Kaip nustatyti VPN serverį „Windows Server 2019“.
Ar savo įmonėje turite nustatyti VPN serverį? Štai žingsniai, kaip nustatyti VPN serverį naudojant maršruto parinkimo ir nuotolinės prieigos vaidmenį, pasiekiamą sistemoje „Windows Server 2019“.
->„Windows Server 2019“ virtualus privatus tinklas (VPN) yra patogus būdas leisti vartotojams pasiekti išteklius naudojant šifruotą ryšį iš nuotolinės vietos ir internetu.
Paprastai organizacijos naudoja VPN, siekdamos išplėsti savo privatų tinklą, kad darbuotojai galėtų dirbti iš namų ar kitos nutolusios vietos, kad per viešąjį tinklą galėtų pasiekti failus, programas, intraneto svetaines, spausdintuvus ir kitus išteklius, tarsi jie būtų tiesiogiai prijungti prie įmonės tinklo.
VPN serverio nustatymo būdas iš tikrųjų nepasikeitė daugelį metų, o tai reiškia, kad tos pačios instrukcijos, kaip konfigūruoti virtualų privatų tinklą sistemoje Windows Server 2019, taikomos senesnėms versijoms, įskaitant Windows Server 2016, 2012 R2 ir senesnes versijas. Jei turite a Windows 10 įrenginį, galite naudoti Įeinančio ryšio funkcija VPN serveriui nustatyti nuotoliniu būdu prisijungti prie namų tinklo ir pasiekti kompiuterio failus bei išorinius įrenginius ir net kitus tinkle esančius kompiuterius.
Šiame vadove sužinosite, kaip nustatyti VPN serverį sistemoje „Windows Server 2019“.
- Kaip pridėti VPN vaidmens funkciją „Windows Server“.
- Kaip nustatyti VPN serverį „Windows Server“.
- Kaip leisti VPN ryšius per „Windows Server“ ugniasienę
- Kaip leisti vartotojams pasiekti per VPN „Windows Server“.
- Kaip maršrutizatoriuje nustatyti prievado persiuntimą, kad būtų galima pasiekti VPN
- Kaip nustatyti VPN ryšį sistemoje „Windows 10“.
- Kaip nustatyti VPN serverį sistemoje „Windows 10“.
Kaip pridėti VPN vaidmens funkciją „Windows Server“.
Norėdami pridėti maršruto parinkimo ir nuotolinės prieigos vaidmenį, kad nustatytumėte VPN serverį sistemoje „Windows Server 2019“, atlikite šiuos veiksmus:
-
Atviras Pradėti .
-
Ieškoti Serverio tvarkyklė ir spustelėkite viršutinį rezultatą, kad atidarytumėte programą.
-
Spustelėkite Tvarkyti meniu mygtuką viršutiniame dešiniajame kampe ir pasirinkite Pridėti vaidmenis ir funkcijas variantas.
Windows Server pridėti vaidmenų parinktis
-
Spustelėkite Kitas mygtuką.
-
Pasirinkite Vaidmenų arba funkcijų diegimas variantas.
Vaidmenų arba funkcijų diegimo parinktis
-
Spustelėkite Kitas mygtuką.
-
Pasirink Pasirinkite serverį iš serverių telkinio variantas.
-
Pasirinkite serverio pavadinimą.
Pasirinkite paskirties serverio parinktį
-
Spustelėkite Kitas mygtuką.
-
Patikrink Nuotolinis prisijungimas variantas.
Nuotolinės prieigos serverio vaidmens parinktis
-
Spustelėkite Kitas mygtuką.
-
Spustelėkite Kitas mygtuką dar kartą.
-
Spustelėkite Kitas mygtuką dar kartą.
-
Patikrink Tiesioginė prieiga ir VPN (RAS) variantas.
DirectAcess ir VPN RAS parinktis
-
Spustelėkite Pridėti funkcijų mygtuką.
-
Spustelėkite Kitas mygtuką.
-
Spustelėkite Kitas mygtuką dar kartą.
-
Spustelėkite Kitas mygtuką dar kartą.
