Podręcznik użytkownika: Konfiguracja VPN w systemie Windows 10

Jeśli konfigurujesz VPN w systemie Windows 10, prawdopodobnie korzystasz z własnej aplikacji VPN dostarczonej przez dostawcę VPN. Być może nie wiesz, że system Windows 10 ma już wbudowany sposób konfiguracji VPN, przynajmniej dla niektórych protokołów VPN — to, czy można go używać z VPN, zależy od ich konfiguracji.

Wbudowane narzędzie VPN obsługuje protokoły PPTP, L2TP, SSTP i IKEv2 VPN. Niestety nie obsługuje standardowego protokołu VPN, OpenVPN. Menedżera VPN można znaleźć w aplikacji Ustawienia, w obszarze VPN, w sekcji Sieć i Internet. Możesz otworzyć stronę bezpośrednio, naciskając klawisz Windows, wpisując „Ustawienia VPN” i naciskając Enter.

Na stronie ustawień VPN kliknij przycisk "Dodaj połączenie VPN" u góry, aby otworzyć nakładkę konfiguracji VPN.

Kliknij „Dodaj połączenie VPN”, aby otworzyć konfigurator VPN.

Pierwszym krokiem w konfiguratorze VPN jest menu rozwijane „Dostawca VPN”, które ma tylko jedną wartość do wybrania „Windows (wbudowany)”.

Drugie ustawienie to „Nazwa połączenia”, tutaj możesz wprowadzić dowolną nazwę. Będzie używana tylko jako etykieta, więc nie jest to ważne, chociaż jeśli masz skonfigurowanych więcej niż jedną sieć VPN, dobrym pomysłem może być nadanie jej przydatnej nazwy, takiej jak nazwa VPN dostawca.

Następnie musisz wybrać typ VPN, jest to protokół, z którego będzie korzystać połączenie VPN. Musisz wybrać protokół oferowany przez dostawcę VPN.

Wskazówka: L2TP ma dwa warianty, „z certyfikatem” i „z kluczem wstępnym”. Klucz wstępny jest zwykle stosunkowo krótki i wygląda bardzo podobnie do hasła. Certyfikat będzie jednak znacznie dłuższy, będzie składał się z losowych znaków i prawdopodobnie zacznie się od frazy „POCZĄTEK CERTYFIKATU” pisanej wielkimi literami.

Wybierz protokół VPN, którego chcesz użyć.

IKEv2 to najsilniejszy obsługiwany protokół VPN, następnie SSTP, L2TP z certyfikatem i L2TP z kluczem wstępnym. PPTP jest najmniej bezpiecznym oferowanym protokołem VPN.

Wskazówka: protokół L2TP z certyfikatem jest preferowany tylko w przypadku wariantu klucza wstępnego, jeśli ufasz wszystkim osobom korzystającym z Twojego urządzenia. Nie należy zapisywać i używać certyfikatów do uwierzytelniania na komputerach publicznych, chyba że przechowujesz certyfikat wyłącznie w magazynie wymiennym. Jeśli korzystasz z komputera publicznego, L2TP ze wstępnie udostępnionym kluczem jest lepsze niż certyfikat.

Piąte ustawienie „Typ informacji logowania” to metoda uwierzytelniania, której będziesz używać do łączenia się z VPN. Dostępne opcje to Nazwa użytkownika i hasło, Karta inteligentna, Hasło jednorazowe i Certyfikat. Musisz wybrać typ danych uwierzytelniających przekazanych przez dostawcę VPN.

„Nazwa użytkownika i hasło” nie wymagają wyjaśnień. „Karta inteligentna” umożliwia korzystanie z fizycznego tokena zabezpieczającego w celu potwierdzenia tożsamości. „Hasło jednorazowe” to hasło, którego można użyć tylko raz, zanim stanie się nieważne. „Certyfikat” to plik certyfikatu służący do potwierdzenia Twojej tożsamości.

Ostatnie dwa pola to „Nazwa użytkownika” i „Hasło”. Oba są dostępne tylko w zależności od używanego typu uwierzytelniania.

Uwierzytelnianie oparte na certyfikatach działa tylko z protokołem IKEv2. Aby zaimportować certyfikat, kliknij go dwukrotnie w Eksploratorze plików, a następnie postępuj zgodnie z Kreatorem importu certyfikatów. Gdy zostaniesz o to poproszony, zainstaluj certyfikat na „Komputerze lokalnym” i pozwól certyfikatowi automatycznie wybrać, do którego magazynu certyfikatów chcesz zaimportować.

Po wprowadzeniu wszystkich szczegółów i zaimportowaniu certyfikatu, jeśli jest potrzebny, możesz zapisać konfigurację VPN.

Aby połączyć się z VPN, przejdź do strony ustawień VPN, wybierz utworzoną sieć VPN i kliknij „Połącz”. Jeśli wszystkie szczegóły połączenia są poprawne, połączy się teraz z siecią VPN. Po podłączeniu wyświetli się jako „Połączony” i będzie zawierał tylko „Opcje zaawansowane” i opcję „Odłącz”.

Wybierz VPN, którego chcesz użyć, a następnie kliknij Połącz.