Jak konfigurovat p�ipojen� k virtu�ln� priv�tn� s�ti (VPN) v syst�mu Windows XP

Tento podrobn� �l�nek popisuje, jak vytvo�it nov� p�ipojen� prost�ednictv�m s�t� VPN v syst�mu Microsoft Windows XP.

Virtu�ln� priv�tn� s�t (VPN) m��ete pou��t pro propojen� sou��st� do jedn� s�t� pomoc� jin� s�t�, nap��klad s�t� Internet. Virtu�ln� priv�tn� s�t� k tomu pou��vaj� tunelov� propojen� prost�ednictv�m Internetu nebo jin� ve�ejn� s�t� zp�sobem, kter� poskytuje stejn� zabezpe�en� a funkce jako priv�tn� s�. P�ipojen� v r�mci ve�ejn� s�t� pomoc� s�t� VPN mohou p�en�et data pomoc� infrastruktury sm�rov�n� s�t� Internet, z pohledu u�ivatele se v�ak zd�, �e data jsou p�en�ena p�es vyhrazen� priv�tn� propojen�.

P�ehled s�t� VPN

Virtu�ln� priv�tn� s� je metoda p�ipojen� k priv�tn� s�ti (nap��klad ke kancel��sk� s�ti) prost�ednictv�m ve�ejn� s�t� (nap��klad Internetu).

S� VPN poskytuje v�hodu telefonick�ho p�ipojen� k serveru pro telefonick� p�ipojen� a z�rove� snadnost a pru�nost p�ipojen� k Internetu. Pou�it� p�ipojen� k Internetu umo��uje p�ipojen� ke zdroj�m po cel�m sv�t� a p�itom i ve v�t�in� p��pad� p�ipojen� do kancel��e pomoc� m�stn�ho vol�n� nejbli���ho telefonn�ho ��sla pro p��stup k Internetu. Jestli�e pou��v�te vysokorychlostn� p�ipojen� k Internetu, jako nap��klad kabel nebo digit�ln� ��astnickou linku (DSL), v po��ta�i i v kancel��i, m��ete s kancel��� komunikovat s plnou rychlost� p�ipojen� k Internetu. Tento zp�sob je mnohem rychlej�� ne� jak�koli telefonick� p�ipojen�, kter� pou��v� analogov� modem.

S�t� VPN pou��vaj� ov��en� propojen�, aby zajistily, �e se k s�ti mohou p�ipojit pouze opr�vn�n� u�ivatel�, a �ifrov�n�, aby zajistily, �e nikdo jin� nem��e zachytit a pou��t data, kter� jsou p�en�ena v s�ti Internet. Syst�m Windows XP tohoto zabezpe�en� dosahuje pomoc� protokolu PPTP (Point-to-Point Tunneling Protocol) nebo protokolu L2TP (Layer Two Tunneling Protocol). Protokol tunelov�ch propojen� je technologie, kter� pom�h� l�pe zabezpe�it p�enos informac� v Internetu z jednoho po��ta�e do druh�ho.

Technologie VPN d�le umo��uje spole�nosti p�ipojit se ke kancel���m pobo�ek nebo k jin�m spole�nostem v r�mci ve�ejn� s�t�, jako je nap��klad Internet, a sou�asn� pom�h� udr�ovat zabezpe�en� komunikac�. P�ipojen� VPN v s�ti Internet logicky funguje jako vyhrazen� propojen� s�t� WAN (wide area network).

Konfigurace p�ipojen� prost�ednictv�m s�t� VPN z klientsk�ho po��ta�e

Chcete-li nastavit p�ipojen� k s�ti VPN, postupujte n�sledovn�:

1. V po��ta�i se spu�t�n�m syst�mem Windows XP potvr�te, �e p�ipojen� k Internetu je spr�vn� nakonfigurov�no.
   
   Dal�� informace o testov�n� konfigurace s�t� Internet naleznete v n�sleduj�c�m �l�nku znalostn� b�ze Microsoft Knowledge Base:
   314067

   (http://support.microsoft.com/kb/314067/ )

