Настройка брандмауэра windows 7 для vpn

Обновлено: 03.07.2024

На этом шаге вы настроите параметры DNS и брандмауэра для VPN-подключения.

Настройка разрешения имен DNS

При подключении удаленных VPN-клиентов они используют те же DNS-серверы, что используются внутренними клиентами, что позволяет им разрешать имена так же, как и остальные внутренние рабочие станции.

Поэтому необходимо убедиться, что имя компьютера, используемое внешними клиентами для подключения к VPN-серверу, совпадает с альтернативным именем субъекта, определенным в сертификатах, выданных VPN-серверу.

Чтобы удаленные клиенты могли подключаться к VPN-серверу, можно создать запись DNS A (узел) в внешней зоне DNS. Запись A должна использовать альтернативное имя субъекта сертификата для VPN-сервера.

Добавление записи ресурса узла (A или AAAA) в зону

На DNS-сервере в диспетчер сервера выберите средства, а затем — DNS. Откроется диспетчер DNS.
В дереве консоли диспетчера DNS выберите сервер, которым требуется управлять.
В области сведений в поле имя дважды щелкните зоны прямого просмотра , чтобы развернуть представление.
В области сведения о зонах прямого просмотра щелкните правой кнопкой мыши зону прямого просмотра, к которой нужно добавить запись, а затем выберите новый узел (a или AAAA). Откроется диалоговое окно новый узел .
В поле имянового узла введите альтернативное имя субъекта сертификата для VPN-сервера.
В поле IP-адрес введите IP-адрес VPN-сервера. Вы можете ввести адрес в формате IP версии 4 (IPv4), чтобы добавить запись ресурса узла (A) или формат IP версии 6 (IPv6) для добавления записи ресурса узла (AAAA).
Если вы создали зону обратного просмотра для диапазона IP-адресов, включая введенный IP-адрес, установите флажок создать связанную запись указателя (PTR) . При выборе этого параметра создается дополнительная запись ресурса указателя (PTR) в зоне обратных передач для этого узла на основе информации, введенной в поле имя и IP-адрес.
Выберите Добавить узел.

Настройка пограничных брандмауэров

Брандмауэр пограничной сети отделяет внешнюю сеть периметра от общедоступного Интернета. Визуальное представление этого разделения см. на рисунке в статье Always on общие сведения о технологии VPN.

Брандмауэр пограничной сети должен разрешать и перенаправлять определенные порты на VPN-сервер. Если на пограничном брандмауэре используется преобразование сетевых адресов (NAT), может потребоваться включить перенаправление портов для UDP-портов 500 и 4500. Перешлите эти порты на IP-адрес, назначенный внешнему интерфейсу VPN-сервера.

При маршрутизации входящего и исходящего преобразования сетевых адресов (NAT) на VPN-сервере или за его пределами необходимо открыть правила брандмауэра, чтобы разрешить передачу UDP-портов 500 и 4500, входящих в общий интерфейс на VPN-сервере.

В любом случае, если брандмауэр поддерживает глубокую проверку пакетов и у вас возникли трудности при установке клиентских подключений, следует попытаться ослабить или отключить глубокую проверку пакетов для сеансов IKE.

Сведения о том, как внести эти изменения в конфигурацию, см. в документации по брандмауэру.

Настройка брандмауэра внутренней сети периметра

Брандмауэр внутренней сети периметра разделяет организацию или корпоративную сеть из внутренней сети периметра. Визуальное представление этого разделения см. на рисунке в статье Always on общие сведения о технологии VPN.

В этом развертывании VPN-сервер удаленного доступа в сети периметра настроен как клиент RADIUS. VPN-сервер отправляет трафик RADIUS на NPS в корпоративной сети и получает трафик RADIUS от NPS.

Настройте брандмауэр, чтобы разрешить передачу трафика RADIUS в обоих направлениях.

Сервер NPS в организации или корпоративной сети работает как сервер RADIUS для VPN-сервера, который является клиентом RADIUS. Дополнительные сведения о инфраструктуре RADIUS см. в разделе сервер политики сети (NPS).

Порты трафика RADIUS на VPN-сервере и сервере NPS

По умолчанию NPS и VPN прослушивают трафик RADIUS на портах 1812, 1813, 1645 и 1646 на всех установленных сетевых адаптерах. если при установке NPS включить Windows брандмауэр с повышенной безопасностью, то исключения брандмауэра для этих портов создаются автоматически в процессе установки как для IPv6, так и для трафика IPv4.

