Jak nainstalovat virtuální privátní síť v systému Windows Server 2019

Použití VPN na vašem Windows Serveru má mnoho výhod pro všechny zúčastněné strany a umožňuje uživatelům v malém prostředí přístup ke vzdáleným klientům nebo firewallům na Windows Server. Ujistěte se, že jsme vysvětlili, jak nainstalovat a nastavit virtuální privátní síť v systému Windows Server 2019.

Kroky instalace VPN v systému Windows Server 2019

Krok 1 - Spusťte instalaci vzdáleného přístupu prostřednictvím Správce serveru

Aby bylo možné vytvořit VPN server v malém prostředí, musíme začít s instalací vzdáleného přístupu. K instalaci a konfiguraci vzdáleného přístupu můžete použít buď Správce serveru nebo Power Shell.

Zde jsou kroky:

1. Otevřete Správce serveru .
2. Zvolte Spravovat> Průvodce přidáním rolí a funkcí .
3. Zaškrtněte políčko „ Vzdálený přístup “ a klepněte na tlačítko Další.
   

4. V části Služby rolí zaškrtněte políčko „ DirectAccess a VPN (RAS) “ a klepněte na tlačítko Další .
5. Nakonec klepněte na tlačítko Instalovat . To může nějakou dobu trvat a vyžaduje restartování serveru.

Krok 2 - Přesunutí do instalace VPN a nastavení konfigurace

Po instalaci programu Remote Access for Windows Server 2019 můžeme bezpečně nainstalovat a konfigurovat server VPN. To se provádí pomocí vyhrazeného průvodce.

Při instalaci a konfiguraci serveru VPN v systému Windows Server 2019 postupujte takto:

1. Klikněte na „ Otevřít průvodce Začínáme“.
   

2. Zvolte „ Pouze nasazení VPN “.
3. V konzole Správa směrování a vzdáleného přístupu klepněte pravým tlačítkem myši na název serveru a vyberte z kontextové nabídky možnost Konfigurovat a povolit směrování a vzdálený přístup .
4. Zvolte „ Vlastní konfigurace “ a klepněte na Další.
5. Vyberte VPN přístup a nakonec spusťte službu.

Krok 3 - Konfigurace přístupu VPN

Jediné, co zbývá, je konfigurace VPN User a Network Access. To vyžaduje otevření portů Firewallu a jejich předání na Window Server.

Toto jsou porty, které potřebujete otevřít na základě protokolů:

• Pro PPTP : 1723 TCP a protokol 47 GRE (také známý jako průchod PPTP)
• Pro L2TP přes IPSEC : 1701 TCP a 500 UDP
• Pro SSTP : 443 TCP

V případě, že nemáte server DHCP, můžete vždy nastavit statický fond adres IPv4. To lze provést následujícím způsobem:

1. Nejprve se ujistěte, že všichni uživatelé mají povolen vzdálený přístup.
2. Otevřete Vlastnosti serveru VPN.
3. Klikněte na záložku IPv4 a aktivujte „ Static address pool“.
   

4. Klepněte na tlačítko Přidat a přidejte stejnou statickou adresu IP ze stejné podsítě serveru, aby k ní měli uživatelé přístup.

A je to. V případě, že máte nějaké dotazy nebo připomínky, neváhejte se nás zeptat v sekci komentáře níže.