Нужно ли настраивать VPN-сервер на предприятии? Вот шаги по настройке VPN-сервера с помощью роли Маршрутизация и удаленный доступ, доступной на Windows Server 2019.
В Windows Server 2019 виртуальная частная сеть (VPN) — это удобный метод, позволяющий пользователям получать доступ к ресурсам с помощью зашифрованного соединения из удаленного места и через интернет.
Обычно организации используют VPN для расширения частной сети, чтобы сотрудники, работающие из дома или другого удаленного места, могли получать доступ к файлам, приложениям, веб-сайтам интрасети, принтерам и другим ресурсам через публичную сеть, как если бы они были напрямую подключены к сети компании.
Способ настройки VPN-сервера практически не изменился за многие годы, а это значит, что те же инструкции по настройке виртуальной частной сети на Windows Server 2019 применимы и к более старым версиям, включая Windows Server 2016, 2012 R2 и более ранние версии. Если у вас есть устройство с Windows 10, вы можете использовать функцию «Входящее подключение” для настройки VPN-сервера для удаленного подключения к домашней сети, чтобы получить доступ к файлам и периферийным устройствам вашего компьютера и даже к другим компьютерам в сети.
В этом руководстве вы узнаете шаги по настройке VPN-сервера на Windows Server 2019.
- Как добавить функцию роли VPN на Windows Server
- Как настроить VPN-сервер на Windows Server
- Как разрешить VPN-соединения через брандмауэр на Windows Server
- Как разрешить пользователям доступ через VPN на Windows Server
- Как настроить перенаправление портов на маршрутизаторе для включения доступа к VPN
- Как настроить VPN-соединение в Windows 10
Как добавить функцию роли VPN на Windows Server
Чтобы добавить роль Маршрутизация и удаленный доступ для настройки VPN-сервера на Windows Server 2019, выполните следующие действия:
-
Открыть Начать.
-
Найдите Диспетчер серверов и запустите, чтобы открыть утилиту.
-
Нажмите кнопку Управление кнопку меню в правом верхнем углу и выберите пункт Добавить роли и функции.
-
Нажмите кнопку Далее.
-
Выбрать Установка на основе ролей или на основе функций.
-
Нажмите кнопку Далее.
-
Выберите Выберите сервер из пула серверов.
-
Выберите имя сервера.
-
Нажмите Далее.
-
Проверить Удаленный доступ вариант.
-
Нажмите кнопку Далее.
-
Нажмите кнопку Далее снова.
-
Нажмите кнопку Далее еще раз.
-
Ставим галочку на DirectAccess и VPN (RAS).
-
Нажмите кнопку Добавить возможности.
-
Нажмите кнопку Далее.
-
Нажмите кнопку Далее снова.
-
Нажмите кнопку Далее кнопку еще раз.
-
Нажмите кнопку Установите.
-
Нажмите кнопку Закрыть.
После выполнения этих шагов модуль VPN-сервера будет установлен на устройство, и вы сможете перейти к настройке функции удаленного доступа.
Как настроить VPN-сервер на Windows Server
Чтобы настроить VPN-сервер на Windows Server 2019, выполните следующие действия:
-
Открыть Начать.
-
Найдите Диспетчер серверов и запустите, чтобы открыть утилиту.
-
Нажмите кнопку Управлять кнопку меню в правом верхнем углу и выберите пункт Маршрутизация и удаленный доступ.
-
Щелкните правой кнопкой мыши имя сервера, выберите Настройка и включение маршрутизации и удаленного доступа.
-
Выберите кнопку Выборочная конфигурация.
-
Нажмите кнопку Следующий.
-
Ставим галочку на VPN-доступ.
-
Нажмите кнопку Далее.
-
Нажмите на Готово.
-
Нажмите кнопку Запустить службу.
-
Щелкните правой кнопкой мыши на имени сервера и выберите Свойства.
-
Нажмите кнопку IPv4 вкладку.
-
В разделе «Назначение адресов IPv4” установите флажок Пул статических адресов опция (рекомендуется).
