Bevezetés

Miután kellően belaktam a korábban feltelepített szervert, eszembe jutott egy újabb felhasználási terület, ami otthon is hasznos lehet, de akár egy vállalati környezetben is megállja a helyét.

Ez pedig nem más mint egy saját VPN szerver, hogy akár egy nyílt Wi-Fi hálózatról is biztonsággal tudjak internetezni, levelezni, anélkül, hogy félnem kellene, hogy ki lopja le a jelszavaimat, személyes adataimat.

Kezdetnek a legegyszerűbben beállítható PPTP szervert választottam.

Előfeltételek

- Windows Server 2008 R2
- Active Directory Domain Controller

Telepítés

Ahhoz, hogy kapcsolatot tudjunk létesíteni a szerverünkkel, először is szükségünk lesz a Network Policy and Access Services role-ra (szerepkör).

A leírás ezen szakaszán nincs sok minden magyarázni való, next, next, finish.

Az igazi beállítás most kezdődik. A Server Managerben megjelent a frissen feltelepített Network Policy and Access Services szolgáltatás.
Most engedélyeznünk kell azt, hogy a gépünket távolról elérhessék a kliensek. Nyissuk le a legördülő menüt -> jobb katt. a Routing and Remote Accessen-> Configure and enable Routing and Remote Access

Válasszuk ki a Custom Configuration opciót

Mivel VPN-t szeretnénk létrehozni, válasszuk ki. A többi opció jelen esetben irreleváns.

Indítsuk el a szolgáltatást

Most engedélyeznünk kell, hogy mely felhasználók kapcsolódhatnak VPN-en keresztül. Ezt az Active Directory Users and Computers részénél tehetjük meg.
Jobb katt. a kiválasztott felhasználón-> Properties. Itt a Dial-in fülön válasszuk ki a Control access trough NPS Network Policy opciót.

Most pedig be kell állítani a Network Policy Servert (NPS). Itt tudjuk engedélyezni, hogy a távoli klienseink milyen szolgáltatásokhoz tudjanak kapcsolódni. A kép alapján engedélyezzük a hozzáférést.

A VPN - mint a neve is mutatja - egy virtuális hálózathoz csatlakoztatja a számítógépünket. Mint minden hálózatban, itt is alapvető szükséglet egy IP cím, amint a virtuális hálózatba léptetett gépeink kommunikálni tudnak.

Most meg kell határoznunk, hogy milyen IP címtartományból kapjanak a klienseink címet. Két lehetőségünk van, az egyik a DHCP (ha rendelkezünk vele, pl.: a routerünk is tud ilyet), a másik a kézzel beállított tartomány. Ezt mindenki eldöntheti, hogy melyik a szimpatikusabb.

Jobb katt a Routing and Remote Accessen-> Properties

Már csak ki kell engedni a szükséges portokat a Windows tűzfalon és a routerünkön (portforward).

A szükséges portok:
1723 és 47 TCP

Ezzel meg is volnánk a szerver beállításával, következzen a kliens.

Kliens csatlakoztatása

Windows 7-ben a kliens csatlakoztatása nem egy ördögi művelet, pár kattintással elvégezhető.
Start-> Vezérlőpult -> Hálózati és megosztási központ -> Új kapcsolat vagy hálózat beállítása -> Kapcsolódás munkahelyhez. A képek alapján könnyedén beállítható.

Itt vagy IP címet, vagy domaint kell megadni.

Ezzel létre is hozta a virtuális adapterünket, amit már csak át kell állítani PPTP mód használatára.

Start -> Vezérlőpult -> Hálózati és megosztási központ -> Adapter beállítások módosítása -> jobb katt. a VPN kapcsolati adapteren -> Tulajdonságok -> Biztonság -> Virtuális magánhálózat típusa: PPTP.

Ezután már csak csatlakoznunk kell a hálózatunkhoz, megadni a felhasználónevet/jelszót/domaint és kész is vagyunk. Biztonságban tudunk böngészni a publikus hálózatokon.

Összegzés

Remélem a fenti leírással sokaknak segítettem, akik eddig nem tudtak / nem mertek belevágni. Tudom, hogy léteznek erre különböző noconfig szoftverek (Hamachi, Teamviewer ...stb), de miért is használnék külsős programot, ha van beépített?

A következő cikkemben L2TP IPSec VPN-t fogunk készíteni.
Esetleges kérdéseiteket, észrevételeiteket szeretettel várom akár itt, akár privátban.