Thuis-Ramen-Maak een pptp-verbinding windows 7. PPTP-verbinding – wat is het en is het veilig om te gebruiken? PPTP: algemene principes van verbinding en bediening

Maak een pptp-verbinding windows 7. PPTP-verbinding – wat is het en is het veilig om te gebruiken? PPTP: algemene principes van verbinding en bediening

Veel gebruikers hebben waarschijnlijk wel eens gehoord van de term “PPTP-verbinding”. Sommige mensen kunnen zich in de verste verte niet voorstellen wat het is. Als we echter in eenvoudige taal de principes beschrijven van het tot stand brengen van een verbinding op basis van dit protocol, dan is het helemaal niet moeilijk om ze te begrijpen.

Wat is een PPTP-verbinding?

Dit type verbinding is gebaseerd op een gelijknamig protocol, waarvan de naam afkomstig is van het Engelse point-to-pointtunnelingprotocol. Dit kan letterlijk vertaald worden als “point-to-point tunnelprotocol.” Met andere woorden: dit is een verbinding tussen twee abonnees door de overdracht van gecodeerde datapakketten over onbeveiligde netwerken op basis van TCP/IP. Het PPTP-verbindingstype maakt het mogelijk om zogenaamde PPP-frames om te zetten in standaard IP-pakketten die via de verbinding worden verzonden hetzelfde internet. Er wordt aangenomen dat het PPTP-protocol zelf qua beveiligingsniveau inferieur is aan andere opties zoals IPSec. Desondanks is het vrij wijdverspreid. In wezen heeft de gebruiker te maken met een van de soorten VPN-verbindingen (draadloze verbinding).

Waarom een ​​PPTP-verbinding gebruiken?

Het toepassingsgebied van het PPTP-protocol is behoorlijk uitgebreid. Allereerst is het vermeldenswaard dat u met dit type verbinding tussen twee gebruikers informatie kunt beschermen en aanzienlijk kunt besparen op langeafstandsgesprekken. Het PPTP-protocol is vaak onmisbaar bij het mogelijk maken van communicatie tussen twee lokale netwerken via internettransmissie over een tunnel of beveiligde lijn zonder gebruik te maken van een directe verbinding daartussen. Dit betekent dat de twee lokale netwerken geen direct contact hebben en de tunnel als tussenpersoon gebruiken. Aan de andere kant kan tunneling op basis van het PPTP-protocol worden gebruikt om een ​​client-serververbinding tot stand te brengen. Met deze verbinding maakt de gebruikersterminal via een beveiligd kanaal verbinding met de server.

Implementatie van PPTP in diverse besturingssystemen

Laten we een beetje afdwalen en de PPTP-verbinding van de andere kant bekijken. Weinig mensen begrepen wat het was sinds de ontwikkeling van dit protocol door Microsoft Corporation. In de volledige versie werd dit protocol voor het eerst geïmplementeerd door Cisco, maar Microsoft-specialisten bleven niet achter. Vanaf de versie van het Windows 95 OSR2-besturingssysteem verscheen de mogelijkheid om een ​​verbinding te maken op basis van het PPTP-protocol in latere softwareproducten, en ze hadden zelfs tools voor het opzetten van een PPTP-server Het Windows 7-besturingssysteem wordt hieronder besproken. Het is vermeldenswaard dat dit besturingssysteem tegenwoordig als het meest populair wordt beschouwd. Tot voor kort boden Linux-systemen geen volledige ondersteuning voor het PPTP-protocol. Het verscheen pas in wijziging 2.6.13. Officiële ondersteuning voor dit protocol werd aangekondigd in kernelversie 2.6.14. MacOSX- en Free BSD-besturingssystemen worden geleverd met ingebouwde PPTP-clients. Palm PDA's die draadloze Wi-Fi-verbindingen ondersteunen, zijn uitgerust met een speciale Mergic-client.

