Kaip nustatyti VPN serverį „Windows Server 2019“.

Ar savo įmonėje turite nustatyti VPN serverį? Štai žingsniai, kaip nustatyti VPN serverį naudojant maršruto parinkimo ir nuotolinės prieigos vaidmenį, pasiekiamą sistemoje „Windows Server 2019“.

->

„Windows Server 2019“ virtualus privatus tinklas (VPN) yra patogus būdas leisti vartotojams pasiekti išteklius naudojant šifruotą ryšį iš nuotolinės vietos ir internetu.





Paprastai organizacijos naudoja VPN, siekdamos išplėsti savo privatų tinklą, kad darbuotojai galėtų dirbti iš namų ar kitos nutolusios vietos, kad per viešąjį tinklą galėtų pasiekti failus, programas, intraneto svetaines, spausdintuvus ir kitus išteklius, tarsi jie būtų tiesiogiai prijungti prie įmonės tinklo.

VPN serverio nustatymo būdas iš tikrųjų nepasikeitė daugelį metų, o tai reiškia, kad tos pačios instrukcijos, kaip konfigūruoti virtualų privatų tinklą sistemoje Windows Server 2019, taikomos senesnėms versijoms, įskaitant Windows Server 2016, 2012 R2 ir senesnes versijas. Jei turite a Windows 10 įrenginį, galite naudoti Įeinančio ryšio funkcija VPN serveriui nustatyti nuotoliniu būdu prisijungti prie namų tinklo ir pasiekti kompiuterio failus bei išorinius įrenginius ir net kitus tinkle esančius kompiuterius.

Šiame vadove sužinosite, kaip nustatyti VPN serverį sistemoje „Windows Server 2019“.



Kaip pridėti VPN vaidmens funkciją „Windows Server“.

Norėdami pridėti maršruto parinkimo ir nuotolinės prieigos vaidmenį, kad nustatytumėte VPN serverį sistemoje „Windows Server 2019“, atlikite šiuos veiksmus:

  1. Atviras Pradėti .

  2. Ieškoti Serverio tvarkyklė ir spustelėkite viršutinį rezultatą, kad atidarytumėte programą.



  3. Spustelėkite Tvarkyti meniu mygtuką viršutiniame dešiniajame kampe ir pasirinkite Pridėti vaidmenis ir funkcijas variantas.

    Windows Server pridėti vaidmenų parinktis

    Windows Server pridėti vaidmenų parinktis

  4. Spustelėkite Kitas mygtuką.



  5. Pasirinkite Vaidmenų arba funkcijų diegimas variantas.

    Vaidmenų arba funkcijų diegimo parinktis

    Vaidmenų arba funkcijų diegimo parinktis



  6. Spustelėkite Kitas mygtuką.

  7. Pasirink Pasirinkite serverį iš serverių telkinio variantas.

  8. Pasirinkite serverio pavadinimą.

    Pasirinkite paskirties serverio parinktį

    Pasirinkite paskirties serverio parinktį

  9. Spustelėkite Kitas mygtuką.

  10. Patikrink Nuotolinis prisijungimas variantas.

    Nuotolinės prieigos serverio vaidmens parinktis

    Nuotolinės prieigos serverio vaidmens parinktis

  11. Spustelėkite Kitas mygtuką.

  12. Spustelėkite Kitas mygtuką dar kartą.

  13. Spustelėkite Kitas mygtuką dar kartą.

  14. Patikrink Tiesioginė prieiga ir VPN (RAS) variantas.

    DirectAcess ir VPN RAS parinktis

    DirectAcess ir VPN RAS parinktis

  15. Spustelėkite Pridėti funkcijų mygtuką.

  16. Spustelėkite Kitas mygtuką.

  17. Spustelėkite Kitas mygtuką dar kartą.

  18. Spustelėkite Kitas mygtuką dar kartą.

  19. Spustelėkite Diegti mygtuką.

    „Windows Server 2019“ diegimo VPN serverio parinktis

    „Windows Server 2019“ diegimo VPN serverio parinktis

  20. Spustelėkite Uždaryti mygtuką.

Kai atliksite veiksmus, VPN serverio modulis bus įdiegtas įrenginyje ir galėsite tęsti nuotolinės prieigos funkcijos konfigūravimą.

Kaip nustatyti VPN serverį „Windows Server“.

