VPN-kiszolgáló beállítása Windows Server 2019 rendszeren

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

Be kell állítania egy VPN-kiszolgálót a vállalatánál? Az alábbiakban bemutatjuk a VPN-kiszolgáló beállításának lépéseit a Windows Server 2019 rendszeren elérhető Útválasztás és távelérés szerepkör használatával.

->

A Windows Server 2019 rendszeren a virtuális magánhálózat (VPN) kényelmes módszer arra, hogy a felhasználók titkosított kapcsolaton keresztül elérjék az erőforrásokat távoli helyről és az interneten keresztül.

A szervezetek jellemzően a VPN-t használják magánhálózatuk kiterjesztésére, hogy lehetővé tegyék az alkalmazottaknak, hogy otthonról vagy más távoli helyről dolgozhassanak, és nyilvános hálózaton keresztül hozzáférjenek a fájlokhoz, alkalmazásokhoz, intranetes webhelyekhez, nyomtatókhoz és egyéb erőforrásokhoz, mintha közvetlenül a vállalat hálózatához kapcsolódnának.

A VPN-kiszolgáló beállításának módja nem igazán változott évek óta, ami azt jelenti, hogy a Windows Server 2019 rendszeren a virtuális magánhálózat konfigurálására vonatkozó utasítások vonatkoznak a régebbi verziókra is, beleértve a Windows Server 2016, 2012 R2 és régebbi verziókat. Ha van a Windows 10 készüléket, használhatja a Bejövő kapcsolat funkció VPN-kiszolgáló beállításához távolról csatlakozhat otthoni hálózatához, hogy hozzáférjen számítógépe fájljaihoz és perifériáihoz, sőt a hálózat más számítógépeihez is.

Ebből az útmutatóból megismerheti a VPN-kiszolgáló beállításának lépéseit a Windows Server 2019 rendszeren.

• VPN-szerepkör-szolgáltatás hozzáadása a Windows Server rendszerhez
• VPN-kiszolgáló beállítása Windows Server rendszeren
• VPN-kapcsolatok engedélyezése tűzfalon keresztül a Windows Server rendszeren
• A felhasználók hozzáférésének engedélyezése VPN-en keresztül a Windows Server rendszeren
• A porttovábbítás beállítása az útválasztón a VPN-hozzáférés engedélyezéséhez
• VPN-kapcsolat beállítása Windows 10 rendszeren
• VPN-kiszolgáló beállítása Windows 10 rendszeren

VPN-szerepkör-szolgáltatás hozzáadása a Windows Server rendszerhez

Az Útválasztás és távelérés szerepkör hozzáadásához VPN-kiszolgáló beállításához a Windows Server 2019 rendszeren, kövesse az alábbi lépéseket:

1. Nyisd ki Rajt .

   
   
   

2. Keressen rá Szerverkezelő és kattintson a felső eredményre a segédprogram megnyitásához.

3. Kattints a Kezelése menü gombot a jobb felső sarokban, és válassza ki a Szerepek és szolgáltatások hozzáadása választási lehetőség.

   

   A Windows Server szerepkörök hozzáadása lehetőség

   
   
   

4. Kattints a Következő gomb.

5. Válaszd ki a Szerep alapú vagy szolgáltatás alapú telepítés választási lehetőség.

   
   
   

   

   Szerep alapú vagy szolgáltatás alapú telepítési lehetőség

6. Kattints a Következő gomb.

7. Válaszd a Válasszon ki egy kiszolgálót a kiszolgálókészletből választási lehetőség.

8. Válassza ki a szerver nevét.

   

   Válassza ki a célszerver opciót

9. Kattints a Következő gomb.

10. Ellenőrizd a Távoli hozzáférés választási lehetőség.

    

    Távoli elérési kiszolgáló szerepkör opció

11. Kattints a Következő gomb.

12. Kattints a Következő gombot újra.

13. Kattints a Következő gombot még egyszer.

14. Ellenőrizd a DirectAccess és VPN (RAS) választási lehetőség.

    

    DirectAcess és VPN RAS opció

15. Kattints a Adjon hozzá funkciókat gomb.

16. Kattints a Következő gomb.

17. Kattints a Következő gombot újra.

18. Kattints a Következő gombot még egyszer.

19. Kattints a Telepítés gomb.

    

    A Windows Server 2019 VPN-kiszolgáló telepítési opciója

20. Kattints a Bezárás gomb.

A lépések végrehajtása után a VPN-kiszolgáló modul települ az eszközre, és folytathatja a távelérési funkció konfigurálását.

