VPN -netværk (Virtual Private Network - Virtual Private Network) er en af de nuværende mekanismer, der er tilgængelige med sikker adgang til et netværk, vi ved godt, at sårbarheder i netværket er stigende og mere farlige, derfor er det vigtigt at implementere en VPN -service. Brug af en VPN i Windows Server 2022 (den næste udgave af Windows Server) forudsætter en funktionel mulighed, så alle processer, der kræver forbindelse (som er følsomme) er meget mere tilgængelige og sikre.
VPN -funktionernår vi taler om VPN -netværk, vil vi have egenskaber som:
- Let adgang til geografisk blokerede websteder
- Tilbyder beskyttelse af browserdata
- Undgå internetcensur
- Adgang til forskellige netværk, selvom vi ikke fysisk er i
Hvis vi beslutter os for at bruge et VPN -netværk i Windows Server 2022, er en meget mere komplet administration af dette netværkssegment mulig, og vi kan tilbyde klienter bedre tilgængelighedsalternativer.
Lad os se, hvordan du opretter og konfigurerer et VPN -netværk i Windows Server 2022.
Konfigurer VPN -netværk i Windows Server 2022
Trin 1
Lad os først kontrollere Windows Server -versionen med "winver":
FORSTØRRE
Trin 2
Herefter åbner vi Server Manager og vælger "Tilføj roller og funktioner":
FORSTØRRE
Trin 3
Følgende vindue vises:
FORSTØRRE
Trin 4
I det næste vindue aktiverer vi feltet "Funktionsbaseret eller rollebaseret installation":
FORSTØRRE
Trin 5
Derefter vælger vi serveren:
FORSTØRRE
Trin 6
I sektionen Roller finder vi og aktiverer feltet "Fjernadgang":
FORSTØRRE
Trin 7
Klik på Næste, og i sektionen Funktioner ændrer vi ikke noget:
FORSTØRRE
Trin 8
I det næste vindue ser vi en oversigt over den rolle, der skal installeres:
FORSTØRRE
Trin 9
Vi klikker på Næste, og der vælger vi de serverroller, der skal bruges:
FORSTØRRE
Disse er:
- DirectAccess og VPN (RAS): giver adgang fra eksterne netværk via DirectAccess- eller VPN -teknologi.
- Routing: denne rolle giver serveren mulighed for at opfylde rollen som en router
- Webapplikationsproxy: Denne rolle giver os mulighed for at udgive webbaserede applikationer.
Trin 10
Vi klikker på Næste for at se en generel oversigt over den rolle, vi skal installere i Windows Server 2022:
FORSTØRRE
Trin 11
Vi klikker på Installer for at fuldføre processen:
FORSTØRRE
Trin 12
I slutningen af denne proces ser vi følgende:
FORSTØRRE
BemærkVi kan også installere denne rolle fra PowerShell med følgende cmdlet:
Installer-WindowsFeature DirectAccess-VPN -IncludeManagementTools
Trin 13
Vi klikker på Luk, og øverst klikker vi på "Åbn introduktionsguiden":
FORSTØRRE
Trin 14
Følgende guide vises:
Trin 15
De tilgængelige muligheder er:
- Implementer DirectAccess og VPN: med denne mulighed er det muligt at definere parametrene på både DirectAccess- og VPN -niveauet på Windows Server 2022 -serveren.
- Implementer kun DirectAccess - Som navnet antyder, giver denne mulighed dig mulighed for at konfigurere lokale DirectAccess -indstillinger
- Implementér kun VPN: giver dig kun mulighed for at konfigurere VPN -rollen på serveren
Trin 16
Vi klikker på "Implementer DirectAccess og VPN" for at se følgende:
Trin 17
I dette tilfælde vil vi vælge Windows Server 2022 -topologien, mulighederne for at bruge er:
- Kant: Denne indstilling indebærer, at serveren skal have to fysiske netværkskort, et til eksterne forbindelser og et til interne forbindelser.
- Bag en kant -enhed (med to netværkskort): Når du vælger denne mulighed, skal et af kortene i computeren ikke være forbundet til det offentlige netværk, men til en DMZ.
