Cách tạo máy chủ VPN trên máy tính Windows của bạn mà không cần cài đặt bất kỳ phần mềm nào
Windows có khả năng tích hợp để hoạt động như máy chủ VPN sử dụng giao thức đường hầm điểm-điểm (PPTP), mặc dù tùy chọn này có phần bị ẩn. Đây là cách tìm và thiết lập máy chủ VPN của bạn.
Thiết lập máy chủ VPN có thể hữu ích để kết nối với mạng gia đình của bạn trên đường, chơi trò chơi LAN với ai đó hoặc bảo vệ trình duyệt web của bạn trên kết nối Wi-Fi công cộng - một vài trong số nhiều lý do bạn có thể muốn sử dụng VPN . Thủ thuật này hoạt động trên Windows 7, 8 và 10. Máy chủ sử dụng giao thức đường hầm điểm-điểm (PPTP.)
Lưu ý: Một số người đã cập nhật lên Windows 10 Creators Update có vấn đề trong đó việc tạo máy chủ VPN không thành công do Dịch vụ truy cập từ xa và định tuyến không khởi động được. Đây là một vấn đề đã biết chưa được khắc phục thông qua các bản cập nhật. Tuy nhiên, nếu bạn thoải mái chỉnh sửa một vài khóa Registry, có một cách giải quyết có vẻ như khắc phục vấn đề cho hầu hết mọi người. Chúng tôi sẽ cập nhật bài đăng này nếu sự cố được khắc phục chính thức.
Hạn chế
Mặc dù đây là một tính năng khá thú vị, nhưng thiết lập máy chủ VPN theo cách này có thể không phải là lựa chọn lý tưởng cho bạn. Nó có một số hạn chế:
- Bạn sẽ cần khả năng chuyển tiếp cổng từ bộ định tuyến của bạn.
- Bạn phải hiển thị Windows và một cổng cho máy chủ PPTP VPN trực tiếp với Internet, điều này không lý tưởng từ quan điểm bảo mật. Bạn nên sử dụng một mật khẩu mạnh và xem xét sử dụng một cổng không phải là cổng mặc định.
- Điều này không dễ cài đặt và sử dụng như phần mềm như LogMeIn Hamachi và TeamViewer. Hầu hết mọi người có thể sẽ tốt hơn với gói phần mềm hoàn chỉnh hơn như những ưu đãi đó.
Tạo máy chủ VPN
Để tạo một máy chủ VPN trong Windows, trước tiên bạn cần mở cửa sổ Kết nối mạng của mạng. Cách nhanh nhất để thực hiện việc này là nhấn Bắt đầu, nhập vào Ncpa.cpl, Nghi và sau đó nhấp vào kết quả (hoặc nhấn Enter).
Trong cửa sổ Kết nối mạng của mạng Cameron, nhấn phím Alt để hiển thị các menu đầy đủ, mở menu Tệp File, và sau đó chọn tùy chọn Kết nối đến mới.
Tiếp theo, chọn tài khoản người dùng có thể kết nối từ xa. Để tăng tính bảo mật, bạn có thể muốn tạo một tài khoản người dùng mới, có giới hạn thay vì cho phép đăng nhập VPN từ tài khoản người dùng chính của bạn. Bạn có thể làm điều đó bằng cách nhấp vào nút Thêm người khác. Dù bạn chọn tài khoản người dùng nào, hãy đảm bảo rằng nó có mật khẩu rất mạnh, vì mật khẩu yếu có thể bị bẻ khóa bởi một cuộc tấn công từ điển đơn giản.
Khi bạn đã chọn người dùng của mình, hãy nhấp vào nút Tiếp theo.
Trên trang tiếp theo, chọnThông qua tùy chọn Internet để cho phép kết nối VPN qua Internet. Đó có thể là tùy chọn duy nhất bạn sẽ thấy ở đây, nhưng bạn cũng có thể cho phép các kết nối đến qua modem quay số nếu bạn có phần cứng quay số.
Tiếp theo, bạn có thể chọn các giao thức mạng sẽ được bật cho các kết nối đến. Ví dụ: nếu bạn không muốn những người được kết nối với VPN có quyền truy cập vào các tệp và máy in được chia sẻ trên mạng cục bộ của mình, bạn có thể vô hiệu hóa tùy chọn Chia sẻ tệp và máy in của Microsoft cho Microsoft Networks..
Khi bạn đã thiết lập xong mọi thứ, hãy nhấp vào nút Cho phép truy cập vào.
Windows sau đó định cấu hình quyền truy cập cho các tài khoản người dùng bạn đã chọn - có thể mất vài giây.
Và tại thời điểm này, máy chủ VPN của bạn đã hoạt động, sẵn sàng nhận các yêu cầu kết nối đến. Nếu bạn muốn vô hiệu hóa máy chủ VPN trong tương lai, bạn có thể chỉ cần quay lại cửa sổ Kết nối mạng của mạng và xóa mục Mục Kết nối đến.
Thiết lập bộ định tuyến
Nếu bạn đang kết nối với máy chủ VPN mới qua Internet, bạn sẽ cần thiết lập chuyển tiếp cổng để bộ định tuyến của bạn biết gửi lưu lượng truy cập của loại đó đến đúng PC. Đăng nhập vào trang thiết lập bộ định tuyến của bạn và chuyển tiếp cổng 1723 đến địa chỉ IP của máy tính nơi bạn thiết lập máy chủ VPN. Để biết thêm hướng dẫn, hãy xem hướng dẫn của chúng tôi về cách chuyển tiếp cổng trên bộ định tuyến của bạn.
Để bảo mật tối đa, bạn có thể muốn tạo một quy tắc chuyển tiếp cổng mà chuyển tiếp một cổng bên ngoài ngẫu nhiên, có nghĩa là 23243 - đến cổng nội bộ 1733 trên máy tính của bạn. Điều này sẽ cho phép bạn kết nối với máy chủ VPN bằng cổng 23243 và sẽ bảo vệ bạn khỏi các chương trình độc hại quét và cố gắng tự động kết nối với máy chủ VPN chạy trên cổng mặc định.
Bạn cũng có thể xem xét sử dụng bộ định tuyến hoặc tường lửa để chỉ cho phép các kết nối đến từ các địa chỉ IP cụ thể.
Để đảm bảo bạn luôn có thể kết nối với máy chủ VPN, bạn cũng có thể muốn thiết lập dịch vụ DNS động như DynDNS trên bộ định tuyến của mình.
Kết nối với máy chủ VPN của bạn
Để kết nối với máy chủ VPN, bạn sẽ cần địa chỉ IP công cộng của máy tính (địa chỉ IP của mạng trên Internet) hoặc địa chỉ DNS động của nó, nếu bạn thiết lập dịch vụ DNS động.
Trong bất kỳ phiên bản Windows nào bạn đang sử dụng trên máy đang thực hiện kết nối, bạn chỉ cần nhấn Bắt đầu, nhập vào vpn, vnn, sau đó chọn tùy chọn xuất hiện. Trong Windows 10, nó sẽ được đặt tên là Thay đổi mạng riêng ảo (VPN). Thay đổi trong Windows 7, nó có tên là Thiết lập kết nối mạng riêng ảo (VPN).
Khi được hỏi, hãy cung cấp tên cho kết nối (mọi thứ sẽ làm) và địa chỉ Internet (đây có thể là tên miền hoặc địa chỉ IP).
Để biết thêm hướng dẫn về kết nối - bao gồm một số tùy chọn nâng cao bạn có thể chọn - hãy xem hướng dẫn đầy đủ của chúng tôi về cách kết nối với VPN trên Windows.