Sieci VPN (Virtual Private Network - Virtual Private Network) to jeden z obecnych mechanizmów dostępnych przy bezpiecznym dostępie do sieci, dobrze wiemy, że podatności w sieci są coraz większe i bardziej niebezpieczne, stąd znaczenie wdrożenia usługi VPN. Korzystanie z VPN w systemie Windows Server 2022 (następna edycja systemu Windows Server) zakłada funkcjonalną opcję, dzięki której wszystkie procesy wymagające łączności (które są wrażliwe) są znacznie bardziej dostępne i bezpieczne.
Funkcje VPNkiedy mówimy o sieciach VPN, będziemy mieli takie cechy, jak:
- Łatwość dostępu do stron zablokowanych geograficznie
- Oferuje ochronę przeglądania danych
- Unikaj cenzury internetowej
- Dostęp do różnych sieci, nawet gdy nie jesteśmy fizycznie w
Jeśli zdecydujemy się na wykorzystanie sieci VPN w systemie Windows Server 2022, możliwa jest znacznie pełniejsza administracja tym segmentem sieci i możemy zaoferować klientom lepsze alternatywy dostępności.
Zobaczmy, jak utworzyć i skonfigurować sieć VPN w systemie Windows Server 2022.
Skonfiguruj sieć VPN w Windows Server 2022
Krok 1
Najpierw sprawdźmy wersję Windows Server za pomocą „winver”:
POWIĘKSZAĆ
Krok 2
Następnie otwieramy Menedżera serwera i wybieramy „Dodaj role i funkcje”:
POWIĘKSZAĆ
Krok 3
Wyświetli się następujące okno:
POWIĘKSZAĆ
Krok 4
W kolejnym oknie aktywujemy pole „Instalacja oparta na funkcjach lub rolach”:
POWIĘKSZAĆ
Krok 5
Następnie wybieramy serwer:
POWIĘKSZAĆ
Krok 6
W sekcji Role znajdujemy i aktywujemy pole „Dostęp zdalny”:
POWIĘKSZAĆ
Krok 7
Kliknij Dalej i w sekcji Funkcje niczego nie modyfikujemy:
POWIĘKSZAĆ
Krok 8
W kolejnym oknie zobaczymy podsumowanie roli do zainstalowania:
POWIĘKSZAĆ
Krok 9
Klikamy Dalej i tam wybieramy role serwera do użycia:
POWIĘKSZAĆ
To są:
- DirectAccess i VPN (RAS): umożliwia dostęp z sieci zewnętrznych za pośrednictwem technologii DirectAccess lub VPN.
- Routing: ta rola daje serwerowi możliwość pełnienia roli routera
- Serwer proxy aplikacji internetowych: Ta rola daje nam możliwość publikowania aplikacji internetowych.
Krok 10
Klikamy Dalej, aby zobaczyć ogólne podsumowanie roli, którą zamierzamy zainstalować w systemie Windows Server 2022:
POWIĘKSZAĆ
Krok 11
Klikamy Zainstaluj, aby zakończyć proces:
POWIĘKSZAĆ
Krok 12
Pod koniec tego procesu zobaczymy:
POWIĘKSZAĆ
NotatkaMożemy również zainstalować tę rolę z PowerShell za pomocą następującego polecenia cmdlet:
Zainstaluj-WindowsFeature DirectAccess-VPN-IncludeManagementTools
Krok 13
Klikamy Zamknij, a na górze klikamy „Otwórz Kreatora wprowadzenia”:
POWIĘKSZAĆ
Krok 14
Wyświetlony zostanie następujący kreator:
Krok 15
Dostępne opcje to:
- Implementuj DirectAccess i VPN: dzięki tej opcji możliwe jest zdefiniowanie parametrów zarówno na poziomie DirectAccess, jak i VPN na serwerze Windows Server 2022.
- Implementuj tylko DirectAccess - Jak sama nazwa wskazuje, ta opcja pozwala skonfigurować lokalne ustawienia DirectAccess
- Implementuj tylko VPN: pozwala tylko skonfigurować rolę VPN na serwerze
Krok 16
Klikamy „Zaimplementuj DirectAccess i VPN”, aby zobaczyć następujące informacje:
Krok 17
W tym przypadku wybierzemy topologię Windows Server 2022, dostępne opcje to:
- Edge: Ta opcja oznacza, że serwer musi mieć dwie fizyczne karty sieciowe, jedną do połączeń zewnętrznych i jedną do połączeń wewnętrznych.
- Za urządzeniem brzegowym (z dwoma kartami sieciowymi): po wybraniu tej opcji jedna z kart w komputerze musi być podłączona nie do sieci publicznej, ale do strefy DMZ.
