Как настроить VPN-сервер на Windows Server 2019

Нужно ли настраивать VPN-сервер на предприятии? Вот шаги по настройке VPN-сервера с помощью роли Маршрутизация и удаленный доступ, доступной на Windows Server 2019.

В Windows Server 2019 виртуальная частная сеть (VPN) – это удобный метод, позволяющий пользователям получать доступ к ресурсам с помощью зашифрованного соединения из удаленного места и через интернет.

Обычно организации используют VPN для расширения частной сети, чтобы сотрудники, работающие из дома или другого удаленного места, могли получать доступ к файлам, приложениям, веб-сайтам интрасети, принтерам и другим ресурсам через публичную сеть, как если бы они были напрямую подключены к сети компании.

Способ настройки VPN-сервера практически не изменился за многие годы, а это значит, что те же инструкции по настройке виртуальной частной сети на Windows Server 2019 применимы и к более старым версиям, включая Windows Server 2016, 2012 R2 и более ранние версии. Если у вас есть устройство с Windows 10, вы можете использовать функцию “Входящее подключение” для настройки VPN-сервера для удаленного подключения к домашней сети, чтобы получить доступ к файлам и периферийным устройствам вашего компьютера и даже к другим компьютерам в сети.

В этом руководстве вы узнаете шаги по настройке VPN-сервера на Windows Server 2019.

Как добавить функцию роли VPN на Windows Server

Чтобы добавить роль Маршрутизация и удаленный доступ для настройки VPN-сервера на Windows Server 2019, выполните следующие действия:

  1. Открыть Начать.

  2. Найдите Диспетчер серверов и запустите, чтобы открыть утилиту.

  3. Нажмите кнопку Управление кнопку меню в правом верхнем углу и выберите пункт Добавить роли и функции.

    Опция добавления ролей Windows Server
    Опция добавления ролей Windows Server

  4. Нажмите кнопку Далее.

  5. Выбрать Установка на основе ролей или на основе функций.

    Вариант установки на основе ролей или функций
    Вариант установки на основе ролей или функций

  6. Нажмите кнопку Далее.

  7. Выберите Выберите сервер из пула серверов.

  8. Выберите имя сервера.

    Выберите опцию сервера назначения
    Выберите опцию сервера назначения

  9. Нажмите Далее.

  10. Проверить Удаленный доступ вариант.

    Опция Роль сервера удаленного доступа
    Опция Роль сервера удаленного доступа

  11. Нажмите кнопку Далее.

  12. Нажмите кнопку Далее снова.

  13. Нажмите кнопку Далее еще раз.

  14. Ставим галочку на DirectAccess и VPN (RAS).

    Опция DirectAcess и VPN RAS
    Опция DirectAcess и VPN RAS

  15. Нажмите кнопку Добавить возможности.

  16. Нажмите кнопку Далее.

  17. Нажмите кнопку Далее снова.

  18. Нажмите кнопку Далее кнопку еще раз.

  19. Нажмите кнопку Установите.

    Опция установки VPN-сервера в Windows Server 2019
    Windows Server 2019 установить VPN-сервер параметр

  20. Нажмите кнопку Закрыть.

После выполнения этих шагов модуль VPN-сервера будет установлен на устройство, и вы сможете перейти к настройке функции удаленного доступа.

Как настроить VPN-сервер на Windows Server

Чтобы настроить VPN-сервер на Windows Server 2019, выполните следующие действия:

  1. Открыть Начать.

  2. Найдите Диспетчер серверов и запустите, чтобы открыть утилиту.

  3. Нажмите кнопку Управлять кнопку меню в правом верхнем углу и выберите пункт Маршрутизация и удаленный доступ.

    Опция маршрутизации и удаленного доступа в Windows Server 2019
    Windows Server 2019 Маршрутизация и удаленный доступ параметр

  4. Щелкните правой кнопкой мыши имя сервера, выберите Настройка и включение маршрутизации и удаленного доступа.

    Настройка и включение маршрутизации и удаленного доступа
    Настроить и включить маршрутизацию и удаленный доступ

  5. Выберите кнопку Выборочная конфигурация.

    Опция пользовательской конфигурации
    Опция пользовательской конфигурации

  6. Нажмите кнопку Следующий.

  7. Ставим галочку на VPN-доступ.

    Опция VPN-доступа Windows Server 2019
    Опция VPN-доступа Windows Server 2019

  8. Нажмите кнопку Далее.

  9. Нажмите на Готово.

  10. Нажмите кнопку Запустить службу.

  11. Щелкните правой кнопкой мыши на имени сервера и выберите Свойства.

    Свойства Windows Server 2019 VPN опция
    Параметр Свойства VPN в Windows Server 2019

  12. Нажмите кнопку IPv4 вкладку.

