VPN tīkli (virtuālais privātais tīkls - virtuālais privātais tīkls) ir viens no pašreizējiem mehānismiem, kas pieejami ar drošu piekļuvi tīklam, mēs labi zinām, ka tīkla ievainojamības pieaug un kļūst bīstamākas, tāpēc ir svarīgi ieviest VPN pakalpojumu. Izmantojot VPN operētājsistēmā Windows Server 2022 (nākamais Windows Server izdevums), tiek pieņemta funkcionāla opcija, lai visi procesi, kuriem nepieciešams savienojums (kuri ir jutīgi), būtu daudz pieejamāki un drošāki.
VPN funkcijaskad mēs runājam par VPN tīkliem, mums būs tādas īpašības kā:
- Viegli piekļūt ģeogrāfiski bloķētām vietnēm
- Nodrošina pārlūkošanas datu aizsardzību
- Izvairieties no interneta cenzūras
- Piekļuve dažādiem tīkliem pat tad, ja fiziski neesam
Ja mēs nolemjam izmantot VPN tīklu sistēmā Windows Server 2022, ir iespējama daudz pilnīgāka šī tīkla segmenta administrēšana, un mēs varam piedāvāt klientiem labākas pieejamības alternatīvas.
Apskatīsim, kā izveidot un konfigurēt VPN tīklu sistēmā Windows Server 2022.
Konfigurējiet VPN tīklu sistēmā Windows Server 2022
1. darbība
Vispirms pārbaudīsim Windows Server versiju ar "winver":
PALIELINĀT
2. solis
Pēc tam mēs atveram servera pārvaldnieku un atlasām “Pievienot lomas un funkcijas”:
PALIELINĀT
3. solis
Tiks parādīts šāds logs:
PALIELINĀT
4. solis
Nākamajā logā mēs aktivizējam lodziņu "Uz funkcijām vai lomām balstīta instalācija":
PALIELINĀT
5. solis
Pēc tam mēs izvēlamies serveri:
PALIELINĀT
6. darbība
Sadaļā Lomas mēs atrodam un aktivizējam lodziņu "Attālā piekļuve":
PALIELINĀT
7. solis
Noklikšķiniet uz Tālāk un sadaļā Funkcijas mēs neko nemainām:
PALIELINĀT
8. solis
Nākamajā logā mēs redzēsim instalētās lomas kopsavilkumu:
PALIELINĀT
9. solis
Mēs noklikšķinām uz Tālāk un atlasām izmantojamās servera lomas:
PALIELINĀT
Šie ir:
- DirectAccess un VPN (RAS): ļauj piekļūt no ārējiem tīkliem, izmantojot DirectAccess vai VPN tehnoloģiju.
- Maršrutēšana: šī loma dod iespēju serverim pildīt maršrutētāja lomu
- Tīmekļa lietojumprogrammu starpniekserveris: šī loma dod mums iespēju publicēt tīmekļa lietojumprogrammas.
10. solis
Mēs noklikšķinām uz Tālāk, lai redzētu vispārīgu kopsavilkumu par lomu, kuru mēs instalēsim sistēmā Windows Server 2022:
PALIELINĀT
11. solis
Mēs noklikšķinām uz Instalēt, lai pabeigtu procesu:
PALIELINĀT
12. solis
Šī procesa beigās mēs redzēsim sekojošo:
PALIELINĀT
PiezīmeMēs varam arī instalēt šo lomu no PowerShell, izmantojot šādu cmdlet:
Install-WindowsFeature DirectAccess-VPN -IncludeManagementTools
13. solis
Mēs noklikšķinām uz Aizvērt un augšdaļā noklikšķiniet uz "Atvērt ievada vedni":
PALIELINĀT
14. darbība
Tiks parādīts šāds vednis:
15. solis
Pieejamās iespējas ir šādas:
- Īstenot DirectAccess un VPN: izmantojot šo opciju, ir iespējams definēt parametrus gan DirectAccess, gan VPN līmenī Windows Server 2022 serverī.
- Īstenot tikai DirectAccess - kā norāda nosaukums, šī opcija ļauj konfigurēt vietējos DirectAccess iestatījumus
- Īstenot tikai VPN: ļauj tikai konfigurēt VPN lomu serverī
16. solis
Mēs noklikšķinām uz "Īstenot DirectAccess un VPN", lai redzētu sekojošo:
17. solis
Šajā gadījumā mēs izvēlēsimies Windows Server 2022 topoloģiju, izmantojamās iespējas:
- Edge: Šī opcija nozīmē, ka serverim ir jābūt divām fiziskām tīkla kartēm, viena ārējiem savienojumiem un otra iekšējiem savienojumiem.
- Aiz malas ierīces (ar diviem tīkla adapteriem): izvēloties šo opciju, viena no datora kartēm ir jāpievieno nevis publiskajam tīklam, bet gan DMZ.
- Pēc perimetra ierīces: šī opcija prasa, lai serveri pārvaldītu ugunsmūris.