Norėdami sukonfigūruoti VPN serverį sistemoje „Windows Server 2019“, atlikite šiuos veiksmus:

  1. Atviras Pradėti .

  2. Ieškoti Serverio tvarkyklė ir spustelėkite viršutinį rezultatą, kad atidarytumėte programą.

  3. Spustelėkite Tvarkyti meniu mygtuką viršutiniame dešiniajame kampe ir pasirinkite Maršrutas ir nuotolinė prieiga variantas.

    „Windows Server 2019“ maršruto parinkimo ir nuotolinės prieigos parinktis

    „Windows Server 2019“ maršruto parinkimo ir nuotolinės prieigos parinktis

  4. Dešiniuoju pelės mygtuku spustelėkite serverio pavadinimą ir pasirinkite Konfigūruokite ir įgalinkite maršruto parinkimą ir nuotolinę prieigą variantas.

    Konfigūruokite ir įgalinkite maršruto parinkimą ir nuotolinę prieigą

    Konfigūruokite ir įgalinkite maršruto parinkimą ir nuotolinę prieigą

  5. Pasirinkite Pasirinktinė konfigūracija variantas.

    Pasirinktinė konfigūracijos parinktis

    Pasirinktinė konfigūracijos parinktis

  6. Spustelėkite Kitas mygtuką.

  7. Patikrink VPN prieiga variantas.

    „Windows Server 2019“ VPN prieigos parinktis

    „Windows Server 2019“ VPN prieigos parinktis

  8. Spustelėkite Kitas mygtuką.

  9. Spustelėkite Baigti mygtuką.

  10. Spustelėkite Pradėti paslaugą mygtuką.

  11. Dešiniuoju pelės mygtuku spustelėkite serverio pavadinimą ir pasirinkite Savybės variantas.

    „Windows Server 2019“ VPN ypatybių parinktis

    „Windows Server 2019“ VPN ypatybių parinktis

  12. Spustelėkite IPv4 skirtuką.

  13. Skiltyje IPv4 adreso priskyrimas pažymėkite Statinis adresų telkinys variantas (rekomenduojamas).

    VPN serverio statinio adresų telkinio parinktis

    VPN serverio statinio adresų telkinio parinktis

    Greita pastaba: Jei sukonfigūravote DHCP serverį, paskirstymo adresams tvarkyti galite naudoti parinktį Dinaminis pagrindinio kompiuterio konfigūravimo protokolas (DHCP). Tačiau, jei norite valdyti prieigą prie tinklo arba neturite DHCP serverio, statinio telkinio parinktis yra geriausias pasirinkimas. Kai naudojate šią parinktį, būtinai priskirkite IP diapazoną, kurio jis nepriskirs kitiems vietinio tinklo įrenginiams.
  14. Spustelėkite Papildyti mygtuką.

  15. Nurodykite pradžios IP adresą.

  16. Nurodykite pabaigos IP adresą.

    VPN adresų diapazono nustatymas

    VPN adresų diapazono nustatymas

  17. Spustelėkite Gerai mygtuką.

  18. Spustelėkite Taikyti mygtuką.

  19. Spustelėkite Gerai mygtuką.

  20. Dešiniuoju pelės mygtuku spustelėkite Remote Access Logging & Policies ir pasirinkite Paleiskite NPS variantas.

    „Windows Server 2019“ paleidžia NPS

    „Windows Server 2019“ paleidžia NPS

  21. Pasirinkite Tinklo politika parinktis iš kairiosios srities.

    Tinklo politika

    Tinklo politika

  22. Dukart spustelėkite Ryšiai su Microsoft maršruto parinkimo ir nuotolinės prieigos serveriu politika.

  23. Skiltyje Prieigos leidimas pasirinkite Duoti prieigą. Suteikite prieigą, jei prisijungimo užklausa atitinka šią politiką variantas.

    Prisijungimo prie VPN taisyklės

    Prisijungimo prie VPN taisyklės

  24. Spustelėkite Taikyti mygtuką.

  25. Spustelėkite Gerai mygtuką.

  26. Dukart spustelėkite Ryšiai su kitais prieigos serveriais politika.

  27. Skiltyje Prieigos leidimas pasirinkite Duoti prieigą. Suteikite prieigą, jei prisijungimo užklausa atitinka šią politiką variantas.

    Prisijungimo prie kito serverio politika

    Prisijungimo prie kito serverio politika

  28. Spustelėkite Taikyti mygtuką.

  29. Spustelėkite Gerai mygtuką.

  30. Uždaryk Tinklo politikos serveris konsolė.

Kai atliksite veiksmus, VPN serveris bus sukurtas sistemoje „Windows Server 2019“, tačiau vis tiek turėsite sukonfigūruoti vartotojus, kuriems leidžiama prisijungti, ir sukonfigūruoti užkardą, kad būtų leista prisijungti.

