วิธีการสร้างเซิร์ฟเวอร์ VPN บนคอมพิวเตอร์ Windows ของคุณโดยไม่ต้องติดตั้งซอฟต์แวร์ใด ๆ
Windows มีความสามารถในตัวในการทำงานเป็นเซิร์ฟเวอร์ VPN โดยใช้โปรโตคอลการอุโมงค์แบบจุดต่อจุด (PPTP) แม้ว่าตัวเลือกนี้จะถูกซ่อนอยู่บ้าง ต่อไปนี้เป็นวิธีค้นหาและตั้งค่าเซิร์ฟเวอร์ VPN ของคุณ.
การตั้งค่าเซิร์ฟเวอร์ VPN อาจมีประโยชน์สำหรับการเชื่อมต่อกับเครือข่ายในบ้านของคุณบนถนนเล่นเกม LAN กับใครบางคนหรือรักษาความปลอดภัยการท่องเว็บของคุณด้วยการเชื่อมต่อ Wi-Fi สาธารณะ - เหตุผลสองสามประการที่คุณอาจต้องการใช้ VPN . เคล็ดลับนี้ใช้ได้กับ Windows 7, 8 และ 10 เซิร์ฟเวอร์ใช้โปรโตคอลการอุโมงค์แบบจุดต่อจุด (PPTP)
หมายเหตุ: บางคนที่อัปเดตเป็น Windows 10 ผู้สร้างอัปเดตมีปัญหาในการสร้างเซิร์ฟเวอร์ VPN ล้มเหลวเนื่องจากบริการกำหนดเส้นทางและการเข้าถึงระยะไกลไม่สามารถเริ่มต้นได้ นี่เป็นปัญหาที่ทราบแล้วซึ่งยังไม่ได้รับการแก้ไขผ่านการอัปเดต อย่างไรก็ตามหากคุณสะดวกสบายในการแก้ไขคีย์รีจิสทรีสองสามตัวมีวิธีแก้ปัญหาที่ดูเหมือนจะแก้ไขปัญหาสำหรับคนส่วนใหญ่ เราจะทำให้โพสต์นี้เป็นปัจจุบันหากปัญหาได้รับการแก้ไขอย่างเป็นทางการ.
ข้อ จำกัด
แม้ว่านี่จะเป็นคุณสมบัติที่น่าสนใจ แต่การตั้งค่าเซิร์ฟเวอร์ VPN ด้วยวิธีนี้อาจไม่ใช่ตัวเลือกที่ดีที่สุดสำหรับคุณ มันมีข้อ จำกัด บางอย่าง:
- คุณจะต้องมีความสามารถในการส่งต่อพอร์ตจากเราเตอร์ของคุณ.
- คุณต้องเปิดเผย Windows และพอร์ตสำหรับเซิร์ฟเวอร์ PPTP VPN ไปยังอินเทอร์เน็ตโดยตรงซึ่งไม่เหมาะจากมุมมองด้านความปลอดภัย คุณควรใช้รหัสผ่านที่คาดเดายากและพิจารณาใช้พอร์ตที่ไม่ใช่พอร์ตเริ่มต้น.
- นี่ไม่ใช่เรื่องง่ายในการตั้งค่าและใช้เป็นซอฟต์แวร์เช่น LogMeIn Hamachi และ TeamViewer คนส่วนใหญ่อาจจะดีกว่าด้วยแพ็คเกจซอฟต์แวร์ที่สมบูรณ์ยิ่งขึ้นเช่นข้อเสนอเหล่านั้น.
สร้างเซิร์ฟเวอร์ VPN
ในการสร้างเซิร์ฟเวอร์ VPN ใน Windows คุณต้องเปิดหน้าต่าง“ การเชื่อมต่อเครือข่าย” ก่อน วิธีที่เร็วที่สุดในการทำเช่นนี้คือกดเริ่มพิมพ์“ ncpa.cpl” แล้วคลิกผลลัพธ์ (หรือกด Enter).
ในหน้าต่าง“ การเชื่อมต่อเครือข่าย” กดปุ่ม Alt เพื่อแสดงเมนูเต็มรูปแบบเปิดเมนู“ ไฟล์” จากนั้นเลือกตัวเลือก“ การเชื่อมต่อเข้าใหม่”.
ถัดไปเลือกบัญชีผู้ใช้ที่สามารถเชื่อมต่อจากระยะไกล เพื่อเพิ่มความปลอดภัยคุณอาจต้องการสร้างบัญชีผู้ใช้ใหม่ที่มีข้อ จำกัด แทนที่จะอนุญาตให้ลงชื่อเข้าใช้ VPN จากบัญชีผู้ใช้หลักของคุณ คุณสามารถทำได้โดยคลิกปุ่ม“ เพิ่มบางคน” ไม่ว่าคุณจะเลือกบัญชีผู้ใช้ใดก็ตามตรวจสอบให้แน่ใจว่ามีรหัสผ่านที่รัดกุมมากเนื่องจากรหัสผ่านที่อ่อนแออาจถูกถอดรหัสโดยการโจมตีด้วยพจนานุกรมอย่างง่าย.
เมื่อคุณเลือกผู้ใช้แล้วให้คลิกปุ่ม“ ถัดไป”.