-
Spustelėkite Diegti mygtuką.
„Windows Server 2019“ diegimo VPN serverio parinktis
-
Spustelėkite Uždaryti mygtuką.
Kai atliksite veiksmus, VPN serverio modulis bus įdiegtas įrenginyje ir galėsite tęsti nuotolinės prieigos funkcijos konfigūravimą.
Kaip nustatyti VPN serverį „Windows Server“.
Norėdami sukonfigūruoti VPN serverį sistemoje „Windows Server 2019“, atlikite šiuos veiksmus:
-
Atviras Pradėti .
-
Ieškoti Serverio tvarkyklė ir spustelėkite viršutinį rezultatą, kad atidarytumėte programą.
-
Spustelėkite Tvarkyti meniu mygtuką viršutiniame dešiniajame kampe ir pasirinkite Maršrutas ir nuotolinė prieiga variantas.
„Windows Server 2019“ maršruto parinkimo ir nuotolinės prieigos parinktis
-
Dešiniuoju pelės mygtuku spustelėkite serverio pavadinimą ir pasirinkite Konfigūruokite ir įgalinkite maršruto parinkimą ir nuotolinę prieigą variantas.
Konfigūruokite ir įgalinkite maršruto parinkimą ir nuotolinę prieigą
-
Pasirinkite Pasirinktinė konfigūracija variantas.
Pasirinktinė konfigūracijos parinktis
-
Spustelėkite Kitas mygtuką.
-
Patikrink VPN prieiga variantas.
„Windows Server 2019“ VPN prieigos parinktis
-
Spustelėkite Kitas mygtuką.
-
Spustelėkite Baigti mygtuką.
-
Spustelėkite Pradėti paslaugą mygtuką.
-
Dešiniuoju pelės mygtuku spustelėkite serverio pavadinimą ir pasirinkite Savybės variantas.
„Windows Server 2019“ VPN ypatybių parinktis
-
Spustelėkite IPv4 skirtuką.
-
Skiltyje IPv4 adreso priskyrimas pažymėkite Statinis adresų telkinys variantas (rekomenduojamas).
VPN serverio statinio adresų telkinio parinktis
Greita pastaba: Jei sukonfigūravote DHCP serverį, paskirstymo adresams tvarkyti galite naudoti parinktį Dinaminis pagrindinio kompiuterio konfigūravimo protokolas (DHCP). Tačiau, jei norite valdyti prieigą prie tinklo arba neturite DHCP serverio, statinio telkinio parinktis yra geriausias pasirinkimas. Kai naudojate šią parinktį, būtinai priskirkite IP diapazoną, kurio jis nepriskirs kitiems vietinio tinklo įrenginiams. -
Spustelėkite Papildyti mygtuką.
-
Nurodykite pradžios IP adresą.
-
Nurodykite pabaigos IP adresą.
VPN adresų diapazono nustatymas
-
Spustelėkite Gerai mygtuką.
-
Spustelėkite Taikyti mygtuką.
-
Spustelėkite Gerai mygtuką.
-
Dešiniuoju pelės mygtuku spustelėkite Remote Access Logging & Policies ir pasirinkite Paleiskite NPS variantas.
„Windows Server 2019“ paleidžia NPS
-
Pasirinkite Tinklo politika parinktis iš kairiosios srities.
Tinklo politika
-
Dukart spustelėkite Ryšiai su Microsoft maršruto parinkimo ir nuotolinės prieigos serveriu politika.
-
Skiltyje Prieigos leidimas pasirinkite Duoti prieigą. Suteikite prieigą, jei prisijungimo užklausa atitinka šią politiką variantas.
Prisijungimo prie VPN taisyklės
-
Spustelėkite Taikyti mygtuką.
-
Spustelėkite Gerai mygtuką.
-
Dukart spustelėkite Ryšiai su kitais prieigos serveriais politika.
-
Skiltyje Prieigos leidimas pasirinkite Duoti prieigą. Suteikite prieigą, jei prisijungimo užklausa atitinka šią politiką variantas.
Prisijungimo prie kito serverio politika
-
Spustelėkite Taikyti mygtuką.
