Vpn сервер на windows server 2018 настройка: Установка и настройка удаленного доступа (RAS) в качестве VPN-сервера

Содержание

Установка и настройка удаленного доступа (RAS) в качестве VPN-сервера





Twitter




LinkedIn




Facebook




Адрес электронной почты










  • Статья



  • Чтение занимает 3 мин


В этом руководстве по началу работы мы покажем, как установить и настроить удаленный доступ (RAS) в качестве VPN-сервера.

Установка роли удаленного доступа

  • PowerShell
  • Диспетчер серверов

Чтобы установить роль удаленного доступа с помощью Windows PowerShell:

  1. Откройте Windows PowerShell с правами администратора.

  2. Введите и выполните следующий командлет:

    Install-WindowsFeature DirectAccess-VPN -IncludeManagementTools

    После завершения установки в Windows PowerShell появится следующее сообщение.

    | Success | Restart Needed | Exit Code |               Feature Result               |
|---------|----------------|-----------|--------------------------------------------|
|  True   |       No       |  Success  | RAS Connection Manager Administration Kit |

Настройка удаленного доступа в качестве VPN-сервера

В этом разделе мы настроим удаленный доступ, чтобы разрешить VPN-подключения IKEv2 и запретить подключения из других протоколов VPN. Мы также назначим пул статических IP-адресов для выдачи IP-адресов для подключения авторизованных VPN-клиентов.

Примечание

Вместо IKEv2 можно также использовать SSTP. Мы не рекомендуем использовать PPTP из-за отсутствия функций безопасности.

  1. Убедитесь, что правила брандмауэра разрешают входящий трафик через UDP-порты 500 и 4500 на внешний IP-адрес, применяемый к общедоступному интерфейсу НА VPN-сервере.

  2. На VPN-сервере в диспетчер сервера выберите флаг Уведомления. Возможно, вам придется подождать одну или две минуты, чтобы увидеть флаг Уведомления.

  3. В меню Задачи выберите Открыть мастер начало работы, чтобы открыть мастер настройки удаленного доступа.

    Примечание

    Мастер настройки удаленного доступа может открыться за диспетчер сервера. Если вы считаете, что мастеру требуется слишком много времени, чтобы открыть, переместить или свести к минимуму диспетчер сервера, чтобы узнать, стоит ли мастер за ним. В противном случае дождитесь инициализации мастера.

  4. Выберите Развернуть только VPN, чтобы открыть консоль управления (MMC) для маршрутизации и удаленного доступа.

  5. Щелкните правой кнопкой мыши VPN-сервер и выберите Настроить и включить маршрутизацию и удаленный доступ , чтобы открыть мастер настройки сервера маршрутизации и удаленного доступа.

  6. В мастере настройки сервера маршрутизации и удаленного доступа нажмите кнопку Далее.

  7. В разделе Конфигурация выберите Пользовательская конфигурация, а затем нажмите кнопку Далее.

  8. В разделе Настраиваемая конфигурация выберите VPN-доступ, а затем нажмите кнопку Далее , чтобы открыть мастер настройки сервера маршрутизации и удаленного доступа.

  9. Нажмите кнопку Готово , чтобы закрыть мастер, а затем нажмите кнопку ОК , чтобы закрыть диалоговое окно Маршрутизация и удаленный доступ.

  10. После запуска VPN-сервера щелкните правой кнопкой мыши VPN-сервер и выберите Свойства.

  11. Перейдите на вкладку IPv4 и выполните следующие действия.

    1. Выберите Статический пул адресов.

    2. Выберите Добавить , чтобы настроить пул IP-адресов.

    3. В поле Начальный IP-адрес введите начальный IP-адрес в диапазоне, который вы хотите назначить VPN-клиентам.

    4. В поле Конечный IP-адрес введите конечный IP-адрес в диапазоне, который вы хотите назначить VPN-клиентам, или в поле Число адресов введите номер адреса, который нужно сделать доступным.