„Windows Server 2019“, 2016, 2012 R2 ir senesnėse versijose yra daugiau parinkčių, leidžiančių nustatyti saugesnį ir pažangesnį VPN serverį. Šiame vadove aprašome tik greitą ir saugų būdą pradėti naudotis nuotolinės prieigos funkcija.

Kaip leisti VPN ryšius per „Windows Server“ ugniasienę

Konfigūruodami maršruto parinkimo ir nuotolinės prieigos funkciją „Windows Server“ turėtų automatiškai atidaryti būtinus „Windows“ ugniasienės prievadus, todėl norite įsitikinti, kad užkarda tinkamai sukonfigūruota.

Norėdami leisti VPN ryšius per „Windows Server 2019“ ugniasienę, atlikite šiuos veiksmus:

  1. Atviras Pradėti „Windows Server 2019“.

  2. Ieškoti Leisti programai per „Windows“ užkardą ir spustelėkite viršutinį rezultatą, kad atidarytumėte patirtį.

  3. Spustelėkite Pakeisti nustatymus mygtuką.

  4. Slinkite žemyn ir įsitikinkite Maršrutas ir nuotolinė prieiga yra leidžiamas Privatus ir Viešas .

    VPN serverio ugniasienės konfigūracija sistemoje „Windows 10“.

  5. spustelėkite Gerai mygtuką.

Kai atliksite veiksmus, „Windows Server“ VPN serveris turėtų turėti galimybę nuotoliniu būdu gauti ryšius iš kitų kompiuterių.

Kaip leisti vartotojams pasiekti per VPN „Windows Server“.

Norėdami leisti vartotojams pasiekti virtualų privatų tinklą, atlikite šiuos veiksmus:

  1. Atviras Pradėti .

  2. Ieškoti Serverio tvarkyklė ir spustelėkite viršutinį rezultatą, kad atidarytumėte programą.

  3. Pasirinkite „Active Directory“ vartotojai ir kompiuteriai variantas.

    Greita pastaba: Jei nesate sukonfigūruotas „Active Directory“ savo serveryje, pasirinkite Kompiuterio valdymas parinktį, išplėskite Vietiniai vartotojai ir grupės šaka iš kairiojo skydelio.
  4. Spustelėkite Vartotojai iš kairiosios srities.

  5. Dukart spustelėkite naudotoją, kuriam norite leisti nuotolinę prieigą.

  6. Spustelėkite Skambinti skirtuką.

  7. Skiltyje Prieigos prie tinklo leidimas pasirinkite Suteikti prieigą variantas.

    „Windows Server 2019“ įgalina vartotojo VPN prieigą

    „Windows Server 2019“ įgalina vartotojo VPN prieigą

  8. Spustelėkite Taikyti mygtuką.

  9. Spustelėkite Gerai mygtuką.

Kai atliksite veiksmus, gali tekti pakartoti veiksmus, kad kiti vartotojai galėtų prisijungti prie tinklo naudodami VPN ryšį.

Šiose instrukcijose pateikiami žingsniai, kaip kiekvienam vartotojui atskirai suteikti nuotolinę prieigą. Jei reikia sukonfigūruoti daugelio vartotojų prieigą, taip pat galite sukurti grupę, kad būtų lengviau konfigūruoti VPN prieigą vartotojams.

Kaip maršrutizatoriuje nustatyti prievado persiuntimą, kad būtų galima pasiekti VPN

Kad galėtumėte prisijungti prie VPN serverio per viešąjį tinklą (pvz., internetą), turėsite tai padaryti 1723 prievadas (Taško tunelio protokolas (PPTP)), kad būtų galima prisijungti prie VPN.

Štai instrukcijos, kurios jums padės nustatyti prievado persiuntimą maršrutizatoriuje . Taip pat galite apsilankyti maršrutizatoriaus gamintojo svetainėje, kad gautumėte daugiau pagalbos konfigūruojant prievado persiuntimą.

Be reikalingo prievado persiuntimo, taip pat turėsite žinoti viešąjį IP adresą, kurį jums priskyrė jūsų interneto paslaugų teikėjas (IPT). Šios informacijos jums reikės norint nuotoliniu būdu susisiekti su VPN serveriu.