если серверы сетевого доступа настроены на отправку трафика radius через порты, отличные от этих по умолчанию, удалите исключения, созданные в Windows брандмауэре с повышенной безопасностью во время установки NPS, и создайте исключения для портов, используемых для трафика RADIUS.

Использовать те же порты RADIUS для конфигурации брандмауэра внутренней сети периметра

При использовании конфигурации порта RADIUS по умолчанию на VPN-сервере и сервере NPS убедитесь, что в брандмауэре внутренней сети периметра открыты следующие порты:

Если вы не используете порты RADIUS по умолчанию в развертывании NPS, необходимо настроить брандмауэр таким образом, чтобы он разрешал трафик RADIUS на используемых портах. Дополнительные сведения см. в статье Настройка брандмауэров для трафика RADIUS.

Дальнейшие действия

Шаг 6. настройка клиента Windows 10 Always On VPN-подключениях. на этом шаге вы настраиваете клиентские компьютеры Windows 10 для взаимодействия с этой инфраструктурой с vpn-подключением. для настройки Windows 10 VPN-клиентов можно использовать несколько технологий, в том числе Windows PowerShell, Microsoft Endpoint Configuration Manager и Intune. Для всех трех требуется профиль VPN в формате XML, чтобы настроить соответствующие параметры VPN.

Миллионы интернет-пользователей по всему миру используют VPN для шифрования и защиты своих данных, сохраняя при этом анонимный просмотр в Интернете.

VPN также помогают пользователям обходить географические ограничения и разблокировать контент с сайтов, к которым они в противном случае не смогли бы получить доступ, оставаясь анонимными.

Однако многие из этих пользователей сталкиваются с трудностями при попытке установить и / или запустить свой VPN-клиент в Windows, и обычно он блокируется брандмауэром или другим установленным программным обеспечением безопасности.

Если у вас возникают проблемы с блокировкой VPN из-за брандмауэра Windows , в большинстве случаев это настройка по умолчанию, но есть способы обойти ее и снова подключиться. Используйте решения ниже, чтобы сделать это.

Что я могу сделать, если мой VPN заблокирован брандмауэром Windows?

Добавить исключение
Изменить Разрешить настройки приложения
Смените настройки адаптера
Создать новое входящее правило
Включить правило для PPTP
Открытые порты
Отключить мониторинг SSL
Измени свой VPN

1. Добавить исключение

Примечание. Большинство VPN-клиентов используют порты 500 и 4500 UDP и порт 1723 для TCP. Если они не работают, добавьте новое правило, чтобы разрешить их в расширенных настройках брандмауэра Windows.

2. Изменить Разрешить настройки приложения

Нажмите Брандмауэр Защитника Windows.

На левой панели щелкните Разрешить приложение или функцию через брандмауэр Windows . Появится окно, в котором вы можете разрешить или запретить любое приложение

Проверьте свой VPN из списка программ и приложений, которые вы хотите разрешить через брандмауэр
Установите флажок Public или Private, чтобы выбрать тип сети, в которой вы хотите, чтобы VPN работал
Если вы не можете найти свой VPN, нажмите Разрешить другое приложение
Выберите свой VPN и затем нажмите Add, затем нажмите OK

3. Измените настройки адаптера

Откройте Панель управления и выберите Сеть и Интернет

Выберите Центр управления сетями и общим доступом

На левой панели нажмите Изменить настройки адаптера.
Нажмите Файл
Выберите Новое входящее соединение.
Выберите всех пользователей, которым вы хотите получить доступ к вашему VPN-соединению
Проверьте через Интернет
Нажмите Далее
Из списка протоколов выделите интернет-протоколы, к которым вы хотите подключить VPN.
Дважды щелкните Интернет-протокол версии 4 (TCP / IPv4).
Снова зайдите в Панель управления и выберите Брандмауэр Windows.

В мастере выберите « Порт» и нажмите « Далее» . Большинство VPN-клиентов используют порты 500 и 4500 UDP и порт 1723 для TCP. Вы можете использовать TCP и вставить 1723 в поле «Отдельные удаленные порты».

