Как установить виртуальную частную сеть на Windows Server 2019
Использование VPN на вашем Windows Server имеет много преимуществ для всех сторон, включенных в него, и предоставляет пользователям в небольшой среде доступ к удаленным клиентам или брандмауэрам к Windows Server. Мы постарались объяснить, как установить и настроить виртуальную частную сеть на Windows Server 2019.
Шаги по установке VPN на Windows Server 2019
Шаг 1 - Начните с установки Удаленного доступа через Диспетчер серверов
Чтобы установить VPN-сервер в небольшой среде, нам нужно начать с установки удаленного доступа. Вы можете использовать либо Диспетчер серверов, либо Power Shell для установки и настройки удаленного доступа.
Вот шаги:
- Откройте диспетчер серверов .
- Выберите « Управление»> «Мастер добавления ролей и компонентов» .
- Установите флажок « Удаленный доступ » и нажмите «Далее».
- В разделе «Службы ролей» установите флажок « DirectAccess и VPN (RAS) » и нажмите « Далее» .
- Наконец, нажмите Установить . Это может занять некоторое время, и это требует перезагрузки сервера.
Шаг 2 - Перейти к установке и настройке VPN
После установки Удаленного доступа для Windows Server 2019 мы можем безопасно установить и настроить VPN-сервер. Это делается с помощью специального мастера.
Выполните следующие действия для установки и настройки VPN-сервера на Windows Server 2019:
- Нажмите « Открыть мастер по началу работы».
- Выберите « Развернуть только VPN ».
- В консоли управления маршрутизацией и удаленным доступом щелкните правой кнопкой мыши имя сервера и выберите « Настроить и включить маршрутизацию и удаленный доступ» в контекстном меню.
- Выберите « Пользовательская конфигурация » и нажмите «Далее».
- Выберите VPN-доступ и, наконец, запустите службу.
Шаг 3 - Настройка VPN-доступа
Наконец, остается только настроить пользователя VPN и доступ к сети. Для этого необходимо открыть порты брандмауэра и перенаправить их на сервер Windows.
Это порты, которые вам нужно открыть на основе протоколов:
- Для PPTP : 1723 TCP и протокол 47 GRE (также известный как PPTP Pass-through)
- Для L2TP через IPSEC : 1701 TCP и 500 UDP
- Для SSTP : 443 TCP
Если у вас нет DHCP-сервера, вы всегда можете установить статический пул IPv4-адресов. Это можно сделать, выполнив следующие действия:
- Во-первых, убедитесь, что у всех пользователей включен удаленный доступ.
- Откройте Свойства вашего VPN-сервера.
- Нажмите на вкладку IPv4 и включите « Пул статических адресов».
- Нажмите «Добавить» и добавьте тот же статический IP-адрес из той же подсети Сервера, чтобы пользователи могли получить к нему доступ.
Вот и все. Если у вас есть какие-либо вопросы или предложения, не стесняйтесь спрашивать нас в разделе комментариев ниже.