  12. Нажмите кнопку ОК , чтобы закрыть диалоговое окно Свойства.

  13. В консоли УПРАВЛЕНИЯ маршрутизацией и удаленным доступом щелкните правой кнопкой мыши Порты, а затем выберите Свойства , чтобы открыть диалоговое окно Свойства портов.

  14. Выберите WAN Miniport (SSTP) и выберите Настроить, чтобы открыть диалоговое окно Настройка устройства — минипорт WAN (SSTP).

    1. Очистите подключения удаленного доступа (только входящие) и подключения маршрутизации по запросу (входящий и исходящий) подключений.

    2. Щелкните ОК.

  15. Выберите WAN Miniport (IKEv2) и выберите Настроить, чтобы открыть диалоговое окно Настройка устройства — минипорт WAN (IKEv2).

    1. Убедитесь, что выбраны подключения удаленного доступа (только входящие) и Подключения маршрутизации по запросу (входящие и исходящие).

    2. В поле Максимальное число портов введите количество портов, соответствующее максимальному количеству одновременных VPN-подключений, которые требуется поддерживать.

    3. Щелкните ОК.

  16. Выберите WAN Miniport (L2TP) и выберите Настроить, чтобы открыть диалоговое окно Настройка устройства — WAN Miniport (L2TP).

    1. Очистите подключения удаленного доступа (только входящие) и подключения маршрутизации по запросу (входящий и исходящий) подключений.

    2. Щелкните ОК.

  17. Выберите WAN Miniport (PPTP) и выберите Настроить, чтобы открыть диалоговое окно Настройка устройства — WAN Miniport (PPTP).

    1. Очистите подключения удаленного доступа (только входящие) и подключения маршрутизации по запросу (входящий и исходящий) подключений.

    2. Щелкните ОК.

Дальнейшие действия

  • Руководство. Развертывание ALWAYS ON VPN






Как настроить VPN-сервер в Windows 10

Полное руководство по Windows 10

Виртуальная частная сеть (VPN) — это один из наиболее распространенных способов доступа к файлам и ресурсам (таким как приложения, веб-сайты интрасети и принтеры) с использованием зашифрованного соединения из удаленного места и через Интернет.

Как правило, компании используют VPN для расширения своей частной сети, чтобы позволить сотрудникам получать доступ к ресурсам через общедоступную сеть, как если бы они были напрямую подключены к сети компании.

В Windows 10 , как и в других версиях ОС, есть функция «Входящее соединение», которая позволяет настроить VPN-сервер для удаленного подключения к домашней сети для доступа к файлам и периферийным устройствам вашего компьютера и даже к другим компьютерам в сети.

В этом руководстве вы узнаете, как настроить VPN-сервер в Windows 10 без дополнительного программного обеспечения в версии ОС Home или Pro.

Как узнать информацию о своем IP-адресе

Первое, что вам нужно знать, это общедоступный IP-адрес, который был назначен вам вашим интернет-провайдером (ISP). Эта информация понадобится вам для удаленного подключения к вашему VPN-серверу.

Чтобы узнать свой текущий общедоступный IP-адрес, выполните следующие действия:

  1. Откройте веб-браузер.
  2. Откройте поисковую систему, например Google или Bing.
  3. Поиск «Какой у меня IP».
  4. Подтвердите информацию о публичном адресе в первом результате.

Если вы настраиваете функцию «Входящее соединение» на своем домашнем компьютере, вероятно, у вас есть динамический общедоступный IP-адрес, который может измениться в любое время. В этом случае вам потребуется настроить DDNS (динамическую систему доменных имен) на маршрутизаторе, чтобы не настраивать VPN каждый раз при изменении вашего общедоступного IP-адреса.

Ниже приведены инструкции, которые помогут вам настроить DDNS на вашем маршрутизаторе . Вы также можете посетить веб-сайт производителя вашего маршрутизатора, чтобы получить дополнительную помощь по настройке DDNS.

