Как установить виртуальную частную сеть на Windows Server 2019

Использование VPN на вашем Windows Server имеет много преимуществ для всех сторон, и это позволяет пользователям в небольшой среде доступ к удаленным клиентам или брандмауэрам к Windows Server. Мы постарались объяснить, как установить и настроить виртуальную частную сеть на Windows Server 2019.

Шаги по установке VPN на Windows Server 2019

Шаг 1 – Начните с установки Удаленного доступа через Диспетчер серверов

Чтобы установить VPN-сервер в небольшой среде, нам нужно начать с установки удаленного доступа. Вы можете использовать либо Диспетчер серверов, либо Power Shell для установки и настройки удаленного доступа.

Вот шаги:

Шаги по установке VPN на Windows Server 2019
  1. Откройте Диспетчер серверов .
  2. Выберите Управление> Мастер добавления ролей и компонентов .
  3. Установите флажок « Удаленный доступ » и нажмите «Далее».
  4. В разделе «Службы ролей» установите флажок « DirectAccess и VPN (RAS) » и нажмите Далее .
  5. Наконец, нажмите Установить . Это может занять некоторое время, и это требует перезагрузки сервера.

Шаг 2 – Перейти к установке и настройке VPN

После установки Remote Access для Windows Server 2019 мы можем безопасно установить и настроить VPN-сервер. Это делается с помощью специального мастера.

Выполните следующие действия для установки и настройки VPN-сервера на Windows Server 2019:

  1. Нажмите « Открыть мастер начала работы».
  2. Выберите « Развернуть только VPN ».
  3. В консоли управления маршрутизацией и удаленным доступом щелкните правой кнопкой мыши имя сервера и выберите Настроить и включить маршрутизацию и удаленный доступ в контекстном меню.
  4. Выберите « Пользовательская конфигурация » и нажмите «Далее».
  5. Выберите VPN-доступ и, наконец, запустите службу.
Шаги по установке VPN на Windows Server 2019

Шаг 3 – Настройка VPN-доступа

Наконец, остается только настроить пользователя VPN и доступ к сети. Для этого необходимо открыть порты брандмауэра и перенаправить их на сервер Windows.

Читайте также:  Как активировать разделы жесткого диска?

Это порты, которые вам нужно открыть на основе протоколов:

  • Для PPTP : 1723 TCP и протокол 47 GRE (также известный как PPTP Pass-through).
  • Для L2TP через IPSEC : 1701 TCP и 500 UDP
  • Для SSTP : 443 TCP

Если у вас нет DHCP-сервера, вы всегда можете установить статический пул IPv4-адресов. Это можно сделать, выполнив следующие действия:

Шаги по установке VPN на Windows Server 2019
  1. Во-первых, убедитесь, что у всех пользователей включен удаленный доступ.
  2. Откройте Свойства вашего VPN-сервера.
  3. Нажмите на вкладку IPv4 и включите « Статический пул адресов».
  4. Нажмите «Добавить» и добавьте тот же статический IP-адрес из той же подсети Сервера, чтобы пользователи могли получить к нему доступ.

Это оно. Если у вас есть какие-либо вопросы или предложения, не стесняйтесь спрашивать нас в разделе комментариев ниже.

Пример служб Windows

  • Active Directory Service (Активный каталог).Данная служба Microsoft разработана специально для сетей Windows. Она включена по умолчанию в большинство систем Microsoft Windows Server. Активный каталог контролирует централизованное управление доменом и функцией идентификации.
  • Prefetch и Superfetch.Задача этих служб — повышение скорости запуска операционной системы и приложений путем кэширования в оперативную память часто используемых файлов. Программа работает автоматически, отслеживая часто используемые программы.
  • Background Intelligent Transfer Service (Фоновая интеллектуальная служба передачи данных).Данная служба облегчает дросселирование, приоритезацию и асинхронную передачу файлов между компьютерами через полосу пропускания. Она играет ключевую роль в поставке обновлений для пользователей Windows.
  • DNS Client Service (Служба DNS-клиентов).Задача данной службы — обработка доменных имен в IP-адреса. Кроме того, она позволяет локально кэшировать полученные данные.
  • Computer Browser Service.Эта служба помогает пользователям находить общие файлы на соседних компьютерах. Вся информация обрабатывается лишь на одном из них — Master Browser. Как следствие, чтобы получить нужные файлы, другие компьютеры обращаются к компьютеру-хосту.
  • Internet Connection Sharing (ICS, Общий доступ подключения к интернету).ICS позволяет использовать одно устройство, подключенное к интернету, в качестве точки доступа для других устройств. Такой доступ может осуществляться через широкополосный Ethernet, сотовую связь, WiFi или другой шлюз.
  • Routing and Remote Access Service (Служба маршрутизации и удаленного доступа).Данный сервис позволяет создавать приложения, управляющие возможностями удаленного доступа и маршрутизации Windows. Это помогает обозначить устройство в качестве сетевого маршрутизатора.