  13. В разделе “Назначение адресов IPv4” установите флажок Пул статических адресов опция (рекомендуется).

    Пул статических адресов VPN-сервера
    Опция пула статических адресов VPN-сервера

    Быстрое примечание: Если у вас настроен DHCP-сервер, вы можете использовать опцию Dynamic Host Configuration Protocol (DHCP) для работы с адресами распределения. Однако, если вы хотите контролировать доступ к сети, или у вас нет DHCP сервера, то вариант со статическим пулом будет лучшим вариантом. При использовании этой опции убедитесь, что назначен диапазон IP-адресов, который не будет назначен другим устройствам в локальной сети.

  14. Нажмите кнопку Добавить.

  15. Укажите начальный IP-адрес.

  16. Укажите конечный IP-адрес.

    Настройка диапазона адресов VPN
    Настройка диапазона адресов VPN

  17. Нажмите кнопку OK.

  18. Нажмите кнопку Применить.

  19. Нажмите кнопку OK.

  20. Щелкните правой кнопкой мыши “Remote Access Logging & Policies” и выберите пункт Запуск NPS.

    Windows Server 2019 запускает NPS
    Windows Server 2019 запустить NPS

  21. Выберите Сетевые политики опцию в левой панели.

    Сетевые политики
    Сетевые политики

  22. Дважды щелкните Подключения к серверу маршрутизации и удаленного доступа Microsoft политика.

  23. В разделе “Разрешение доступа” выберите пункт Предоставить доступ. Предоставить доступ, если запрос на подключение соответствует этой политике.

    Подключение к политике VPN
    Подключение к политике VPN

  24. Щелкните Применить.

  25. Нажмите кнопку OK.

  26. Дважды щелкните Подключения к другим серверам доступа политика.

  27. В разделе “Разрешение доступа”, выберите пункт Предоставить доступ. Предоставить доступ, если запрос на подключение соответствует этой политике.

    Политика подключения к другому серверу
    Политика подключения к другому серверу

  28. Нажмите кнопку Применить.

  29. Нажмите кнопку OK.

  30. Закрыть Сервер сетевой политики консоль.

После выполнения этих шагов VPN-сервер будет создан на Windows Server 2019, но вам все еще нужно будет настроить пользователей, которым разрешено подключение, а также настроить брандмауэр на разрешение подключений.

Windows Server 2019, 2016, 2012 R2 и более старые версии включают больше опций для настройки более безопасного и продвинутого VPN-сервера. В этом руководстве мы рассмотрим только быстрый и безопасный способ начать работу с функцией удаленного доступа.

Как разрешить VPN-соединения через брандмауэр на Windows Server

Хотя настройка функции маршрутизации и удаленного доступа на Windows Server должна автоматически открыть необходимые порты брандмауэра Windows Firewall, вам нужно убедиться, что брандмауэр настроен правильно.

Чтобы разрешить VPN-соединения через брандмауэр на Windows Server 2019, выполните следующие действия:

  1. Откройте Выполнить на Windows Server 2019.

  2. Найдите Разрешить приложение через брандмауэр Windows, и щелкнуть верхний результат, чтобы открыть опыт.

  3. Нажмите кнопку Изменить настройки.

  4. Прокрутите вниз и убедитесь, что Маршрутизация и удаленный доступ разрешено на Частный и Публичный.

    Настройка брандмауэра VPN сервера в Windows 10

  5. нажмите кнопку OK.

После выполнения этих шагов сервер Windows Server VPN должен иметь возможность принимать удаленные подключения с других компьютеров.

Как разрешить пользователям доступ через VPN на Windows Server

Чтобы разрешить пользователям доступ через виртуальную частную сеть, выполните следующие действия:

  1. Откройте меню Пуск.

  2. Найдите Менеджер сервера и запустите, чтобы открыть утилиту.

  3. Выберите Пользователи и компьютеры Active Directory.

    Краткое примечание: Если на вашем сервере не настроена Active Directory, выберите пункт Управление компьютером опция, разверните Локальные пользователи и группы ветка на левой панели.

  4. Нажмите на Пользователи в левой панели.

  5. Дважды щелкните пользователя, которому вы хотите разрешить удаленный доступ.

  6. Нажмите кнопку Зайти на вкладка.

  7. В разделе “Разрешение доступа к сети” выберите пункт Разрешить доступ.

    Windows Server 2019 включение VPN-доступа пользователей
    Windows Server 2019 включить VPN-доступ пользователей

  8. Нажмите на Применить.

  9. Нажмите кнопку OK.

После выполнения этих шагов вам может понадобиться повторить их, чтобы разрешить другим пользователям доступ к сети с помощью VPN-соединения.

