Windows 7 – konfiguracja klienta VPN PPTP

3 lutego, 2016 Wilk No Comments »

vpnWcześniej opisałem instalację i konfigurację serwera VPN PPTP na przykładzie Raspberry Pi. Teraz czas na opis jak skonfigurować klienta na przykładzie Windows 7. Opiszę dwa warianty, a mianowicie jeden gdy chcemy aby cały ruch z naszego komputera był przesyłany przez VPN przez co będziemy widoczni w Internecie z IP serwera VPN oraz drugi kiedy chcemy mieć tylko dostęp do zasobów naszej sieci VPN, ale ruch Internetowy będzie przesyłany przez sieć, w której obecnie jesteśmy.

Najpierw przechodzimy do 

Panel sterowania\Wszystkie elementy Panelu sterowania\Centrum sieci i udostępniania

(można skopiować ścieżkę i wkleić w pasku adresu eksploratora plików) i klikamy “Skonfiguruj nowe połączenie lub nową sieć”
vpn01
 
Można też użyć komendy (wciskamy klawisz flaga windows+R i wklejamy poniższą komendę):

xwizard.exe RunWizard {7071ECE0-663B-4bc1-A1FA-B97F3B917C55}

 
Wywoła ona kreator konfiguracji połączenia lub sieci.
vpn01
Wybieramy opcję “Połącz z miejscem pracy”.
 

vpn01
Wybieramy opcję “Użyje mojego połączenia internetowego (VPN)”
 

vpn01
Wpisujemy wew/zew do naszego serwera VPN. Może to być adres IP lub domena (w przypadku zmiennych IP domena np. no-ip/dyndns), a następnie nazwę połączenia jaka będzie widoczna na naszym komputerze. Na samym dole zaznaczamy opcję “Nie łącz teraz tylko skonfiguruj, aby mozna było połączyć się później”.
 

vpn01
Wpisujemy login i hasło do naszej sieci (można zaznaczyć opcję “Zapamiętaj to hasło” aby przy każdym połączeniu nie trzeba było wpisywać hasła.
 

vpn01
Po zakończonym konfiguracji należy kliknąć “Zamknij”.
 

vpn01
Przechodzimy do Centrum sieci i klikamy opcję “Zmień ustawienia karty sieciowej” lub używamy komendy (flaga windows + R):

ncpa.cpl

 

vpn01
Wybieramy nasze połączenie VPN i klikamy prawym przyciskiem myszy. Wchodzimy we właściwości.
 

vpn01
Przechodzimy do zakładki “Zabebzpieczenia” i ustawiamy typ wirtualnej sieci na PPTP, zaznaczamy poniżej “Zezwalaj na użycie tych protokołów” i zaznaczone mają być “protokół uwierzytelniania typu Challenge Handshake” i “Microsoft CHAP wersja 2” czyli zostawiamy domyślne ustawienia.
 

vpn01
Przechodzimy do zakładki sieć i zaznaczamy “Protokół internetowy w wersji 4 (TCP/IPV4)”, a następnie klikamy właściwości.
 

vpn01
Następnie klikamy zaawansowane
 

vpn01
Teraz mamy wybór czy chcemy cały ruch naszego komputera kierować/puszczać przez VPN czy nie.
Jeśli jest zaznaczona opcja “Użyj domyślnej bramy w sieci zdalnej” wówczas cały ruch naszego komputera (klienta) będzie szedł przez sieć VPN i tym samym będziemy widoczni z adresem IP serwera VPN. Przydatne gdy chcemy coś robić nie zdradzając swojego prawdziwego adresu IP.
Jeśli natomiast chcemy mieć dostęp tylko do zasobów sieci VPN (komputery, urządzenia itp.), ale chcemy być widoczni z naszego prawdziwego adresu IP i żeby cały ruch Internetowy szedł bez udziału VPN to odznaczamy tą opcję.
 

vpn01
Czyli taki wariant. Teraz będziemy mieli dostęp tylko do urządzeń i zasobów sieci VPN, ale ruch internetowy będzie szedł tak jak do tej pory przez naszą sieć lokalną, a nie wirtualną.
 

