▷ Konfigurujte a vytvořte VPN Windows Server 2022

▷ Konfigurujte a vytvořte VPN Windows Server 2022 | Sítě 2024
▷ Konfigurujte a vytvořte VPN Windows Server 2022 | Sítě 2024

Sítě VPN (Virtual Private Network - Virtual Private Network) jsou jedním ze současných mechanismů, které jsou k dispozici se zabezpečeným přístupem k síti, dobře víme, že zranitelnosti v síti narůstají a jsou nebezpečnější, a proto je důležité implementovat službu VPN. Použití VPN v systému Windows Server 2022 (další vydání Windows Serveru) předpokládá funkční možnost, takže všechny procesy vyžadující konektivitu (které jsou citlivé) jsou mnohem dostupnější a bezpečnější.

Funkce VPNkdyž mluvíme o sítích VPN, budeme mít vlastnosti jako:

  • Snadný přístup ke geoblokovaným stránkám
  • Nabízí ochranu dat procházení
  • Vyhněte se cenzuře internetu
  • Přístup k různým sítím, i když nejsme fyzicky v

Pokud se v systému Windows Server 2022 rozhodneme použít síť VPN, je možné mnohem komplexnější správu tohoto síťového segmentu a můžeme klientům nabídnout lepší alternativy přístupnosti.

Podívejme se, jak vytvořit a konfigurovat síť VPN v systému Windows Server 2022.

Konfigurujte síť VPN v systému Windows Server 2022

Krok 1
Nejprve zkontrolujeme verzi Windows Serveru pomocí „winver“:

ZVĚTŠIT

Krok 2
Poté otevřeme Správce serveru a vybereme „Přidat role a funkce“:

ZVĚTŠIT

Krok 3
Zobrazí se následující okno:

ZVĚTŠIT

Krok 4
V dalším okně aktivujeme pole „Instalace založená na funkcích nebo rolích“:

ZVĚTŠIT

Krok 5
Poté vybereme server:

ZVĚTŠIT

Krok 6
V sekci Role vyhledáme a aktivujeme pole „Vzdálený přístup“:

ZVĚTŠIT

Krok 7
Klikněte na Další a v sekci Funkce nic neměníme:

ZVĚTŠIT

Krok 8
V dalším okně uvidíme souhrn role, kterou je třeba nainstalovat:

ZVĚTŠIT

Krok 9
Klikneme na Další a tam vybereme role serveru, které chceme použít:

ZVĚTŠIT

Tyto jsou:

  • DirectAccess a VPN (RAS): umožňuje přístup z externích sítí prostřednictvím technologie DirectAccess nebo VPN.
  • Směrování: tato role dává serveru možnost plnit roli routeru
  • Proxy webových aplikací: Tato role nám dává možnost publikovat webové aplikace.

Krok 10
Kliknutím na Další zobrazíme obecné shrnutí role, kterou se chystáme nainstalovat v systému Windows Server 2022:

ZVĚTŠIT

Krok 11
Proces dokončíme kliknutím na Instalovat:

ZVĚTŠIT

Krok 12
Na konci tohoto procesu uvidíme následující:

ZVĚTŠIT

PoznámkaTuto roli můžeme také nainstalovat z prostředí PowerShell pomocí následující rutiny: 

 Install-WindowsFeature DirectAccess-VPN -IncludeManagementTools

Krok 13
Klikneme na Zavřít a v horní části klikneme na „Otevřít průvodce úvodem“:

ZVĚTŠIT

Krok 14
Zobrazí se následující průvodce:

Krok 15
Dostupné možnosti jsou:

  • Implementujte DirectAccess a VPN: pomocí této možnosti je možné definovat parametry na úrovni DirectAccess i VPN na serveru Windows Server 2022.
  • Implementovat pouze DirectAccess - Jak název napovídá, tato možnost vám umožňuje konfigurovat místní nastavení DirectAccess
  • Implementovat pouze VPN: umožňuje pouze konfiguraci role VPN na serveru

Krok 16
Kliknutím na „Implementovat DirectAccess a VPN“ se zobrazí následující:

Krok 17
V tomto případě zvolíme topologii Windows Server 2022, možnosti, které použít, jsou:

  • Edge: Tato možnost znamená, že server musí mít dvě fyzické síťové karty, jednu pro externí připojení a jednu pro interní připojení.
  • Za okrajovým zařízením (se dvěma síťovými adaptéry): při výběru této možnosti se vyžaduje, aby jedna z karet v počítači nebyla připojena k veřejné síti, ale k DMZ.
  • Po perimetrickém zařízení: tato možnost vyžaduje, aby byl server spravován bránou firewall.

