VPN-kiszolgáló beállítása Windows Server 2019 rendszeren

Be kell állítania egy VPN-kiszolgálót a vállalatánál? Az alábbiakban bemutatjuk a VPN-kiszolgáló beállításának lépéseit a Windows Server 2019 rendszeren elérhető Útválasztás és távelérés szerepkör használatával.

->

A Windows Server 2019 rendszeren a virtuális magánhálózat (VPN) kényelmes módszer arra, hogy a felhasználók titkosított kapcsolaton keresztül elérjék az erőforrásokat távoli helyről és az interneten keresztül.





A szervezetek jellemzően a VPN-t használják magánhálózatuk kiterjesztésére, hogy lehetővé tegyék az alkalmazottaknak, hogy otthonról vagy más távoli helyről dolgozhassanak, és nyilvános hálózaton keresztül hozzáférjenek a fájlokhoz, alkalmazásokhoz, intranetes webhelyekhez, nyomtatókhoz és egyéb erőforrásokhoz, mintha közvetlenül a vállalat hálózatához kapcsolódnának.

A VPN-kiszolgáló beállításának módja nem igazán változott évek óta, ami azt jelenti, hogy a Windows Server 2019 rendszeren a virtuális magánhálózat konfigurálására vonatkozó utasítások vonatkoznak a régebbi verziókra is, beleértve a Windows Server 2016, 2012 R2 és régebbi verziókat. Ha van a Windows 10 készüléket, használhatja a Bejövő kapcsolat funkció VPN-kiszolgáló beállításához távolról csatlakozhat otthoni hálózatához, hogy hozzáférjen számítógépe fájljaihoz és perifériáihoz, sőt a hálózat más számítógépeihez is.

Ebből az útmutatóból megismerheti a VPN-kiszolgáló beállításának lépéseit a Windows Server 2019 rendszeren.



VPN-szerepkör-szolgáltatás hozzáadása a Windows Server rendszerhez

Az Útválasztás és távelérés szerepkör hozzáadásához VPN-kiszolgáló beállításához a Windows Server 2019 rendszeren, kövesse az alábbi lépéseket:

  1. Nyisd ki Rajt .

  2. Keressen rá Szerverkezelő és kattintson a felső eredményre a segédprogram megnyitásához.



  3. Kattints a Kezelése menü gombot a jobb felső sarokban, és válassza ki a Szerepek és szolgáltatások hozzáadása választási lehetőség.

    A Windows Server szerepkörök hozzáadása lehetőség

    A Windows Server szerepkörök hozzáadása lehetőség

  4. Kattints a Következő gomb.



  5. Válaszd ki a Szerep alapú vagy szolgáltatás alapú telepítés választási lehetőség.

    Szerep alapú vagy szolgáltatás alapú telepítési lehetőség

    Szerep alapú vagy szolgáltatás alapú telepítési lehetőség



  6. Kattints a Következő gomb.

  7. Válaszd a Válasszon ki egy kiszolgálót a kiszolgálókészletből választási lehetőség.

  8. Válassza ki a szerver nevét.

    Válassza ki a célszerver opciót

    Válassza ki a célszerver opciót

  9. Kattints a Következő gomb.

  10. Ellenőrizd a Távoli hozzáférés választási lehetőség.

    Távoli elérési kiszolgáló szerepkör opció

    Távoli elérési kiszolgáló szerepkör opció

  11. Kattints a Következő gomb.

  12. Kattints a Következő gombot újra.

  13. Kattints a Következő gombot még egyszer.

  14. Ellenőrizd a DirectAccess és VPN (RAS) választási lehetőség.

    DirectAcess és VPN RAS opció

    DirectAcess és VPN RAS opció

  15. Kattints a Adjon hozzá funkciókat gomb.

  16. Kattints a Következő gomb.

  17. Kattints a Következő gombot újra.

  18. Kattints a Következő gombot még egyszer.

  19. Kattints a Telepítés gomb.

    A Windows Server 2019 VPN-kiszolgáló telepítési opciója

    A Windows Server 2019 VPN-kiszolgáló telepítési opciója

  20. Kattints a Bezárás gomb.

A lépések végrehajtása után a VPN-kiszolgáló modul települ az eszközre, és folytathatja a távelérési funkció konfigurálását.

VPN-kiszolgáló beállítása Windows Server rendszeren

A VPN-kiszolgáló konfigurálásához Windows Server 2019 rendszeren kövesse az alábbi lépéseket:

  1. Nyisd ki Rajt .

  2. Keressen rá Szerverkezelő és kattintson a felső eredményre a segédprogram megnyitásához.

  3. Kattints a Kezelése menü gombot a jobb felső sarokban, és válassza ki a Útválasztás és távelérés választási lehetőség.

    Windows Server 2019 Útválasztás és távelérés opció

    Windows Server 2019 Útválasztás és távelérés opció

  4. Kattintson jobb gombbal a kiszolgáló nevére, és válassza ki a Útválasztás és távelérés konfigurálása és engedélyezése választási lehetőség.

    Útválasztás és távelérés konfigurálása és engedélyezése

    Útválasztás és távelérés konfigurálása és engedélyezése

  5. Válaszd ki a Egyedi konfiguráció választási lehetőség.

    Egyedi konfigurációs lehetőség

    Egyedi konfigurációs lehetőség

  6. Kattints a Következő gomb.

  7. Ellenőrizd a VPN hozzáférés választási lehetőség.

    Windows Server 2019 VPN hozzáférési lehetőség

    Windows Server 2019 VPN hozzáférési lehetőség

  8. Kattints a Következő gomb.

  9. Kattints a Befejez gomb.

  10. Kattints a Indítsa el a szolgáltatást gomb.

  11. Kattintson jobb gombbal a kiszolgáló nevére, és válassza ki a Tulajdonságok választási lehetőség.

    Windows Server 2019 VPN-tulajdonságok lehetőséget

    Windows Server 2019 VPN-tulajdonságok lehetőséget

  12. Kattints a IPv4 lapon.

  13. Az IPv4-cím hozzárendelése részben ellenőrizze a Statikus címkészlet opció (ajánlott).

    VPN szerver statikus címkészlet opció

    VPN szerver statikus címkészlet opció

    Gyors megjegyzés: Ha beállította a DHCP-kiszolgálót, használhatja a Dynamic Host Configuration Protocol (DHCP) beállítást a terjesztési címek kezelésére. Ha azonban szabályozni szeretné a hálózathoz való hozzáférést, vagy nem rendelkezik DHCP-kiszolgálóval, akkor a statikus készlet a legjobb megoldás. Ennek az opciónak a használatakor ügyeljen arra, hogy olyan IP-tartományt rendeljen hozzá, amelyet nem fog hozzárendelni a helyi hálózat többi eszközéhez.
  14. Kattints a Hozzáadás gomb.

  15. Adja meg a kezdő IP-címet.

  16. Adjon meg egy vég IP-címet.

    VPN-címtartomány beállítása

    VPN-címtartomány beállítása

  17. Kattints a rendben gomb.

  18. Kattints a Alkalmaz gomb.

  19. Kattints a rendben gomb.

  20. Kattintson a jobb gombbal a Remote Access Logging & Policy, és válassza ki a lehetőséget Indítsa el az NPS-t választási lehetőség.

    A Windows Server 2019 elindítja az NPS-t

    A Windows Server 2019 elindítja az NPS-t

  21. Válaszd ki a Hálózati szabályzatok opciót a bal oldali ablaktáblában.

    Hálózati szabályzatok

    Hálózati szabályzatok

  22. Kattintson duplán a Kapcsolatok a Microsoft Routing and Remote Access kiszolgálóval irányelv.

  23. A Hozzáférési engedély részben válassza ki a Hozzáférést biztosít. Adjon hozzáférést, ha a csatlakozási kérelem megfelel ennek a házirendnek választási lehetőség.

    Csatlakozás a VPN-házirendhez

    Csatlakozás a VPN-házirendhez

  24. Kattints a Alkalmaz gomb.

  25. Kattints a rendben gomb.

  26. Kattintson duplán a Kapcsolatok más hozzáférési szerverekkel irányelv.

  27. A Hozzáférési engedély részben válassza ki a Hozzáférést biztosít. Adjon hozzáférést, ha a csatlakozási kérelem megfelel ennek a házirendnek választási lehetőség.

    Csatlakozás más szerverhez házirend

    Csatlakozás más szerverhez házirend

  28. Kattints a Alkalmaz gomb.

  29. Kattints a rendben gomb.

  30. Zárd be a Hálózati házirend-kiszolgáló konzol.

A lépések végrehajtása után a VPN-kiszolgáló létrejön a Windows Server 2019 rendszeren, de továbbra is konfigurálnia kell a csatlakozásra jogosult felhasználókat, és be kell állítania a tűzfalat a kapcsolatok engedélyezéséhez.

