VPN -nettverk (Virtual Private Network - Virtual Private Network) er en av de nåværende mekanismene som er tilgjengelige med sikker tilgang til et nettverk, vi vet godt at sårbarheter i nettverket er økende og farligere, derav viktigheten av å implementere en VPN -tjeneste. Å bruke en VPN i Windows Server 2022 (neste utgave av Windows Server) forutsetter et funksjonelt alternativ slik at alle prosesser som krever tilkobling (som er følsomme) er mye mer tilgjengelige og sikre.
VPN -funksjonernår vi snakker om VPN -nettverk, vil vi ha egenskaper som:
- Enkel tilgang til geografisk blokkerte nettsteder
- Tilbyr beskyttelse av nettleserdata
- Unngå internettsensur
- Tilgang til forskjellige nettverk selv når vi ikke er fysisk i
Hvis vi bestemmer oss for å bruke et VPN -nettverk i Windows Server 2022, er en mye mer fullstendig administrasjon av dette nettverkssegmentet mulig, og vi kan tilby klienter bedre tilgjengelighetsalternativer.
La oss se hvordan du oppretter og konfigurerer et VPN -nettverk i Windows Server 2022.
Konfigurer VPN -nettverk i Windows Server 2022
Trinn 1
La oss først sjekke Windows Server -versjonen med "winver":
FORSTØRRE
Steg 2
Etter dette åpner vi Server Manager og velger "Legg til roller og funksjoner":
FORSTØRRE
Trinn 3
Følgende vindu vises:
FORSTØRRE
Trinn 4
I det neste vinduet aktiverer vi boksen "Funksjonsbasert eller rollebasert installasjon":
FORSTØRRE
Trinn 5
Deretter velger vi serveren:
FORSTØRRE
Trinn 6
I rolleseksjonen finner vi og aktiverer "Fjernadgang" -boksen:
FORSTØRRE
Trinn 7
Klikk på Neste, og i delen Funksjoner endrer vi ingenting:
FORSTØRRE
Trinn 8
I det neste vinduet ser vi et sammendrag av rollen som skal installeres:
FORSTØRRE
Trinn 9
Vi klikker Neste og der velger vi serverrollene som skal brukes:
FORSTØRRE
Disse er:
- DirectAccess and VPN (RAS): gir tilgang fra eksterne nettverk gjennom DirectAccess- eller VPN -teknologi.
- Ruting: denne rollen gir serveren muligheten til å oppfylle rollen som en ruter
- Proxy for webapplikasjoner: Denne rollen gir oss muligheten til å publisere nettbaserte applikasjoner.
Trinn 10
Vi klikker Neste for å se et generelt sammendrag av rollen vi skal installere i Windows Server 2022:
FORSTØRRE
Trinn 11
Vi klikker på Installer for å fullføre prosessen:
FORSTØRRE
Trinn 12
På slutten av denne prosessen vil vi se følgende:
FORSTØRRE
MerkVi kan også installere denne rollen fra PowerShell med følgende cmdlet:
Installer-WindowsFeature DirectAccess-VPN -IncludeManagementTools
Trinn 13
Vi klikker på Lukk og øverst klikker vi på "Åpne introduksjonsveiviseren":
FORSTØRRE
Trinn 14
Følgende veiviser vises:
Trinn 15
De tilgjengelige alternativene er:
- Implementer DirectAccess og VPN: Med dette alternativet er det mulig å definere parametrene både på DirectAccess- og VPN -nivået på Windows Server 2022 -serveren.
- Implementer bare DirectAccess - Som navnet tilsier, lar dette alternativet deg konfigurere lokale DirectAccess -innstillinger
- Implementer bare VPN: lar deg bare konfigurere VPN -rollen på serveren
Trinn 16
Vi klikker på "Implement DirectAccess and VPN" for å se følgende:
Trinn 17
I dette tilfellet skal vi velge Windows Server 2022 topologi, alternativene å bruke er:
- Kant: Dette alternativet innebærer at serveren må ha to fysiske nettverkskort, ett for eksterne tilkoblinger og ett for interne tilkoblinger.
- Bak en kantenhet (med to nettverkskort): Når du velger dette alternativet, må et av kortene i datamaskinen ikke være koblet til det offentlige nettverket, men til en DMZ.
- Etter en omkretsenhet: dette alternativet krever at serveren administreres av brannmuren.
Trinn 18
Velg "Etter en omkretsenhet", og vi kan bruke den lokale IP -en ved å få tilgang til CMD og bruke kommandoen "ipconfig":
FORSTØRRE
Trinn 19
Vi skriver inn denne IP -adressen:
Trinn 20
Når vi klikker Neste ser vi følgende feil:
Trinn 21
I dette tilfellet er bruk av den offentlige IP -adressen til serveren påkrevd. For å finne ut, åpner vi en nettleser og vi kan oppdage den der:
FORSTØRRE
Trinn 22
Vi angir denne offentlige IP -en i det respektive feltet:
Trinn 23
Vi klikker Neste og vi ser følgende:
Trinn 24
Vi klikker på "Fullfør" for å fullføre prosessen.
FORSTØRRE
Trinn 25
Når vi er ferdige vil vi se følgende. Klikk på "Lukk" for å gå ut av veiviseren.
Trinn 26
Vi får tilgang til Windows Server 2022 Remote Access -konsollen:
FORSTØRRE
Trinn 27
Vi går til delen "DirectAccess og VPN", og følgende vil bli vist:
FORSTØRRE
Trinn 28
Vi klikker på "Start NPS", og et nytt vindu åpnes:
FORSTØRRE
Trinn 29
Vi velger serveren for å se de forskjellige alternativene:
FORSTØRRE
Trinn 30
Vi høyreklikker på "Policies and remote access registry" og velger "Start NPS"
FORSTØRRE
Trinn 31
Vi får se dette:
FORSTØRRE
Trinn 32
Høyreklikk på "Nettverkspolicyer" og velg "Ny":
FORSTØRRE
Trinn 33
I popup-vinduet skriver vi inn navnet på direktivet:
Trinn 34
Vi velger også servertype, i dette tilfellet "Remote access server (VPN or dial-up)", klikker vi Neste og følgende vises:
Trinn 35
Klikk på Legg til for å se følgende:
Trinn 36
Legg til alternativet "Windows Groups", og følgende vil vises:
Trinn 37
Der klikker vi på "Legg til grupper" og velger gruppen som skal brukes:
Trinn 38
Klikk OK for å se det lagt til:
Trinn 39
Vi bruker endringene:
Trinn 40
Klikk på Neste, og nå definerer vi tillatelsene som skal brukes:
Trinn 41
Klikk Neste for å definere godkjenningsmetoden som skal brukes:
Trinn 42
Vi klikker på Legg til og der velger vi Microsoft-alternativet: Sikkert passord (EAP-MSCHAP v2):
Trinn 43
Klikk OK.
Trinn 44
Vi klikker Neste, og nå er det mulig å legge til begrensninger:
Trinn 45
I det neste vinduet er det mulig å konfigurere flere alternativer:
Trinn 46
Klikk Neste igjen for å se konfigurasjonsstrukturen. Klikk på Fullfør for å fullføre prosessen.
Trinn 47
Vi går til klientdatamaskinen og går til "Konfigurasjon":
FORSTØRRE
Trinn 48
Deretter går vi til "Nettverk og Internett":
FORSTØRRE
Trinn 49
I det neste vinduet går vi til VPN -delen:
FORSTØRRE
Trinn 50
Vi klikker på "Legg til en VPN-tilkobling", og i popup-vinduet angir vi detaljene for Windows Server 2022 VPN-navnet:
FORSTØRRE
Trinn 51
Vi klikker på Lagre for å bruke endringene, og vi vil se det opprettede VPN -nettverket:
FORSTØRRE
Trinn 52
Klikk på VPN og klikk på "Koble til":
FORSTØRRE
Trinn 53
I popup-vinduet som vises, må vi angi domenenes legitimasjon. Dette vil etablere VPN -tilkobling.
Trinn 54
I Windows Server 2022 høyreklikker vi på serveren og velger "Egenskaper":
FORSTØRRE
Trinn 55
I kategorien "Sikkerhet" kan vi etablere tilgangsmekanismer om nødvendig:
Dette er prosessen for å sette opp et VPN på Windows Server 2022 og dermed tilby forbedringer i nettverkssikkerhet.