Windows ha la capacità integrata di funzionare come server VPN utilizzando il protocollo di tunneling punto-punto (PPTP), sebbene questa opzione sia in qualche modo nascosta. Ecco come
trovarlo e configurare il tuo server VPN.
Configurare un server VPN potrebbe essere utile per connettersi alla rete domestica in viaggio, giocare a giochi LAN con qualcuno o proteggere la tua navigazione web su una connessione Wi-Fi pubblica - alcuni dei tanti motivi per cui potresti voler usare una VPN . Questo trucco funziona su Windows 7, 8 e 10. Il server utilizza il protocollo di tunneling point-to-point (PPTP).
Nota: alcune persone che hanno effettuato l'aggiornamento a Creators Update di Windows 10 hanno un problema a causa del quale la creazione di un server VPN non riesce perché non è possibile avviare il servizio di routing e accesso remoto. Questo è un problema noto che non è stato ancora risolto tramite gli aggiornamenti. Tuttavia, se ti senti a tuo agio nel modificare un paio di chiavi del Registro di sistema, esiste una soluzione alternativa che sembra risolvere il problema per la maggior parte delle persone . Terremo aggiornato questo post se il problema viene risolto formalmente.
limitazioni
Sebbene questa sia una funzionalità piuttosto interessante, configurare un server VPN in questo modo potrebbe non essere la scelta ideale per te. Ha alcune limitazioni:
Avrai bisogno di inoltrare le porte dal tuo router .
Devi esporre Windows e una porta per il server VPN PPTP direttamente su Internet, che non è l'ideale dal punto di vista della sicurezza. È necessario utilizzare una password complessa e considerare l'utilizzo di una porta che non è la porta predefinita.
Non è facile da configurare e utilizzare come software come LogMeIn Hamachi e TeamViewer . La maggior parte delle persone probabilmente starà meglio con un pacchetto software più completo come quelli offerti.
Creazione di un server VPN
Per creare un server VPN in Windows, devi prima aprire la finestra "Connessioni di rete". Il modo più rapido per farlo è premere Start, digitare "ncpa.cpl", quindi fare clic sul risultato (o premere Invio).
Nella finestra "Connessioni di rete", premere il tasto Alt per visualizzare i menu completi, aprire il menu "File", quindi selezionare l'opzione "Nuova connessione in entrata".
Quindi, selezionare gli account utente che possono connettersi in remoto. Per aumentare la sicurezza, potresti voler creare un nuovo account utente limitato anziché consentire l'accesso VPN dal tuo account utente principale. Puoi farlo facendo clic sul pulsante "Aggiungi qualcuno". Qualunque sia l'account utente che scegli, assicurati che abbia una password molto forte, poiché una password debole potrebbe essere violata da un semplice attacco.
Quando hai selezionato il tuo utente, fai clic sul pulsante "Avanti".
Nella pagina successiva, selezionare l' opzione "Attraverso Internet" per consentire le connessioni VPN su Internet. Questa è probabilmente l'unica opzione che vedrai qui, ma potresti anche consentire connessioni in entrata su un modem di accesso remoto se hai l'hardware di accesso remoto.
Successivamente, è possibile selezionare i protocolli di rete che devono essere abilitati per le connessioni in entrata. Ad esempio, se non si desidera che le persone connesse alla VPN abbiano accesso a file e stampanti condivisi sulla rete locale, è possibile disabilitare l'opzione "Condivisione file e stampanti per reti Microsoft".
Quando hai impostato le cose, fai clic sul pulsante "Consenti accesso".
Windows quindi configura l'accesso per gli account utente scelti, il che può richiedere alcuni secondi.
E a questo punto, il tuo server VPN è attivo e funzionante, pronto a rispondere alle richieste di connessione in arrivo. Se desideri disabilitare il server VPN in futuro, puoi semplicemente tornare alla finestra "Connessioni di rete" ed eliminare la voce "Connessioni in entrata".
Impostazione del router
Se ti stai connettendo al tuo nuovo server VPN su Internet, dovrai impostare il port forwarding in modo che il tuo router sappia inviare il traffico di quel tipo al PC giusto. Accedi alla pagina di configurazione del router e inoltra la porta 1723 all'indirizzo IP del computer su cui hai configurato il server VPN. Per ulteriori istruzioni, consulta la nostra guida su come inoltrare le porte sul tuo router .
Come inoltrare le porte sul router
Per la massima sicurezza, potresti voler creare una regola di port forwarding che inoltri una "porta esterna" casuale - come 23243 - alla "porta interna" 1723 sul tuo computer. Ciò ti consentirà di connetterti al server VPN utilizzando la porta 23243 e ti proteggerà dai programmi dannosi che eseguono la scansione e tentano di connettersi automaticamente ai server VPN in esecuzione sulla porta predefinita.
Puoi anche considerare di utilizzare un router o un firewall per consentire connessioni in entrata solo da indirizzi IP specifici.
Per assicurarti di poter sempre connetterti al server VPN, potresti anche voler impostare un servizio DNS dinamico come DynDNS sul tuo router .
Connessione al tuo server VPN
Per connettersi al server VPN, sarà necessario l'indirizzo IP pubblico del computer (l'indirizzo IP della rete su Internet) o il suo indirizzo DNS dinamico, se si imposta un servizio DNS dinamico.
In qualunque versione di Windows stai utilizzando sul computer che sta effettuando la connessione, puoi semplicemente premere Start, digitare "vpn" e quindi selezionare l'opzione che appare. In Windows 10, sarà denominato "Cambia reti private virtuali (VPN)". In Windows 7, è denominato "Imposta una connessione di rete privata virtuale (VPN).