Voorwaarden voor een juiste aansluiting

Het proces van het gebruik van tunneling is vrij specifiek. Voor het configureren van een PPTP-verbinding is het gebruik van TCP-poort 1723 vereist, evenals het verplichte IPGRE-protocol met nummer 47. Daarom moet de configuratie van de eventuele firewall en de ingebouwde firewall van het Windows-besturingssysteem zodanig zijn dat IP pakketten kunnen vrijelijk en zonder beperkingen passeren. Dit geldt niet alleen voor gebruikersmachines, maar ook voor lokale netwerken. Een dergelijke vrije overdracht van getunnelde gegevens moet eveneens op het niveau van de aanbieder worden gewaarborgd. Bij gebruik van NAT moet de VPN-verwerking in de tussenfase van de gegevensoverdracht dienovereenkomstig worden geconfigureerd.

PPTP: algemene principes van verbinding en bediening

We hebben de PPTP-verbinding vrij kort besproken. Veel mensen begrijpen waarschijnlijk al een beetje wat het is. Laten we, om deze kwestie te verduidelijken, eens kijken naar de basisprincipes van het functioneren van het protocol en de daarop gebaseerde communicatie. Ook gaan we dieper in op het proces van het tot stand brengen van een PPTPGRE-verbinding. De verbinding tussen twee punten komt tot stand op basis van een reguliere PPP-sessie op basis van het GRE-protocol (encapsulatie). De tweede verbinding wordt rechtstreeks op de TCP-poort gemaakt, die verantwoordelijk is voor het initiëren en beheren van GRE. Het verzonden IPX-pakket zelf bestaat rechtstreeks uit gegevens, ook wel de payload genoemd, en aanvullende besturingsinformatie. Wat gebeurt er aan de andere kant van de lijn als er een pakketje wordt ontvangen? Het bijbehorende PPTP-verbindingsprogramma haalt de informatie uit het IPX-pakket op en verzendt deze voor verwerking met behulp van middelen die voldoen aan het eigen protocol van het systeem. Bovendien is een van de belangrijke componenten van de tunneltransmissie en -ontvangst van basisinformatie de verplichte voorwaarde voor het gebruik van toegang met behulp van de login-wachtwoordcombinatie. Hoewel het nog steeds mogelijk is om wachtwoorden en logins te hacken in de ontvangstfase, is het onmogelijk om dit te doen terwijl informatie via een beveiligde gang of tunnel wordt verzonden.

Verbindingsbeveiliging

Zoals eerder vermeld is PPTP-tunneling niet in alle opzichten veilig. Als we er rekening mee houden dat gegevensversleuteling gebruik maakt van tools als MSCHAP-v2, EAP-TLS of zelfs MPEE, dan kunnen we spreken van een vrij hoge mate van bescherming. Om het beveiligingsniveau te verhogen, kunnen in sommige gevallen callbacks worden gebruikt, waarbij de ontvangende of verzendende partij verbinding maakt en informatie programmatisch verzendt.

Hoe PPTP te configureren met uw eigen Windows 7-besturingssysteem: netwerkadapterinstellingen

Op elk Windows-besturingssysteem is het opzetten van een PPTP-verbinding vrij eenvoudig. Zoals eerder vermeld, zullen we Windows 7 als voorbeeld bekijken. Allereerst moet je naar het “Netwerk- en deelcentrum” gaan. Dit kunt u doen via het “Configuratiescherm” of via het menu dat u opent door met de rechtermuisknop op het netwerk- of internetverbindingspictogram te klikken. Aan de linkerkant van het menu bevindt zich een regel voor het wijzigen van de netwerkadapterinstellingen. U moet dit inschakelen en vervolgens met de rechtermuisknop op de lokale netwerkverbinding klikken om het contextmenu op te roepen en de eigenschappenregel te selecteren. In het geopende venster moet u de eigenschappen van het TCP/IPv4-protocol gebruiken. In het instellingenvenster moet u de parameters opgeven die door de provider zijn opgegeven bij het verbinden. In de regel is automatische acquisitie van adressen voor DNS- en IP-servers ingesteld. Het is noodzakelijk om de aangebrachte wijzigingen op te slaan en terug te keren naar de lokale netwerkverbinding, waar u moet controleren of deze op het opgegeven moment actief is. Gebruik hiervoor de rechtermuisknop. Als er op de bovenste regel ‘Verbinding verbreken’ staat, is de verbinding actief. Anders moet u het inschakelen.

