agwebrunner.com

Windows có khả năng tích hợp để hoạt động như máy chủ VPN sử dụng giao thức đường hầm điểm-điểm (PPTP), mặc dù tùy chọn này hơi bị ẩn. Dưới đây là cách tìm và thiết lập máy chủ VPN của bạn.

LIÊN QUAN:VPN là gì và tại sao tôi cần một VPN?

Thiết lập máy chủ VPN có thể hữu ích để kết nối với mạng gia đình của bạn trên đường, chơi trò chơi mạng LAN với ai đó hoặc đảm bảo duyệt web của bạn trên kết nối Wi-Fi công cộng - một vài trong số nhiều lý do bạn có thể muốn sử dụng VPN . Thủ thuật này hoạt động trên Windows 7, 8 và 10. Máy chủ sử dụng giao thức đường hầm điểm-điểm (PPTP.)

Lưu ý: Một số người đã cập nhật lên Windows 10 Creators Update gặp sự cố khi tạo máy chủ VPN không thành công do Dịch vụ định tuyến và truy cập từ xa không khởi động được. Đây là một vấn đề đã biết mà vẫn chưa được khắc phục thông qua các bản cập nhật. Tuy nhiên, nếu bạn cảm thấy thoải mái khi chỉnh sửa một vài khóa Registry, thì có một giải pháp có thể khắc phục được sự cố cho hầu hết mọi người. Chúng tôi sẽ cập nhật bài đăng này nếu vấn đề được chính thức khắc phục.

Hạn chế

Mặc dù đây là một tính năng khá thú vị nhưng thiết lập máy chủ VPN theo cách này có thể không phải là lựa chọn lý tưởng cho bạn. Nó có một số hạn chế:

• Bạn sẽ cần khả năng chuyển tiếp các cổng từ bộ định tuyến của mình.
• Bạn phải để Windows và một cổng cho máy chủ PPTP VPN trực tiếp với Internet, điều này không lý tưởng từ quan điểm bảo mật. Bạn nên sử dụng mật khẩu mạnh và cân nhắc sử dụng một cổng không phải là cổng mặc định.
• Điều này không dễ thiết lập và sử dụng như phần mềm như LogMeIn Hamachi và TeamViewer. Hầu hết mọi người có thể sẽ tốt hơn với một gói phần mềm hoàn chỉnh hơn như những ưu đãi đó.

LIÊN QUAN:Cách sử dụng LogMeIn Hamachi để truy cập tệp của bạn ở mọi nơi

Tạo máy chủ VPN

Để tạo máy chủ VPN trong Windows, trước tiên bạn cần mở cửa sổ “Kết nối mạng”. Cách nhanh nhất để thực hiện việc này là nhấn Bắt đầu, nhập “ncpa.cpl”, sau đó nhấp vào kết quả (hoặc nhấn Enter).

Trong cửa sổ “Kết nối mạng”, nhấn phím Alt để hiển thị menu đầy đủ, mở menu “Tệp”, sau đó chọn tùy chọn “Kết nối đến mới”.

Tiếp theo, chọn tài khoản người dùng có thể kết nối từ xa. Để tăng cường bảo mật, bạn có thể muốn tạo một tài khoản người dùng mới, giới hạn hơn là cho phép đăng nhập VPN từ tài khoản người dùng chính của mình. Bạn có thể làm điều đó bằng cách nhấp vào nút "Thêm ai đó". Dù bạn chọn tài khoản người dùng nào, hãy đảm bảo rằng tài khoản đó có mật khẩu rất mạnh, vì mật khẩu yếu có thể bị bẻ khóa bởi một cuộc tấn công từ điển đơn giản.

Khi bạn đã chọn được người dùng của mình, hãy nhấp vào nút “Tiếp theo”.

Trên trang tiếp theo, hãy chọn Tùy chọn “Thông qua Internet” để cho phép các kết nối VPN qua Internet. Đó có thể là tùy chọn duy nhất bạn sẽ thấy ở đây, nhưng bạn cũng có thể cho phép các kết nối đến qua modem quay số nếu bạn có phần cứng quay số.