Как настроить проброс портов на роутере

Чтобы иметь возможность подключиться через общедоступную сеть (например, Интернет) к вашему домашнему VPN-серверу, вам потребуется перенаправить порт 1723 (протокол туннелирования точка-точка (PPTP)), чтобы разрешить VPN-подключения.

Вот инструкции, которые помогут вам настроить переадресацию портов на вашем маршрутизаторе . Вы также можете посетить веб-сайт производителя вашего маршрутизатора для получения более подробной помощи по настройке переадресации портов.

Как настроить VPN-сервер в Windows 10

После того, как вы настроили DDNS для использования доменного имени вместо сложного IP-адреса и переадресации порта 1723, вы готовы настроить VPN-сервер на своем устройстве.

Чтобы создать VPN-сервер в Windows 10, выполните следующие действия:

  1. Откройте панель управления в Windows 10.
  2. Щелкните Центр управления сетями и общим доступом.
  3. На левой панели щелкните ссылку Изменить параметры адаптера.
  4. В «Сетевых подключениях» используйте клавишу Alt , чтобы открыть меню «Файл», и выберите параметр «Новое входящее подключение».
  5. Отметьте пользователей, которым вы хотите предоставить VPN-доступ к вашему компьютеру, и нажмите кнопку « Далее » . Bright flower

    Кроме того, вы можете нажать кнопку « Добавить кого -то» , чтобы создать нового пользователя VPN:

     

  6. Установите флажок «Через Интернет».
  7. Нажмите кнопку «Далее». 
  8. Выберите опцию Интернет-протокол версии 4 (TCP/IPv4) .
  9. Нажмите кнопку Свойства.
  10. Установите флажок Разрешить вызывающим абонентам доступ к моей локальной сети .
  11. В разделе «Назначение IP-адреса» выберите параметр « Указать IP-адреса » и настройте количество клиентов, которым разрешен доступ с использованием VPN-подключения.

    Подсказка: в этом параметре вы будете сообщать количество пользователей, которые могут получить доступ к сети, указав диапазон IP-адресов. Рекомендуется использовать диапазон IP-адресов высокого порядка, чтобы избежать конфликтов в сети с IP-адресами, раздаваемыми вашим маршрутизатором. Чтобы узнать диапазон IP-адресов, которые вы можете использовать, перейдите на страницу настроек вашего маршрутизатора и найдите настройки DHCP.

  12. Нажмите кнопку ОК.
  13. Нажмите кнопку Разрешить доступ.
  14. Нажмите кнопку Закрыть.

После того как вы выполните эти шаги, VPN-сервер будет создан, но он не будет работать, пока вы не настроите брандмауэр для разрешения подключений.

Как разрешить VPN-соединения через брандмауэр

При настройке функции входящего подключения в Windows 10 должны автоматически открываться необходимые порты брандмауэра Windows, вы хотите убедиться, что брандмауэр настроен правильно.

Чтобы разрешить VPN-подключения через брандмауэр в Windows 10, выполните следующие действия:

  1. Откройте Пуск в Windows 10.
  2. Найдите Разрешить приложение через брандмауэр Windows и щелкните верхний результат, чтобы открыть интерфейс.
  3. Нажмите кнопку Изменить настройки.
  4. Прокрутите вниз и убедитесь, что маршрутизация и удаленный доступ разрешены для частных и общедоступных.
  5. Нажмите кнопку ОК .

После того как вы выполните эти шаги, VPN-сервер Windows 10 теперь сможет получать подключения удаленно с других компьютеров.

Как настроить VPN-соединение в Windows 10

После того как вы закончите настройку VPN-сервера в Windows 10, вы должны настроить устройства, которые могут получить удаленный доступ к локальной сети. Вы можете настроить любой компьютер и телефон (включая Android и iPhone). Вот инструкции по настройке VPN-подключения в Windows 10 .