Norėdami sužinoti, ar jūsų dabartinis viešas IP adresas, atidarykite žiniatinklio naršyklę ir naudodami bet kurį paieškos variklį atlikite paiešką What’s my IP, ir jūsų informacija bus rodoma pirmame rezultate.

Jei tinkle naudojamas dinaminis viešasis IP adresas, kuris gali pasikeisti bet kuriuo metu, turėsite sukonfigūruoti DDNS (dinaminių domenų vardų sistemą) savo maršrutizatoriuje, kad nereikėtų konfigūruoti VPN sąrankos kiekvieną kartą, kai pasikeičia viešasis IP adresas.

Štai instrukcijos, kurios jums padės nustatykite DDNS maršrutizatoriuje . Taip pat galite apsilankyti maršrutizatoriaus gamintojo svetainėje, kad gautumėte papildomos pagalbos konfigūruojant DDNS.

Kaip nustatyti VPN ryšį sistemoje „Windows 10“.

Nustatę VPN serverį sistemoje „Windows Server 2019“, turėsite sukonfigūruoti įrenginius, kurie nuotoliniu būdu pasieks jūsų vietinį tinklą. Galite nustatyti bet kurį įrenginį, įskaitant stalinį kompiuterį, nešiojamąjį kompiuterį, planšetinį kompiuterį ir net telefoną (pvz., „Android“ ir „iPhone“). Štai instrukcijos, kaip nustatykite VPN ryšį sistemoje „Windows 10“. .

Pridėję VPN ryšį kompiuteryje, turite pakoreguoti nustatymus atlikdami šiuos veiksmus:

  1. Atviras Kontrolės skydelis .

  2. Spustelėkite Tinklas ir internetas .

  3. Spustelėkite Tinklo ir dalinimosi centras .

  4. Spustelėkite Pakeiskite adapterio nustatymus nuorodą iš kairiosios srities.

  5. Dešiniuoju pelės mygtuku spustelėkite VPN adapterį ir pasirinkite Savybės variantas.

    VPN ryšio savybės

  6. Viduje konors bendras Įsitikinkite, kad naudojate tinkamą domeną, kurį sukūrėte konfigūruodami DDNS, arba bent jau naudojate teisingą viešąjį IP adresą.

    VPN ryšio adreso ypatybės

  7. Spustelėkite ant Saugumas skirtuką.

  8. Dalyje VPN tipas pasirinkite Taško į tašką tuneliavimo protokolas (PPTP) variantas.

  9. Dalyje Duomenų šifravimas pasirinkite Maksimalus šifravimo stiprumas (atsijungti, jei serveris atsisako) variantas.

    VPN ryšio saugos parinktys sistemoje „Windows 10“.

  10. Spustelėkite Gerai mygtuką.

  11. Spustelėkite ant Tinklo kūrimas skirtuką.

  12. Panaikinkite žymėjimą 6 interneto protokolo versija (TCP/IPv6) variantas.

  13. Patikrink 4 interneto protokolo versija (TCP/IPv4) variantas.

  14. Pasirinkite 4 interneto protokolo versija (TCP/IPv4) variantas.

  15. Spustelėkite Savybės mygtuką.

    VPN ryšio tinklo parinktys sistemoje „Windows 10“.

  16. Spustelėkite Išplėstinė mygtuką.

    VPN ryšio TCP/IP ypatybės sistemoje „Windows 10“.

  17. Išvalykite Naudokite numatytąjį šliuzą nuotoliniame tinkle variantas.

    Sustabdykite interneto srautą per VPN ryšį

    Svarbu: Išjungiame šią parinktį, kad žiniatinklio srautas nevyktų per nuotolinį ryšį, o tai gali sulėtinti interneto ryšį. Tačiau jei norite pasiekti internetą per VPN ryšį, nekeiskite šio paskutinio nustatymo.
  18. Spustelėkite Gerai mygtuką.

  19. Spustelėkite Gerai mygtuką dar kartą.

  20. Spustelėkite Gerai mygtuką dar kartą.

  21. Atviras Nustatymai .

  22. Spustelėkite Tinklas ir internetas .

  23. Spustelėkite VPN .

  24. Pasirinkite VPN ryšys parinktį ir spustelėkite Prisijungti mygtuką.

    „Windows 10“ nuotolinis ryšys naudojant VPN

    „Windows 10“ nuotolinis ryšys naudojant VPN

Kai atliksite veiksmus, įrenginys turėtų galėti prisijungti prie VPN serverio iš nuotolinės vietos.