La configurazione di un server VPN può essere utile per connettersi alla rete domestica in viaggio, giocare a LAN con qualcuno o per proteggere la navigazione in rete su una connessione Wi-Fi pubblica: alcuni dei motivi per cui potresti voler utilizzare una VPN. Questo trucco funziona su Windows 7, 8 e 10. Il server utilizza il protocollo di tunneling point-to-point (PPTP.)
Nota: alcune persone che si sono aggiornate all'aggiornamento dei creatori di Windows 10 hanno un problema relativo alla mancata creazione di un server VPN perché il servizio di routing e accesso remoto non viene avviato. Questo è un problema noto che non è stato ancora risolto tramite gli aggiornamenti. Tuttavia, se sei a tuo agio nel modificare un paio di chiavi del Registro di sistema, c'è una soluzione che sembra risolvere il problema per la maggior parte delle persone. Terremo aggiornato questo post se il problema viene risolto formalmente.
limitazioni
Anche se questa è una caratteristica piuttosto interessante, configurare un server VPN in questo modo potrebbe non essere la scelta ideale per te. Ha alcune limitazioni:
- Avrai bisogno della capacità di inoltrare le porte dal tuo router.
- È necessario esporre Windows e una porta per il server VPN PPTP direttamente a Internet, che non è l'ideale dal punto di vista della sicurezza. È necessario utilizzare una password complessa e considerare l'utilizzo di una porta che non è la porta predefinita.
- Questo non è facile da configurare e utilizzare come software come LogMeIn Hamachi e TeamViewer. La maggior parte delle persone probabilmente starà meglio con un pacchetto software più completo come quelli offerti.
Creazione di un server VPN
Per creare un server VPN in Windows, devi prima aprire la finestra "Connessioni di rete". Il modo più rapido per farlo è premere Start, digitare "ncpa.cpl", quindi fare clic sul risultato (o premere Invio).
Quindi, selezionare gli account utente che possono connettersi in remoto. Per aumentare la sicurezza, potresti voler creare un nuovo account utente limitato anziché consentire i login VPN dal tuo account utente principale. Puoi farlo facendo clic sul pulsante "Aggiungi qualcuno". Qualunque account utente tu scelga, assicurati che abbia una password molto forte, dal momento che una password debole potrebbe essere incrinata da un semplice attacco di dizionario.
Quando hai selezionato l'utente, fai clic sul pulsante "Avanti".
Nella pagina successiva, seleziona il Opzione "Attraverso Internet" per consentire connessioni VPN su Internet. Probabilmente è l'unica opzione che vedrai qui, ma potresti anche consentire le connessioni in entrata su un modem dial-up se disponi dell'hardware di connessione remota.
Quando hai impostato le cose, fai clic sul pulsante "Permetti accesso".
Installazione del router
Se ti connetti al tuo nuovo server VPN su Internet, dovrai configurare il port forwarding in modo che il tuo router sappia di inviare il traffico di quel tipo al PC giusto. Accedere alla pagina di configurazione del router e inoltrare la porta 1723 all'indirizzo IP del computer su cui è configurato il server VPN. Per ulteriori istruzioni, consulta la nostra guida su come inoltrare le porte sul tuo router.
Per la massima sicurezza, è possibile creare una regola di port forwarding che inoltra una "porta esterna" casuale, come la 23243, alla "porta interna" 1723 sul computer. Ciò ti consentirà di collegarti al server VPN utilizzando la porta 23243 e ti proteggerà da programmi maligni che eseguono scansioni e tentano di connettersi automaticamente ai server VPN in esecuzione sulla porta predefinita.
Puoi anche considerare l'utilizzo di un router o di un firewall per consentire solo connessioni in entrata da specifici indirizzi IP.
Per assicurarti di poterti connettere sempre al server VPN, potresti anche voler configurare un servizio DNS dinamico come DynDNS sul tuo router.
Connessione al tuo server VPN
Per connettersi al server VPN, è necessario l'indirizzo IP pubblico del computer (l'indirizzo IP della rete su Internet) o il suo indirizzo DNS dinamico, se si imposta un servizio DNS dinamico.
In qualsiasi versione di Windows utilizzata sulla macchina che effettua la connessione, puoi semplicemente premere Start, digitare "vpn", quindi selezionare l'opzione visualizzata. In Windows 10, sarà denominato "Modifica reti private virtuali (VPN)". In Windows 7 è denominato "Configura una connessione VPN (Virtual Private Network).
Quando richiesto, fornire un nome per la connessione (qualsiasi cosa dovrà fare) e l'indirizzo Internet (questo può essere un nome di dominio o un indirizzo IP).