VPN-kiszolgáló beállítása Windows Server rendszeren

A VPN-kiszolgáló konfigurálásához Windows Server 2019 rendszeren kövesse az alábbi lépéseket:

1. Nyisd ki Rajt .

2. Keressen rá Szerverkezelő és kattintson a felső eredményre a segédprogram megnyitásához.

3. Kattints a Kezelése menü gombot a jobb felső sarokban, és válassza ki a Útválasztás és távelérés választási lehetőség.

   

   Windows Server 2019 Útválasztás és távelérés opció

4. Kattintson jobb gombbal a kiszolgáló nevére, és válassza ki a Útválasztás és távelérés konfigurálása és engedélyezése választási lehetőség.

   

   Útválasztás és távelérés konfigurálása és engedélyezése

5. Válaszd ki a Egyedi konfiguráció választási lehetőség.

   

   Egyedi konfigurációs lehetőség

6. Kattints a Következő gomb.

7. Ellenőrizd a VPN hozzáférés választási lehetőség.

   

   Windows Server 2019 VPN hozzáférési lehetőség

8. Kattints a Következő gomb.

9. Kattints a Befejez gomb.

10. Kattints a Indítsa el a szolgáltatást gomb.

11. Kattintson jobb gombbal a kiszolgáló nevére, és válassza ki a Tulajdonságok választási lehetőség.

    

    Windows Server 2019 VPN-tulajdonságok lehetőséget

12. Kattints a IPv4 lapon.

13. Az IPv4-cím hozzárendelése részben ellenőrizze a Statikus címkészlet opció (ajánlott).

    

    VPN szerver statikus címkészlet opció

    Gyors megjegyzés: Ha beállította a DHCP-kiszolgálót, használhatja a Dynamic Host Configuration Protocol (DHCP) beállítást a terjesztési címek kezelésére. Ha azonban szabályozni szeretné a hálózathoz való hozzáférést, vagy nem rendelkezik DHCP-kiszolgálóval, akkor a statikus készlet a legjobb megoldás. Ennek az opciónak a használatakor ügyeljen arra, hogy olyan IP-tartományt rendeljen hozzá, amelyet nem fog hozzárendelni a helyi hálózat többi eszközéhez.

14. Kattints a Hozzáadás gomb.

15. Adja meg a kezdő IP-címet.

16. Adjon meg egy vég IP-címet.

    

    VPN-címtartomány beállítása

17. Kattints a rendben gomb.

18. Kattints a Alkalmaz gomb.

19. Kattints a rendben gomb.

20. Kattintson a jobb gombbal a Remote Access Logging & Policy, és válassza ki a lehetőséget Indítsa el az NPS-t választási lehetőség.

    

    A Windows Server 2019 elindítja az NPS-t

21. Válaszd ki a Hálózati szabályzatok opciót a bal oldali ablaktáblában.

    

    Hálózati szabályzatok

22. Kattintson duplán a Kapcsolatok a Microsoft Routing and Remote Access kiszolgálóval irányelv.

23. A Hozzáférési engedély részben válassza ki a Hozzáférést biztosít. Adjon hozzáférést, ha a csatlakozási kérelem megfelel ennek a házirendnek választási lehetőség.

    

    Csatlakozás a VPN-házirendhez

24. Kattints a Alkalmaz gomb.

25. Kattints a rendben gomb.

26. Kattintson duplán a Kapcsolatok más hozzáférési szerverekkel irányelv.

27. A Hozzáférési engedély részben válassza ki a Hozzáférést biztosít. Adjon hozzáférést, ha a csatlakozási kérelem megfelel ennek a házirendnek választási lehetőség.

