Doporučujeme: Program pro opravu chyb, optimalizovat a zrychlit Windows.
Použití VPN na vašem Windows Serveru má mnoho výhod pro všechny zúčastněné strany a umožňuje uživatelům v malém prostředí přístup ke vzdáleným klientům nebo firewallům na Windows Server. Ujistěte se, že jsme vysvětlili, jak nainstalovat a nastavit virtuální privátní síť v systému Windows Server 2019.
Kroky instalace VPN v systému Windows Server 2019
Krok 1 - Spusťte instalaci vzdáleného přístupu prostřednictvím Správce serveru
Aby bylo možné vytvořit VPN server v malém prostředí, musíme začít s instalací vzdáleného přístupu. K instalaci a konfiguraci vzdáleného přístupu můžete použít buď Správce serveru nebo Power Shell.
Zde jsou kroky:
- Otevřete Správce serveru .
- Zvolte Spravovat> Průvodce přidáním rolí a funkcí .
- Zaškrtněte políčko „ Vzdálený přístup “ a klepněte na tlačítko Další.
- V části Služby rolí zaškrtněte políčko „ DirectAccess a VPN (RAS) “ a klepněte na tlačítko Další .
- Nakonec klepněte na tlačítko Instalovat . To může nějakou dobu trvat a vyžaduje restartování serveru.
Krok 2 - Přesunutí do instalace VPN a nastavení konfigurace
Po instalaci programu Remote Access for Windows Server 2019 můžeme bezpečně nainstalovat a konfigurovat server VPN. To se provádí pomocí vyhrazeného průvodce.
Při instalaci a konfiguraci serveru VPN v systému Windows Server 2019 postupujte takto:
- Klikněte na „ Otevřít průvodce Začínáme“.
- Zvolte „ Pouze nasazení VPN “.
- V konzole Správa směrování a vzdáleného přístupu klepněte pravým tlačítkem myši na název serveru a vyberte z kontextové nabídky možnost Konfigurovat a povolit směrování a vzdálený přístup .
- Zvolte „ Vlastní konfigurace “ a klepněte na Další.
- Vyberte VPN přístup a nakonec spusťte službu.
Krok 3 - Konfigurace přístupu VPN
Jediné, co zbývá, je konfigurace VPN User a Network Access. To vyžaduje otevření portů Firewallu a jejich předání na Window Server.
Toto jsou porty, které potřebujete otevřít na základě protokolů:
- Pro PPTP : 1723 TCP a protokol 47 GRE (také známý jako průchod PPTP)
- Pro L2TP přes IPSEC : 1701 TCP a 500 UDP
- Pro SSTP : 443 TCP
V případě, že nemáte server DHCP, můžete vždy nastavit statický fond adres IPv4. To lze provést následujícím způsobem:
- Nejprve se ujistěte, že všichni uživatelé mají povolen vzdálený přístup.
- Otevřete Vlastnosti serveru VPN.
- Klikněte na záložku IPv4 a aktivujte „ Static address pool“.
- Klepněte na tlačítko Přidat a přidejte stejnou statickou adresu IP ze stejné podsítě serveru, aby k ní měli uživatelé přístup.
A je to. V případě, že máte nějaké dotazy nebo připomínky, neváhejte se nás zeptat v sekci komentáře níže.