Làm thế nào để khởi tạo một server VPN trên Windows mà không dùng phần mềm?

Thảo luận trong 'Máy chủ' bắt đầu bởi phuongnt, 7/5/16.

  1. phuongnt

    phuongnt Tư vấn viên tại Stanford Thành viên BQT

    Windows được tích hợp chức năng như 1 server VPN cho dù tuỳ chọn này bị ẩn. Thủ thuật này áp dụng cho cả Windows 7 và Windows 8. Server này sử dụng giao thức đường hầm từ điểm đến điểm.

    Nó có thể phù hợp với việc kết nối trong mạng của gia đình bạn hoặc khi chơi game bằng mạng nội bộ với 1 ai đó là 1 trong những lý do mà bạn muốn sử dụng 1 VPN.

    Những hạn chế
    • Bạn sẽ phải cần 1 bộ chuyển tiếp tới router
    • Bạn phải công khai hệ điều hành Windows và 1 cổng của server VPN trực tiếp với Internet, như vậy sẽ ảnh hưởng tới vấn đề bảo mật. Vì thế, bạn nên sử dụng 1 mật khẩu mạnh và sử dụng cổng khác với cổng mặc định.
    • Sẽ không dễ dàng để cài đặt và sử dụng các phần mềm như LogMeIn Hamachi và Team Viewer
    Cách tạo 1 server VPN
    Đầu tiên, bạn cần phải mở cửa sổ Network Connections lên, đơn giản nhất là gõ ncpa.cpl vào ô tìm kiếm và ấn Enter

    [​IMG]
    Tiếp theo bạn hãy nhấn Alt và click vào menu File khi nó xuất hiện, chọn New Incoming Connection.

    [​IMG]
    Bây giờ bạn có thể chọn những tài khoản có thể kết nối từ xa. Để tăng cường bảo mật, bạn có thể muốn tạo 1 cái mới, tài khoản người dùng hạn chế được cho phép đăng nhập VPN hơn từ tài khoản chính (click Add để thêm tài khoản mới). Hãy đảm bảo rằng những người đó sử dụng mật khẩu mạnh vì mật khẩu yếu rất dễ bị lấy cắp

    [​IMG]
    Bạn tick vào ô Through the Internet để cho phép các kết nối VPN qua Internet, bạn có thể sử dụng modem Dial up cho phép kết nối đến.

    [​IMG]
    Tại đây, bạn có thể chọn các giao thức kết nối cho phép các kết nối đến. Ví dụ: nếu bạn không muốn mọi người kết nối đến VPN để truy cập vào máy in và file được chia sẻ, bạn có thể bỏ chọn ở ô Files and Printers Sharing.

    [​IMG]
    Sau đó, bạn click vào Allow access và chờ đợi để Windows thiết lập 1 server VPN

    [​IMG]
    Nếu sau này bạn muốn gỡ server VPN chỉ cần xoá mục Incoming Connectionstrong Network Connections là xong.

    [​IMG]
    Cài đặt router
    Bây giờ bạn cần đăng nhập vào trang router và chuyển tiếp cổng 1723 đến địa chỉ IP của máy tính mà bạn thiết lập server VPN. Để bảo mật tối đa, bạn có thể tạo 1 quy tắc chuyển tiếp cổng, cho phép chuyển cổng ngẫu nhiên bên ngoài (ví dụ là 23242) thành cổng 1723 trong máy tính. Nó sẽ cho phép kết nối đến server VPN sử dụng cổng 23243 và sẽ bảo vệ bạn khỏi các chương trình độc hại từ kết nối của cổng mặc định.

    Bạn cũng có thể sử dụng tưởng lửa để chỉ cho phép những địa chỉ IP nhất định được kết nối đến.

    Cách kết nối đến server VPN của bạn
    Để kết nối đến server VPN, bạn sẽ cần địa chỉ IP "công cộng" của máy tính hoặc 1 địa chỉ DNS động, nếu bạn đã thiết lập 1 dịch vụ DNS động ở trên.

    Sử dụng kết nối đến 1 tuỳ chọn mạng của Windows và nhập địa chỉ IP công cộng của máy tính. Sau đó, đăng nhập tên tài khoản và mật khẩu đã tạo ở trên.

    [​IMG]
    Ngoài ra, các bạn có thể sử dụng các phần mềm tạo server VPN như Free VPN, OpenVPN ...

    Chúc các bạn thành công!
     

Chia sẻ trang này