На вопрос « Когда применяется это правило? ‘выберите все параметры (Домен, Частный, Общий) и примените правило ко всем
Выберите имя и описание, чтобы заполнить имя и описание
Нажмите Готово

4. Создайте новое входящее правило

Откройте брандмауэр Windows с повышенной безопасностью
Нажмите входящие правила слева
Нажмите Новое правило справа
Нажмите Пользовательское правило
Укажите программы или оставьте как все программы
Укажите порты или оставьте все порты
Нажмите «Эти IP-адреса» под удаленным IP
Нажмите «Этот диапазон IP-адресов»
Введите от «10.8.0.1» до «10.8.0.254»
Закройте и нажмите Далее , затем оставьте как «Разрешить соединение»
Применить ко всем профилям
Назовите свой профиль и нажмите Готово

После этого вы сможете подключиться к домашним устройствам через VPN

5. Включить правило для PPTP

Если для вашей VPN требуется PPTP, сделайте следующее:

Открытая панель управления
Выберите брандмауэр Windows
Выберите Дополнительные настройки

6. Открытые порты

Чтобы разрешить VPN-трафику проходить через брандмауэр, откройте следующие порты:

Протокол IP = TCP, номер порта TCP = 1723 — используется контрольным путем PPTP
IP Protocol = GRE (значение 47) — используется путем передачи данных PPTP
Убедитесь, что эти порты разрешены в брандмауэре Windows с соответствующим сетевым профилем.
НЕ настраивайте статические фильтры RRAS, если вы работаете на том же сервере, что и функции RRAS на основе NAT-маршрутизатора. Это связано с тем, что статические фильтры RRAS не имеют состояния и для трансляции NAT требуется пограничный межсетевой экран с сохранением состояния, такой как ISA-сервер.
В общем случае ошибка VPN 807 указывает, что сетевое соединение между вашим компьютером и сервером VPN было прервано. Это также может быть вызвано проблемой при передаче VPN и обычно является результатом задержки в Интернете или просто того, что ваш VPN-сервер достиг своей емкости. Попробуйте переподключиться к серверу VPN.

7. Отключите мониторинг SSL

NOD32:

Выберите Настройки
Выберите панель мониторинга трафика
Выберите Настройки портаилиНастройки
Выберите сеть
Выберите Параметры портаи снимите флажок для порта 443 / SSL

8. Измените свой VPN

Вы также можете изменить свой VPN и посмотреть, решит ли он проблему. Отличный VPN, который вы можете использовать, это hide.me.

Серверы hide.me расположены по всему миру и поддерживают высокую скорость передачи данных, что делает его быстрым VPN для операционной системы Windows, помимо мощных функций и производительности.

Это фаворит среди лучших программ VPN для ноутбуков, поскольку он не только защищает вашу конфиденциальность в мультиплатформенном решении для обеспечения конфиденциальности, но и обеспечивает надежность.

Не тратьте больше времени и воспользуйтесь одной из самых функциональных VPN-сетей.

Удачи в исправлении VPN, заблокированной брандмауэром Windows с помощью вышеуказанных решений? Поделитесь с нами, оставив комментарий в разделе ниже.

Кроме того, оставляйте там любые другие предложения или вопросы, которые могут у вас возникнуть, и мы обязательно их рассмотрим.

СВЯЗАННЫЕ ИСТОРИИ, ЧТОБЫ ПРОВЕРИТЬ:

Примечание редактора : этот пост был первоначально опубликован в апреле 2018 года и с тех пор был полностью переработан и обновлен для обеспечения свежести, точности и полноты.

Полный и подробный туториал как поднять VPN-сервер на роутере, реализовать автоподключение к нему в системе Windows и разрешить выход в интернет только через VPN.

Статья написана достаточно подробно, с расчетом даже на тех людей, кто впервые зашел в раздел Windows «Сетевые подключения».

Для чего это может пригодиться:

Содержание:

Настройка VPN-сервера на роутере
Подключение к VPN через Windows
Автоподключение к VPN при включении ПК
Блокировка доступа к интернету кроме VPN-соединения (блокировка интернета без VPN)

1. Настройка VPN-сервера на роутере

Сразу хочу сказать, что не все роутеры поддерживают функцию VPN. Буду показывать на примере роутера Tenda. Для других процедура аналогична. Так же необходим статический (белый) IP. Обычно его можно приобрести у вашего провайдера за небольшую плату или вовсе бесплатно.

