Software > Nezaradené
Windows 7 ako VPN Server ?
Viete, že Windows 7 je možné nakonfigurovať ako VPN Server ? Len tak, bez dodatočného softvéru tretích strán ? Mňa osobne táto možnosť veľmi zaujala ...
Možno ste už o tom počuli, možno nie, v každom prípade ide o zaujímavú novinku - operačný systém Microsoft Windows 7 (od verzie Windows 7 Home Basic - to isté platí pre OS Microsoft Windows Vista) umožňuje vytvárať tzv. Incoming Connections, čiže poskytnúť funkcionalitu VPN servera.
Postup nastavenia prichádzajúceho pripojenia VPN alebo prichádzajúceho telefonického pripojenia nie je vôbec náročný.
Windows 7 predsa len nie je serverový operačný systém, takže určité obmedzenia tu sú :
- právo pripájať sa prostredníctvom VPN, alebo priamo pomocou vytáčaného spojenia, je možné prideliť len lokálnemu užívateľovi, ktorý už existuje, alebo ktorý je vytvorený počas konfigurácie prichádzajúceho pripojenia - i keby bol počítač členom Active Directory domény
- Windows 7 operačný systém umožňuje iba jedno VPN alebo Dial-Up pripojenie.
Super informáciou však môže byť, že Windows 7 podporuje všetky Microsoft Windows technológie pre VPN ! Je tak možné sa pripájať nielen pomocou PPTP, ale prostredníctvom L2TP/IPSec, SSTP alebo IKEv2 !
Najjednoduchšou formou pripojenia sa je PPTP, pretože na strane klienta je potrebné zabezpečiť len správne nastavenie firewallu ( povoliť porty TCP 1723 a IP protokol 47, nazývaný GRE ). To však môže byť problém, preto sa ako omnoho zaujímavejšia alternatíva javí možnosť pripájať sa na Windows 7 pomocou SSTP pripojenia, ktoré má podobu HTTPS, teda beží na porte TCP 443 a v drvivej väčšine prípadov preto nie je potrebné konfigurovať firewall.
Pre správne nastavenie SSTP VPN je však potrebné vykonať niekoľko krokov na strane budúceho Windows 7 VPN servera :
-
V prvom rade potrebujeme mať nainštalovaný certifikát použiteľný pre SSL. Možností, ako ho získať, je niekoľko - napríklad stiahnutím si IIS 6.0 Resource Kit balíčka, z ktorého stačí nainštalovať nástroj SelfSSL. Ten stačí spustiť len s prepínačom /V:xxx, kde xxx je doba platnosti tohto certifikátu v dňoch. Ostatné položky môžu zostať v preddefinovanej podobe, nie je potrebné ich meniť.
-
Následne je tento certifikát nutné vyexportovať a potom naimportovať do zoznamu dôveryhodných certifikačných autorít na tom PC, z ktorého sa chceme pripájať.
-
Keď máme na Windows 7 ( náš chystaný VPN server ) certifikát, spustíme príkazový riadok a zadáme príkaz :
netsh ras set sstp-ssl-cert name=default
a potom
net stop RemoteAccess && net start RemoteAccess
Tým je konfigurácia v zásade dokončená a môžeme sa pripájať.
|