После добавления VPN-подключения к вашему компьютеру вам необходимо настроить параметры, выполнив следующие действия:

  1. Откройте Панель управления.
  2. Щелкните Сеть и Интернет.
  3. Щелкните Центр управления сетями и общим доступом.
  4. Щелкните ссылку Изменить параметры адаптера на левой панели.
  5. Щелкните правой кнопкой мыши адаптер VPN и выберите параметр «Свойства».
  6. На вкладке «Общие» убедитесь, что вы используете правильный домен, созданный при настройке DDNS, или, по крайней мере, вы используете правильный общедоступный IP-адрес.
  7. Нажмите на вкладку «Безопасность».
  8. Используйте раскрывающееся меню «Тип VPN» и выберите параметр « Протокол туннелирования точка-точка» (PPTP) . 
  9. Используйте раскрывающееся меню «Шифрование данных» и выберите параметр « Максимальное шифрование» (отключение, если сервер отказывается).
  10. Нажмите кнопку ОК .
  11. Нажмите на вкладку Сеть .
  12. Снимите флажок Интернет-протокол версии 6 (TCP/IPv6) .
  13. Установите флажок Интернет-протокол версии 4 (TCP/IPv4) .
  14. Выберите опцию Интернет-протокол версии 4 (TCP/IPv4) .
  15. Нажмите кнопку Свойства.
  16. Нажмите кнопку « Дополнительно».
  17. Снимите флажок «Использовать шлюз по умолчанию в удаленной сети».

    Важно: мы отключаем эту опцию, чтобы ваш веб-трафик не проходил через удаленное соединение, что может замедлить работу в Интернете. Однако не изменяйте этот последний параметр, если вы хотите получить доступ к Интернету через VPN-соединение.

  18. Нажмите кнопку ОК .
  19. Нажмите кнопку ОК еще раз.
  20. Нажмите кнопку ОК еще раз.
  21. Откройте Настройки .
  22. Щелкните Сеть и Интернет .
  23. Нажмите на VPN .
  24. Выберите вариант VPN-подключения и нажмите кнопку « Подключиться » .

Хотя многие решения позволяют пользователям удаленно подключаться к частной сети с помощью VPN-подключения, вы можете настроить свой сервер с помощью инструментов, встроенных в Windows 10, без дополнительного программного обеспечения.

Кроме того, одним из лучших преимуществ настройки VPN-сервера на вашем компьютере с Windows 10 является то, что он не только безопасен и надежен, но и является отличной альтернативой для пользователей, которые все еще скептически относятся к облачным сервисам для хранения своих данных. Более того, через виртуальную частную сеть вы даже можете получить доступ к своему устройству с помощью функции удаленного рабочего стола в Windows 10.

Как настроить VPN-сервер на Windows Server 2019

Вам нужно настроить VPN-сервер в вашей компании? Вот шаги по настройке VPN-сервера с использованием роли маршрутизации и удаленного доступа, доступной в Windows Server 2019.

Мауро Хук

@pureinfotech

В Windows Server 2019 виртуальная частная сеть (VPN) — это удобный способ предоставления пользователям доступа к ресурсам с использованием зашифрованного соединения из удаленного места и через Интернет.

Как правило, организации используют VPN для расширения своей частной сети, чтобы позволить сотрудникам работать из дома или другого удаленного места для доступа к файлам, приложениям, веб-сайтам интрасети, принтерам и другим ресурсам через общедоступную сеть, как если бы они были напрямую подключены к корпоративной сети. сеть.

Способ настройки VPN-сервера практически не изменился за многие годы, а это означает, что те же инструкции по настройке виртуальной частной сети в Windows Server 2019 применимы и к более старым версиям, включая Windows Server 2016, 2012 R2 и старше. версии. Если у вас есть устройство с Windows 10, вы можете использовать функцию «Входящее соединение», чтобы настроить VPN-сервер для удаленного подключения к вашей домашней сети для доступа к файлам и периферийным устройствам вашего компьютера и даже к другим компьютерам в сети.