    

    Csatlakozás más szerverhez házirend

28. Kattints a Alkalmaz gomb.

29. Kattints a rendben gomb.

30. Zárd be a Hálózati házirend-kiszolgáló konzol.

A lépések végrehajtása után a VPN-kiszolgáló létrejön a Windows Server 2019 rendszeren, de továbbra is konfigurálnia kell a csatlakozásra jogosult felhasználókat, és be kell állítania a tűzfalat a kapcsolatok engedélyezéséhez.

A Windows Server 2019, 2016, 2012 R2 és régebbi verziói több lehetőséget tartalmaznak egy biztonságosabb és fejlettebb VPN-kiszolgáló beállítására. Ebben az útmutatóban csak a távelérési funkció gyors és biztonságos használatának megkezdésének módját ismertetjük.

VPN-kapcsolatok engedélyezése tűzfalon keresztül a Windows Server rendszeren

Miközben a Windows Server Útválasztás és távelérés szolgáltatásának konfigurálása során automatikusan meg kell nyitnia a szükséges Windows tűzfalportokat, meg kell győződnie arról, hogy a tűzfal megfelelően van konfigurálva.

Ha engedélyezni szeretné a VPN-kapcsolatokat a tűzfalon keresztül a Windows Server 2019 rendszeren, kövesse az alábbi lépéseket:

1. Nyisd ki Rajt Windows Server 2019 rendszeren.

2. Keressen rá Alkalmazás engedélyezése a Windows tűzfalon keresztül , és kattintson a legfelső találatra az élmény megnyitásához.

3. Kattints a Beállítások megváltoztatása gomb.

4. Görgessen le, és győződjön meg róla Útválasztás és távelérés engedélyezve van Magán és Nyilvános .

   

5. kattints a rendben gomb.

A lépések végrehajtása után a Windows Server VPN-kiszolgálónak képesnek kell lennie távoli kapcsolatok fogadására más számítógépekről.

A felhasználók hozzáférésének engedélyezése VPN-en keresztül a Windows Server rendszeren

Ha engedélyezni szeretné a felhasználók számára a virtuális magánhálózaton keresztüli hozzáférést, kövesse az alábbi lépéseket:

1. Nyisd ki Rajt .

2. Keressen rá Szerverkezelő és kattintson a felső eredményre a segédprogram megnyitásához.

3. Válaszd ki a Active Directory felhasználók és számítógépek választási lehetőség.

   Gyors megjegyzés: Ha nincs beállítva az Active Directory a kiszolgálón, válassza ki a Számítógép-kezelés opciót, bontsa ki a Helyi felhasználók és csoportok elágazik a bal oldali ablaktáblából.

4. Kattintson Felhasználók a bal oldali ablaktáblából.

5. Kattintson duplán arra a felhasználóra, akinek engedélyezni szeretné a távoli hozzáférést.

6. Kattints a Betárcsázás lapon.

7. A Hálózati hozzáférési engedély részben válassza ki a Hozzáférést enged választási lehetőség.

   

   A Windows Server 2019 lehetővé teszi a felhasználói VPN-hozzáférést

8. Kattints a Alkalmaz gomb.

9. Kattints a rendben gomb.

A lépések végrehajtása után előfordulhat, hogy meg kell ismételnie a lépéseket, hogy más felhasználók VPN-kapcsolaton keresztül hozzáférhessenek a hálózathoz.

Ezek az utasítások bemutatják a távoli hozzáférés engedélyezésének lépéseit minden egyes felhasználó számára. Ha sok felhasználó hozzáférését kell konfigurálnia, létrehozhat egy csoportot is a felhasználók VPN-hozzáférésének egyszerűbb konfigurálásához.

A porttovábbítás beállítása az útválasztón a VPN-hozzáférés engedélyezéséhez

Ahhoz, hogy nyilvános hálózaton (például az interneten) keresztül tudjon csatlakozni a VPN-kiszolgálóhoz, meg kell tennie továbbító port 1723 (Point to Point Tunneling Protocol (PPTP)) a VPN-kapcsolatok engedélyezéséhez.

Itt vannak az utasítások, amelyek segítenek port továbbítást állítson be egy routeren . A porttovábbítás konfigurálásához további segítségért látogassa meg az útválasztó gyártójának webhelyét is.