В этих инструкциях показаны шаги по разрешению удаленного доступа для каждого пользователя в отдельности. Если вам нужно настроить доступ для большого количества пользователей, вы также можете создать группу для более простой настройки VPN доступа для пользователей. 

Как настроить перенаправление портов на маршрутизаторе для включения доступа к VPN

Чтобы иметь возможность подключаться через публичную сеть (например, интернет) к VPN-серверу, вам необходимо перенаправить порт 1723 (Point to Point Tunneling Protocol (PPTP)), чтобы разрешить VPN соединения.

Вот инструкции, которые помогут вам настроить перенаправление портов на маршрутизаторе. Вы также можете посетить веб-сайт производителя вашего маршрутизатора для получения дополнительной помощи по настройке перенаправления портов.

Помимо проброса нужного порта, вам также потребуется знать публичный IP-адрес, присвоенный вам вашим поставщиком услуг Интернета (ISP). Вам понадобится эта информация, чтобы связаться с вашим VPN-сервером удаленно.

Чтобы узнать ваш текущий публичный IP-адрес, откройте веб-браузер и, используя любую поисковую систему, выполните поиск “What’s my IP”, и ваша информация появится в первом результате.

Если в сети используется динамический публичный IP-адрес, который может измениться в любой момент, то вам нужно настроить DDNS (динамическую систему доменных имен) в маршрутизаторе, чтобы избежать необходимости настраивать параметры VPN каждый раз, когда меняется ваш публичный IP-адрес.

Вот инструкции, которые помогут вам настроить DDNS на вашем маршрутизаторе. Вы также можете посетить веб-сайт производителя вашего маршрутизатора для получения дополнительной помощи по настройке DDNS.

Как настроить VPN-соединение в Windows 10

После настройки VPN-сервера на Windows Server 2019 вам нужно будет настроить устройства, которые будут получать удаленный доступ к вашей локальной сети. Вы можете настроить любое устройство, включая настольный компьютер, ноутбук, планшет и даже телефон (например, Android и iPhone). Вот инструкции по настройке VPN-соединения на Windows 10.

После добавления VPN-соединения на компьютер необходимо настроить параметры с помощью следующих шагов:

  1. Откройте Панель управления.

  2. Нажмите на Сеть и Интернет.

  3. Нажмите на кнопку Центр управления сетями и общим доступом.

  4. Нажать на кнопку Измените настройки адаптера ссылка из левой панели.

  5. Щелкните правой кнопкой мыши на VPN-адаптере и выберите пункт Свойства.

    Свойства VPN соединения

  6. В Общие сведения Убедитесь, что вы используете правильный домен, который вы создали при настройке DDNS — или, по крайней мере, вы используете правильный публичный IP-адрес.

    Свойства адреса VPN-подключения

  7. Нажмите на Безопасность вкладку.

  8. В разделе “Тип VPN”” выберите кнопку Туннельный протокол “точка-точка” (PPTP).

  9. В разделе “Шифрование данных,” выберите пункт Максимально стойкое шифрование (отключение при отказе сервера).

    Параметры безопасности VPN-подключения в Windows 10

  10. Нажмите на OK.

  11. Нажмите на кнопку Сеть вкладку.

  12. Снимите флажок Протокол Интернета версии 6 (TCP/IPv6).

  13. Ставим галочку на Протокол Интернета версии 4 (TCP/IPv4).

  14. Выберите Протокол Интернета версии 4 (TCP/IPv4).

  15. Нажмите на кнопку Свойства.

    Опции сети VPN-подключения в Windows 10

  16. Нажмите на Advanced.

    Свойства TCP/IP VPN-подключения в Windows 10

  17. Снимаем галочку с Использовать шлюз по умолчанию в удаленной сети.

    Остановить интернет-трафик через VPN-соединение

    Важно: Мы отключаем эту опцию, чтобы предотвратить прохождение вашего веб-трафика через удаленное соединение, что может замедлить ваше интернет-соединение. Однако если вы хотите получить доступ к интернету через VPN-соединение, то не меняйте этот последний параметр.

  18. Нажмите на OK.

  19. Нажмите кнопку OK  нажмите кнопку еще раз.

  20. Нажмите на OK  ещё раз.

  21. Откройте Параметры Windows.

  22. Нажмите на Сеть и Интернет.

  23. Нажмите на VPN.

  24. Выберите VPN-соединение  и нажмите на Подключить.

    Удаленное подключение в Windows 10 с помощью VPN
    Удаленное подключение к Windows 10 с помощью VPN

После выполнения этих шагов устройство должно иметь возможность подключаться к VPN серверу из удаленного местоположения.

Оцените статью
Blog Pro Comp