В этом руководстве вы узнаете, как настроить VPN-сервер на Windows Server 2019.

  • Как добавить функцию роли VPN на Windows Server
  • Как настроить VPN-сервер на Windows Server
  • Как разрешить VPN-подключения через брандмауэр на Windows Server
  • Как разрешить пользователям доступ через VPN на Windows Server
  • Как настроить переадресацию портов на маршрутизаторе, чтобы разрешить доступ к VPN
  • Как настроить VPN-подключение в Windows 10
  • Как настроить VPN-сервер в Windows 10

Как добавить функцию роли VPN в Windows Server

Чтобы добавить роль маршрутизации и удаленного доступа для настройки VPN-сервера в Windows Server 2019, выполните следующие действия:

  1. Открыть Запустить .

  2. Найдите Server Manager и щелкните верхний результат, чтобы открыть утилиту.

  3. Нажмите кнопку меню Управление в правом верхнем углу и выберите Добавить роли и функции опция.

    Параметр добавления ролей Windows Server

  4. Нажмите кнопку Далее .

  5. Выберите вариант Установка на основе ролей или функций .

    Вариант установки на основе ролей или компонентов

  6. Нажмите кнопку Далее .

  7. Выберите параметр Выберите сервер из пула серверов .

  8. Выберите имя сервера.

    Выберите параметр целевого сервера

  9. Нажмите кнопку Далее .

  10. Установите флажок Удаленный доступ .

    Параметр роли сервера удаленного доступа

  11. Нажмите кнопку Далее .

  12. Нажмите кнопку Далее еще раз.

  13. Нажмите кнопку Далее еще раз.

  14. Установите флажок DirectAccess и VPN (RAS) .

    Опция DirectAcess и VPN RAS

  15. Нажмите кнопку Добавить функции .

  16. Нажмите кнопку Далее .

  17. Нажмите кнопку Далее еще раз.

  18. Нажмите кнопку Далее еще раз.

  19. Нажмите кнопку Установить .

    Windows Server 2019установить параметр VPN-сервера

  20. Нажмите кнопку Закрыть .

После выполнения этих шагов модуль VPN-сервера будет установлен на устройстве, и вы сможете приступить к настройке функции удаленного доступа.

Как настроить VPN-сервер на Windows Server

Чтобы настроить VPN-сервер на Windows Server 2019, выполните следующие действия:

  1. Открыть Запустить .

  2. Найдите Диспетчер серверов и нажмите на верхний результат, чтобы открыть утилиту.

  3. Нажмите кнопку меню Управление в правом верхнем углу и выберите параметр Маршрутизация и удаленный доступ .

    Параметр маршрутизации и удаленного доступа Windows Server 2019

  4. Щелкните правой кнопкой мыши имя сервера и выберите параметр Настроить и включить маршрутизацию и удаленный доступ .

    Настройка и включение маршрутизации и удаленного доступа

  5. Выберите параметр Пользовательская конфигурация .

    Опция пользовательской конфигурации

  6. Нажмите кнопку Далее .

  7. Установите флажок Доступ к VPN .

    Вариант доступа к VPN для Windows Server 2019

  8. Нажмите кнопку Далее .

  9. Нажмите кнопку Готово .

  10. Нажмите кнопку Запустить службу .

  11. Щелкните правой кнопкой мыши имя сервера и выберите параметр Properties .

    Параметр свойств VPN для Windows Server 2019

  12. Перейдите на вкладку IPv4 .

  13. В разделе «Назначение IPv4-адреса» установите флажок Статический пул адресов (рекомендуется).