ในหน้าถัดไปให้เลือกตัวเลือก“ ผ่านอินเทอร์เน็ต” เพื่ออนุญาตการเชื่อมต่อ VPN ผ่านอินเทอร์เน็ต เป็นไปได้ว่ามีเพียงตัวเลือกเดียวที่คุณจะเห็นที่นี่ แต่คุณสามารถอนุญาตการเชื่อมต่อขาเข้าผ่านโมเด็มผ่านสายโทรศัพท์หากคุณมีฮาร์ดแวร์แบบเรียกผ่านสายโทรศัพท์.
ถัดไปคุณสามารถเลือกโปรโตคอลเครือข่ายที่ควรเปิดใช้งานสำหรับการเชื่อมต่อขาเข้า ตัวอย่างเช่นหากคุณไม่ต้องการให้ผู้คนที่เชื่อมต่อกับ VPN สามารถเข้าถึงไฟล์และเครื่องพิมพ์ที่ใช้ร่วมกันบนเครือข่ายท้องถิ่นของคุณคุณสามารถปิดการใช้งานตัวเลือก“ การแบ่งปันไฟล์และเครื่องพิมพ์สำหรับเครือข่าย Microsoft”.
เมื่อคุณตั้งค่าสิ่งต่าง ๆ แล้วให้คลิกปุ่ม“ อนุญาตการเข้าถึง”.
Windows จะกำหนดค่าการเข้าถึงบัญชีผู้ใช้ที่คุณเลือกซึ่งอาจใช้เวลาสองสามวินาที.
และ ณ จุดนี้เซิร์ฟเวอร์ VPN ของคุณพร้อมใช้งานพร้อมที่จะรับคำขอการเชื่อมต่อที่เข้ามา หากคุณต้องการปิดการใช้งานเซิร์ฟเวอร์ VPN ในอนาคตคุณสามารถกลับไปที่หน้าต่าง "การเชื่อมต่อเครือข่าย" และลบรายการ "การเชื่อมต่อขาเข้า".
การตั้งค่าเราเตอร์
หากคุณกำลังเชื่อมต่อกับเซิร์ฟเวอร์ VPN ใหม่ของคุณผ่านอินเทอร์เน็ตคุณจะต้องตั้งค่าการส่งต่อพอร์ตเพื่อให้เราเตอร์รู้ว่าจะส่งปริมาณข้อมูลประเภทนั้นไปยังพีซีที่เหมาะสม ล็อกอินเข้าสู่หน้าการตั้งค่าเราเตอร์ของคุณและส่งต่อพอร์ต 1723 ไปยังที่อยู่ IP ของคอมพิวเตอร์ที่คุณตั้งค่าเซิร์ฟเวอร์ VPN สำหรับคำแนะนำเพิ่มเติมดูคู่มือของเราเกี่ยวกับวิธีส่งต่อพอร์ตบนเราเตอร์ของคุณ.
เพื่อความปลอดภัยสูงสุดคุณอาจต้องการสร้างกฎการส่งต่อพอร์ตที่ส่งต่อ "พอร์ตภายนอก" สุ่ม - เช่นเดียวกับ 23243- ถึง "พอร์ตภายใน" 1723 ในคอมพิวเตอร์ของคุณ สิ่งนี้จะช่วยให้คุณเชื่อมต่อกับเซิร์ฟเวอร์ VPN โดยใช้พอร์ต 23243 และจะปกป้องคุณจากโปรแกรมที่เป็นอันตรายที่สแกนและพยายามเชื่อมต่อกับเซิร์ฟเวอร์ VPN ที่ทำงานบนพอร์ตเริ่มต้นโดยอัตโนมัติ.
คุณสามารถพิจารณาใช้เราเตอร์หรือไฟร์วอลล์เพื่ออนุญาตการเชื่อมต่อขาเข้าจากที่อยู่ IP ที่ระบุเท่านั้น.
เพื่อให้แน่ใจว่าคุณสามารถเชื่อมต่อกับเซิร์ฟเวอร์ VPN ได้ตลอดเวลาคุณอาจต้องการตั้งค่าบริการ DNS แบบไดนามิกเช่น DynDNS บนเราเตอร์ของคุณ.
กำลังเชื่อมต่อกับเซิร์ฟเวอร์ VPN ของคุณ
ในการเชื่อมต่อกับเซิร์ฟเวอร์ VPN คุณจะต้องมีที่อยู่ IP สาธารณะของคอมพิวเตอร์ของคุณ (ที่อยู่ IP ของเครือข่ายของคุณบนอินเทอร์เน็ต) หรือที่อยู่ DNS แบบไดนามิกหากคุณตั้งค่าบริการ DNS แบบไดนามิก.
ใน Windows รุ่นใดก็ตามที่คุณใช้บนเครื่องที่ทำการเชื่อมต่อคุณสามารถกดเริ่มพิมพ์“ vpn” แล้วเลือกตัวเลือกที่ปรากฏขึ้น ใน Windows 10 จะมีชื่อว่า "Change Virtual Private Networks (VPN)" ใน Windows 7 ชื่อ "ตั้งค่าการเชื่อมต่อเครือข่ายส่วนตัวเสมือน (VPN).
เมื่อถูกถามให้ระบุชื่อสำหรับการเชื่อมต่อ (จะทำอะไร) และที่อยู่อินเทอร์เน็ต (ซึ่งอาจเป็นชื่อโดเมนหรือที่อยู่ IP).
สำหรับคำแนะนำเพิ่มเติมเกี่ยวกับการเชื่อมต่อรวมถึงตัวเลือกขั้นสูงบางอย่างคุณสามารถเลือกดูคู่มือฉบับเต็มของเราเกี่ยวกับวิธีเชื่อมต่อ VPN บน Windows.