Quando richiesto, fornire un nome per la connessione (qualsiasi cosa farà) e l'indirizzo Internet (può essere un nome di dominio o un indirizzo IP).
trovarlo e configurare il tuo server VPN.
Configurare un server VPN potrebbe essere utile per connettersi alla rete domestica in viaggio, giocare a giochi LAN con qualcuno o proteggere la tua navigazione web su una connessione Wi-Fi pubblica - alcuni dei tanti motivi per cui potresti voler usare una VPN . Questo trucco funziona su Windows 7, 8 e 10. Il server utilizza il protocollo di tunneling point-to-point (PPTP).
Nota: alcune persone che hanno effettuato l'aggiornamento a Creators Update di Windows 10 hanno un problema a causa del quale la creazione di un server VPN non riesce perché non è possibile avviare il servizio di routing e accesso remoto. Questo è un problema noto che non è stato ancora risolto tramite gli aggiornamenti. Tuttavia, se ti senti a tuo agio nel modificare un paio di chiavi del Registro di sistema, esiste una soluzione alternativa che sembra risolvere il problema per la maggior parte delle persone . Terremo aggiornato questo post se il problema viene risolto formalmente.
limitazioni
Sebbene questa sia una funzionalità piuttosto interessante, configurare un server VPN in questo modo potrebbe non essere la scelta ideale per te. Ha alcune limitazioni:
Avrai bisogno di inoltrare le porte dal tuo router .
Devi esporre Windows e una porta per il server VPN PPTP direttamente su Internet, che non è l'ideale dal punto di vista della sicurezza. È necessario utilizzare una password complessa e considerare l'utilizzo di una porta che non è la porta predefinita.
Non è facile da configurare e utilizzare come software come LogMeIn Hamachi e TeamViewer . La maggior parte delle persone probabilmente starà meglio con un pacchetto software più completo come quelli offerti.
Creazione di un server VPN
Per creare un server VPN in Windows, devi prima aprire la finestra "Connessioni di rete". Il modo più rapido per farlo è premere Start, digitare "ncpa.cpl", quindi fare clic sul risultato (o premere Invio).
Nella finestra "Connessioni di rete", premere il tasto Alt per visualizzare i menu completi, aprire il menu "File", quindi selezionare l'opzione "Nuova connessione in entrata".
Quindi, selezionare gli account utente che possono connettersi in remoto. Per aumentare la sicurezza, potresti voler creare un nuovo account utente limitato anziché consentire l'accesso VPN dal tuo account utente principale. Puoi farlo facendo clic sul pulsante "Aggiungi qualcuno". Qualunque sia l'account utente che scegli, assicurati che abbia una password molto forte, poiché una password debole potrebbe essere violata da un semplice attacco.
Quando hai selezionato il tuo utente, fai clic sul pulsante "Avanti".
Nella pagina successiva, selezionare l' opzione "Attraverso Internet" per consentire le connessioni VPN su Internet. Questa è probabilmente l'unica opzione che vedrai qui, ma potresti anche consentire connessioni in entrata su un modem di accesso remoto se hai l'hardware di accesso remoto.
Successivamente, è possibile selezionare i protocolli di rete che devono essere abilitati per le connessioni in entrata. Ad esempio, se non si desidera che le persone connesse alla VPN abbiano accesso a file e stampanti condivisi sulla rete locale, è possibile disabilitare l'opzione "Condivisione file e stampanti per reti Microsoft".
Quando hai impostato le cose, fai clic sul pulsante "Consenti accesso".
Windows quindi configura l'accesso per gli account utente scelti, il che può richiedere alcuni secondi.
E a questo punto, il tuo server VPN è attivo e funzionante, pronto a rispondere alle richieste di connessione in arrivo. Se desideri disabilitare il server VPN in futuro, puoi semplicemente tornare alla finestra "Connessioni di rete" ed eliminare la voce "Connessioni in entrata".
Impostazione del router
Se ti stai connettendo al tuo nuovo server VPN su Internet, dovrai impostare il port forwarding in modo che il tuo router sappia inviare il traffico di quel tipo al PC giusto. Accedi alla pagina di configurazione del router e inoltra la porta 1723 all'indirizzo IP del computer su cui hai configurato il server VPN. Per ulteriori istruzioni, consulta la nostra guida su come inoltrare le porte sul tuo router .
Come inoltrare le porte sul router
Per la massima sicurezza, potresti voler creare una regola di port forwarding che inoltri una "porta esterna" casuale - come 23243 - alla "porta interna" 1723 sul tuo computer. Ciò ti consentirà di connetterti al server VPN utilizzando la porta 23243 e ti proteggerà dai programmi dannosi che eseguono la scansione e tentano di connettersi automaticamente ai server VPN in esecuzione sulla porta predefinita.
Puoi anche considerare di utilizzare un router o un firewall per consentire connessioni in entrata solo da indirizzi IP specifici.
Per assicurarti di poter sempre connetterti al server VPN, potresti anche voler impostare un servizio DNS dinamico come DynDNS sul tuo router .
Connessione al tuo server VPN
Per connettersi al server VPN, sarà necessario l'indirizzo IP pubblico del computer (l'indirizzo IP della rete su Internet) o il suo indirizzo DNS dinamico, se si imposta un servizio DNS dinamico.
In qualunque versione di Windows stai utilizzando sul computer che sta effettuando la connessione, puoi semplicemente premere Start, digitare "vpn" e quindi selezionare l'opzione che appare. In Windows 10, sarà denominato "Cambia reti private virtuali (VPN)". In Windows 7, è denominato "Imposta una connessione di rete privata virtuale (VPN).
Quando richiesto, fornire un nome per la connessione (qualsiasi cosa farà) e l'indirizzo Internet (può essere un nome di dominio o un indirizzo IP).
C'è qualche passaggio mancante
RispondiElimina