- Efter en perimeterenhed: Denne indstilling kræver, at serveren administreres af firewallen.
Trin 18
Vælg "Efter en omkredsenhed", og vi kan bruge den lokale IP ved at få adgang til CMD og bruge kommandoen "ipconfig":
FORSTØRRE
Trin 19
Vi indtaster denne IP -adresse:
Trin 20
Når vi klikker på Næste, ser vi følgende fejl:
Trin 21
I dette tilfælde er brug af serverens offentlige IP -adresse påkrævet. For at finde ud af det åbner vi en browser, og vi kan registrere den der:
FORSTØRRE
Trin 22
Vi indtaster denne offentlige IP i det respektive felt:
Trin 23
Vi klikker på Næste, og vi får vist følgende:
Trin 24
Vi klikker på "Afslut" for at fuldføre processen.
FORSTØRRE
Trin 25
Når vi er færdige, ser vi følgende. Klik på "Luk" for at afslutte guiden.
Trin 26
Vi får adgang til Windows Server 2022 Remote Access -konsollen:
FORSTØRRE
Trin 27
Vi går til afsnittet "DirectAccess og VPN", og følgende vises:
FORSTØRRE
Trin 28
Vi klikker på "Start NPS", og et nyt vindue åbnes:
FORSTØRRE
Trin 29
Vi vælger serveren for at se de forskellige muligheder:
FORSTØRRE
Trin 30
Vi højreklikker på "Policies and remote access registry" og vælger "Start NPS"
FORSTØRRE
Trin 31
Vi vil se dette:
FORSTØRRE
Trin 32
Højreklik på "Netværkspolitikker" og vælg "Ny":
FORSTØRRE
Trin 33
I pop-up-vinduet indtaster vi navnet på direktivet:
Trin 34
Vi vælger også typen af server, i dette tilfælde "Fjernadgangsserver (VPN eller opkald)", klikker vi på Næste, og følgende vises:
Trin 35
Klik på Tilføj for at se følgende:
Trin 36
Tilføj indstillingen "Windows Groups", og følgende vises:
Trin 37
Der klikker vi på "Tilføj grupper" og vælger den gruppe, der skal bruges:
Trin 38
Klik på OK for at se det tilføjet:
Trin 39
Vi anvender ændringerne:
Trin 40
Klik på Næste, og nu definerer vi de tilladelser, der skal bruges:
Trin 41
Klik på Næste for at definere den godkendelsesmetode, der skal bruges:
Trin 42
Vi klikker på Tilføj, og der vælger vi Microsoft-indstillingen: Sikker adgangskode (EAP-MSCHAP v2):
Trin 43
Klik på OK.
Trin 44
Vi klikker på Næste, og nu er det muligt at tilføje begrænsninger:
Trin 45
I det næste vindue er det muligt at konfigurere yderligere muligheder:
Trin 46
Klik på Næste igen for at se konfigurationsstrukturen. Klik på Afslut for at fuldføre processen.
Trin 47
Vi går til klientcomputeren og går til "Konfiguration":
FORSTØRRE
Trin 48
Derefter går vi til "Netværk og internet":
FORSTØRRE
Trin 49
I det næste vindue går vi til VPN -sektionen:
FORSTØRRE
Trin 50
Vi klikker på "Tilføj en VPN-forbindelse", og i pop-up-vinduet indtaster vi detaljerne for Windows Server 2022 VPN-navnet:
FORSTØRRE
Trin 51
Vi klikker på Gem for at anvende ændringerne, og vi vil se det oprettede VPN -netværk:
FORSTØRRE
Trin 52
Klik på VPN og klik på "Connect":
FORSTØRRE
Trin 53
I det viste pop op-vindue skal vi indtaste domæneoplysningerne. Dette vil etablere VPN -forbindelse.
Trin 54
I Windows Server 2022 højreklikker vi på serveren og vælger "Egenskaber":
FORSTØRRE
Trin 55
På fanen "Sikkerhed" kan vi om nødvendigt etablere adgangsmekanismer:
Dette er processen med at oprette en VPN på Windows Server 2022 og derved tilbyde netværkssikkerhedsforbedringer.