   Odstra�ov�n� pot�� s p�ipojen�m TCP/IP v syst�mu Windows XP
2. Klepn�te na tla��tko Start a pot� na polo�ku Ovl�dac� panely.
3. V okn� Ovl�dac� panely poklepejte na panel S�ov� p�ipojen�.
4. Klepn�te na polo�ku Vytvo�it nov� p�ipojen�.
5. V Pr�vodci nov�m p�ipojen�m klepn�te na tla��tko Dal��.
6. Klepn�te na mo�nost P�ipojit k firemn� s�ti a pot� klepn�te na tla��tko Dal��.
7. Klepn�te na mo�nost P�ipojen� k virtu�ln� priv�tn� s�ti a potom na tla��tko Dal��.
8. Jestli�e jste vyzv�ni, prove�te n�kterou z n�sleduj�c�ch akc�:
   • Jestli�e se k Internetu p�ipojujete prost�ednictv�m telefonick�ho p�ipojen�, klepn�te na mo�nost Automaticky vyto�it toto po��te�n� p�ipojen� a pot� ze seznamu vyberte sv� telefonick� p�ipojen� k Internetu.
   • Jestli�e pou��v�te pevn� p�ipojen�, jako nap��klad kabelov� modem, klepn�te na mo�nost Nevyt��et po��te�n� p�ipojen�.
9. Klepn�te na tla��tko Dal��.
10. Zadejte n�zev spole�nosti nebo popisn� n�zev p�ipojen� a potom klepn�te na tla��tko Dal��.
11. Zadejte n�zev hostitele nebo adresu IP po��ta�e, ke kter�mu se chcete p�ipojit, a potom klepn�te na tla��tko Dal��.
12. Jestli�e chcete, aby bylo p�ipojen� k dispozici pro ka�d�ho, kdo se p�ihl�s� k po��ta�i, klepn�te na mo�nost Pou�it� k�mkoli, nebo klepn�te na mo�nost Pouze pro mne, aby bylo p�ipojen� k dispozici, pouze pokud se p�ihl�s�te k po��ta�i. Potom klepn�te na tla��tko Dal��.
13. Pokud chcete na plo�e vytvo�it z�stupce, za�krtn�te pol��ko P�idat z�stupce tohoto p�ipojen� na plochu a pot� klepn�te na tla��tko Dokon�it.
14. Zobraz�-li se v�zva k p�ipojen�, klepn�te na tla��tko Ne.
15. V okn� S�ov� p�ipojen� klepn�te prav�m tla��tkem na nov� p�ipojen�.
16. Klepn�te na p��kaz Vlastnosti a pot� prove�te konfiguraci dal��ch vlastnost� p�ipojen�:
    • Jestli�e se p�ipojujete k dom�n�, klepn�te na kartu Mo�nosti a pot� za�krtn�te pol��ko Zahrnout dotaz na dom�nu ur�uj�c�, zda p�ed pokusem o p�ipojen� po�adovat informace o p�ihla�ovac� dom�n� syst�mu Windows.
    • Chcete-li, aby po��ta� opakoval vyt��en� p�i p�eru�en� p�ipojen�, klepn�te na kartu Mo�nosti a pot� za�krtn�te pol��ko P�i p�eru�en� p�ipojen� opakovat vyt��en�.

Chcete-li p�ipojen� pou��t, postupujte n�sledovn�:

1. Pou�ijte jednu z n�sleduj�c�ch metod:
   • Klepn�te na tla��tko Start, p�ejd�te na polo�ku P�ipojit a pot� klepn�te na nov� p�ipojen�.
   • Jestli�e byl na plochu p�id�n z�stupce p�ipojen�, poklepejte na n�j.
2. Pokud aktu�ln� nejste p�ipojeni k Internetu, syst�m Windows p�ipojen� k Internetu nab�dne.
3. Jakmile se po��ta� p�ipoj� k Internetu, server VPN zobraz� dotaz na u�ivatelsk� jm�no a heslo. Zadejte sv� u�ivatelsk� jm�no a heslo a klepn�te na tla��tko P�ipojit. S�ov� zdroje by m�ly b�t k dispozici ve stejn�m rozsahu, jako kdy� se p�ipojujete p��mo k s�ti.
4. Chcete-li se odpojit od s�t� VPN, klepn�te prav�m tla��tkem na ikonu p�ipojen� a pot� klepn�te na p��kaz Odpojit.

Pozn�mka: Jestli�e se po��ta� nem��e p�ipojit ke sd�len�m prost�edk�m ve vzd�len� s�ti, m��ete pou��t adresu IP vzd�len�ho po��ta�e pro p�ipojen� pomoc� cesty ve form�tu UNC (\\<Adresa_IP>\N�zev_sd�len�_polo�ky). Upravte soubor hostitel� ve slo�ce Windows\System32\Drivers\ a p�idejte polo�ku pro mapov�n� n�zvu vzd�len�ho serveru k jeho adrese IP. Pot� pou�ijte n�zev po��ta�e v p�ipojen� ve form�tu UNC (\\N�zev_serveru\N�zev_sd�len�_polo�ky).

Odstra�ov�n� pot�� s p�ipojen�m prost�ednictv�m s�t� VPN

Odstra�ov�n� pot�� s p�ipojen�m prost�ednictv�m s�t� VPN obvykle vy�aduje kontaktov�n� poskytovatele slu�eb Internetu (ISP), spr�vce serveru VPN a v�robce sm�rova�e nebo br�ny firewall.