Een VPN maken en instellen

De volgende stap is het opzetten van een VPN-verbinding. Om dit te doen, moet u de regel gebruiken om een ​​nieuwe verbinding te maken in het gedeelte “Controlecentrum” aan de rechterkant van het venster. Hierna moet u een verbinding met uw werkplek selecteren en daarna een bestaande internetverbinding gebruiken. Vervolgens moet u het instellen van de internetverbinding uitstellen. In het volgende venster moet u het internetadres van de VPN-operator opgeven en een aangepaste naam opgeven. Zorg ervoor dat u onderaan het selectievakje naast de regel 'Nu geen verbinding maken' aanvinkt. In dit veld moet u opnieuw uw gebruikersnaam en wachtwoord invoeren, als deze zijn voorzien in de serviceovereenkomst, en vervolgens op de knop "Aanmaken" klikken. Hierna moet u degene selecteren die u zojuist hebt gemaakt uit de lijst met beschikbare verbindingen en op de knop Eigenschappen in het nieuwe venster klikken. Vervolgens moet je uiterst voorzichtig handelen. Het is verplicht om de volgende parameters in te stellen op het tabblad Beveiliging:

— VPN-type – automatisch;

— gegevensversleuteling is optioneel;

— protocolresolutie: CHAP en CHAP versie 2.

Nu moet u de aangebrachte wijzigingen bevestigen en naar het venster voor het instellen van de verbinding gaan, waar u op de knop Verbinden klikt. Als de instellingen correct zijn voltooid, wordt u verbonden met internet. Moet ik hiervoor hulpprogramma's van derden gebruiken? Gebruikers reageren verschillend op het probleem van het installeren van extra PPTP-servers of -clients. De meesten van hen zijn het er echter over eens dat het opzetten en gebruiken van de ingebouwde Windows-module vanwege de eenvoud veel de voorkeur verdient. Natuurlijk kunt u zoiets als het pfSense-pakket installeren, een firewall-router. De oorspronkelijke Multilink PPP Daemon-client heeft echter veel van de problemen die gepaard gaan met het gebruik van op PPTP gebaseerde Windows-servers in termen van de distributie van het gebruik van het authenticatieprotocol tussen de server en de client in bedrijfssystemen. Het is vermeldenswaard dat dergelijke problemen niet werden opgemerkt bij terminals voor thuisgebruikers. Dit hulpprogramma is veel moeilijker te configureren zonder het gebruik van speciale kennis, het is onmogelijk om de juiste parameters op te geven of de reguliere "opening" van het IP-adres van de gebruiker te corrigeren. U kunt een aantal andere server- of clienthulpprogramma's proberen die zijn ontworpen om een ​​PPTP-verbinding tot stand te brengen. Maar heeft het zin om het systeem met onnodige programma's te laden, aangezien elk besturingssysteem van de Windows-familie hiervoor zijn eigen tools heeft? Bovendien zijn sommige softwareproducten in dit opzicht zo moeilijk te configureren dat ze conflicten kunnen veroorzaken op fysiek en softwareniveau, dus het is beter om je te beperken tot wat je hebt.

Conclusie

Dit is eigenlijk alles wat te maken heeft met het PPTP-protocol, het maken, configureren en gebruiken van een daarop gebaseerde tunnelverbinding. Het gebruik van dit protocol is niet gerechtvaardigd voor de gemiddelde gebruiker. Er bestaan ​​legitieme twijfels of sommige gebruikers een beveiligd communicatiekanaal nodig hebben. Als u uw IP-adres wilt beschermen, kunt u hiervoor beter anonieme proxyservers op internet of anonimisatoren gebruiken. Om interactie tussen lokale netwerken van commerciële ondernemingen en andere structuren te garanderen, kan het installeren van een PPTP-verbinding een eenvoudige oplossing zijn. Zo'n verbinding biedt natuurlijk geen honderd procent veiligheid, maar er zit enig gezond verstand in het gebruik ervan.

Een van de veelgestelde vragen van onze gebruikers is hoe ze een ander IP-adres aan hun server kunnen toevoegen. U kunt uw privé-IP-adres aan uw druppel toewijzen door een VPN-tunnel te maken. Er zijn verschillende mogelijkheden om uw eigen Virtual Private Network (VPN) op te bouwen of een SSL-certificaat aan dit IP-adres toe te wijzen. Van alle mogelijke opties is de beste keuze tussen PPTP en OpenVPN. Met Point-To-Point Tunneling Protocol (PPTP) kunt u uw VPN zeer snel operationeel krijgen en is deze compatibel met de meeste mobiele apparaten. En hoewel PPTP minder veilig is dan OpenVPN, is het sneller en gebruikt het minder CPU-bronnen.