18. darbība
Izvēlieties "Pēc perimetra ierīces", un mēs varam izmantot vietējo IP, piekļūstot CMD un izmantojot komandu "ipconfig":
PALIELINĀT
19. solis
Mēs ievadām šo IP adresi:
20. solis
Noklikšķinot uz Tālāk, mēs redzēsim šādu kļūdu:
21. solis
Šajā gadījumā ir jāizmanto servera publiskā IP adrese, lai to uzzinātu, mēs atveram pārlūkprogrammu un varam to atklāt:
PALIELINĀT
22. darbība
Mēs ievadām šo publisko IP attiecīgajā laukā:
23. darbība
Mēs noklikšķiniet uz Tālāk, un mēs redzēsim sekojošo:
24. darbība
Mēs noklikšķinām uz "Pabeigt", lai pabeigtu procesu.
PALIELINĀT
25. solis
Kad tas būs pabeigts, mēs redzēsim sekojošo. Noklikšķiniet uz "Aizvērt", lai izietu no vedņa.
26. darbība
Mēs piekļūstam Windows Server 2022 attālās piekļuves konsolei:
PALIELINĀT
27. darbība
Mēs ejam uz sadaļu "DirectAccess un VPN", un tiks parādīts šāds:
PALIELINĀT
28. darbība
Mēs noklikšķinām uz "Sākt NPS" un tiks atvērts jauns logs:
PALIELINĀT
29. solis
Mēs izvēlamies serveri, lai redzētu dažādas iespējas:
PALIELINĀT
30. darbība
Ar peles labo pogu noklikšķiniet uz "Politikas un attālās piekļuves reģistrs" un atlasiet "Sākt NPS"
PALIELINĀT
31. solis
Mēs to redzēsim:
PALIELINĀT
32. darbība
Ar peles labo pogu noklikšķiniet uz "Tīkla politikas" un atlasiet "Jauns":
PALIELINĀT
33. darbība
Uznirstošajā logā mēs ievadām direktīvas nosaukumu:
34. solis
Mēs arī izvēlamies servera veidu, šajā gadījumā "Attālās piekļuves serveris (VPN vai iezvanpieeja)", noklikšķiniet uz Tālāk, un tiks parādīts šāds:
35. darbība
Noklikšķiniet uz Pievienot, lai redzētu tālāk norādīto.
36. darbība
Pievienojiet opciju "Windows grupas", un tiks parādīts šāds:
37. darbība
Tur mēs noklikšķiniet uz “Pievienot grupas” un atlasām izmantojamo grupu:
38. solis
Noklikšķiniet uz Labi, lai redzētu tā pievienošanu:
39. darbība
Mēs piemērojam izmaiņas:
40. solis
Noklikšķiniet uz Tālāk, un tagad mēs definējam izmantojamās atļaujas:
41. solis
Noklikšķiniet uz Tālāk, lai definētu izmantojamo autentifikācijas metodi:
42. solis
Mēs noklikšķinām uz Pievienot un tur mēs izvēlamies Microsoft opciju: Droša parole (EAP-MSCHAP v2):
43. solis
Noklikšķiniet uz Labi.
44. solis
Mēs noklikšķinām uz Tālāk, un tagad ir iespējams pievienot ierobežojumus:
45. solis
Nākamajā logā ir iespējams konfigurēt papildu opcijas:
46. darbība
Vēlreiz noklikšķiniet uz Tālāk, lai redzētu konfigurācijas struktūru. Noklikšķiniet uz Pabeigt, lai pabeigtu procesu.
47. darbība
Mēs ejam uz klienta datoru un dodamies uz "Konfigurācija":
PALIELINĀT
48. darbība
Tad mēs ejam uz "Tīkls un internets":
PALIELINĀT
49. solis
Nākamajā logā mēs ejam uz sadaļu VPN:
PALIELINĀT
50. darbība
Mēs noklikšķinām uz "Pievienot VPN savienojumu" un uznirstošajā logā ievadām informāciju par Windows Server 2022 VPN nosaukumu:
PALIELINĀT
51. solis
Mēs noklikšķinām uz Saglabāt, lai piemērotu izmaiņas, un mēs redzēsim izveidoto VPN tīklu:
PALIELINĀT
52. darbība
Noklikšķiniet uz VPN un noklikšķiniet uz "Savienot":
PALIELINĀT
53. solis
Parādītajā uznirstošajā logā mums jāievada domēna akreditācijas dati. Tādējādi tiks izveidots VPN savienojums.
54. solis
Operētājsistēmā Windows Server 2022 ar peles labo pogu noklikšķiniet uz servera un atlasiet "Rekvizīti":
PALIELINĀT
55. solis
Cilnē "Drošība" mēs varam izveidot piekļuves mehānismus, ja nepieciešams:
Šis ir process, lai Windows Server 2022 iestatītu VPN un tādējādi piedāvātu tīkla drošības uzlabojumus.