-
Spustelėkite Gerai mygtuką.
-
Uždaryk Tinklo politikos serveris konsolė.
Kai atliksite veiksmus, VPN serveris bus sukurtas sistemoje „Windows Server 2019“, tačiau vis tiek turėsite sukonfigūruoti vartotojus, kuriems leidžiama prisijungti, ir sukonfigūruoti užkardą, kad būtų leista prisijungti.
„Windows Server 2019“, 2016, 2012 R2 ir senesnėse versijose yra daugiau parinkčių, leidžiančių nustatyti saugesnį ir pažangesnį VPN serverį. Šiame vadove aprašome tik greitą ir saugų būdą pradėti naudotis nuotolinės prieigos funkcija.
Kaip leisti VPN ryšius per „Windows Server“ ugniasienę
Konfigūruodami maršruto parinkimo ir nuotolinės prieigos funkciją „Windows Server“ turėtų automatiškai atidaryti būtinus „Windows“ ugniasienės prievadus, todėl norite įsitikinti, kad užkarda tinkamai sukonfigūruota.
Norėdami leisti VPN ryšius per „Windows Server 2019“ ugniasienę, atlikite šiuos veiksmus:
-
Atviras Pradėti „Windows Server 2019“.
-
Ieškoti Leisti programai per „Windows“ užkardą ir spustelėkite viršutinį rezultatą, kad atidarytumėte patirtį.
-
Spustelėkite Pakeisti nustatymus mygtuką.
-
Slinkite žemyn ir įsitikinkite Maršrutas ir nuotolinė prieiga yra leidžiamas Privatus ir Viešas .
-
spustelėkite Gerai mygtuką.
Kai atliksite veiksmus, „Windows Server“ VPN serveris turėtų turėti galimybę nuotoliniu būdu gauti ryšius iš kitų kompiuterių.
Kaip leisti vartotojams pasiekti per VPN „Windows Server“.
Norėdami leisti vartotojams pasiekti virtualų privatų tinklą, atlikite šiuos veiksmus:
-
Atviras Pradėti .
-
Ieškoti Serverio tvarkyklė ir spustelėkite viršutinį rezultatą, kad atidarytumėte programą.
-
Pasirinkite „Active Directory“ vartotojai ir kompiuteriai variantas.
Greita pastaba: Jei nesate sukonfigūruotas „Active Directory“ savo serveryje, pasirinkite Kompiuterio valdymas parinktį, išplėskite Vietiniai vartotojai ir grupės šaka iš kairiojo skydelio. -
Spustelėkite Vartotojai iš kairiosios srities.
-
Dukart spustelėkite naudotoją, kuriam norite leisti nuotolinę prieigą.
-
Spustelėkite Skambinti skirtuką.
-
Skiltyje Prieigos prie tinklo leidimas pasirinkite Suteikti prieigą variantas.
„Windows Server 2019“ įgalina vartotojo VPN prieigą
-
Spustelėkite Taikyti mygtuką.
-
Spustelėkite Gerai mygtuką.
Kai atliksite veiksmus, gali tekti pakartoti veiksmus, kad kiti vartotojai galėtų prisijungti prie tinklo naudodami VPN ryšį.
Šiose instrukcijose pateikiami žingsniai, kaip kiekvienam vartotojui atskirai suteikti nuotolinę prieigą. Jei reikia sukonfigūruoti daugelio vartotojų prieigą, taip pat galite sukurti grupę, kad būtų lengviau konfigūruoti VPN prieigą vartotojams.
Kaip maršrutizatoriuje nustatyti prievado persiuntimą, kad būtų galima pasiekti VPN
Kad galėtumėte prisijungti prie VPN serverio per viešąjį tinklą (pvz., internetą), turėsite tai padaryti 1723 prievadas (Taško tunelio protokolas (PPTP)), kad būtų galima prisijungti prie VPN.
Štai instrukcijos, kurios jums padės nustatyti prievado persiuntimą maršrutizatoriuje . Taip pat galite apsilankyti maršrutizatoriaus gamintojo svetainėje, kad gautumėte daugiau pagalbos konfigūruojant prievado persiuntimą.