Krok 18
Vyberte „Po obvodovém zařízení“ a můžeme použít místní IP přístupem do CMD a pomocí příkazu „ipconfig“:

ZVĚTŠIT

Krok 19
Zadáváme tuto IP adresu:

Krok 20
Když klikneme na Další, zobrazí se následující chyba:

Krok 21
V tomto případě je nutné použít veřejnou IP adresu serveru, abychom to zjistili, otevřeme prohlížeč a můžeme jej tam zjistit:

ZVĚTŠIT

Krok 22
Tuto veřejnou IP zadáme do příslušného pole:

Krok 23
Klikneme na Další a uvidíme následující:

Krok 24
Proces dokončíme kliknutím na „Dokončit“.

ZVĚTŠIT

Krok 25
Po dokončení uvidíme následující. Kliknutím na „Zavřít“ průvodce ukončíte.

Krok 26
Máme přístup ke konzole vzdáleného přístupu Windows Server 2022:

ZVĚTŠIT

Krok 27
Přejdeme do sekce „DirectAccess a VPN“ a zobrazí se následující:

ZVĚTŠIT

Krok 28
Klikneme na „Spustit NPS“ a otevře se nové okno:

ZVĚTŠIT

Krok 29
Vybereme server, abychom viděli různé možnosti:

ZVĚTŠIT

Krok 30
Pravým tlačítkem klikneme na „Zásady a registr vzdáleného přístupu“ a vybereme „Spustit NPS“

ZVĚTŠIT

Krok 31
Uvidíme toto:

ZVĚTŠIT

Krok 32
Klikněte pravým tlačítkem na „Zásady sítě“ a vyberte „Nové“:

ZVĚTŠIT

Krok 33
Ve vyskakovacím okně zadáme název směrnice:

Krok 34
Zvolíme také typ serveru, v tomto případě „Server pro vzdálený přístup (VPN nebo telefonické připojení)“, klikneme na Další a zobrazí se následující:

Krok 35
Kliknutím na Přidat zobrazíte následující:

Krok 36
Přidejte možnost „Skupiny Windows“ a zobrazí se následující:

Krok 37
Tam klikneme na „Přidat skupiny“ a vybereme skupinu, kterou chceme použít:

Krok 38
Kliknutím na OK se zobrazí přidaný:

Krok 39
Aplikujeme změny:

Krok 40
Klikněte na Další a nyní definujeme oprávnění, která se mají použít:

Krok 41
Kliknutím na Další definujete metodu autentizace, kterou chcete použít:

Krok 42
Klikneme na Přidat a tam vybereme možnost Microsoft: Zabezpečené heslo (EAP-MSCHAP v2):

Krok 43
Klikněte na OK.

Krok 44
Klikneme na Další a nyní je možné přidat omezení:

Krok 45
V dalším okně je možné konfigurovat další možnosti:

Krok 46
Opětovným kliknutím na Další zobrazíte strukturu konfigurace. Proces dokončíte kliknutím na Dokončit.

Krok 47
Přejdeme na klientský počítač a přejdeme na „Konfigurace“:

ZVĚTŠIT

Krok 48
Poté přejdeme na „Síť a internet“:

ZVĚTŠIT

Krok 49
V dalším okně přejdeme do sekce VPN:

ZVĚTŠIT

Krok 50
Klikneme na „Přidat připojení VPN“ a ve vyskakovacím okně zadáme podrobnosti o názvu VPN Windows Serveru 2022:

ZVĚTŠIT

Krok 51
Kliknutím na Uložit použijeme změny a uvidíme vytvořenou síť VPN:

ZVĚTŠIT

Krok 52
Klikněte na VPN a klikněte na „Připojit“:

ZVĚTŠIT

Krok 53
V zobrazeném vyskakovacím okně musíme zadat přihlašovací údaje domény. Tím se vytvoří připojení VPN.

Krok 54
V systému Windows Server 2022 klikneme pravým tlačítkem na server a vybereme „Vlastnosti“:

ZVĚTŠIT

Krok 55
Na kartě „Zabezpečení“ můžeme v případě potřeby vytvořit přístupové mechanismy:

Toto je proces nastavení VPN v systému Windows Server 2022, a tím nabídka vylepšení zabezpečení sítě.

wave wave wave wave wave

Populární Příspěvky

wave
1
post-title
▷ Jak odinstalovat hry Xbox Series X nebo Xbox Series S
2
post-title
Nejlepší aplikace pro zvýšení produktivity
3
post-title
▷ Změňte heslo Debianu 11 Reset
4
post-title
Jak vidět a znát verzi Debianu
5
post-title
Co je Ransomware (mimo jiné WannaCry) a jak se chránit

Doporučená

wave
- Sponsored Ad -

Redakce Choice

wave
- Sponsored Ad -