Hogyan telepítsünk virtuális magánhálózatot a Windows Server 2019 rendszeren
A VPN használata a Windows Server kiszolgálón számos előnnyel jár az összes fél számára, és lehetővé teszi a felhasználók számára, hogy kis környezetben hozzáférjenek a távoli ügyfelekhez vagy a tűzfalakhoz a Windows Serverhez. Győződtünk meg arról, hogy hogyan telepítsünk és állítsunk be egy virtuális magánhálózatot a Windows Server 2019 rendszeren.
A VPN telepítése a Windows Server 2019 rendszeren
1. lépés - Kezdje el a távoli hozzáférést a Kiszolgálókezelő segítségével
A VPN-kiszolgáló kis környezetben történő létrehozásához el kell kezdeni a távoli hozzáférés telepítését. A Remote Access telepítéséhez és konfigurálásához használhatja a Server Manager vagy a Power Shell alkalmazást.
Íme a következő lépések:
- Nyissa meg a Kiszolgálókezelőt .
- Válassza a Kezelés> Szerepek és funkciók hozzáadása varázsló lehetőséget .
- Ellenőrizze a „ Távoli hozzáférés ” mezőt, majd kattintson a Tovább gombra.
- A Szerepszolgáltatások alatt jelölje be a „ DirectAccess és VPN (RAS) ” mezőt, majd kattintson a Tovább gombra.
- Végül kattintson a Telepítés gombra. Ez eltarthat egy ideig, és a kiszolgáló újraindítását igényli.
2. lépés - Mozgás a VPN telepítéshez és konfiguráláshoz
A távoli hozzáférés Windows Server 2019 telepítése után biztonságosan telepíthetjük és konfigurálhatjuk a VPN-kiszolgálót. Ez a dedikált varázslón keresztül történik.
A VPN-kiszolgáló telepítéséhez és konfigurálásához kövesse az alábbi lépéseket:
- Kattintson az „ Első lépések megnyitása” varázslóra.
- Válassza a „ Csak VPN telepítése ” lehetőséget.
- Az Útválasztás és távelérés-felügyeleti konzolon kattintson a jobb gombbal a kiszolgáló nevére, és válassza a Konfigurálás és az Útválasztás és távoli hozzáférés engedélyezése lehetőséget a kontextus menüből.
- Válassza az „ Egyéni konfiguráció ” lehetőséget, majd kattintson a Tovább gombra.
- Válassza ki a VPN-hozzáférést, és végül indítsa el a szolgáltatást.
3. lépés - VPN-hozzáférés konfigurálása
Végül az egyetlen dolog a VPN-felhasználó és a hálózati hozzáférés konfigurálása. Ehhez meg kell nyitnia a Tűzfal portokat és továbbítania kell azokat az ablakszerverre.
Ezek azok a portok, amelyeket a protokollok alapján kell megnyitni:
- PPTP esetén : 1723 TCP és 47. protokoll GRE (más néven PPTP átadás)
- Az L2TP-n keresztül az IPSEC : 1701 TCP és 500 UDP
- SSTP esetén : 443 TCP
Ha nincs DHCP-kiszolgálója, mindig beállíthat egy statikus IPv4-címkészletet. Ezt az alábbi lépésekkel teheti meg:
- Először győződjön meg arról, hogy minden felhasználó rendelkezik távoli hozzáféréssel.
- Nyissa meg a VPN-kiszolgáló tulajdonságait.
- Kattintson az IPv4 fülre, és engedélyezze a „ Statikus címkészletet”.
- Kattintson a Hozzáadás gombra, és adja hozzá ugyanazt a statikus IP-címet ugyanazon a szerver alhálózatból, hogy a felhasználók hozzáférhessenek hozzá.
Ez az. Ha bármilyen kérdése vagy javaslata van, nyugodtan kérdezze meg az alábbi megjegyzések részben.