И это лишь малая часть служб, которые вы можете найти. Часть из них жизненно необходима для Windows, и без них операционная система не проработает одной минуты, а часть можно смело отключать.

В этой статье мы рассмотрим 7 способов открыть службы Windows, а также разберем как можно отключить ненужные фоновые сервисы.

Выводы

После краткого курса по настройке домашних маршрутизаторов становится ясно, что ответ на вопрос, какой маршрутизатор предпочесть, зависит от того, какой тип подключения использует ваш провайдер. Если он применяет соединение с выделением статического или динамического IP-адреса (как правило, с привязкой по MAC-адресу), то это наиболее простой, с точки зрения пользователя, случай и вам подойдет любой маршрутизатор. Если используется подключение по протоколу PPPoE, то вам нужен маршрутизатор, который, во-первых, поддерживает этот протокол, а во-вторых, позволяет прописывать статические таблицы маршрутизации.

При применении соединения по VPN-каналу (протокол PPTP или L2TP) вам подойдет маршрутизатор, который, во-первых, поддерживает эти протоколы, во-вторых, позволяет прописывать статические таблицы маршрутизации, а в-третьих, предоставляет возможность указывать PPTP-сервер доменным именем и изменять известный ему IP-адрес PPTP-сервера каждый раз при установлении соединения независимо от причины разрыва предыдущего PPTP-соединения. Из подобных моделей маршрутизаторов можно отметить следующие:

  • MSI RG54G3;
  • D-Link DWL-2100AP;
  • ZyXEL P-330W EE.

Это, конечно, не означает, что другие маршрутизаторы не будут работать при использовании данного типа соединения, однако перечисленные модели гарантированно обеспечат одновременный выход в Интернет и доступ к ресурсам домовой сети. Лучшим решением сегодня на рынке является маршрутизатор ZyXEL P-330W EE, который выгодно отличается от остальных моделей простотой настройки с помощью специализированной программы ZyXEL NetFriend.

КомпьютерПресс 8’2007

Заключение

Не понравилась статья и хочешь научить меня администрировать? Пожалуйста, я люблю учиться. Комментарии в твоем распоряжении. Расскажи, как сделать правильно!

По факту каких-то проблем из-за данной настройки я не получал. Отличий в настройке фаервола в зависимости от типа сети у меня нет, так что видимых проблем не было. На текущий момент там, где последний раз словил эту ошибку, настроил отложенный запуск службы сведений о подключенных сетях (Network Location Awareness Service). Ошибка больше не воспроизводится. Буду наблюдать дальше.

Читайте также:  Windows 8: преимущества и недостатки

Если вы сталкивались с подобными ошибками, либо есть советы, что еще попробовать, буду рад комментариям по этой теме.

Онлайн курс «Data Engineer» Онлайн-курс Data Engineer – для разработчиков, администраторов СУБД и всех, кто стремится повысить профессиональный уровень, освоить новые инструменты и заниматься интересными задачами в сфере работы с большими данными. Курс не для новичков – нужно пройти вступительный тест. Выпускники курса смогут:

  • разворачивать, налаживать и оптимизировать инструменты обработки данных;
  • адаптировать датасеты для дальнейшей работы и аналитики;
  • создавать сервисы, которые используют результаты обработки больших объемов данных;
  • отвечать за архитектуру данных в компании.

Проверьте себя на вступительном тесте и смотрите программу детальнее по .Помогла статья? Подписывайся на telegram канал автора Скачать pdf