроите брандмауэр для разрешения подключений.

Разрешить VPN-соединения через брандмауэр

При настройке функции входящего подключения в Windows 10 должны автоматически открываться необходимые порты брандмауэра Windows, вы хотите убедиться, что брандмауэр настроен правильно.

Чтобы разрешить VPN-подключения через брандмауэр в Windows 10, выполните следующие действия:

1. Откройте Пуск в Windows 10.

2. Найдите Разрешить приложение через брандмауэр Windows и щелкните верхний результат, чтобы открыть интерфейс.

3. Нажмите кнопку Изменить настройки.

4. Прокрутите вниз и убедитесь, что маршрутизация и удаленный доступ разрешены для частных и общедоступных.

5. Нажмите кнопку ОК.

После того, как вы выполните эти шаги, VPN-сервер Windows 10 теперь сможет получать подключения удаленно с других компьютеров.

Настройте VPN-подключение в Windows 10.

После настройки VPN-сервера в Windows 10 необходимо настроить устройства, которые могут получить удаленный доступ к локальной сети. Вы можете настроить любой компьютер и телефон (включая Android и iPhone). Вот инструкции по настройке VPN-подключения в Windows 10.

После добавления VPN-подключения к вашему компьютеру вам необходимо настроить параметры, выполнив следующие действия:

1. Откройте панель управления.

2. Щелкните Сеть и Интернет.

3. Нажмите на Центр управления сетями и общим доступом.

4. Щелкните ссылку Изменить параметры адаптера на левой панели.

5. Щелкните правой кнопкой мыши адаптер VPN и выберите параметр «Свойства».

6. На вкладке «Общие» используйте правильный домен, который вы создали при настройке DDNS, или, по крайней мере, правильный общедоступный IP-адрес.

7. Нажмите на вкладку «Безопасность».

8. Используйте раскрывающееся меню «Тип VPN» и выберите параметр «Протокол туннелирования точка-точка (PPTP)».

9. Используйте раскрывающееся меню «Шифрование данных» и выберите параметр «Шифрование максимальной надежности (отключение, если сервер отказывается)».

10. Нажмите кнопку ОК.

11. Нажмите на вкладку Сеть.

12. Снимите флажок «Протокол Интернета версии 6 (TCP/IPv6)».

13. Установите флажок «Протокол Интернета версии 4 (TCP/IPv4)».

14. Выберите опцию «Протокол Интернета версии 4 (TCP/IPv4)».

15. Нажмите кнопку Свойства.

16. Нажмите кнопку «Дополнительно».

17. Снимите флажок «Использовать шлюз по умолчанию в удаленной сети».

    Важно: мы отключаем эту опцию, чтобы ваш веб-трафик не проходил через удаленное соединение, что может замедлить работу в Интернете. Однако не изменяйте этот последний параметр, если вы хотите получить доступ к Интернету через VPN.

18. Нажмите кнопку ОК.

19. Нажмите кнопку ОК еще раз.

20. Нажмите кнопку ОК еще раз.

21. Открыть настройки.

22. Щелкните Сеть и Интернет.

23. Нажмите на VPN.

24. Выберите вариант VPN-подключения и нажмите кнопку «Подключиться».

Хотя многие решения позволяют пользователям удаленно подключаться к частной сети с помощью VPN-подключения, вы можете настроить свой сервер с помощью инструментов, встроенных в Windows 10, без дополнительного программного обеспечения.

Кроме того, одним из лучших преимуществ настройки VPN-сервера на вашем компьютере с Windows 10 является то, что он не только безопасен и надежен, но и является отличной альтернативой для пользователей, которые все еще скептически относятся к облачным сервисам для хранения своих данных. Более того, через виртуальную частную сеть вы даже можете получить доступ к своему устройству с помощью функции удаленного рабочего стола в Windows 10.