В левом списке диалога выберите Сертификаты и нажмите Добавить.
В новом диалоге выберите учётной записи компьютера, затем нажмите Далее и Готово.
В результате диалог приобретёт вид, как на изображении справа. Нажмите OK.
WinKey — клавиша со значком Windows.
В основном окне теперь появится раздел Сертификаты (локальный компьютер).
Раскройте его, а затем нажмите правой кнопкой мыши на папке Личное, выберите меню Все задачи, а в нём — команду Импорт.
В диалоге импорта не требуется менять значение полей, за исключением указания пути к файлу сертификата..
Внимание: в диалоге выбора файла нужно изменить тип (расширение) с Сертификат X.509 на Файлы обмена личной информации, иначе файл ключа (vpn-key.p12) не будет в нём виден.
На последнем шаге импорта Вы должны увидеть страницу с параметрами, как на изображении справа.
Теперь в разделе Личное (подраздел Сертификаты) будет 2 записи: одна для Центра сертификации (ЦС), другая для клиентского сертификата.
Перетащите запись ЦС в раздел Доверенные корневые центры сертификации.
В результате в Личное останется только клиентский сертификат.
Убедитесь, что всё сделано верно, сделав двойной клик на записи клиентского сертификата — в окне с информации не должно быть предупреждения о том, что сертификат не удалось проверить, проследив его до доверенного центра сертификации.
Теперь консоль и все другие окна можно закрыть.
Создание VPN-соединения
Откройте Панель управления, и в ней — раздел Центр управления сетями и общим доступом.
Создайте новое подключение:
Нажмите на ссылку Создание и настройка общего нового подключения или сети.
Выберите Подключение к рабочему месту и нажмите Далее.
Нажмите Использовать моё подключение к Интернету (VPN).
В поле Адрес в Интернете введите v.dovd.ru, а в поле Имя объекта назначения - любое имя, которые Вы хотите видеть в различных диалогах (например, dovd.ru).
Закройте мастер кнопкой Создать.
Откройте параметры подключения (всё из того же Центра управления сетями):
Нажмите ссылку Изменение параметров адаптера в левой части.
Откройте свойства только что созданного подключения.
Перейдите на вкладку Безопасность и измените следующие свойства:
Тип VPN
IKEv2
Шифрование данных
самое стойкое
Проверка подлинности
Использовать сертификаты компьютеров
Перейдите на вкладку Сеть, сделайте двойной щелчок по IP версии 4 (TCP/IPv4), в открывшемся диалоге нажмите Дополнительно и снимите флажок с Использовать основной шлюз в удаленной сети. Нажмите ОК, и еще раз ОК.
Закройте свойства нажатием на кнопку OK.
На этом настройка завершена.
Подключение к VPN
Этот шаг нужно выполнять при каждом подключении к Интернету (то есть при выключении компьютера, смене пользователя и в других случаях).
Чтобы это происходило автоматически, можно создать задание в системном Планировщике (событие: Microsoft-Windows-NetworkProfile/Выполняется, код события: 10000).
Подключиться к VPN можно двумя способами:
Нажав на значок сети рядом с часами в панели задач и нажав на имя подключения.
Открыв параметры Windows (меню "Пуск", кнопка-иконка с шестерёнкой, раздел Сеть и Интернет, подраздел VPN).
Доступ к сетевому диску
При активном VPN-подключении открывается доступ к общим файлам (сетевому диску).
Для проверки работоспособности откройте Проводник и перейдите по адресу \\s.dovd.ru — должен появиться диалог с запросом имени пользователя и пароля для входа.
Удобнее всего работать с общими документами посредством сетевого диска. Для этого откройте в Проводнике Мой компьютер и выберите команду Подключить сетевой диск из меню Компьютер. Укажите следующие параметры:
Диск
Буква диска может быть любой. По этой букве будут доступны общие файлы.
Папка
Сетевой путь вида \\s.dovd.ru\папка (папка обязательна). Этот путь можно скопировать из адресной строки Проводника.
Настройка брандмауэра (firewall)
По умолчанию, исходящие соединения в Windows не блокируются.
Если у Вас это не так, то создайте исходящее правило, разрешающее подключения по любому протоколу любых программ на эти удалённые IP-адреса: