Как да настроите VPN сървър на Windows Server 2019

Трябва ли да настроите VPN сървър на вашата компания? Ето стъпките за настройка на VPN сървър с помощта на ролята за маршрутизиране и отдалечен достъп, налична на Windows Server 2019.

В Windows Server 2019 виртуалната частна мрежа (VPN) е удобен метод, който позволява на потребителите да имат достъп до ресурси, използвайки криптирана връзка от отдалечено място и през интернет.



Обикновено организациите използват VPN, за да разширят частната си мрежа, за да позволят на служителите да работа от вкъщи или друго отдалечено място за достъп до файлове, приложения, уебсайтове в интранет, принтери и други ресурси чрез обществена мрежа, сякаш те са директно свързани в мрежата на компанията.

Начинът, по който сте настроили VPN сървър, наистина не се е променил от много години, което означава, че същите инструкции за конфигуриране на виртуална частна мрежа в Windows Server 2019 се прилагат за по-стари версии, включително Windows Server 2016, 2012 R2 и по-стари версии. Ако имате a Windows 10 устройство, можете да използвате Функция „Входяща връзка“ за настройка на VPN сървър да се свържете дистанционно с домашната си мрежа, за да получите достъп до файловете и периферните устройства на компютъра си и дори до други компютри в мрежата.

В това ръководство, ще научите стъпките за настройка на VPN сървър на Windows Server 2019.



Как да добавите функция на VPN роля в Windows Server

За да добавите ролята за маршрутизиране и отдалечен достъп, за да настроите VPN сървър на Windows Server 2019, използвайте следните стъпки:

  1. отворено начало,

  2. Търся Server Manager и щракнете върху горния резултат, за да отворите помощната програма.



  3. Щракнете върху управлявам бутон от менюто в горния десен ъгъл и изберете Добавете роли и функции опция.

    Windows Server add roles option

    Опция за добавяне на роли за Windows Server
  4. Щракнете върху Следващия бутон.

  5. Изберете Инсталиране на базата на роли или функции опция.

    Role-based or feature-based installation option

    Опция за инсталиране на базата на роли или функция
  6. Щракнете върху Следващия бутон.

  7. Избери Изберете сървър от сървърния пул опция.

  8. Изберете името на сървъра.

    Select destination server option

    Изберете опцията на целевия сървър
  9. Щракнете върху Следващия бутон.

  10. Проверете Отдалечен достъп опция.

    Remote access server role option

    Опция за роля на сървъра за отдалечен достъп
  11. Щракнете върху Следващия бутон.

  12. Щракнете върху Следващия отново.

  13. Щракнете върху Следващия бутон още веднъж.

  14. Проверете DirectAccess и VPN (RAS) опция.

    DirectAcess and VPN RAS option

    Опция DirectAcess и VPN RAS
  15. Щракнете върху Добавете функции бутон.

  16. Щракнете върху Следващия бутон.

  17. Щракнете върху Следващия отново.

  18. Щракнете върху Следващия бутон още веднъж.

  19. Щракнете върху Инсталирай бутон.

    Windows Server 2019 install VPN server option

    Опция за инсталиране на VPN сървър на Windows Server 2019
  20. Щракнете върху Близо бутон.

След като изпълните стъпките, VPN сървърният модул ще се инсталира на устройството и можете да продължите да конфигурирате функцията за отдалечен достъп.

Как да настроите VPN сървър на Windows Server

За да конфигурирате VPN сървър на Windows Server 2019, използвайте следните стъпки:

  1. отворено начало,

  2. Търся Server Manager и щракнете върху горния резултат, за да отворите помощната програма.

  3. Щракнете върху управлявам бутон от менюто в горния десен ъгъл и изберете Маршрутизиране и отдалечен достъп опция.

    Windows Server 2019 Routing and Remote Access option

    Опция за маршрутизиране и отдалечен достъп на Windows Server 2019
  4. Щракнете с десния бутон върху името на сървъра и изберете Конфигурирайте и активирайте маршрутизиране и отдалечен достъп опция.

    Configure and Enable Routing and Remote Access

    Конфигурирайте и активирайте маршрутизиране и отдалечен достъп
  5. Изберете Персонализирана конфигурация опция.

    Custom configuration option

    Опция за персонализирана конфигурация
  6. Щракнете върху Следващия бутон.

  7. Проверете VPN достъп опция.

    Windows Server 2019 VPN access option

    Опция за достъп до VPN за Windows Server 2019
  8. Щракнете върху Следващия бутон.

  9. Щракнете върху завършек бутон.

  10. Щракнете върху Стартирайте услугата бутон.

  11. Щракнете с десния бутон върху името на сървъра и изберете Имоти опция.