A Windows Server 2019, 2016, 2012 R2 és régebbi verziói több lehetőséget tartalmaznak egy biztonságosabb és fejlettebb VPN-kiszolgáló beállítására. Ebben az útmutatóban csak a távelérési funkció gyors és biztonságos használatának megkezdésének módját ismertetjük.

VPN-kapcsolatok engedélyezése tűzfalon keresztül a Windows Server rendszeren

Miközben a Windows Server Útválasztás és távelérés szolgáltatásának konfigurálása során automatikusan meg kell nyitnia a szükséges Windows tűzfalportokat, meg kell győződnie arról, hogy a tűzfal megfelelően van konfigurálva.

Ha engedélyezni szeretné a VPN-kapcsolatokat a tűzfalon keresztül a Windows Server 2019 rendszeren, kövesse az alábbi lépéseket:

  1. Nyisd ki Rajt Windows Server 2019 rendszeren.

  2. Keressen rá Alkalmazás engedélyezése a Windows tűzfalon keresztül , és kattintson a legfelső találatra az élmény megnyitásához.

  3. Kattints a Beállítások megváltoztatása gomb.

  4. Görgessen le, és győződjön meg róla Útválasztás és távelérés engedélyezve van Magán és Nyilvános .

    VPN-kiszolgáló tűzfal konfigurációja Windows 10 rendszeren

  5. kattints a rendben gomb.

A lépések végrehajtása után a Windows Server VPN-kiszolgálónak képesnek kell lennie távoli kapcsolatok fogadására más számítógépekről.

A felhasználók hozzáférésének engedélyezése VPN-en keresztül a Windows Server rendszeren

Ha engedélyezni szeretné a felhasználók számára a virtuális magánhálózaton keresztüli hozzáférést, kövesse az alábbi lépéseket:

  1. Nyisd ki Rajt .

  2. Keressen rá Szerverkezelő és kattintson a felső eredményre a segédprogram megnyitásához.

  3. Válaszd ki a Active Directory felhasználók és számítógépek választási lehetőség.

    Gyors megjegyzés: Ha nincs beállítva az Active Directory a kiszolgálón, válassza ki a Számítógép-kezelés opciót, bontsa ki a Helyi felhasználók és csoportok elágazik a bal oldali ablaktáblából.
  4. Kattintson Felhasználók a bal oldali ablaktáblából.

  5. Kattintson duplán arra a felhasználóra, akinek engedélyezni szeretné a távoli hozzáférést.

  6. Kattints a Betárcsázás lapon.

  7. A Hálózati hozzáférési engedély részben válassza ki a Hozzáférést enged választási lehetőség.

    A Windows Server 2019 lehetővé teszi a felhasználói VPN-hozzáférést

    A Windows Server 2019 lehetővé teszi a felhasználói VPN-hozzáférést

  8. Kattints a Alkalmaz gomb.

  9. Kattints a rendben gomb.

A lépések végrehajtása után előfordulhat, hogy meg kell ismételnie a lépéseket, hogy más felhasználók VPN-kapcsolaton keresztül hozzáférhessenek a hálózathoz.

Ezek az utasítások bemutatják a távoli hozzáférés engedélyezésének lépéseit minden egyes felhasználó számára. Ha sok felhasználó hozzáférését kell konfigurálnia, létrehozhat egy csoportot is a felhasználók VPN-hozzáférésének egyszerűbb konfigurálásához.

A porttovábbítás beállítása az útválasztón a VPN-hozzáférés engedélyezéséhez

Ahhoz, hogy nyilvános hálózaton (például az interneten) keresztül tudjon csatlakozni a VPN-kiszolgálóhoz, meg kell tennie továbbító port 1723 (Point to Point Tunneling Protocol (PPTP)) a VPN-kapcsolatok engedélyezéséhez.

Itt vannak az utasítások, amelyek segítenek port továbbítást állítson be egy routeren . A porttovábbítás konfigurálásához további segítségért látogassa meg az útválasztó gyártójának webhelyét is.

A szükséges port továbbítása mellett tudnia kell az internetszolgáltatója (ISP) által Önnek rendelt nyilvános IP-címet is. Erre az információra lesz szüksége ahhoz, hogy távolról kapcsolatba léphessen VPN-kiszolgálójával.