1. Подключаемся к роутеру. Вводим локальный IP роутера в адресную строку браузера. В моем случае это 192.168.0.1. Посмотреть его можно на наклейке на нижней части роутера, либо в интернете.

2. Вводим логин/пароль. Обычно логин и пароль одинаковы: admin. Если нет, смотрите в инструкции к своему роутеру или в интернете.

3. Переходим во вкладку «VPN/PPTP сервер». На других роутерах это может быть сразу вкладка «VPN-сервер». Если ничего подобного нет, скорее всего, ваш роутер не поддерживает VPN.

4. Включаем сервер PPTP, включаем шифрование. Добавляем Имя пользователя (Логин) и Пароль для подключение к этому серверу. Сохраняем.

Настройка сервера VPN на роутере закончена. Переходим к настройкам Windows.

2. Подключение к VPN через Windows

Настройка будет проводиться на примере чистой Windows 7. На более старших версиях процедура отличается не сильно.

1. Переходим в «Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом». Нажимаем «Настройка нового подключения или сети».

2. Выбираем поочередно «Подключение к рабочему месту/Нет, создать новое сетевое подключение/Использовать мое подключение к интернету (VPN)».

3. В следующем окне в поле «Интернет-адрес» вводим IP нашего VPN-сервера. В поле «Имя местоназначения» указываем любое название на английском без пробелов (например vpn-lab).

4. Вводим Логин и Пароль для подключения к сети VPN, которые добавлялись ранее. Нажимаем «Подключиться».

5. Если все сделано правильно, в списке подключений отобразится созданное VPN-подключение. Открываем свойства этого подключения.

6. Настраиваем пункты во вкладках как показано на рисунках ниже. Нажимаем ОК.

3. Автоподключение к VPN при включении ПК

1. Запускаем «Планировщик заданий».

2. Выбираем «Создать простую задачу».

3. В поле «Имя» вводим любое имя (Например AutoVPNConncet).

4. В поле «Триггер» выбираем «При входе в Windows».

5. Действие — «Запустить программу».

6. Далее в поле «Программа или сценарий» вводим «C:\Windows\system32\rasdial.exe». В поле «Добавить аргументы» вводим "<имя VPN-соединения в списке сетевых подключений> <Логин> <Пароль>" без кавычек. В моем случае это было «vpn-lab TestUser TestPassword».

7. Ставим галочку на «Открыть окно „Свойства“ после нажатия кнопки „Готово“». Нажимаем «Готово».

8. В открывшемся окне ставим галочку на «Выполнить с наивысшими правами». Нажать ОК.

4. Блокировка доступа к интернету кроме VPN-соединения (блокировка интернета без VPN)

1. Переходим в «Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом».

2. VPN-подключение определяем как «Домашняя сеть», сетевое подключение как «Общественная сеть».

3. Открываем «Брандмауэр Windows в режиме повышенной безопасности» и нажимаем на «Свойства брандмауэра Windows».

5. Переходим во вкладку «Правила для входящих соединений». Нажимаем «Создать правило».

6. Далее выбираем:

Тип правила: «Настраиваемые»
Программа: «Все программы»
Протокол и порты: «Тип протокола: Любой»
Область: «Локальные IP: Любой; Удаленные IP: Указанный IP» и здесь добавляем IP вашего VPN (как на скрине ниже).
Действие: «Разрешить подключение»
Профиль: ТОЛЬКО «Публичный»
Имя: (любое) «VPN1»

7. Переходим во вкладку «Правила для исходящих соединений». Нажимаем «Создать правило» и делаем все как в предыдущем пункте.

8. Проверяем работоспособность. Теперь при отключенном VPN должен отсутствовать доступ в интернет.

Если у вас возникают проблемы с блокировкой VPN из-за брандмауэра Windows, в большинстве случаев это настройка по умолчанию, но есть способы обойти ее и снова подключиться. Используйте решения ниже, чтобы сделать это.

Что я могу сделать, если мой VPN заблокирован брандмауэром Windows?

Добавить исключение
Изменить Разрешить настройки приложения
Изменение параметров адаптера
Создать новое входящее правило
Включить правило для PPTP
Открытые порты
Отключить мониторинг SSL
Измени свой VPN

1. Добавить исключение

Откройте Центр безопасности Защитника Windows
Зайдите в настройки защиты от вирусов и угроз

2. Изменить Разрешить настройки приложения

Выберите Система и безопасность

Нажмите Брандмауэр Защитника Windows.

