Номер статті: 314076 - Показ продуктів, яких стосується ця стаття.
Розгорнути все | Згорнути все

На цій сторінці

ПІДСУМКИ

У цій статті описуються покрокові дії зі створення нового підключення VPN у Microsoft Windows XP.

Віртуальну приватну мережу (VPN) можна використовувати для підключення компонентів до однієї мережі з використанням іншої мережі, наприклад, Інтернету. Віртуальні приватні мережі роблять це, використовуючи тунелювання через Інтернет або іншу спільну мережу, таким чином надаючи таку ж безпеку та функції, як і приватна мережа. За допомогою VPN підключення через спільну мережу можуть передавати дані з використанням інфраструктури маршрутизації Інтернету, але дані передаються користувачеві через виділений приватний канал.

ДОДАТКОВІ ВІДОМОСТІ

Огляд VPN

VPN - це метод підключення до приватної мережі (наприклад, офісної мережі) за допомогою загальнодоступної мережі (наприклад, Інтернету).

VPN надає перевагу підключення віддаленого доступу до віддаленого сервера, а також зручність і гнучкість підключення до Інтернету. Використання підключення до Інтернету дає змогу підключатися до ресурсів у всьому світі та, в більшості випадків, підключатися до офісної мережі за допомогою локального телефонування за номером найближчого доступу до Інтернету. У разі використання такого швидкісного підключення до Інтернету, як кабель або цифрова абонентська лінія (DSL), на персональному комп'ютері та в офісі можна зв'язатися з офісом із максимальною швидкістю підключення до Інтернету. Таке підключення здійснюється набагато швидше, ніж будь-яке підключення віддаленого доступу, яке використовує аналоговий модем.

VPN використовують перевірені посилання для перевірки під'єднання до мережі лише зареєстрованих користувачів. Вони використовують шифрування для перевірки неможливості перехоплення та використання даних іншими користувачами, які переміщаються в Інтернеті. Windows XP досягає цього рівня безпеки з використанням тунельного протоколу PPTP або тунельного протоколу рівня 2 (L2TP). Тунельний протокол - це технологія, яка покращує рівень безпеки передавання інформації через Інтернет з одного комп'ютера на інший.

Окрім дотримання рівня безпеки зв'язків, технологія VPN також дає змогу створити корпорацію для підключення до своїх філіалів або до інших компаній через спільну мережу, наприклад, через Інтернет. Підключення VPN через Інтернет працює як канал глобальної мережі (WAN).

Настройте підключення VPN із клієнтського комп'ютера

Для інсталяції підключення до VPN виконайте такі дії:
  1. Переконайтеся, що на комп'ютері під керуванням Windows XP підключення до Інтернету настроєно правильно.

    Щоб отримати додаткові відомості про тестування конфігурації Інтернету, клацніть номер статті в базі знань Microsoft Knowledge Base:
    314067 Виправлення неполадок, пов'язаних із підключенням за протоколом TCP/IP у Windows XP (Це посилання може вказувати на вміст, повністю або частково викладений англійською мовою.)
  2. Натисніть кнопку Пуск і виберіть команду Панель керування.
  3. На панелі керування двічі клацніть пункт Мережні підключення.
  4. Натисніть кнопку Створити нове підключення.
  5. У майстрі підключення до мережі натисніть кнопку Далі.
  6. Клацніть пункт Підключення до мережі з робочого місця та натисніть кнопку Далі.
  7. Натисніть кнопку Підключення віртуальної приватної мережі та натисніть кнопку Далі.
  8. За наявності відповідного запиту виконайте одну з таких дій:
    • У разі використання підключення віддаленого доступу для підключення до Інтернету клацніть пункт Автоматично набирати номер для цього початкового підключення та виберіть у списку потрібне підключення віддаленого доступу до Інтернету.
    • У разі використання постійного підключення, наприклад, кабельного модему, клацніть пункт Не набирати номер для початкового підключення.
  9. Натисніть кнопку Далі.
  10. Введіть назву вашої установи чи описову назву для підключення та натисніть кнопку Далі.
  11. Введіть ім'я вузла або IP-адресу комп'ютера, до якого підключаєтеся, та натисніть кнопку Далі.
  12. Клацніть пункт Для всіх користувачів за потреби отримання доступу до підключення всіх, хто входить до системи та працює на цьому комп'ютері, або клацніть пункт Лише для мене за потреби отримання доступу лише під час здійснення свого входу до системи та натисніть кнопку Далі.
  13. Установіть прапорець Додати ярлик підключення до робочого стола за потреби створення ярлика на робочому столі та натисніть кнопку Готово.
  14. Якщо надходить запит на підключення, натисніть кнопку Ні.
  15. У вікні Мережні підключення клацніть правою кнопкою миші нове підключення.
  16. Натисніть кнопку Властивості та настройте додаткові параметри для підключення:
    • У разі підключення до домену відкрийте вкладку Властивості та встановіть прапорець Включати домен входу до Windows, щоб указати запит на отримання інформації домену входу до Windows перед здійсненням спроби підключення.
    • Якщо комп'ютер має повторювати підключення в разі роз'єднання, відкрийте вкладку Властивості та встановіть прапорець Набирати знову в разі роз'єднання.
Для використання підключення виконайте такі дії:
  1. Виконайте одну з нижченаведених дій:
    • Натисніть кнопку Пуск, виберіть пункт меню Підключення та клацніть нове підключення.
    • Якщо ярлик підключення створено на робочому столі, двічі клацніть цей ярлик.
  2. Якщо зараз комп'ютер не підключено до Інтернету, Windows пропонує підключитися до Інтернету.
  3. Після підключення комп'ютера до Інтернету сервер VPN запропонує вказати ім'я користувача та пароль. Введіть ім'я користувача та пароль і клацніть Підключення. Під час безпосереднього підключення до мережі мережні ресурси мають бути доступні користувачеві в тому вигляді, у якому вони є.
  4. Для відключення від VPN клацніть правою кнопкою миші піктограму для підключення та клацніть Відключення.
Попередження. Якщо не можна під'єднати комп'ютер до спільних ресурсів із віддаленим доступом до мережі, можна використовувати віддалену IP-адресу комп'ютера для підключення за допомогою UNC (\\<IP-адреса>\ім'я_ресурсу). Відредагуйте файл hosts у папці Windows\System32\Drivers\ і додайте запис для зіставлення імені віддаленого сервера та його IP-адреси. Потім використайте ім'я комп'ютера в підключенні за допомогою UNC (\\ім'я_сервера\ім'я_ресурсу).