Ha meg szeretné tudni, hogy aktuális nyilvános IP-címe van-e, nyissa meg a webböngészőjét, és bármelyik keresőmotor segítségével keressen a What’s my IP-címre, és az Ön adatai megjelennek az első találatban.

Ha a hálózat dinamikus nyilvános IP-címet használ, amely bármikor megváltozhat, akkor konfigurálnia kell a DDNS-t (Dynamic Domain Name System) az útválasztóban, hogy ne kelljen minden alkalommal konfigurálnia a VPN-beállítást, amikor nyilvános IP-címe megváltozik.

Itt vannak az utasítások, amelyek segítenek állítsa be a DDNS-t az útválasztón . A DDNS konfigurálásához további segítségért látogassa meg az útválasztó gyártójának webhelyét is.

VPN-kapcsolat beállítása Windows 10 rendszeren

Miután beállította a VPN-kiszolgálót a Windows Server 2019 rendszeren, be kell állítania azokat az eszközöket, amelyek távolról hozzáférnek a helyi hálózathoz. Bármilyen eszközt beállíthat, beleértve az asztali számítógépet, laptopot, táblagépet és akár telefont is (például Android és iPhone). Itt vannak az utasítások VPN-kapcsolat beállítása Windows 10 rendszeren .

Miután hozzáadta a VPN-kapcsolatot a számítógépéhez, a következő lépésekkel kell módosítania a beállításokat:

  1. Nyisd ki Kezelőpanel .

  2. Kattintson Hálózat és Internet .

  3. Kattintson Hálózati és megosztási központ .

  4. Kattints a Módosítsa az adapter beállításait linket a bal oldali ablaktáblából.

  5. Kattintson jobb gombbal a VPN-adapterre, és válassza ki a Tulajdonságok választási lehetőség.

    VPN-kapcsolat tulajdonságai

  6. Ban,-ben Tábornok lapon, győződjön meg arról, hogy a megfelelő tartományt használja, amelyet a DDNS konfigurálása során hozott létre – vagy legalábbis a megfelelő nyilvános IP-címet használja.

    VPN-kapcsolat címének tulajdonságai

  7. Kattintson a Biztonság lapon.

  8. A VPN típusa alatt válassza ki a Pont-pont Tunneling Protocol (PPTP) választási lehetőség.

  9. Az Adattitkosítás alatt válassza ki a Maximális erősségű titkosítás (szakítsa meg a kapcsolatot, ha a szerver elutasítja) választási lehetőség.

    VPN-kapcsolat biztonsági beállítások a Windows 10 rendszeren

  10. Kattints a rendben gomb.

  11. Kattintson a Hálózatépítés lapon.

  12. Törölje a pipát a Internet Protokoll 6-os verzió (TCP/IPv6) választási lehetőség.

  13. Ellenőrizd a Internet Protokoll 4-es verzió (TCP/IPv4) választási lehetőség.

  14. Válaszd ki a Internet Protokoll 4-es verzió (TCP/IPv4) választási lehetőség.

  15. Kattints a Tulajdonságok gomb.

    VPN-kapcsolat hálózati beállítások a Windows 10 rendszeren

  16. Kattints a Fejlett gomb.

    VPN-kapcsolat TCP/IP tulajdonságai Windows 10 rendszeren

  17. Törölje a Használja az alapértelmezett átjárót a távoli hálózaton választási lehetőség.

    Állítsa le az internetes forgalmat VPN-kapcsolaton keresztül

    Fontos: Letiltjuk ezt a lehetőséget, hogy megakadályozzuk, hogy webes forgalma a távoli kapcsolaton keresztül menjen keresztül, ami lelassíthatja az internetkapcsolatot. Ha azonban VPN-kapcsolaton keresztül szeretné elérni az internetet, ne módosítsa ezt az utolsó beállítást.
  18. Kattints a rendben gomb.

  19. Kattints a rendben gombot újra.

  20. Kattints a rendben gombot még egyszer.

  21. Nyisd ki Beállítások .

  22. Kattintson Hálózat és Internet .

  23. Kattintson VPN .

  24. Válaszd ki a VPN kapcsolat opciót, és kattintson a gombra Csatlakozás gomb.

    Windows 10 távoli kapcsolat VPN használatával

    Windows 10 távoli kapcsolat VPN használatával

A lépések végrehajtása után az eszköznek képesnek kell lennie arra, hogy távoli helyről csatlakozzon a VPN-kiszolgálóhoz.