    Параметр статического пула адресов VPN-сервера

    Краткое примечание: Если у вас настроен DHCP-сервер, вы можете использовать параметр протокола динамической конфигурации хоста (DHCP) для обработки адресов распределения. Однако, если вы хотите контролировать доступ к сети или у вас нет DHCP-сервера, то вариант статического пула — ваш лучший вариант. При использовании этой опции обязательно назначьте диапазон IP-адресов, который не будет назначен другим устройствам в локальной сети.

  14. Нажмите кнопку Добавить .

  15. Укажите начальный IP-адрес.

  16. Укажите конечный IP-адрес.

    Настройка диапазона адресов VPN

  17. Нажмите кнопку OK .

  18. Нажмите кнопку Применить .

  19. Нажмите кнопку OK .

  20. Щелкните правой кнопкой мыши «Ведение журнала удаленного доступа и политики» и выберите Запустить опцию NPS .

    Windows Server 2019 запускает NPS

  21. Выберите параметр Network Policies на левой панели.

    Сетевые политики

  22. Дважды щелкните политику Connections to Microsoft Routing and Remote Access server .

  23. В разделе «Разрешение на доступ» выберите Предоставить доступ. Предоставьте доступ, если запрос на подключение соответствует этому параметру политики .

    Подключение к политике VPN

  24. Нажмите кнопку Применить .

  25. Нажмите кнопку OK .

  26. Дважды щелкните политику Подключения к другим серверам доступа .

  27. В разделе «Разрешение на доступ» выберите Предоставить доступ. Предоставьте доступ, если запрос на подключение соответствует этому параметру политики .

    Подключение к другой политике сервера

  28. Нажмите кнопку Применить .

  29. Нажмите кнопку OK .

  30. Закройте консоль Network Policy Server .

После выполнения этих шагов VPN-сервер будет создан на Windows Server 2019, но вам все равно потребуется настроить пользователей, которым разрешено подключение, а также настроить брандмауэр для разрешения подключений.

Windows Server 2019, 2016, 2012 R2 и более ранние версии включают дополнительные параметры для настройки более безопасного и расширенного VPN-сервера. В этом руководстве мы рассматриваем только быстрый и безопасный способ начать работу с функцией удаленного доступа.

Как разрешить VPN-подключения через брандмауэр в Windows Server

При настройке функции маршрутизации и удаленного доступа в Windows Server должны автоматически открываться необходимые порты брандмауэра Windows, вы должны убедиться, что брандмауэр настроен правильно.

Чтобы разрешить VPN-подключения через брандмауэр в Windows Server 2019, выполните следующие действия:

  1. Открыть Запустить в Windows Server 2019.

  2. Искать Разрешить приложение через брандмауэр Windows и щелкните верхний результат, чтобы открыть интерфейс.

  3. Нажмите кнопку Изменить настройки .

  4. Прокрутите вниз и убедитесь, что Маршрутизация и удаленный доступ разрешены на Private и Public .

  5. нажмите кнопку  OK .

После выполнения этих шагов VPN-сервер Windows Server должен иметь возможность удаленно получать подключения с других компьютеров.

Как разрешить пользователям доступ через VPN на Windows Server

Чтобы разрешить пользователям доступ через виртуальную частную сеть, выполните следующие действия:

  1. Открыть Запустить .

  2. Найдите Server Manager и щелкните верхний результат, чтобы открыть утилиту.

  3. Выберите параметр Пользователи и компьютеры Active Directory .

    Краткое примечание: Если на вашем сервере не настроена служба Active Directory, выберите Управление компьютером , разверните ветку Локальные пользователи и группы на левой панели.

  4. Щелкните пользователей на левой панели.

  5. Дважды щелкните пользователя, которому необходимо разрешить удаленный доступ.

  6. Перейдите на вкладку Входящий номер .

  7. В разделе «Разрешение на доступ к сети» выберите параметр Разрешить доступ .

    Windows Server 2019 включить пользовательский VPN-доступ

  8. Нажмите кнопку Применить .

  9. Нажмите кнопку OK .

После выполнения этих шагов может потребоваться повторить их, чтобы разрешить другим пользователям доступ к сети с помощью VPN-подключения.