Wybieramy interesujący nas wariant i zatwierdzamy wszystko przez OK. Warto zwrócić uwagę, że VPN nieco ogranicza przepustowość łącza z racji, że nasz ruch pomiędzy serwerem, a nami jest szyfrowany więc nie ma co się spodziewać, że jeśli mamy łącze na serwerze 50Mb/s to wyciągniemy dokładnie 50Mb/s przepustowości. W przypadku VPN PPTP możemy zauważyć spadek transferu w granicach 5% max 15%, ale raczej nie więcej (zdaje się, że to nie będzie odczuwalne za bardzo dla użytkownika). Warto też zwrócić uwagę, że szyfrowane połączenie VPN zużywa więcej zasobów procesora klienta i serwera. Raspberry Pi w warunkach domowych gdzie nie będzie podłączonych raczej zbyt wielu klientow powinno jednakże spokojnie sobie poradzić z obsługą sieci VPN PPTP.
&nbps;

Na koniec odsyłam do linku gdzie można przeczytać porównanie protokołów VPN: http://www.giganews.com/vyprvpn/compare-vpn-protocols.html

PPTP jest szyfrowane “tylko” 128 bitowym kluczem, ale jest to raczej wystarczające na domowe warunki, a dzięki temu, że szyfrowanie nie jest zbyt skomplikowane jest dość szybki. Większość urządzeń oraz systemów ma wbudowaną także obsługę PPTP. Jeśli dla kogoś to za mało i nie czuje się bezpiecznie to zawsze może pokusić się o IPSEC/L2TP lub OpenVPN, ale to już jest nieco trudniejsza konfiguracja 😉

Posted in Informatics Tags: , ,
«
»
You can leave a response, or trackback from your own site.

Leave a Reply

You must be logged in to post a comment.

  • Partnerzy

    microdev.pl

    Microdev - usługi informatyczne
    Outsourcing IT, administracja i zarządzanie serwerami oraz sieciami, opieka informatyczna dla firm

    www.microdev.pl

  • WiBlo Calendar

    luty 2016
    P W Ś C P S N
    1234567
    891011121314
    15161718192021
    22232425262728
    29  

  • MicroBlog

    • [2021-12-22] Migracja strony na nowy serwer wykonana Migracja strony na nowy serwer się powiodła. Aktualnie jeszcze trwają poprawki i zmiany z pluginami. Niektóre posty mogą wymagać zmian/poprawek. Pracuję nad tym, ale póki co wszystko wygląda dobrze. ×0
    • [2021-12-22] Migracja strony na nowy serwer W dniu 2021-12-22 możliwe będą tymczasowe problemy z dostępnością strony. Przeprowadzana będzie migracja na nowy serwer. Planowane pracę powinny się zakończyć wieczorem/w nocy 2021-12-22. ×0
    • Wiblo Lab – Zakup i złożenie szafy rack Na stronie lab (dev) umieściłem wpis (razem ze zdjęciami) dotyczący składania mojej nowej szafy rack. Zainteresowanych zapraszam do lektury. Link: https://lab.wiblo.pl/2017/12/13/zakup-i-zlozenie-szafy-rack/ ×0
    • Serwer domowy z Proxmoxem, obie części gotowe Ukończyłem tworzenie tekstu opisującego przygotowanie komputera z Debianem (z dyskami w SoftRAID-1) pod Proxmoxa VE oraz instalację samego Proxmoxa. Zapraszam do lektury:
      Serwer domowy z Proxmox (wirtualizacja) cz. 1
      Serwer domowy z Proxmox (wirtualizacja) cz. 2       ×0
    • Serwer domowy z Proxmoxem Coraz bliżej jestem ukończenia artykułu/kursu/opisu jak od podstaw stworzyć serwer domowy do wirtualizacji z dyskami w soft RAID1 z wykorzystaniem Proxmoxa (czyli instalacja i konfiguracja systemu, instalacja i konfiguracja Proxmoxa itd.). Aktualnie mam ukończoną część pierwszą i pracuję nad częścią drugą. Liczę na to, że na dniach uda się mi skończyć i opublikować cały artykuł (staram się jak mogę, ale czasu wolnego jest teraz dość mało). ×0

  • Kategorie

  • Recent entries

  • Archiwa

Powered by WordPress | Designed by: NewWpThemes | Provided by Free WordPress Themes