Виправлення неполадок у підключеннях VPN

Виправлення неполадок під час проблем із підключенням VPN зазвичай складається зі звернення до постачальника Інтернет-послуг (ISP), адміністратора сервера VPN, маршрутизатора або виробника брандмауера.

Під час спроби підключення до сервера VPN підключення може бути неможливим, також може з'явитися повідомлення про помилку, яке нагадує про такі речі:
678: Віддалений комп'ютер не відреагував.

930: Сервер перевірки автентичності не відповів своєчасно на запити перевірки автентичності.

800: Не вдається встановити підключення VPN.

623: Системі не вдалося знайти запис телефонної книги для цього підключення.

720: Підключення до віддаленого комп'ютера встановити не вдалося.
Для вирішення цієї проблеми використайте один із нижченаведених методів:
  • Переконайтеся, що комп'ютер підключено до Інтернету до спроби підключення до сервера VPN.

    Щоб отримати додаткові відомості про виправлення неполадок під час підключення до Інтернету у Windows XP, клацніть номери статей у базі знань Microsoft Knowledge Base:
    314067 Виправлення неполадок, пов'язаних з установленням підключення за протоколом TCP/IP у Windows XP (Це посилання може вказувати на вміст, повністю або частково викладений англійською мовою.)
    314095 Усунення можливих причин неполадок, пов'язаних із підключенням до Інтернету у Windows XP (Це посилання може вказувати на вміст, повністю або частково викладений англійською мовою.)
  • Якщо можна підключитися до Інтернету, але встановити підключення до сервера VPN все одно не вдається, а також якщо з'являється повідомлення про помилку 623, див. таку статтю в базі знань Microsoft Knowledge Base:
    227391 Повідомлення про помилку: "Помилка 623: системі не вдалося знайти запис телефонної книги для цього підключення" під час здійснення підключення VPN (Це посилання може вказувати на вміст, повністю або частково викладений англійською мовою.)
  • Якщо можна підключитися до Інтернету, але встановити підключення до сервера VPN все одно не вдається, а також якщо з'являється повідомлення про помилку 720, див. таку статтю в базі знань Microsoft Knowledge Base:
    314869 Помилка 720: немає настроєних протоколів керування PPP (Це посилання може вказувати на вміст, повністю або частково викладений англійською мовою.)
  • Якщо встановити підключення до сервера VPN досі не вдається, сервер VPN може бути настроєно неправильно. Зверніться до адміністратора сервера VPN.

    Якщо ви є адміністратором сервера, див. такі статті бази знань Microsoft Knowledge Base, щоб отримати додаткові відомості про настройку сервера Майкрософт VPN:
    308208 Інсталяція та настройка сервера віртуальної приватної мережі у Windows 2000 (Це посилання може вказувати на вміст, повністю або частково викладений англійською мовою.)
    162847 Виправлення неполадок, пов'язаних із підключенням за протоколом PPTP у Windows NT 4.0 (Це посилання може вказувати на вміст, повністю або частково викладений англійською мовою.)
    299684 Повідомлення про помилку: Помилка 930: сервер перевірки автентичності не відповів своєчасно на запити перевірки автентичності (Це посилання може вказувати на вміст, повністю або частково викладений англійською мовою.)
  • У разі використання персонального брандмауера або високошвидкісного маршрутизатора чи за наявності маршрутизаторів або брандмауерів між клієнтом VPN і сервером VPN для підтримки PPTP на всіх брандмауерах і маршрутизаторах між клієнтом VPN і сервером VPN має бути ввімкнено такі порти та протокол:

    Згорнути цю таблицюРозгорнути цю таблицю
    Порти клієнтаПорт сервераПротокол
    1024-65535/TCP1723/TCPПротокол PPTP

    Окрім того, потрібно ввімкнути протокол IP 47 (GRE).

    Щоб отримати відомості про конфігурацію брандмауера або маршрутизатора та підтвердити, що брандмауер або маршрутизатор передасть ці порти та протокол, зверніться до виробника брандмауера, маршрутизатора, постачальника Інтернет-послуг (ISP) чи до адміністратора сервера VPN.

Властивості

Номер статті: 314076 - Востаннє переглянуто: 3 листопада 2006 р. - Редакція: 4.1
ЗАСТОСОВУЄТЬСЯ ДО:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
Ключові слова: 
kbhowtomaster kbnetwork KB314076

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com