В этих инструкциях показано, как разрешить удаленный доступ для каждого пользователя в отдельности. Если вам нужно настроить доступ для большого количества пользователей, вы также можете создать группу, чтобы упростить настройку VPN-доступа для пользователей.

Как настроить переадресацию портов на маршрутизаторе для обеспечения доступа к VPN

Чтобы иметь возможность подключаться через общедоступную сеть (например, Интернет) к VPN-серверу, вам необходимо перенаправить порт 1723 (точка-точка Туннельный протокол (PPTP)) для разрешения VPN-соединений.

Вот инструкции, которые помогут вам настроить переадресацию портов на маршрутизаторе. Вы также можете посетить веб-сайт производителя вашего маршрутизатора, чтобы получить дополнительную помощь по настройке переадресации портов.

В дополнение к переадресации необходимого порта вам также необходимо знать общедоступный IP-адрес, назначенный вам вашим интернет-провайдером (ISP). Эта информация понадобится вам для удаленного подключения к вашему VPN-серверу.

Чтобы узнать, является ли ваш текущий общедоступный IP-адрес, откройте веб-браузер и с помощью любой поисковой системы выполните поиск «Какой мой IP», и ваша информация появится в первом результате.

Если в сети используется динамический общедоступный IP-адрес, который может измениться в любое время, вам необходимо настроить DDNS (динамическую систему доменных имен) на маршрутизаторе, чтобы избежать необходимости настраивать настройку VPN каждый раз, когда ваш общедоступный IP-адрес изменения.

Вот инструкции, которые помогут вам настроить DDNS на вашем маршрутизаторе. Вы также можете посетить веб-сайт производителя вашего маршрутизатора для получения дополнительной помощи по настройке DDNS.

Как настроить VPN-подключение в Windows 10

После настройки VPN-сервера в Windows Server 2019 вам необходимо настроить устройства, которые будут получать удаленный доступ к вашей локальной сети. Вы можете настроить любое устройство, включая настольный компьютер, ноутбук, планшет и даже телефон (например, Android и iPhone). Вот инструкции по настройке VPN-подключения в Windows 10.

После добавления VPN-подключения на свой компьютер вам необходимо настроить параметры, выполнив следующие действия:

  1. Открыть Панель управления .

  2. Нажмите Сеть и Интернет .

  3. Нажмите Центр управления сетями и общим доступом .

  4. Щелкните ссылку Изменить настройки адаптера на левой панели.

  5. Щелкните правой кнопкой мыши адаптер VPN и выберите параметр Свойства .

  6. На вкладке General убедитесь, что вы используете правильный домен, который вы создали при настройке DDNS, или, по крайней мере, вы используете правильный общедоступный IP-адрес.

  7. Нажмите на вкладку Безопасность .

  8. В разделе «Тип VPN» выберите параметр Протокол туннелирования «точка-точка» (PPTP) .

  9. В разделе «Шифрование данных» выберите параметр Максимальная надежность шифрования (отключение при отказе сервера) .

  10. Нажмите кнопку OK .

  11. Перейдите на вкладку Networking .

  12. Снимите флажок Интернет-протокола версии 6 (TCP/IPv6) .

  13. Установите флажок Интернет-протокол версии 4 (TCP/IPv4) .

  14. Выберите  Интернет-протокол версии 4 (TCP/IPv4) .

  15. Нажмите кнопку Свойства .

  16. Нажмите кнопку  Дополнительно .

  17. Снимите флажок Использовать шлюз по умолчанию в удаленной сети .

    Важно: Мы отключаем эту опцию, чтобы ваш веб-трафик не проходил через удаленное соединение, что может замедлить ваше интернет-соединение. Однако, если вы хотите получить доступ к Интернету через VPN-соединение, не изменяйте этот последний параметр.

  18. Нажмите кнопку  OK  .