Stap 1 - Installeer PPTP

U moet één server selecteren die verantwoordelijk is voor het distribueren van IP-adressen naar andere servers en het autoriseren van al uw servers in uw VPN. Het wordt uw PPTP-server.

Op CentOS 6 x64:

Rpm -i http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm yum -y installeer pptpd

Op Ubuntu 12.10 x64:

Apt-get installatie pptpd

Nu moet je het bestand /etc/pptpd.conf bewerken door de volgende regels eraan toe te voegen:

Localip 10.0.0.1 externip 10.0.0.100-200

In dit geval is localip het IP-adres van uw server en remoteip de IP-adressen die worden toegewezen aan clients die er verbinding mee maken.

Hier is client de gebruikersnaam (login), server het type service (in ons voorbeeld pptpd), geheim is het wachtwoord en IP-adressen geven aan welke IP-adressen kunnen inloggen (met deze login en wachtwoord). Door een asterisk * in het veld IP-adressen in te stellen, geeft u aan dat dit login/wachtwoord-paar vanaf elk IP-adres moet worden geaccepteerd.

Stap 2 - DNS-servers toevoegen aan /etc/ppp/pptpd-options

ms-dns 8.8.8.8 ms-dns 8.8.4.4

Nu kunt u de PPTP-daemon starten:

Service pptpd opnieuw opstarten

Controleer of het programma actief is en verbindingen accepteert:

Stap 3 - Doorsturen instellen

Het is erg belangrijk om IP-forwarding op uw PPTP-server in te schakelen. Hierdoor kunt u pakketten doorsturen tussen het openbare IP-adres en de privé-IP's die u met PPTP hebt geconfigureerd. Bewerk gewoon /etc/sysctl.conf om de volgende regel toe te voegen als deze er nog niet was:

Net.ipv4.ip_forward = 1

Voer de opdracht uit om de wijzigingen toe te passen sysctl-p

Stap 4 - Maak NAT-regels voor iptables

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE && iptables-save

Als je ook wilt dat je PPTP-clients met elkaar kunnen communiceren, voeg dan de volgende regels voor iptables toe:

Iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE iptables -I INPUT -s 10.0.0.0/8 -i ppp0 -j ACCEPT iptables --appen FORWARD --in-interface eth0 -j ACCEPTEREN

Nu werkt uw PPTP-server ook als router.

Als u een limiet wilt instellen waarmee servers verbinding kunnen maken met uw droplets, kunt u een IP-tabelregel instellen die TCP-verbindingen beperkt tot poort 1723.

Stap 5 - Klanten instellen

Installeer de PPTP-client op uw clientservers:

Yum -y installeer pptp

Stap 6 - De vereiste kernelmodule toevoegen

modprobe ppp_mppe

Maak een nieuw bestand /etc/ppp/peers/pptpserver en voeg daar de volgende regels toe, waarbij u de naam en het wachtwoord vervangt door uw waarden:

Pty "pptp 198.211.104.17 --nolaunchpppd" naam box1 wachtwoord 24oiunOi24 externe naam PPTP require-mppe-128

Hier is 198.211.104.17 het openbare IP-adres van onze PPTP-server, box1 en 24oiunOi24 zijn het login/wachtwoord-paar dat we hebben ingesteld in het bestand /etc/ppp/chap-secrets op onze PPTP-server.