Be reikalingo prievado persiuntimo, taip pat turėsite žinoti viešąjį IP adresą, kurį jums priskyrė jūsų interneto paslaugų teikėjas (IPT). Šios informacijos jums reikės norint nuotoliniu būdu susisiekti su VPN serveriu.
Norėdami sužinoti, ar jūsų dabartinis viešas IP adresas, atidarykite žiniatinklio naršyklę ir naudodami bet kurį paieškos variklį atlikite paiešką What’s my IP, ir jūsų informacija bus rodoma pirmame rezultate.
Jei tinkle naudojamas dinaminis viešasis IP adresas, kuris gali pasikeisti bet kuriuo metu, turėsite sukonfigūruoti DDNS (dinaminių domenų vardų sistemą) savo maršrutizatoriuje, kad nereikėtų konfigūruoti VPN sąrankos kiekvieną kartą, kai pasikeičia viešasis IP adresas.
Štai instrukcijos, kurios jums padės nustatykite DDNS maršrutizatoriuje . Taip pat galite apsilankyti maršrutizatoriaus gamintojo svetainėje, kad gautumėte papildomos pagalbos konfigūruojant DDNS.
Kaip nustatyti VPN ryšį sistemoje „Windows 10“.
Nustatę VPN serverį sistemoje „Windows Server 2019“, turėsite sukonfigūruoti įrenginius, kurie nuotoliniu būdu pasieks jūsų vietinį tinklą. Galite nustatyti bet kurį įrenginį, įskaitant stalinį kompiuterį, nešiojamąjį kompiuterį, planšetinį kompiuterį ir net telefoną (pvz., „Android“ ir „iPhone“). Štai instrukcijos, kaip nustatykite VPN ryšį sistemoje „Windows 10“. .
Pridėję VPN ryšį kompiuteryje, turite pakoreguoti nustatymus atlikdami šiuos veiksmus:
-
Atviras Kontrolės skydelis .
-
Spustelėkite Tinklas ir internetas .
-
Spustelėkite Tinklo ir dalinimosi centras .
-
Spustelėkite Pakeiskite adapterio nustatymus nuorodą iš kairiosios srities.
-
Dešiniuoju pelės mygtuku spustelėkite VPN adapterį ir pasirinkite Savybės variantas.
-
Viduje konors bendras Įsitikinkite, kad naudojate tinkamą domeną, kurį sukūrėte konfigūruodami DDNS, arba bent jau naudojate teisingą viešąjį IP adresą.
-
Spustelėkite ant Saugumas skirtuką.
-
Dalyje VPN tipas pasirinkite Taško į tašką tuneliavimo protokolas (PPTP) variantas.
-
Dalyje Duomenų šifravimas pasirinkite Maksimalus šifravimo stiprumas (atsijungti, jei serveris atsisako) variantas.
-
Spustelėkite Gerai mygtuką.
-
Spustelėkite ant Tinklo kūrimas skirtuką.
-
Panaikinkite žymėjimą 6 interneto protokolo versija (TCP/IPv6) variantas.
-
Patikrink 4 interneto protokolo versija (TCP/IPv4) variantas.
-
Pasirinkite 4 interneto protokolo versija (TCP/IPv4) variantas.
-
Spustelėkite Savybės mygtuką.
-
Spustelėkite Išplėstinė mygtuką.
-
Išvalykite Naudokite numatytąjį šliuzą nuotoliniame tinkle variantas.
-
Spustelėkite Gerai mygtuką.
-
Spustelėkite Gerai mygtuką dar kartą.
-
Spustelėkite Gerai mygtuką dar kartą.
-
Atviras Nustatymai .
-
Spustelėkite Tinklas ir internetas .
-
Spustelėkite VPN .
-
Pasirinkite VPN ryšys parinktį ir spustelėkite Prisijungti mygtuką.
„Windows 10“ nuotolinis ryšys naudojant VPN
Kai atliksite veiksmus, įrenginys turėtų galėti prisijungti prie VPN serverio iš nuotolinės vietos.