Как установить виртуальную частную сеть на Windows Server 2019

Использование VPN на вашем Windows Server имеет много преимуществ для всех сторон, включенных в него, и предоставляет пользователям в небольшой среде доступ к удаленным клиентам или брандмауэрам к Windows Server. Мы постарались объяснить, как установить и настроить виртуальную частную сеть на Windows Server 2019.

Шаги по установке VPN на Windows Server 2019

Шаг 1 - Начните с установки Удаленного доступа через Диспетчер серверов

Чтобы установить VPN-сервер в небольшой среде, нам нужно начать с установки удаленного доступа. Вы можете использовать либо Диспетчер серверов, либо Power Shell для установки и настройки удаленного доступа.

Вот шаги:

1. Откройте диспетчер серверов .
2. Выберите « Управление»> «Мастер добавления ролей и компонентов» .
3. Установите флажок « Удаленный доступ » и нажмите «Далее».
   

4. В разделе «Службы ролей» установите флажок « DirectAccess и VPN (RAS) » и нажмите « Далее» .
5. Наконец, нажмите Установить . Это может занять некоторое время, и это требует перезагрузки сервера.

Шаг 2 - Перейти к установке и настройке VPN

После установки Удаленного доступа для Windows Server 2019 мы можем безопасно установить и настроить VPN-сервер. Это делается с помощью специального мастера.

Выполните следующие действия для установки и настройки VPN-сервера на Windows Server 2019:

1. Нажмите « Открыть мастер по началу работы».
   

2. Выберите « Развернуть только VPN ».
3. В консоли управления маршрутизацией и удаленным доступом щелкните правой кнопкой мыши имя сервера и выберите « Настроить и включить маршрутизацию и удаленный доступ» в контекстном меню.
4. Выберите « Пользовательская конфигурация » и нажмите «Далее».
5. Выберите VPN-доступ и, наконец, запустите службу.

Шаг 3 - Настройка VPN-доступа

Наконец, остается только настроить пользователя VPN и доступ к сети. Для этого необходимо открыть порты брандмауэра и перенаправить их на сервер Windows.

Это порты, которые вам нужно открыть на основе протоколов:

• Для PPTP : 1723 TCP и протокол 47 GRE (также известный как PPTP Pass-through)
• Для L2TP через IPSEC : 1701 TCP и 500 UDP
• Для SSTP : 443 TCP

Если у вас нет DHCP-сервера, вы всегда можете установить статический пул IPv4-адресов. Это можно сделать, выполнив следующие действия:

1. Во-первых, убедитесь, что у всех пользователей включен удаленный доступ.
2. Откройте Свойства вашего VPN-сервера.
3. Нажмите на вкладку IPv4 и включите « Пул статических адресов».
   

4. Нажмите «Добавить» и добавьте тот же статический IP-адрес из той же подсети Сервера, чтобы пользователи могли получить к нему доступ.

Вот и все. Если у вас есть какие-либо вопросы или предложения, не стесняйтесь спрашивать нас в разделе комментариев ниже.