A szükséges port továbbítása mellett tudnia kell az internetszolgáltatója (ISP) által Önnek rendelt nyilvános IP-címet is. Erre az információra lesz szüksége ahhoz, hogy távolról kapcsolatba léphessen VPN-kiszolgálójával.

Ha meg szeretné tudni, hogy aktuális nyilvános IP-címe van-e, nyissa meg a webböngészőjét, és bármelyik keresőmotor segítségével keressen a What’s my IP-címre, és az Ön adatai megjelennek az első találatban.

Ha a hálózat dinamikus nyilvános IP-címet használ, amely bármikor megváltozhat, akkor konfigurálnia kell a DDNS-t (Dynamic Domain Name System) az útválasztóban, hogy ne kelljen minden alkalommal konfigurálnia a VPN-beállítást, amikor nyilvános IP-címe megváltozik.

Itt vannak az utasítások, amelyek segítenek állítsa be a DDNS-t az útválasztón . A DDNS konfigurálásához további segítségért látogassa meg az útválasztó gyártójának webhelyét is.

VPN-kapcsolat beállítása Windows 10 rendszeren

Miután beállította a VPN-kiszolgálót a Windows Server 2019 rendszeren, be kell állítania azokat az eszközöket, amelyek távolról hozzáférnek a helyi hálózathoz. Bármilyen eszközt beállíthat, beleértve az asztali számítógépet, laptopot, táblagépet és akár telefont is (például Android és iPhone). Itt vannak az utasítások VPN-kapcsolat beállítása Windows 10 rendszeren .

Miután hozzáadta a VPN-kapcsolatot a számítógépéhez, a következő lépésekkel kell módosítania a beállításokat:

1. Nyisd ki Kezelőpanel .

2. Kattintson Hálózat és Internet .

3. Kattintson Hálózati és megosztási központ .

4. Kattints a Módosítsa az adapter beállításait linket a bal oldali ablaktáblából.

5. Kattintson jobb gombbal a VPN-adapterre, és válassza ki a Tulajdonságok választási lehetőség.

   

6. Ban,-ben Tábornok lapon, győződjön meg arról, hogy a megfelelő tartományt használja, amelyet a DDNS konfigurálása során hozott létre – vagy legalábbis a megfelelő nyilvános IP-címet használja.

   

7. Kattintson a Biztonság lapon.

8. A VPN típusa alatt válassza ki a Pont-pont Tunneling Protocol (PPTP) választási lehetőség.

9. Az Adattitkosítás alatt válassza ki a Maximális erősségű titkosítás (szakítsa meg a kapcsolatot, ha a szerver elutasítja) választási lehetőség.

   

10. Kattints a rendben gomb.

11. Kattintson a Hálózatépítés lapon.

12. Törölje a pipát a Internet Protokoll 6-os verzió (TCP/IPv6) választási lehetőség.

13. Ellenőrizd a Internet Protokoll 4-es verzió (TCP/IPv4) választási lehetőség.

14. Válaszd ki a Internet Protokoll 4-es verzió (TCP/IPv4) választási lehetőség.

15. Kattints a Tulajdonságok gomb.

    

16. Kattints a Fejlett gomb.

    

17. Törölje a Használja az alapértelmezett átjárót a távoli hálózaton választási lehetőség.

    

    Fontos: Letiltjuk ezt a lehetőséget, hogy megakadályozzuk, hogy webes forgalma a távoli kapcsolaton keresztül menjen keresztül, ami lelassíthatja az internetkapcsolatot. Ha azonban VPN-kapcsolaton keresztül szeretné elérni az internetet, ne módosítsa ezt az utolsó beállítást.

18. Kattints a rendben gomb.

19. Kattints a rendben gombot újra.

20. Kattints a rendben gombot még egyszer.

21. Nyisd ki Beállítások .

22. Kattintson Hálózat és Internet .

23. Kattintson VPN .

24. Válaszd ki a VPN kapcsolat opciót, és kattintson a gombra Csatlakozás gomb.

    

    Windows 10 távoli kapcsolat VPN használatával

A lépések végrehajtása után az eszköznek képesnek kell lennie arra, hogy távoli helyről csatlakozzon a VPN-kiszolgálóhoz.