P�i pokusu o p�ipojen� k serveru VPN se p�ipojen� nemus� zda�it a m��e se zobrazit jedna z n�sleduj�c�ch chybov�ch zpr�v: Chcete-li tento probl�m vy�e�it, pou�ijte jednu z n�sleduj�c�ch metod:

• D��ve ne� se pokus�te p�ipojit k serveru VPN, ov��te, zda jste se p�ipojili k Internetu.
  
  Dal�� informace o odstra�ov�n� pot�� s p�ipojen�m k Internetu v syst�mu Windows XP z�sk�te v n�sleduj�c�ch �l�nc�ch znalostn� b�ze Microsoft Knowledge Base:
  314067

  (http://support.microsoft.com/kb/314067/ )

  Odstra�ov�n� pot�� s p�ipojen�m TCP/IP v syst�mu Windows XP
  314095

  (http://support.microsoft.com/kb/314095/ )

  Jak odstra�ovat mo�n� p���iny probl�m� s p�ipojen�m k Internetu v syst�mu Windows XP
• Jestli�e se m��ete p�ipojit k Internetu, a p�esto nem��ete nav�zat p�ipojen� k serveru VPN a zobraz� se chyba 623, p�e�t�te si n�sleduj�c� �l�nek znalostn� b�ze Microsoft Knowledge Base:
  227391

  (http://support.microsoft.com/kb/227391/ )

  Chybov� zpr�va: Chyba 623 Nelze naj�t polo�ku v telefonn�m seznamu se zobrazuje p�i vytvo�en� p�ipojen� VPN (Tento �l�nek m��e obsahovat odkazy na anglick� obsah (dosud nep�elo�en�).)
• Jestli�e se m��ete p�ipojit k Internetu, a p�esto nem��ete nav�zat p�ipojen� k serveru VPN a zobraz� se chyba 720, p�e�t�te si n�sleduj�c� �l�nek znalostn� b�ze Microsoft Knowledge Base:
  314869

  (http://support.microsoft.com/kb/314869/ )

  Chyba 720: Nejsou nakonfigurov�ny ��dn� ��dic� protokoly PPP (Tento �l�nek m��e obsahovat odkazy na anglick� obsah (dosud nep�elo�en�).)
• Jestli�e se st�le nem��ete p�ipojit k serveru VPN, m��e b�t server VPN nakonfigurov�n nespr�vn�. Obra�te se na spr�vce serveru VPN.
  
  Jestli�e jste spr�vce serveru VPN, z�sk�te dal�� informace o tom, jak konfigurovat server VPN spole�nosti Microsoft, v n�sleduj�c�ch �l�nc�ch znalostn� b�ze Microsoft Knowledge Base:
  308208

  (http://support.microsoft.com/kb/308208/ )

  Jak nainstalovat a nakonfigurovat server virtu�ln� priv�tn� s�t� v syst�mu Windows 2000 (Tento �l�nek m��e obsahovat odkazy na anglick� obsah (dosud nep�elo�en�).)
  162847

  (http://support.microsoft.com/kb/162847/ )

  Odstra�ov�n� pot�� s p�ipojen�m PPTP v syst�mu Windows NT 4.0 (Tento �l�nek m��e obsahovat odkazy na anglick� obsah (dosud nep�elo�en�).)
  299684

  (http://support.microsoft.com/kb/299684/ )

  Chybov� zpr�va: Chyba 930: Ov��ovac� server neodpov�d�l na po�adavky na ov��en� v�as (Tento �l�nek m��e obsahovat odkazy na anglick� obsah (dosud nep�elo�en�).)
• Jestli�e pou��v�te osobn� br�nu firewall �i sm�rova� �irokop�smov�ho p�ipojen� nebo jestli�e se br�ny firewall �i sm�rova�e nach�zej� mezi klientem VPN a serverem VPN, mus� b�t n�sleduj�c� porty a protokoly povoleny pro p�ipojen� PPTP na v�ech bran�ch firewall a sm�rova��ch, kter� jsou mezi klientem VPN a serverem VPN:
  
  
  Zmen�it tuto tabulkuRoz���it tuto tabulku

  Porty klienta	Port serveru	Protokol
  1024-65535/TCP	1723/TCP	PPTP

  
  D�le mus�te povolit protokol IP PROTOCOL 47 (GRE).
  
  Chcete-li z�skat dal�� informace o konfiguraci br�ny firewall nebo sm�rova�e a chcete-li potvrdit, �e br�na firewall nebo sm�rova� projdou t�mito porty a protokolem, obra�te se na v�robce br�ny firewall nebo sm�rova�e, na poskytovatele slu�eb Internetu (ISP) nebo na spr�vce serveru VPN.