- Po urządzeniu granicznym: ta opcja wymaga, aby serwer był zarządzany przez zaporę sieciową.
Krok 18
Wybierz „Po urządzeniu peryferyjnym” i możemy użyć lokalnego adresu IP, uzyskując dostęp do CMD i używając polecenia „ipconfig”:
POWIĘKSZAĆ
Krok 19
Wprowadzamy ten adres IP:
Krok 20
Po kliknięciu Dalej zobaczymy następujący błąd:
Krok 21
W takim przypadku wymagane jest użycie publicznego adresu IP serwera, aby się o tym dowiedzieć otwieramy przeglądarkę i możemy ją tam wykryć:
POWIĘKSZAĆ
Krok 22
Wpisujemy ten publiczny adres IP w odpowiednim polu:
Krok 23
Klikamy Dalej i zobaczymy:
Krok 24
Klikamy „Zakończ”, aby zakończyć proces.
POWIĘKSZAĆ
Krok 25
Po zakończeniu zobaczymy, co następuje. Kliknij „Zamknij”, aby wyjść z kreatora.
Krok 26
Mamy dostęp do konsoli dostępu zdalnego systemu Windows Server 2022:
POWIĘKSZAĆ
Krok 27
Przechodzimy do sekcji „DirectAccess i VPN” i wyświetli się:
POWIĘKSZAĆ
Krok 28
Klikamy „Start NPS” i otworzy się nowe okno:
POWIĘKSZAĆ
Krok 29
Wybieramy serwer, aby zobaczyć różne opcje:
POWIĘKSZAĆ
Krok 30
Klikamy prawym przyciskiem myszy „Zasady i rejestr dostępu zdalnego” i wybieramy „Uruchom NPS”
POWIĘKSZAĆ
Krok 31
Zobaczymy to:
POWIĘKSZAĆ
Krok 32
Kliknij prawym przyciskiem myszy „Zasady sieciowe” i wybierz „Nowe”:
POWIĘKSZAĆ
Krok 33
W wyskakującym okienku wpisujemy nazwę dyrektywy:
Krok 34
Wybieramy również typ serwera, w tym przypadku „Serwer dostępu zdalnego (VPN lub dial-up)”, klikamy Dalej i wyświetli się:
Krok 35
Kliknij Dodaj, aby zobaczyć następujące informacje:
Krok 36
Dodaj opcję „Grupy Windows”, a zostaną wyświetlone:
Krok 37
Tam klikamy „Dodaj grupy” i wybieramy grupę do użycia:
Krok 38
Kliknij OK, aby zobaczyć to dodane:
Krok 39
Wprowadzamy zmiany:
Krok 40
Kliknij Dalej i teraz definiujemy uprawnienia do użycia:
Krok 41
Kliknij Dalej, aby zdefiniować metodę uwierzytelniania, której chcesz użyć:
Krok 42
Klikamy Dodaj i tam wybieramy opcję Microsoft: Bezpieczne hasło (EAP-MSCHAP v2):
Krok 43
Kliknij OK.
Krok 44
Klikamy Dalej i teraz można dodać ograniczenia:
Krok 45
W kolejnym oknie można skonfigurować dodatkowe opcje:
Krok 46
Kliknij przycisk Dalej ponownie, aby zobaczyć strukturę konfiguracji. Kliknij Zakończ, aby zakończyć proces.
Krok 47
Przechodzimy do komputera klienckiego i przechodzimy do „Konfiguracji”:
POWIĘKSZAĆ
Krok 48
Następnie przechodzimy do „Sieć i Internet”:
POWIĘKSZAĆ
Krok 49
W kolejnym oknie przechodzimy do sekcji VPN:
POWIĘKSZAĆ
Krok 50
Klikamy „Dodaj połączenie VPN” i w wyskakującym okienku wprowadzamy szczegóły nazwy VPN dla systemu Windows Server 2022:
POWIĘKSZAĆ
Krok 51
Klikamy Zapisz, aby zastosować zmiany i zobaczymy utworzoną sieć VPN:
POWIĘKSZAĆ
Krok 52
Kliknij VPN i kliknij „Połącz”:
POWIĘKSZAĆ
Krok 53
W wyświetlonym oknie podręcznym musimy wprowadzić dane uwierzytelniające domeny. To nawiąże połączenie VPN.
Krok 54
W Windows Server 2022 klikamy prawym przyciskiem myszy na serwerze i wybieramy "Właściwości":
POWIĘKSZAĆ
Krok 55
W zakładce „Bezpieczeństwo” możemy w razie potrzeby ustalić mechanizmy dostępu:
Jest to proces konfigurowania VPN w systemie Windows Server 2022, a tym samym oferowania ulepszeń bezpieczeństwa sieci.
