Thiết lập máy chủ VPN có thể hữu ích để kết nối với mạng gia đình của bạn trên đường, chơi trò chơi LAN với ai đó hoặc đảm bảo duyệt web của bạn trên kết nối Wi-Fi công cộng - một vài lý do bạn có thể muốn sử dụng VPN. Thủ thuật này hoạt động trên Windows 7, 8 và 10. Máy chủ sử dụng giao thức đường hầm điểm-điểm (PPTP.)
Lưu ý: Một số người đã cập nhật Bản cập nhật Windows 10 người sáng tạo có vấn đề khi tạo máy chủ VPN không thành công do Dịch vụ định tuyến và truy cập từ xa không khởi động được. Đây là một vấn đề đã biết chưa được sửa thông qua các bản cập nhật. Tuy nhiên, nếu bạn cảm thấy thoải mái khi chỉnh sửa một vài khóa Registry, có một cách giải quyết có vẻ như khắc phục được sự cố cho hầu hết mọi người. Chúng tôi sẽ cập nhật bài đăng này nếu sự cố được chính thức khắc phục.
Hạn chế
Mặc dù đây là một tính năng khá thú vị, việc thiết lập một máy chủ VPN theo cách này có thể không phải là lựa chọn lý tưởng cho bạn. Nó có một số hạn chế:
- Bạn sẽ cần khả năng chuyển tiếp cổng từ bộ định tuyến của mình.
- Bạn phải hiển thị Windows và cổng cho máy chủ PPTP VPN trực tiếp lên Internet, điều này không lý tưởng từ quan điểm bảo mật. Bạn nên sử dụng mật khẩu mạnh và cân nhắc sử dụng cổng không phải là cổng mặc định.
- Điều này không dễ cài đặt và sử dụng như phần mềm như LogMeIn Hamachi và TeamViewer. Hầu hết mọi người có lẽ sẽ tốt hơn với gói phần mềm hoàn chỉnh hơn như những ưu đãi đó.
Tạo một máy chủ VPN
Để tạo một máy chủ VPN trong Windows, trước tiên bạn cần phải mở cửa sổ "Kết nối mạng". Cách nhanh nhất để làm điều này là nhấn Start, gõ “ncpa.cpl,” và sau đó nhấp vào kết quả (hoặc nhấn Enter).
Tiếp theo, chọn tài khoản người dùng có thể kết nối từ xa. Để tăng cường bảo mật, bạn có thể muốn tạo tài khoản người dùng mới, hạn chế thay vì cho phép đăng nhập VPN từ tài khoản người dùng chính của mình. Bạn có thể làm điều đó bằng cách nhấp vào nút "Thêm ai đó". Bất kể tài khoản người dùng nào bạn chọn, đảm bảo rằng nó có mật khẩu rất mạnh, vì mật khẩu yếu có thể bị bẻ khóa bởi một cuộc tấn công từ điển đơn giản.
Khi bạn đã chọn người dùng của mình, hãy nhấp vào nút "Tiếp theo".
Trên trang tiếp theo, chọn "Thông qua Internet" tùy chọn để cho phép kết nối VPN qua Internet. Đó có thể là tùy chọn duy nhất bạn sẽ thấy ở đây, nhưng bạn cũng có thể cho phép các kết nối đến qua modem quay số nếu bạn có phần cứng quay số.
Khi bạn đã thiết lập mọi thứ, hãy nhấp vào nút “Cho phép truy cập”.
Thiết lập bộ định tuyến
Nếu bạn đang kết nối với máy chủ VPN mới của mình qua Internet, bạn sẽ cần thiết lập cổng chuyển tiếp để bộ định tuyến của bạn biết gửi lưu lượng truy cập của loại đó đến đúng máy tính. Đăng nhập vào trang thiết lập của bộ định tuyến và chuyển tiếp cổng 1723 đến địa chỉ IP của máy tính nơi bạn thiết lập máy chủ VPN. Để biết thêm hướng dẫn, hãy xem hướng dẫn của chúng tôi về cách chuyển tiếp cổng trên bộ định tuyến của bạn.
Để bảo mật tối đa, bạn có thể muốn tạo quy tắc chuyển tiếp cổng chuyển tiếp “cổng ngoài” ngẫu nhiên - chẳng hạn như 23243 - tới “cổng nội bộ” 1723 trên máy tính của bạn. Điều này sẽ cho phép bạn kết nối với máy chủ VPN bằng cổng 23243 và sẽ bảo vệ bạn khỏi các chương trình độc hại quét và cố gắng tự động kết nối với máy chủ VPN đang chạy trên cổng mặc định.
Bạn cũng có thể xem xét sử dụng bộ định tuyến hoặc tường lửa để chỉ cho phép các kết nối đến từ các địa chỉ IP cụ thể.
Để đảm bảo bạn luôn có thể kết nối với máy chủ VPN, bạn cũng có thể muốn thiết lập một dịch vụ DNS động như DynDNS trên bộ định tuyến của mình.
Kết nối với máy chủ VPN của bạn
Để kết nối với máy chủ VPN, bạn sẽ cần địa chỉ IP công khai của máy tính (địa chỉ IP mạng của bạn trên Internet) hoặc địa chỉ DNS động của nó, nếu bạn thiết lập dịch vụ DNS động.
Trong bất kỳ phiên bản Windows nào bạn đang sử dụng trên máy đang thực hiện kết nối, bạn chỉ cần nhấn Start, nhập “vpn” và sau đó chọn tùy chọn xuất hiện. Trong Windows 10, nó sẽ được đặt tên là “Thay đổi mạng riêng ảo (VPN).” Trong Windows 7, nó được đặt tên là “Thiết lập kết nối mạng riêng ảo (VPN).
Khi được hỏi, hãy cung cấp tên cho kết nối (mọi thứ sẽ làm) và địa chỉ Internet (đây có thể là tên miền hoặc địa chỉ IP).
