Det här är något som jag med tiden hittat ett rätt skönt användningsområde för; möjligheten att komma åt tex resurser i sitt hemnätverk, även när man är på vift i världen. Windows har ju haft den här möjligheten inbyggd, men ändå har jag aldrig använt den utan gått på andra, 3:e-partsbaserade lösningar (som tex Hamachi).
Iom Windows 7 har jag gjort ett försök att få igång en Microsoft-baserad VPN-anslutning till mitt nätverk och till slut lyckats. Det tog ett tag att komma underfund med vad det var som strulade. I ena fallen kunde jag få fel om att det inte gick att autentisera mig och i andra fall kunde jag få ett fel “Error 720: A connection to the remote computer could not be established.”
Här kommer guiden för att få till en, iaf för mig, fungerande VPN-anslutning med hemnätverket i Windows 7.
Brandväggen
Se till att låta PPTP passera en eventuell hårdvarubrandvägg för inkommande trafik. På min brandvägg fanns det ett förval om PPTP vilket underlättade konfigurationen. Annars kan man försöka ange port 1723 själv, denna används som standard av Windows för VPN-trafik.
Serversättupp
På servern behöver man traska igenom ett par steg för att möjliggöra anslutningen.
Klicka på Windows-kulan -> Control Panel -> Network and Internet -> Network and Sharing Center -> Change adapter settings.
När man kommit hit, tryck Alt + F på tangentbordet och välj New incoming connection…
I första steget väljer man här i listan över de användare som presenteras, den eller de som ska ha en möjlighet att ange sina kontouppgifter för att få ansluta till VPN-nätverket. Markera valfritt antal konton, dock minst ett. Tryck därefter på Next.
Du får en fråga om användare ska få möjligheten att ansluta till VPN-nätverket genom att använda sig av Internet. De flesta av oss har inte någon form av uppringd förbindelse till nätverket i form av tex hederliga telefonmodem. Klicka här i Through the Internet och klicka på Next.
Här kommer en viktig detalj! Jag har inte lyckats få VPN-anslutningen att lira utan att anpassa inställningar i dialogen kallad Allow connections to this computer. Listan består av de protokoll som man vill använda, samt inställningar om fil och skrivardelning. Det jag varit tvungen att göra är att se till att Internet Protocol Version 4 (TCP/IPv4) är iklickad, plus att jag tvingats gå in på denna med knappen Properties.
Här ska man se till att rutan Allow callers to access my local area network är iklickad. Utöver detta ska man även ändra från Assign IP addresses automatically using DHCP till Specify IP address. Det är viktigt att man anger ett IP-område som inte tas upp av några andra datorer på det interna nätverket. Ett IP-område på 5 IP:n kan vara lagom. Ett exempel kan vara att ställa in IP-områden mellan 192.168.0.200 till 192.168.0.205.
När detta är klart klickar man OK och därefter Allow access.
Då var serveruppsättningen klar.
Klientsättupp
Klienten är något enklare än serversättuppen.
Klicka på Windows-kulan -> Control Panel -> Network and Internet -> Network and Sharing Center -> Set up a new connection or network.
Välj i rutan som dyker upp Connect to a workplace. Klicka på Use my Internet Connection (VPN). Ange nu adressen (tex http://www.kakmonstret.se eller 213.12.12.12) till hemnätverket, ge dessutom anslutningen ett namn i fältet Destination name. Det kan vara vilket namn som helst, välj något du lätt kommer ihåg. Klicka därefter på Next.
I nästa dialog ska du skriva in ett användarnamn och lösenord som stämmer överens med ett konto som valdes under Serversättuppen. När detta är gjort klickar du på Connect.
Om allt nu är rätt gjort ska du kunna ansluta via VPN till ditt hemnätverk och därmed få tillgång till resurser som ingår där (förutsatt att man delat ut några då).
Lycka till med VPN:andet!