Быстрое примечание: Если у вас настроен DHCP-сервер, вы можете использовать опцию Dynamic Host Configuration Protocol (DHCP) для работы с адресами распределения. Однако, если вы хотите контролировать доступ к сети, или у вас нет DHCP сервера, то вариант со статическим пулом будет лучшим вариантом. При использовании этой опции убедитесь, что назначен диапазон IP-адресов, который не будет назначен другим устройствам в локальной сети.
-
Нажмите кнопку Добавить.
-
Укажите начальный IP-адрес.
-
Укажите конечный IP-адрес.
-
Нажмите кнопку OK.
-
Нажмите кнопку Применить.
-
Нажмите кнопку OK.
-
Щелкните правой кнопкой мыши «Remote Access Logging & Policies” и выберите пункт Запуск NPS.
-
Выберите Сетевые политики опцию в левой панели.
-
Дважды щелкните Подключения к серверу маршрутизации и удаленного доступа Microsoft политика.
-
В разделе «Разрешение доступа” выберите пункт Предоставить доступ. Предоставить доступ, если запрос на подключение соответствует этой политике.
-
Щелкните Применить.
-
Нажмите кнопку OK.
-
Дважды щелкните Подключения к другим серверам доступа политика.
-
В разделе «Разрешение доступа”, выберите пункт Предоставить доступ. Предоставить доступ, если запрос на подключение соответствует этой политике.
-
Нажмите кнопку Применить.
-
Нажмите кнопку OK.
-
Закрыть Сервер сетевой политики консоль.
После выполнения этих шагов VPN-сервер будет создан на Windows Server 2019, но вам все еще нужно будет настроить пользователей, которым разрешено подключение, а также настроить брандмауэр на разрешение подключений.
Windows Server 2019, 2016, 2012 R2 и более старые версии включают больше опций для настройки более безопасного и продвинутого VPN-сервера. В этом руководстве мы рассмотрим только быстрый и безопасный способ начать работу с функцией удаленного доступа.
Как разрешить VPN-соединения через брандмауэр на Windows Server
Хотя настройка функции маршрутизации и удаленного доступа на Windows Server должна автоматически открыть необходимые порты брандмауэра Windows Firewall, вам нужно убедиться, что брандмауэр настроен правильно.
Чтобы разрешить VPN-соединения через брандмауэр на Windows Server 2019, выполните следующие действия:
-
Откройте Выполнить на Windows Server 2019.
-
Найдите Разрешить приложение через брандмауэр Windows, и щелкнуть верхний результат, чтобы открыть опыт.
-
Нажмите кнопку Изменить настройки.
-
Прокрутите вниз и убедитесь, что Маршрутизация и удаленный доступ разрешено на Частный и Публичный.
-
нажмите кнопку OK.
После выполнения этих шагов сервер Windows Server VPN должен иметь возможность принимать удаленные подключения с других компьютеров.
Как разрешить пользователям доступ через VPN на Windows Server
Чтобы разрешить пользователям доступ через виртуальную частную сеть, выполните следующие действия:
-
Откройте меню Пуск.
-
Найдите Менеджер сервера и запустите, чтобы открыть утилиту.
-
Выберите Пользователи и компьютеры Active Directory.
Краткое примечание: Если на вашем сервере не настроена Active Directory, выберите пункт Управление компьютером опция, разверните Локальные пользователи и группы ветка на левой панели.
-
Нажмите на Пользователи в левой панели.
-
Дважды щелкните пользователя, которому вы хотите разрешить удаленный доступ.
-
Нажмите кнопку Зайти на вкладка.
-
В разделе «Разрешение доступа к сети” выберите пункт Разрешить доступ.
-
Нажмите на Применить.
-
Нажмите кнопку OK.
После выполнения этих шагов вам может понадобиться повторить их, чтобы разрешить другим пользователям доступ к сети с помощью VPN-соединения.
В этих инструкциях показаны шаги по разрешению удаленного доступа для каждого пользователя в отдельности. Если вам нужно настроить доступ для большого количества пользователей, вы также можете создать группу для более простой настройки VPN доступа для пользователей.