    Windows Server 2019 VPN properties option

    Опция за VPN свойства на Windows Server 2019
  12. Щракнете върху IPv4 раздел.

  13. В секцията „Присвояване на IPv4 адрес“ проверете отметката Пул със статични адреси опция (препоръчително).

    VPN server static address pool option
    Опция за пул за статичен адрес на VPN сървър
    Бърза бележка: Ако имате конфигуриран DHCP сървър, можете да използвате опцията Dynamic Host Configuration Protocol (DHCP), за да обработвате адресите на разпространение. Ако обаче искате да контролирате достъпа до мрежата или нямате DHCP сървър, тогава опцията за статичен пул е най-добрият вариант. Когато използвате тази опция, не забравяйте да зададете IP диапазон, който няма да присвоява на други устройства в локалната мрежа.
  14. Щракнете върху Добави бутон.

  15. Посочете начален IP адрес.

  16. Посочете краен IP адрес.

    VPN address range setup

    Настройка на обхвата на VPN адрес
  17. Щракнете върху Добре бутон.

  18. Щракнете върху Приложи бутон.

  19. Щракнете върху Добре бутон.

  20. Щракнете с десния бутон върху „Отдалечен достъп и регистриране на политики“ и изберете Стартирайте NPS опция.

    Windows Server 2019 launch NPS

    Windows Server 2019 стартира NPS
  21. Изберете Мрежови политики опция от левия прозорец.

    Network Policies

    Мрежови политики
  22. Щракнете двукратно върху Връзки към сървъра за маршрутизиране и отдалечен достъп на Microsoft политика.

  23. В секцията „Разрешение за достъп“ изберете Дайте достъп. Дайте достъп, ако заявката за връзка съответства на това правило опция.

    Connection to VPN policy

    Връзка към VPN политика
  24. Щракнете върху Приложи бутон.

  25. Щракнете върху Добре бутон.

  26. Щракнете двукратно върху Връзки с други сървъри за достъп политика.

  27. В секцията „Разрешение за достъп“ изберете Дайте достъп. Дайте достъп, ако заявката за връзка съответства на това правило опция.

    Connection to other server policy

    Връзка с друга политика на сървъра
  28. Щракнете върху Приложи бутон.

  29. Щракнете върху Добре бутон.

  30. Затвори Сървър за мрежова политика конзола.

След като изпълните стъпките, VPN сървърът ще бъде създаден на Windows Server 2019, но все пак ще трябва да конфигурирате потребителите, на които е разрешено да се свързват, и трябва да конфигурирате защитната стена, за да разрешите връзките.

Windows Server 2019, 2016, 2012 R2 и по-старите версии включват повече опции за настройка на по-сигурен и усъвършенстван VPN сървър. В това ръководство обхващаме само бързия и сигурен начин да започнете с функцията за отдалечен достъп.

Как да разрешите VPN връзки чрез защитна стена на Windows Server

Докато конфигурирането на функцията за маршрутизиране и отдалечен достъп на Windows Server трябва автоматично да отвори необходимите портове за защитна стена на Windows, искате да се уверите, че защитната стена е правилно конфигурирана.

За да разрешите VPN връзки през защитната стена на Windows Server 2019, използвайте следните стъпки:

  1. отворено начало на Windows Server 2019.

  2. Търся Разрешаване на приложение през защитната стена на Windowsи щракнете върху горния резултат, за да отворите опита.

  3. Щракнете върху Промяна на настройките бутон.

  4. Превъртете надолу и се уверете Маршрутизиране и отдалечен достъп е разрешено на частен и обществен,

    VPN server firewall configuration on Windows 10

  5. щракнете върхуДобре бутон.

След като изпълните стъпките, VPN сървърът на Windows Server трябва да може да получава връзки отдалечено от други компютри.

Как да разрешите на потребителите достъп чрез VPN на Windows Server

За да разрешите на потребителите достъп чрез виртуалната частна мрежа, използвайте следните стъпки:

  1. отворено начало,

  2. Търся Server Manager и щракнете върху горния резултат, за да отворите помощната програма.

  3. Изберете Потребители и компютри в Active Directory опция.

    Бърза бележка: Ако нямате конфигуриран Active Directory на вашия сървър, изберете Компютърно управление опцията, разширете Местни потребители и групи разклонение от левия прозорец.
  4. Кликнете върху Потребители от левия прозорец.

  5. Кликнете два пъти върху потребителя, когото искате да разрешите отдалечен достъп.

  6. Щракнете върху Dial-в раздел.

  7. В секцията „Разрешение за достъп до мрежата“ изберете Позволи достъп опция.

    Windows Server 2019 enable user VPN access

    Windows Server 2019 дават достъп до VPN на потребителя
  8. Щракнете върху Приложи бутон.