На левой панели щелкните Разрешить приложение или функцию через брандмауэр Windows . Появится окно, в котором вы можете разрешить или запретить любое приложение

Нажмите Изменить настройки

Проверьте свой VPN из списка программ и приложений, которые вы хотите разрешить через брандмауэр
Установите флажок Public или Private, чтобы выбрать тип сети, в которой вы хотите, чтобы VPN работал
Если вы не можете найти свой VPN, нажмите Разрешить другое приложение
Выберите свой VPN и затем нажмите Add, затем нажмите OK

3. Измените настройки адаптера

Откройте Панель управления и выберите Сеть и Интернет
Выберите Центр управления сетями и общим доступом

В мастере выберите « Порт» и нажмите « Далее» . Большинство VPN-клиентов используют порты 500 и 4500 UDP и порт 1723 для TCP. Вы можете использовать TCP и вставить 1723 в поле «Отдельные удаленные порты».

4. Создайте новое входящее правило

Откройте брандмауэр Windows с повышенной безопасностью
Нажмите входящие правила слева
Нажмите Новое правило справа
Нажмите Пользовательское правило
Укажите программы или оставьте как все программы
Укажите порты или оставьте все порты
Нажмите «Эти IP-адреса» под удаленным IP
Нажмите «Этот диапазон IP-адресов»
Введите от «10.8.0.1» до «10.8.0.254»
Закройте и нажмите Далее, затем оставьте как «Разрешить соединение»
Применить ко всем профилям
Назовите свой профиль и нажмите Готово

После этого вы сможете подключиться к домашним устройствам через VPN

5. Включить правило для PPTP

Если для вашей VPN требуется PPTP, сделайте следующее:

6. Открытые порты

Чтобы разрешить VPN-трафику проходить через брандмауэр, откройте следующие порты:

Протокол IP = TCP, номер порта TCP = 1723 - используется контрольным путем PPTP
IP Protocol = GRE (значение 47) - используется путем передачи данных PPTP
Убедитесь, что эти порты разрешены в брандмауэре Windows с соответствующим сетевым профилем.
НЕ настраивайте статические фильтры RRAS, если вы работаете на том же сервере, что и функции RRAS на основе NAT-маршрутизатора. Это связано с тем, что статические фильтры RRAS не имеют состояния, а для преобразования NAT требуется пограничный межсетевой экран с сохранением состояния, такой как ISA-сервер.
В общем случае ошибка VPN 807 указывает, что сетевое соединение между вашим компьютером и сервером VPN было прервано. Это также может быть вызвано проблемой при передаче VPN и обычно является результатом задержки в Интернете или просто того, что ваш VPN-сервер достиг своей емкости. Попробуйте переподключиться к серверу VPN.

7. Отключите мониторинг SSL

NOD32:

Kaspersky

Выберите Настройки
Выберите панель мониторинга трафика
Выберите Настройки порта или Настройки
Выберите сеть
Выберите Настройки порта и снимите флажок для порта 443 / SSL

8. Измени свой VPN

Вы также можете изменить свой VPN и посмотреть, решит ли он проблему. Отличный VPN, который вы можете использовать, это CyberGhost.

Все серверы CyberGhost VPN имеют оптоволоконные интернет-соединения с очень высокой скоростью передачи данных, что делает его быстрым VPN для операционной системы Windows, помимо мощных функций и производительности.

Это фаворит среди лучших программ VPN для ноутбуков, поскольку он защищает не только вашу конфиденциальность в мультиплатформенном решении для конфиденциальности.

Возможности включают в себя высочайшее шифрование, доступное с 256-битной технологией шифрования, скрытие вашего IP, защиту Wi-Fi в общественных местах, строгую политику отсутствия журналов, которая не отслеживает вашу интернет-активность, многоплатформенные приложения для всех ваших устройств, безопасность для транзакций и разговоров, плюс доступ к более чем 1000 VPN-серверов в более чем 30 самых популярных странах.

Преимущества использования CyberGhost включают доступ к ограниченному контенту, защиту всех ваших устройств, блокировку рекламы и вредоносных программ.

Загрузите CyberGhost VPN (скидка 77%)

Кроме того, оставьте там любые другие предложения или вопросы, которые могут у вас возникнуть, и мы обязательно их рассмотрим.

