Hvis du er den heldige ejer af Windows 10, som næste alle har fået kastet i hoved gratis og helt automatisk, men efter opdateringen har du VPN problemer? Sikkerheden er forhøjet/forbedret i Windows 10 på nogle punkter og det er derfor i dette tilfælde nødvendigt at tillade udgående VPN forbindelse til VPN serveren.
Denne vejledning er et eksempel på hvordan du ændre på Windows firewall tilladelserne, så du tillader udgående forbindelse til VPN serveren via protokollen PPTP (Point-to-point protocol).
Hvis du benytter en anden VPN protocol, så skal kan du stadig følge denne vejledning. Du skal blot ændre port numre til det dine udbyder har oplyst.
Desværre er en simpel ændring af Windows firewall, måske ikke det eneste der skal ændres, men det afhænger lidt af hvilken ISP(Internet udbyder) du har og router/modem opsætningen.
Jeg har selv Yousee internet og de har som standard blokeret for PPTP Passthrough på deres routere. Det var derfor nødvendigt for mig at logge på routerens web interface og tillade at routeren sender PPTP pakker igennem.
Hvis du er i tvivl om hvor meget du har behov for at ændre, for at opnår forbindelse til VPN serveren, så er det bedste sted at starte med Windows Firewall. Det hurtigste og nemmeste metode til at verificere om det kun er Windows Firewall, der blokere din VPN forbindelse på. Er ved at slå Windows Firewall helt fra og derefter forsøger at oprette forbindelse til VPN serveren.
Får du forbindelse til VPN serveren ved at slå Windows firewall fra, så ved du med sikkerhed at det kun er Windows firewall der blokere for din VPN forbindelse. Hvis det stadig ikke lykkes dig at oprette forbindelse til VPN serveren, så mangler du sikkert at aktivere PPTP PassThrough på din ISP router. Spring da videre til afsnit 2 omkring router konfiguration
Tilføj udgående PPTP(VPN) forbindelse i Windows firewall
Som tidligere nævnt, hvis du fik forbindelse til din VPN server efter du deaktiverede Windows firewall, så mangler du blot at oprette en ny regel i din firewall, så du tillader udgående trafik til VPN serveres port (eksempelvis PPTP er TCP port 1723). Hvis din VPN udbyder benytter en anden protocol, så kan du finde de mest brugte protokoller og deres TCP/UDP port herunder.
PPTP = TCP 1723
IKE = UDP 500
IPSec = UDP 5500
L2TP = UDP 1701
Vejledning til opsætning af Windows firewall regel
- Åben Start menuen
- Søg efter Windows firewall
- Find og åben avanceret Firewall sikkerhed
- Højre-klik derefter på Udgående regler og vælg ny regel
- Vælg derefter Port
- Klik TCP hvis du skal tillade eksempelvis PPTP
- Vælg Specifik fjern port (Specific remote ports), derefter skriver du porten du ønsker at tillade. I dette eksempel er det 1723, klik derefter Næste
- Vælg derefter tillad denne forbindelse (All the connection), Næste
- Beslut hvilken profiler at firewall reglen gælder. Domæne, Privat eller Offentlig
-
På næste side, skal du blot angive et navn til din nye firewall regel og afslutte opsætningen
Til sidst skal du blot aktivere Windows firewall, hvis du ikke allerede har gjort det og herefter forsøge at oprette forbindelse til din VPN server igen. Du skulle nu uden problemer kunne oprette forbindelse til VPN serveren med Windows firewall aktiveret, hvis den rigtig port blev angivet.
Hvis det stadig ikke lykkes, så kan det som sagt være indstillinger på din router. Man skal i de fleste tilfælde manuelt tillade PPTP og IPSec. Se nedenstående punkt, det kan måske hjælpe dig på vej.
Ændring af router opsætning for PPTP eller IPsec tilladelse
Dette punkt er klar det mest besværlige at lave en komplet vejledning til. Det skyldes at der findes så mange forskellige router/modems på marked. Desværre er næsten alle producenters produkter specielt designet til deres udstyr.
Jeg har valgt at tage udgangspunkt i to mest populære routere fra Yousee. Nemlig Netgea CG3200 eller Sagem 3696.
Vejledning til router opsætning
- Åben din browser
- Indtast 192.168.0.1 (standard adresse kan dog varierer) og tryk enter
- Indtast derefter login oplysninger til din router (Default brugernavn og password kan være: Admin/admin eller Admin/password) ellers skulle log ind oplysninger kunne findes på bagsiden af routeren.
-
Her deler vejen sig, da det er forskellige på de 2 router modeller:
- NetGear CG3200: på denne model skal du vælge Security Service og derefter sætte flueben i PPTP PassTrough eller IPsec, gem derefter ændringerne
- Sagem 3696: Tryk på Advanced, under Options findes du muligheden for at slå IPsec Pass Through eller PPTP Passthrough. Apply derefter for at gemme ændringerne.
- Opsætning er din router er nu færdig.
Husk at tjek Windows firewall regler, hvis du sprang direkte til dette punkt. (Husk at aktivere Windows firewall efter testing)
Hvis du har udført begge punkter korrekt, så skulle du meget gerne sidde på din VPN server forbindelse lige nu! J. Håber det lykkes. Hvis du skulle løbe ind i problemer, så skal du være velkommen til at skrive en kommentar herunder! På gensyn!
Læg en kommentar