  9. Щракнете върху Добре бутон.

След като изпълните стъпките, може да се наложи да повторите стъпките, за да дадете възможност на други потребители да имат достъп до мрежата чрез VPN връзка.

Тези инструкции ви показват стъпките за разрешаване на отдалечен достъп на всеки потребител поотделно. Ако трябва да конфигурирате достъп за много потребители, можете също да създадете група, за да конфигурирате VPN достъп за потребителите по-лесно.

Как да настроите пренасочване към порт на рутер, за да активирате VPN достъп

За да можете да се свържете чрез обществена мрежа (например интернет) към VPN сървъра, ще трябва преден порт 1723 (Посочете към протокол за тунелиране на точки (PPTP)), за да разрешите VPN връзки.

Ето инструкциите, които ще ви помогнат настройте пренасочване на порт на рутер, Можете също да посетите уебсайта на производителя на вашия рутер за повече помощ при конфигуриране на пренасочване към порт.

В допълнение към пренасочването на необходимия порт, ще трябва да знаете и публичния IP адрес, определен от вашия доставчик на интернет услуги (ISP). Ще ви е необходима тази информация, за да се свържете с вашия VPN сървър от разстояние.

За да разберете дали вашият настоящ обществен IP адрес, отворете уеб браузъра си и използвайки която и да е търсачка, извършете търсене на „Какво е моето IP“ и информацията ви ще се появи при първия резултат.

Ако мрежата използва динамичен публичен IP адрес, който може да се промени по всяко време, тогава ще трябва да конфигурирате DDNS (динамична система от имена на домейни) във вашия рутер, за да не се налага да конфигурирате настройката на VPN всеки път, когато вашият обществен IP адрес се променя.

Ето инструкциите, които ще ви помогнат настройте DDNS на вашия рутер, Можете също да посетите уебсайта на производителя на вашия рутер за допълнителна помощ за конфигуриране на DDNS.

Как да настроите VPN връзка на Windows 10

След като настроите VPN сървъра на Windows Server 2019, ще трябва да конфигурирате устройствата, които ще имат достъп до вашата локална мрежа от разстояние. Можете да настроите всяко устройство, включително вашия работен плот, лаптоп, таблет и дори телефон (например Android и iPhone). Ето инструкциите за настройте VPN връзка на Windows 10,

След като добавите VPN връзка на вашия компютър, трябва да коригирате настройките с тези стъпки:

  1. отворено Контролен панел,

  2. Кликнете върху Мрежа и Интернет,

  3. Кликнете върху Център за мрежа и споделяне,

  4. Щракнете върху Промяна на настройките на адаптер връзка от левия прозорец.

  5. Щракнете с десния бутон върху VPN адаптера и изберете Имоти опция.

    VPN Connection properties

  6. В общ разберете, че използвате правилния домейн, който сте създали, докато конфигурирате DDNS - или поне използвате правилния публичен IP адрес.

    VPN Connection address properties

  7. Кликнете върху Сигурност раздел.

  8. Под „Тип VPN“ изберетеПротокол от тунелиране от точка до точка (PPTP) опция.

  9. Под „Шифроване на данни“ изберетеШифроване на максимална сила (изключете, ако сървърът откаже) опция.

    VPN Connection Security options on Windows 10

  10. Щракнете върху Добре бутон.

  11. Кликнете върху Работа в мрежа раздел.

  12. Премахнете отметката от Версия 6 на интернет протокол (TCP / IPv6) опция.

  13. Проверете Версия 4 на интернет протокол (TCP / IPv4) опция.

  14. Изберете Версия 4 на интернет протокол (TCP / IPv4) опция.

  15. Щракнете върху Имоти бутон.

    VPN Connection Networking options on Windows 10

  16. Щракнете върхунапреднал бутон.

    VPN Connection TCP/IP properties on Windows 10

  17. Изчистете Използвайте шлюза по подразбиране в отдалечената мрежа опция.

    Stop internet traffic through VPN connection

    Важно: Деактивираме тази опция, за да не допуснем вашия уеб трафик през отдалечената връзка, което може да забави интернет връзката ви. Ако обаче искате да получите достъп до интернет чрез VPN връзка, не променяйте тази последна настройка.
  18. Щракнете върхуДобребутон.

  19. Щракнете върхуДобреотново.

  20. Щракнете върхуДобребутон още веднъж.

  21. отворено Настройки,

  22. Кликнете върхуМрежа и Интернет,

  23. Кликнете върхуVPN,

  24. Изберете VPN връзкаи щракнете върхуConnect бутон.

    Windows 10 remote connection using VPN

    Windows 10 дистанционна връзка чрез VPN

След като изпълните стъпките, устройството трябва да може да се свърже към VPN сървър от отдалечено място.