Nu kunnen we deze PPTP-server "aanroepen". In het volgende commando moet je de naam gebruiken die je aan het peer-bestand in de map /etc/ppp/peers/ hebt gegeven. Omdat we dit bestand in ons voorbeeld pptpserver hebben genoemd, ziet onze opdracht er als volgt uit:

Pppd roept pptpserver aan

U zou een succesvolle verbinding moeten zien in de PPTP-serverlogboeken:

Configureer op uw PPTP-client de routering naar uw privénetwerk via de ppp0-interface:

IP-route voegt 10.0.0.0/8 dev ppp0 toe

Uw ppp0-interface moet worden geconfigureerd, wat kan worden geverifieerd door ifconfig uit te voeren

Nu kunt u uw PPTP-server en andere clients die op dit netwerk zijn aangesloten pingen:

We kunnen een tweede PPTP-client aan dit netwerk toevoegen:

Yum -y installeer pptp modprobe ppp_mppe

Voeg de benodigde regels toe aan het bestand /etc/ppp/peers/pptpserver (vervang logins en wachtwoorden door uw eigen):

Pty "pptp 198.211.104.17 --nolaunchpppd" naam box2 wachtwoord 239Aok24ma externe naam PPTP require-mppe-128

Voer nu op de tweede client de volgende opdrachten uit:

Pppd oproep pptpserver ip route toevoegen 10.0.0.0/8 dev ppp0

U kunt de eerste client pingen, en de pakketten gaan via de PPTP-server en worden omgeleid volgens de regels van de IP-tabellen die we eerder hebben ingesteld:

Met deze configuratie kunt u uw eigen virtuele particuliere netwerk creëren:

Als u wilt dat al uw apparaten veilig op hetzelfde netwerk kunnen communiceren, is dit de snelste manier om dit te doen.

U kunt deze aanpak gebruiken met Nginx, Squid, MySQL en andere applicaties.

Omdat het verkeer binnen het netwerk wordt gecodeerd met 128-bit-codering, is PPTP minder CPU-intensief dan OpenVPN, maar biedt het toch een extra beveiligingslaag voor uw verkeer.

In dit artikel bekijken we hoe u uw eigen VPN-server op Windows 7 kunt organiseren zonder software van derden te gebruiken

Laat me je daaraan herinneren VPN (virtueel particulier netwerk) is een technologie die wordt gebruikt om toegang te krijgen tot beveiligde netwerken via het openbare internet. VPN Hiermee kunt u informatie en gegevens die via een openbaar netwerk worden verzonden, beschermen door deze te coderen. Een aanvaller zal dus geen toegang kunnen krijgen tot gegevens die binnen de VPN-sessie worden verzonden, zelfs als hij toegang krijgt tot pakketten die via het netwerk worden verzonden. Om verkeer te ontsleutelen heeft hij een speciale sleutel nodig, of hij moet proberen de sessie met brute kracht te ontsleutelen. Bovendien is dit een goedkope oplossing voor het bouwen van een bedrijfsnetwerk via WAN-kanalen, zonder dat u een speciaal duur communicatiekanaal hoeft te huren.

Waarom zou u een VPN-server op Windows 7 moeten organiseren? De meest gebruikelijke optie is de noodzaak om thuis of in een klein kantoor (SOHO) externe toegang tot een computer met Windows 7 te organiseren wanneer u bijvoorbeeld op zakenreis bent, op bezoek bent of in het algemeen niet op uw werkplek bent.

Het is vermeldenswaard dat de VPN-server op Windows 7 een aantal functies en beperkingen heeft:

  • U moet alle potentiële risico's die aan een VPN-verbinding verbonden zijn, duidelijk begrijpen en accepteren
  • Er is slechts één gebruikersverbinding tegelijk mogelijk en het is juridisch niet mogelijk om gelijktijdige VPN-toegang tot een computer met Win 7 voor meerdere gebruikers tegelijk te organiseren.
  • VPN-toegang kan alleen worden verleend aan lokale gebruikersaccounts en Active Directory-integratie is niet mogelijk
  • Om een ​​VPN-server op een machine met Win 7 in te stellen, moet u over beheerdersrechten beschikken
  • Als u via een router verbinding maakt met internet, moet u er toegang toe hebben en moet u port forward-regels kunnen configureren om inkomende VPN-verbindingen toe te staan ​​(de daadwerkelijke installatieprocedure kan aanzienlijk variëren, afhankelijk van het routermodel)

Met deze stapsgewijze instructies kunt u uw eigen VPN-server op Windows 7 organiseren, zonder gebruik te maken van producten van derden en dure bedrijfsoplossingen.

Open het paneel NetwerkVerbindingen(Netwerkverbindingen) door “netwerkverbinding” in de zoekbalk van het startmenu te typen en “Netwerkverbindingen bekijken” te selecteren.