Как настроить перенаправление портов на маршрутизаторе для включения доступа к VPN
Чтобы иметь возможность подключаться через публичную сеть (например, интернет) к VPN-серверу, вам необходимо перенаправить порт 1723 (Point to Point Tunneling Protocol (PPTP)), чтобы разрешить VPN соединения.
Вот инструкции, которые помогут вам настроить перенаправление портов на маршрутизаторе. Вы также можете посетить веб-сайт производителя вашего маршрутизатора для получения дополнительной помощи по настройке перенаправления портов.
Помимо проброса нужного порта, вам также потребуется знать публичный IP-адрес, присвоенный вам вашим поставщиком услуг Интернета (ISP). Вам понадобится эта информация, чтобы связаться с вашим VPN-сервером удаленно.
Чтобы узнать ваш текущий публичный IP-адрес, откройте веб-браузер и, используя любую поисковую систему, выполните поиск «What’s my IP», и ваша информация появится в первом результате.
Если в сети используется динамический публичный IP-адрес, который может измениться в любой момент, то вам нужно настроить DDNS (динамическую систему доменных имен) в маршрутизаторе, чтобы избежать необходимости настраивать параметры VPN каждый раз, когда меняется ваш публичный IP-адрес.
Вот инструкции, которые помогут вам настроить DDNS на вашем маршрутизаторе. Вы также можете посетить веб-сайт производителя вашего маршрутизатора для получения дополнительной помощи по настройке DDNS.
Как настроить VPN-соединение в Windows 10
После настройки VPN-сервера на Windows Server 2019 вам нужно будет настроить устройства, которые будут получать удаленный доступ к вашей локальной сети. Вы можете настроить любое устройство, включая настольный компьютер, ноутбук, планшет и даже телефон (например, Android и iPhone). Вот инструкции по настройке VPN-соединения на Windows 10.
После добавления VPN-соединения на компьютер необходимо настроить параметры с помощью следующих шагов:
-
Откройте Панель управления.
-
Нажмите на Сеть и Интернет.
-
Нажмите на кнопку Центр управления сетями и общим доступом.
-
Нажать на кнопку Измените настройки адаптера ссылка из левой панели.
-
Щелкните правой кнопкой мыши на VPN-адаптере и выберите пункт Свойства.
-
В Общие сведения Убедитесь, что вы используете правильный домен, который вы создали при настройке DDNS — или, по крайней мере, вы используете правильный публичный IP-адрес.
-
Нажмите на Безопасность вкладку.
-
В разделе «Тип VPN»” выберите кнопку Туннельный протокол «точка-точка» (PPTP).
-
В разделе «Шифрование данных,” выберите пункт Максимально стойкое шифрование (отключение при отказе сервера).
-
Нажмите на OK.
-
Нажмите на кнопку Сеть вкладку.
-
Снимите флажок Протокол Интернета версии 6 (TCP/IPv6).
-
Ставим галочку на Протокол Интернета версии 4 (TCP/IPv4).
-
Выберите Протокол Интернета версии 4 (TCP/IPv4).
-
Нажмите на кнопку Свойства.
-
Нажмите на Advanced.
-
Снимаем галочку с Использовать шлюз по умолчанию в удаленной сети.
Важно: Мы отключаем эту опцию, чтобы предотвратить прохождение вашего веб-трафика через удаленное соединение, что может замедлить ваше интернет-соединение. Однако если вы хотите получить доступ к интернету через VPN-соединение, то не меняйте этот последний параметр.
-
Нажмите на OK.
-
Нажмите кнопку OK нажмите кнопку еще раз.
-
Нажмите на OK ещё раз.
-
Откройте Параметры Windows.
-
Нажмите на Сеть и Интернет.
-
Нажмите на VPN.
-
Выберите VPN-соединение и нажмите на Подключить.
После выполнения этих шагов устройство должно иметь возможность подключаться к VPN серверу из удаленного местоположения.