  19. Нажмите кнопку OK еще раз.

  20. Нажмите кнопку OK еще раз.

  21. Открыть Настройки .

  22. Нажмите Сеть и Интернет .

  23. Нажмите  VPN .

  24. Выберите параметр VPN-подключение и нажмите кнопку Подключить .

    Удаленное подключение Windows 10 с использованием VPN

После выполнения этих шагов устройство сможет подключаться к VPN-серверу из удаленного места.

  • Microsoft представляет Windows Insider Channels, прощайте, Rings
  • Обновление Windows 10 KB4567512 для устранения проблемы с печатью для версий 1909 и 1903


Мы ненавидим спам так же, как и вы! Отписаться в любое время
Работает на follow.it (Конфиденциальность), наша конфиденциальность.

Как установить VPN на Windows Server 2019

Автор Томас Маурер• 23 мая 2018 г.•
19:21•
Майкрософт, Windows, Windows Server
• 12 комментариев

Эта запись в блоге представляет собой пошаговое руководство по установке и настройке VPN на Windows Server 2019. В записи в блоге показано, как легко настроить VPN-сервер для небольшой среды, филиала или для сценария размещенного сервера. . Этот сервер VPN (виртуальная частная сеть) позволяет подключаться с удаленных клиентов или брандмауэров к серверу Windows.

Я уже делал аналогичный пост для других версий Windows

  • Как установить VPN на Windows Server 2008 R2
  • Как установить VPN на Windows Server 2012
  • Как установить VPN на Windows Server 2012 R2
  • Как установить VPN на Windows Server 2016

Чтобы установить VPN-доступ к Windows Server 2019, просто следуйте этому пошаговому руководству:

Установите роль удаленного доступа

Сначала установите « Remote Access » через диспетчер серверов или PowerShell.

Откройте Диспетчер серверов и выберите Добавить роли и функции

Выберите роль Remote Access и нажмите «Далее» в мастере.

На шаге Службы ролей выберите DirectAccess и VPN (RAS)

На последнем шаге выберите установить для установки роли удаленного доступа.

Для этого может потребоваться перезагрузка сервера.

Установка и настройка VPN на Windows Server 2019

После успешной установки вы можете запустить мастер для установки и настройки VPN-сервера в Windows Server 2019.

После того, как компоненты будут установлены, что может занять некоторое время, вы увидите ссылку на Мастер Приступая к работе. Нажмите « Открыть мастер начала работы ».

Откроется новый мастер, который поможет вам настроить сервер. На первом экране выберите « Развернуть только VPN ».

Откроется консоль управления маршрутизацией и удаленным доступом

Щелкните правой кнопкой мыши имя сервера и выберите « Настройка и включение маршрутизации и удаленного доступа “.

В новом мастере выберите « Пользовательская конфигурация ».

Выберите « VPN-доступ ».

После того, как вы нажмете «Готово», вы можете запустить службу маршрутизации и удаленного доступа .

Настройка пользователей и сети VPN-доступа

Если у вас есть брандмауэр между Интернетом и вашим Windows Server, вы должны открыть следующий порт брандмауэра и перенаправить их на ваш Windows Server:

Для PPTP: 1723 TCP и протокол 47 GRE (также известный как PPTP Pass-through)
Для L2TP через IPSEC: 1701 TCP и 500 UDP
Для SSTP: 443 TCP

После установки Пользователи должны быть включены для удаленного доступа Получите доступ к , чтобы подключиться к вашему VPN-серверу. На отдельном сервере это можно сделать в MMC управления компьютером, в доменной среде это можно сделать в свойствах пользователя Active Directory.

Если в вашей среде нет DHCP-сервера, вам необходимо добавить пул статических IP-адресов. Это часто необходимо, если у вас есть один сервер, размещенный у поставщика услуг. В свойствах вашего VPN-сервера вы можете нажать на вкладку IPv4 и включить и настроить « Статический пул адресов ».