Houd vervolgens de knop ingedrukt Alt, klik op menu Bestand en selecteer het artikel Nieuwe inkomende verbinding (Nieuwe inkomende verbinding), waarmee de wizard Computerverbinding maken wordt gestart.

Geef in het wizardvenster dat verschijnt de gebruiker op die via VPN verbinding mag maken met deze Windows 7-computer.

Geef vervolgens het verbindingstype van de gebruiker op (via internet of via een modem), selecteer in dit geval “Thought the Internet”.

Geef vervolgens de typen netwerkprotocollen op die zullen worden gebruikt om de inkomende VPN-verbinding te onderhouden. Er moet minimaal TCP/IPv4 zijn geselecteerd.

Klik op de knop Eigenschappen en geef het IP-adres op dat wordt toegewezen aan de verbindende computer (het beschikbare bereik kan handmatig worden ingesteld, of u kunt opgeven dat het IP-adres wordt uitgegeven door de DHCP-server).

Nadat u op de knop hebt gedrukt Toestaantoegang, Windows 7 configureert automatisch de VPN-server en er verschijnt een venster met de naam van de computer die moet worden gebruikt om verbinding te maken.

Dat is alles, de VPN-server is geconfigureerd en een nieuwe verbinding met de naam Inkomende verbindingen verschijnt in het venster met netwerkverbindingen.

Er zijn nog een paar nuances bij het organiseren van een thuis-VPN-server op Windows 7.

Firewalls instellen

Mogelijk bevinden zich firewalls tussen uw Windows 7-computer en internet. Om ervoor te zorgen dat deze de inkomende VPN-verbinding kunnen doorgeven, moet u deze configureren. Het instellen van verschillende apparaten is zeer specifiek en kan niet in één artikel worden beschreven, maar het belangrijkste dat u moet begrijpen is dat u het PPTP VPN-poortnummer 1723 moet openen en doorstuurverbindingen (doorsturen) moet configureren naar een machine met Windows 7 waarop de VPN server is geïnstalleerd.

Vergeet niet uw ingebouwde Windows Firewall-instellingen te controleren. Open het configuratiescherm Geavanceerde instellingen in Windows Firewall, ga naar het gedeelte Inkomende regels en controleer of de regel 'Routing en externe toegang (PPTP-In)' is ingeschakeld. Deze regel staat het accepteren van inkomende verbindingen op poort 1723 toe

Poort doorsturen

Hieronder heb ik een screenshot geplaatst die de organisatie van port forwarding op mijn NetGear-router laat zien. De figuur laat zien dat alle externe verbindingen op poort 1723 worden omgeleid naar de Windows 7-machine (waarvan het adres statisch is).

Een VPN-verbinding opzetten

Om verbinding te maken met een VPN-server met Windows 7, moet u een VPN-verbinding configureren op de verbindende clientmachine

Stel hiervoor de volgende parameters in voor de nieuwe VPN-verbinding:

  • Klik met de rechtermuisknop op de VPN-verbinding en selecteer Eigenschappen .
  • Op het tabblad Beveiliging in het veld TypevanVPN(VPN-type) optie selecteren Point-to-Point Tunneling Protocol (PPTP) en in de sectie Gegevensversleuteling selecteren Versleuteling met maximale sterkte (verbreek de verbinding als de server weigert) .
  • Klik OK om de instellingen op te slaan

Welkom op onze website! In deze handleiding leert u hoe u een VPN-verbinding instelt met behulp van het PPTP-protocol voor het Windows 7-besturingssysteem.

Ter herinnering: VPN (Virtual Private Network) is een technologie die wordt gebruikt om toegang te krijgen tot beveiligde netwerken via het openbare internet. Met behulp van een VPN-kanaal kunt u uw gegevens beschermen door deze te coderen en binnen de VPN-sessie te verzenden. Bovendien is VPN een goedkoop alternatief voor een duur speciaal communicatiekanaal.

Om een ​​VPN in te stellen met behulp van het PPTP-protocol voor Windows 7 heeft u het volgende nodig:

  • Besturingssysteem Windows 7;
  • adres van de VPN-server waarmee verbinding wordt gemaakt via het PPTP-protocol;
  • login en wachtwoord.