Тип файла, который был сохранен или получен, был заблокирован

Если Microsoft Edge захвачен, сначала включите режим «В самолете», затем отключите интернет-соединение и быстро откройте новую вкладку.

Если вы обнаружили, что ваш VPN заблокирован администратором, попробуйте решения, перечисленные в этом руководстве, чтобы решить эту проблему.

24.03.2015

Windows 7

комментария 63

В данной статье мы ознакомимся с тем, как можно организовать собственный VPN сервер на Windows 7 без использования стороннего софта

Напомню, что VPN (Virtual Private Network) этотехнология, используемая для доступа к защищенным сетям через общую сеть Internet. VPN позволяет обеспечить защиту информации и данных, передаваемой по общедоступной сети, путем их шифрования. Тем самым злоумышленник не сможет получить доступ к данным, передаваемым внутри VPN сессии, даже если он получить доступ к передаваемым по сети пакетам. Для расшифровки трафика ему необходимо иметь специальный ключ, либо пытаться расшифровать сессию при помощи грубого брутфорса. Кроме того, это дешевое решение для построения сети предприятия по каналам WAN, без необходимости аренды выделенного дорогостоящего канала связи.

Для чего может понадобиться организация VPN сервера на Windows 7? Наиболее распространенный вариант – необходимость организации удаленного доступа к компьютеру с Windows 7 дома или в малом офисе (SOHO) при нахождении, например, в командировке, в гостях, в общем, не на рабочем месте.

Стоит отметить, что VPN сервер на Windows 7 имеет ряд особенностей и ограничений:

Вы должны четко понимать и принять все потенциальные риски, связанные с VPN подключением
Одновременно возможно только одно подключение пользователя и организовать одновременный VPN доступ к компьютеру с Win 7 нескольким пользователям сразу, легально нельзя.
VPN доступ можно предоставить только локальным учетным записям пользователей, и интеграция с Active Directory невозможна
Для настройки VPN сервера на машине с Win 7 необходимо иметь права администратора
Если вы подключаетесь к интернет через роутер, вам необходимо иметь к нему доступ, и нужно уметь настраивать правила для организации проброса портов (port forward) для разрешения входящих VPN подключений (собственно процедура настройки может существенно отличаться в зависимости от модели роутера)

Данная пошаговая инструкции поможет вам организовать собственный VPN сервер на Windows 7, не используя сторонние продукты и дорогостоящие корпоративные решения.

Затем зажмите кнопку Alt, щелкните по меню File и выберете пункт New Incoming Connection (Новое входящее подключение), в результате чего запустится мастер создания подключений к компьютеру.

В появившемся окне мастера укажите пользователя, которому будет разрешено подключаться к этому компьютеру с Windows 7 посредством VPN.

Затем укажите тип подключения пользователя (через Интернет или через модем), в данном случае выберите “Thought the Internet”.

Затем укажите типы сетевых протоколов, которые будут использоваться для обслуживания входящего VPN подключения. Должен быть выбран как минимум TCP/IPv4.

После того, как вы нажмете кнопку Allow access , Windows 7 автоматически настроит VPN сервер и появится окно с именем компьютера, которое нужно будет использоваться для подключения.

Вот и все VPN север настроен, и в окне сетевых подключений появится новое подключение с именем Incoming connections.

Есть еще несколько нюансов при организации домашнего VPN сервера на Windows 7.

Настройка межсетевых экранов

Между Вашим компьютером с Windows 7 и сетью Интернет могут находится файерволы, и для того, чтобы они пропускали входящее VPN соединение, Вам придется осуществить их донастройку. Настройка различных устройств весьма специфична и не может быть описана в рамках одной статьи, но главное уяснить правило – необходимо открыть порт VPN PPTP с номером 1723 и настроить форвард (переадресацию) подключений на машину с Windows 7, на которой поднят VPN сервер.

Проброс портов

Ниже я выложил скриншот, показывающий организацию проброса (форвардинг) порта на моем роутере от NetGear. На рисунке видно, что все внешние подключения на порт 1723 перенаправляются на машину Windows 7 (адрес которой статический).

Если в качестве шлюза используется ПК с Windows, то на нем с помощью втсроенных средств также можно настроить порт-форвардинг.

Настройка VPN подключения

Чтобы подключиться к VPN серверу с Windows 7, на подключающейся машине-клиенте необходимо настроить VPN подключение

Читайте также: