Hogyan telepítsünk virtuális magánhálózatot a Windows Server 2019 rendszeren

A VPN használata a Windows Server kiszolgálón számos előnnyel jár az összes fél számára, és lehetővé teszi a felhasználók számára, hogy kis környezetben hozzáférjenek a távoli ügyfelekhez vagy a tűzfalakhoz a Windows Serverhez. Győződtünk meg arról, hogy hogyan telepítsünk és állítsunk be egy virtuális magánhálózatot a Windows Server 2019 rendszeren.

A VPN telepítése a Windows Server 2019 rendszeren

1. lépés - Kezdje el a távoli hozzáférést a Kiszolgálókezelő segítségével

A VPN-kiszolgáló kis környezetben történő létrehozásához el kell kezdeni a távoli hozzáférés telepítését. A Remote Access telepítéséhez és konfigurálásához használhatja a Server Manager vagy a Power Shell alkalmazást.

Íme a következő lépések:

  1. Nyissa meg a Kiszolgálókezelőt .
  2. Válassza a Kezelés> Szerepek és funkciók hozzáadása varázsló lehetőséget .
  3. Ellenőrizze a „ Távoli hozzáférés ” mezőt, majd kattintson a Tovább gombra.

  4. A Szerepszolgáltatások alatt jelölje be a „ DirectAccess és VPN (RAS) ” mezőt, majd kattintson a Tovább gombra.
  5. Végül kattintson a Telepítés gombra. Ez eltarthat egy ideig, és a kiszolgáló újraindítását igényli.

2. lépés - Mozgás a VPN telepítéshez és konfiguráláshoz

A távoli hozzáférés Windows Server 2019 telepítése után biztonságosan telepíthetjük és konfigurálhatjuk a VPN-kiszolgálót. Ez a dedikált varázslón keresztül történik.

A VPN-kiszolgáló telepítéséhez és konfigurálásához kövesse az alábbi lépéseket:

  1. Kattintson az „ Első lépések megnyitása” varázslóra.

  2. Válassza a „ Csak VPN telepítése ” lehetőséget.
  3. Az Útválasztás és távelérés-felügyeleti konzolon kattintson a jobb gombbal a kiszolgáló nevére, és válassza a Konfigurálás és az Útválasztás és távoli hozzáférés engedélyezése lehetőséget a kontextus menüből.
  4. Válassza az „ Egyéni konfiguráció ” lehetőséget, majd kattintson a Tovább gombra.
  5. Válassza ki a VPN-hozzáférést, és végül indítsa el a szolgáltatást.

3. lépés - VPN-hozzáférés konfigurálása

Végül az egyetlen dolog a VPN-felhasználó és a hálózati hozzáférés konfigurálása. Ehhez meg kell nyitnia a Tűzfal portokat és továbbítania kell azokat az ablakszerverre.

Ezek azok a portok, amelyeket a protokollok alapján kell megnyitni:

  • PPTP esetén : 1723 TCP és 47. protokoll GRE (más néven PPTP átadás)
  • Az L2TP-n keresztül az IPSEC : 1701 TCP és 500 UDP
  • SSTP esetén : 443 TCP

Ha nincs DHCP-kiszolgálója, mindig beállíthat egy statikus IPv4-címkészletet. Ezt az alábbi lépésekkel teheti meg:

  1. Először győződjön meg arról, hogy minden felhasználó rendelkezik távoli hozzáféréssel.
  2. Nyissa meg a VPN-kiszolgáló tulajdonságait.
  3. Kattintson az IPv4 fülre, és engedélyezze a „ Statikus címkészletet”.

  4. Kattintson a Hozzáadás gombra, és adja hozzá ugyanazt a statikus IP-címet ugyanazon a szerver alhálózatból, hogy a felhasználók hozzáférhessenek hozzá.

Ez az. Ha bármilyen kérdése vagy javaslata van, nyugodtan kérdezze meg az alábbi megjegyzések részben.