Hiermee is het theoretische deel afgerond, laten we verder gaan met de praktijk.

1. Open het menu "Start" en ga naar het "Configuratiescherm" van uw computer

2. Selecteer vervolgens het gedeelte “Netwerk en internet”.

3. Selecteer in het geopende venster “Netwerkcentrum”

4. Selecteer in de volgende stap “Een nieuwe verbinding of netwerk instellen”

5. Selecteer in het nieuw geopende venster “Verbinden met een werkstation”

6. Selecteer in het nieuwe venster "Gebruik mijn internetverbinding (VPN)"

8. Voer in het geopende venster in het veld “Internetadres” het adres van uw VPN-server in, voer in het veld “Bestemmingsnaam” de naam van de verbinding in, die u willekeurig kunt kiezen

9. Voer in het volgende venster de gebruikersnaam en het wachtwoord in die op de VPN-server zijn geregistreerd. Zet in het veld ‘Onthoud dit wachtwoord’ een ‘vinkje’ zodat u dit niet elke keer hoeft in te voeren als u verbinding maakt

10. Na bovenstaande stappen is de verbinding klaar voor gebruik, klik op de knop “sluiten”.

11. Ga hierna terug naar het Start-menu en vervolgens naar Configuratiescherm, Netwerk en internet, Netwerk- en deelbeheer, waar we “Adapterinstellingen wijzigen” selecteren

12. Zoek onze VPN-verbinding in dit venster, klik er met de rechtermuisknop op en ga naar de eigenschappen ervan

14. In hetzelfde venster, alleen op het tabblad "Netwerk", schakelt u de selectievakjes uit naast de items: "Client voor Microsoft-netwerken" en "Bestands- en printertoegangsservice voor Microsoft-netwerken"

Hiermee is de VPN-installatie voltooid met behulp van het PPTP-protocol voor het Windows 7-besturingssysteem en is de VPN-verbinding klaar voor gebruik.

Nadat we in het vorige artikel gedetailleerd hebben onderzocht hoe het servergedeelte van een VPN-verbinding op het Windows-platform kan worden verhoogd, gaan we verder met het opzetten van een PPTP-clientverbinding. Om te beginnen zou ik, voor het geval dat, willen onthouden dat het PPTP-protocol twee netwerksessies gebruikt: er wordt een PPP-sessie tot stand gebracht met behulp van het GRE-protocol voor gegevensoverdracht, en er wordt een verbinding tot stand gebracht op TCP-poort 1723 om de netwerksessie te initialiseren en te beheren. verbinding.

Vergeet daarom niet een regel voor GRE te maken. Hoe u dergelijke regels in een standaard firewall kunt maken, leest u als u rechtstreeks met internet bent verbonden. Zit je achter een router, dan kun je hier lezen.

Maar we hebben dit allemaal al gelezen, dat weten we. Laten we daarom beginnen met het opzetten van een client-VPN-verbinding voor PPTP.

Eerst moet je naar Configuratiescherm, in Win7 hoeft u alleen maar te klikken Begin. en ga naar Configuratiescherm. Vervolgens klikken we, afhankelijk van de weergave-instellingen Netwerk en internet-> -> . Of we gaan meteen naar Netwerk- en deelcentrum -> Een nieuwe verbinding of netwerk opzetten.

Er verschijnt een wizard Installatie en aansluitingen en netwerken. Kiezen Verbinding met de werkplek

Voer vervolgens het internetadres (serveradres) en de naam van de verbinding in die u wilt maken Sta andere gebruikers toe deze verbinding te gebruiken. Voor het geval dat, raad ik u ook aan om het vakje Nu geen verbinding maken aan te vinken. Omdat we de VPN-instellingen handmatig zullen configureren.

Onze verbinding is succesvol tot stand gebracht. Nu moet je het configureren. Ga vanuit het venster naar de sectie Adapterinstellingen wijzigen Netwerk- en deelcentrum.

Daar zoeken we onze VPN-verbinding en gebruiken RMB om naar het menu-item te gaan Eigenschappen. Op het tabblad Veiligheid We selecteren PPTP als VPN-type. Dat is eigenlijk alles. Er hoeft niets meer te worden geconfigureerd aan de clientzijde met behulp van het PPTP-protocol.



Gerelateerde publicaties: