VPN -nätverk (Virtual Private Network - Virtual Private Network) är en av de nuvarande mekanismerna som är tillgängliga med en säker åtkomst till ett nätverk, vi vet väl att sårbarheter i nätverket ökar och är farligare, därav vikten av att implementera en VPN -tjänst. Att använda en VPN i Windows Server 2022 (nästa utgåva av Windows Server) förutsätter ett funktionellt alternativ så att alla processer som kräver anslutning (som är känsliga) är mycket mer tillgängliga och säkra.
VPN -funktionernär vi pratar om VPN -nätverk kommer vi att ha egenskaper som:
- Enkel åtkomst till geografiskt blockerade webbplatser
- Erbjuder skydd av surfdata
- Undvik internetcensur
- Tillgång till olika nätverk även när vi inte fysiskt är i
Om vi bestämmer oss för att använda ett VPN -nätverk i Windows Server 2022 är en mycket mer fullständig administration av detta nätverkssegment möjlig och vi kan erbjuda kunderna bättre tillgänglighetsalternativ.
Låt oss se hur du skapar och konfigurerar ett VPN -nätverk i Windows Server 2022.
Konfigurera VPN -nätverk i Windows Server 2022
Steg 1
Låt oss först kontrollera Windows Server -versionen med "winver":
FÖRSTORA
Steg 2
Efter detta öppnar vi Server Manager och väljer "Lägg till roller och funktioner":
FÖRSTORA
Steg 3
Följande fönster visas:
FÖRSTORA
Steg 4
I nästa fönster aktiverar vi rutan "Funktionsbaserad eller rollbaserad installation":
FÖRSTORA
Steg 5
Sedan väljer vi servern:
FÖRSTORA
Steg 6
I avsnittet Roller hittar vi och aktiverar rutan "Fjärråtkomst":
FÖRSTORA
Steg 7
Klicka på Nästa och i avsnittet Funktioner ändrar vi ingenting:
FÖRSTORA
Steg 8
I nästa fönster ser vi en sammanfattning av rollen som ska installeras:
FÖRSTORA
Steg 9
Vi klickar på Nästa och där väljer vi vilka serverroller som ska användas:
FÖRSTORA
Dessa är:
- DirectAccess och VPN (RAS): ger åtkomst från externa nätverk via DirectAccess eller VPN -teknik.
- Routing: denna roll ger servern möjlighet att uppfylla en routers roll
- Projekt för webbapplikationer: Denna roll ger oss möjlighet att publicera webbaserade applikationer.
Steg 10
Vi klickar på Nästa för att se en allmän sammanfattning av rollen som vi ska installera i Windows Server 2022:
FÖRSTORA
Steg 11
Vi klickar på Installera för att slutföra processen:
FÖRSTORA
Steg 12
I slutet av denna process kommer vi att se följande:
FÖRSTORA
NoteraVi kan också installera den här rollen från PowerShell med följande cmdlet:
Install-WindowsFeature DirectAccess-VPN -IncludeManagementTools
Steg 13
Vi klickar på Stäng och högst upp klickar vi på "Öppna introduktionsguiden":
FÖRSTORA
Steg 14
Följande guide visas:
Steg 15
De tillgängliga alternativen är:
- Implementera DirectAccess och VPN: med det här alternativet är det möjligt att definiera parametrarna på både DirectAccess- och VPN -nivå på Windows Server 2022 -servern.
- Implementera endast DirectAccess - Som namnet antyder låter det här alternativet dig att konfigurera lokala DirectAccess -inställningar
- Implementera endast VPN: låter dig bara konfigurera VPN -rollen på servern
Steg 16
Vi klickar på "Implementera DirectAccess och VPN" för att se följande:
Steg 17
I det här fallet kommer vi att välja Windows Server 2022 topologi, alternativen att använda är:
- Kant: Det här alternativet innebär att servern måste ha två fysiska nätverkskort, ett för externa anslutningar och ett för interna anslutningar.
- Bakom en kantenhet (med två nätverkskort): när du väljer det här alternativet krävs att ett av korten i datorn inte är anslutet till det offentliga nätverket utan till en DMZ.
- Efter en omkretsenhet: detta alternativ kräver att servern hanteras av brandväggen.
Steg 18
Välj "Efter en omkretsenhet" så kan vi använda den lokala IP -adressen genom att komma åt CMD och använda kommandot "ipconfig":
FÖRSTORA
Steg 19
Vi anger den här IP -adressen:
Steg 20
När vi klickar på Nästa ser vi följande fel:
Steg 21
I det här fallet krävs användning av serverns offentliga IP -adress. För att ta reda på det öppnar vi en webbläsare och vi kan upptäcka den där:
FÖRSTORA
Steg 22
Vi anger denna offentliga IP i respektive fält:
Steg 23
Vi klickar på Nästa så ser vi följande:
Steg 24
Vi klickar på "Slutför" för att slutföra processen.
FÖRSTORA
Steg 25
När det är klart ser vi följande. Klicka på "Stäng" för att avsluta guiden.
Steg 26
Vi har åtkomst till Windows Server 2022 Remote Access -konsolen:
FÖRSTORA
Steg 27
Vi går till avsnittet "DirectAccess och VPN" och följande kommer att visas:
FÖRSTORA
Steg 28
Vi klickar på "Start NPS" och ett nytt fönster öppnas:
FÖRSTORA
Steg 29
Vi väljer servern för att se de olika alternativen:
FÖRSTORA
Steg 30
Vi högerklickar på "Policies and remote access registry" och väljer "Start NPS"
FÖRSTORA
Steg 31
Vi kommer att se detta:
FÖRSTORA
Steg 32
Högerklicka på "Nätverkspolicyer" och välj "Ny":
FÖRSTORA
Steg 33
I popup-fönstret anger vi namnet på direktivet:
Steg 34
Vi väljer också typ av server, i det här fallet "Fjärråtkomstserver (VPN eller uppringd)", klickar vi på Nästa och följande visas:
Steg 35
Klicka på Lägg till för att se följande:
Steg 36
Lägg till alternativet "Windows -grupper" så visas följande:
Steg 37
Där klickar vi på "Lägg till grupper" och väljer den grupp som ska användas:
Steg 38
Klicka på OK för att se den tillagd:
Steg 39
Vi tillämpar ändringarna:
Steg 40
Klicka på Nästa och nu definierar vi behörigheterna att använda:
Steg 41
Klicka på Nästa för att definiera vilken autentiseringsmetod som ska användas:
Steg 42
Vi klickar på Lägg till och där väljer vi Microsoft-alternativet: Säkert lösenord (EAP-MSCHAP v2):
Steg 43
Klicka på OK.
Steg 44
Vi klickar på Nästa och nu är det möjligt att lägga till begränsningar:
Steg 45
I nästa fönster är det möjligt att konfigurera ytterligare alternativ:
Steg 46
Klicka på Nästa igen för att se konfigurationsstrukturen. Klicka på Slutför för att slutföra processen.
Steg 47
Vi går till klientdatorn och går till "Konfiguration":
FÖRSTORA
Steg 48
Sedan går vi till "Nätverk och Internet":
FÖRSTORA
Steg 49
I nästa fönster går vi till VPN -sektionen:
FÖRSTORA
Steg 50
Vi klickar på "Lägg till en VPN-anslutning" och i popup-fönstret anger vi detaljerna för Windows Server 2022 VPN-namn:
FÖRSTORA
Steg 51
Vi klickar på Spara för att tillämpa ändringarna och vi ser det skapade VPN -nätverket:
FÖRSTORA
Steg 52
Klicka på VPN och klicka på "Anslut":
FÖRSTORA
Steg 53
I popup-fönstret som visas måste vi ange domänuppgif.webpterna. Detta kommer att upprätta VPN -anslutning.
Steg 54
I Windows Server 2022 högerklickar vi på servern och väljer "Egenskaper":
FÖRSTORA
Steg 55
På fliken "Säkerhet" kan vi vid behov etablera åtkomstmekanismer:
Detta är processen för att konfigurera ett VPN på Windows Server 2022 och därmed erbjuda nätverkssäkerhetsförbättringar.
