18Jul
Windows ha la capacità integrata di funzionare come server VPN utilizzando il protocollo di tunneling point-to-point( PPTP), sebbene questa opzione sia in qualche modo nascosta. Ecco come trovarlo e configurare il tuo server VPN.
La configurazione di un server VPN può essere utile per connettersi alla rete domestica in viaggio, giocare a LAN con qualcuno o per proteggere la navigazione in rete su una connessione Wi-Fi pubblica: alcuni dei motivi per cui potresti voler utilizzareVPN.Questo trucco funziona su Windows 7, 8 e 10. Il server utilizza il protocollo di tunneling point-to-point( PPTP).
Nota: alcune persone che hanno eseguito l'aggiornamento a Windows 10 Creators hanno un problema relativo alla mancata creazione di un server VPNperché il servizio di routing e accesso remoto non viene avviato. Questo è un problema noto che non è stato ancora risolto tramite gli aggiornamenti. Tuttavia, se sei a tuo agio nel modificare un paio di chiavi del Registro di sistema, c'è una soluzione che sembra risolvere il problema per la maggior parte delle persone. Terremo aggiornato questo post se il problema viene risolto formalmente. Limitazioni
Sebbene questa sia una caratteristica piuttosto interessante, configurare un server VPN in questo modo potrebbe non essere la scelta ideale per te. Ha alcune limitazioni:
- Avrai bisogno della capacità di inoltrare le porte dal tuo router.
- È necessario esporre Windows e una porta per il server VPN PPTP direttamente a Internet, che non è l'ideale dal punto di vista della sicurezza.È necessario utilizzare una password complessa e considerare l'utilizzo di una porta che non è la porta predefinita.
- Questo non è facile da configurare e utilizzare come software come LogMeIn Hamachi e TeamViewer. La maggior parte delle persone probabilmente starà meglio con un pacchetto software più completo come quelli offerti.
Creazione di un server VPN
Per creare un server VPN in Windows, è necessario prima aprire la finestra "Connessioni di rete".Il modo più rapido per farlo è premere Start, digitare "ncpa.cpl", quindi fare clic sul risultato( o premere Invio).
Nella finestra "Connessioni di rete", premere il tasto Alt per visualizzare i menu completi, aprire il menu "File" e quindi selezionare l'opzione "Nuova connessione in entrata".
Successivamente, selezionare gli account utente che possono connettersi in remoto. Per aumentare la sicurezza, potresti voler creare un nuovo account utente limitato anziché consentire i login VPN dal tuo account utente principale. Puoi farlo facendo clic sul pulsante "Aggiungi qualcuno".Qualunque account utente tu scelga, assicurati che abbia una password molto forte, dal momento che una password debole potrebbe essere violata da un semplice attacco di dizionario.
Quando hai selezionato l'utente, fai clic sul pulsante "Avanti".
Nella pagina successiva, selezionare l'opzione "Attraverso Internet" per consentire le connessioni VPN su Internet. Probabilmente è l'unica opzione che vedrai qui, ma potresti anche consentire le connessioni in entrata su un modem dial-up se disponi dell'hardware di connessione remota.
Successivamente, è possibile selezionare i protocolli di rete che dovrebbero essere abilitati per le connessioni in entrata. Ad esempio, se non si desidera che le persone connesse alla VPN abbiano accesso a file e stampanti condivisi sulla rete locale, è possibile disabilitare l'opzione "Condivisione di file e stampanti per reti Microsoft".
Quando hai impostato le cose, fai clic sul pulsante "Permetti accesso".
Windows quindi configura l'accesso per gli account utente scelti, che possono richiedere alcuni secondi.
E a questo punto, il tuo server VPN è attivo e funzionante, pronto a ricevere richieste di connessione in entrata. Se si desidera disabilitare il server VPN in futuro, è sufficiente tornare alla finestra "Connessioni di rete" ed eliminare la voce "Connessioni in entrata".Configurazione del router
Se ci si connette al nuovo server VPN su Internet, è necessario configurare il port forwarding in modo che il router sappia di inviare il traffico di quel tipo al PC corretto. Accedere alla pagina di configurazione del router e inoltrare la porta 1723 all'indirizzo IP del computer su cui è configurato il server VPN.Per ulteriori istruzioni, consulta la nostra guida su come inoltrare le porte sul tuo router.
Per la massima sicurezza, è possibile creare una regola di port forwarding che inoltra una "porta esterna" casuale, come 23243-to"Porta interna" 1723 sul tuo computer. Ciò ti consentirà di collegarti al server VPN utilizzando la porta 23243 e ti proteggerà da programmi maligni che eseguono scansioni e tentano di connettersi automaticamente ai server VPN in esecuzione sulla porta predefinita.
È inoltre possibile considerare l'utilizzo di un router o di un firewall per consentire solo connessioni in ingresso da specifici indirizzi IP.
Per assicurarti di poterti sempre connettere al server VPN, potresti anche voler configurare un servizio DNS dinamico come DynDNS sul tuo router.
Connessione al server VPN
Per connettersi al server VPN, è necessario l'indirizzo IP pubblico del computer( l'indirizzo IP della rete su Internet) o il suo indirizzo DNS dinamico, se si imposta un servizio DNS dinamico.
In qualsiasi versione di Windows utilizzata sulla macchina che effettua la connessione, è sufficiente premere Start, digitare "vpn", quindi selezionare l'opzione che appare. In Windows 10, sarà denominato "Modifica reti private virtuali( VPN)". In Windows 7 è denominato "Configura una connessione VPN( Virtual Private Network).
Quando richiesto, fornire un nome per la connessione( qualsiasi cosa dovrà fare) e l'indirizzo Internet( questo può essere un nome di dominio o un indirizzo IP).
Per ulteriori istruzioni sulla connessione, incluse alcune delle opzioni avanzate che è possibile selezionare, consultare la nostra guida completa su come connettersi a una VPN su Windows.