Tiếp theo, bạn có thể chọn các giao thức mạng sẽ được bật cho các kết nối đến. Ví dụ: nếu bạn không muốn những người được kết nối với VPN có quyền truy cập vào các tệp và máy in được chia sẻ trên mạng cục bộ của mình, bạn có thể tắt tùy chọn “Chia sẻ tệp và máy in cho mạng Microsoft”.

Khi bạn đã thiết lập xong mọi thứ, hãy nhấp vào nút “Cho phép truy cập”.

Sau đó, Windows định cấu hình quyền truy cập cho các tài khoản người dùng mà bạn đã chọn — quá trình này có thể mất vài giây.

Và tại thời điểm này, máy chủ VPN của bạn đã hoạt động và sẵn sàng nhận các yêu cầu kết nối đến. Nếu bạn muốn tắt máy chủ VPN trong tương lai, bạn có thể chỉ cần quay lại cửa sổ “Kết nối mạng” và xóa mục “Kết nối đến”.

Thiết lập bộ định tuyến

Nếu bạn đang kết nối với máy chủ VPN mới của mình qua Internet, bạn sẽ cần thiết lập chuyển tiếp cổng để bộ định tuyến của bạn biết gửi lưu lượng thuộc loại đó đến đúng PC. Đăng nhập vào trang thiết lập của bộ định tuyến và chuyển tiếp cổng 1723 tới địa chỉ IP của máy tính mà bạn thiết lập máy chủ VPN. Để biết thêm hướng dẫn, hãy xem hướng dẫn của chúng tôi về cách chuyển tiếp các cổng trên bộ định tuyến của bạn.

LIÊN QUAN:Cách truy cập bộ định tuyến của bạn nếu bạn quên mật khẩu

Để bảo mật tối đa, bạn có thể muốn tạo quy tắc chuyển tiếp cổng để chuyển tiếp một “cổng bên ngoài” ngẫu nhiên — chẳng hạn như 23243 — tới “cổng nội bộ” 1723 trên máy tính của bạn. Điều này sẽ cho phép bạn kết nối với máy chủ VPN bằng cổng 23243 và sẽ bảo vệ bạn khỏi các chương trình độc hại quét và cố gắng tự động kết nối với máy chủ VPN chạy trên cổng mặc định.

Bạn cũng có thể cân nhắc sử dụng bộ định tuyến hoặc tường lửa để chỉ cho phép các kết nối đến từ các địa chỉ IP cụ thể.

LIÊN QUAN:Cách dễ dàng truy cập mạng gia đình của bạn từ mọi nơi với DNS động

Để đảm bảo bạn luôn có thể kết nối với máy chủ VPN, bạn cũng có thể muốn thiết lập một dịch vụ DNS động như DynDNS trên bộ định tuyến của mình.

Kết nối với máy chủ VPN của bạn

LIÊN QUAN:Cách tìm địa chỉ IP riêng tư và công khai của bạn

Để kết nối với máy chủ VPN, bạn sẽ cần địa chỉ IP công cộng của máy tính (địa chỉ IP mạng của bạn trên Internet) hoặc địa chỉ DNS động của nó, nếu bạn thiết lập dịch vụ DNS động.

Trong bất kỳ phiên bản Windows nào bạn đang sử dụng trên máy thực hiện kết nối, bạn chỉ cần nhấn Bắt đầu, nhập “vpn” rồi chọn tùy chọn xuất hiện. Trong Windows 10, nó sẽ có tên là “Thay đổi mạng riêng ảo (VPN)”. Trong Windows 7, nó được đặt tên là “Thiết lập kết nối mạng riêng ảo (VPN).

Khi được yêu cầu, hãy cung cấp tên cho kết nối (bất cứ điều gì sẽ làm) và địa chỉ Internet (đây có thể là tên miền hoặc địa chỉ IP).

LIÊN QUAN:Cách kết nối với VPN trong Windows

Để biết thêm hướng dẫn về cách kết nối — bao gồm một số tùy chọn nâng cao mà bạn có thể chọn — hãy xem hướng dẫn đầy đủ của chúng tôi về cách kết nối với VPN trên Windows.