VPN мрежите (Виртуална частна мрежа - Виртуална частна мрежа) са един от наличните механизми със защитен достъп до мрежа, добре знаем, че уязвимостите в мрежата се увеличават и стават по -опасни, оттук и значението на внедряването на VPN услуга. Използването на VPN в Windows Server 2022 (следващото издание на Windows Server) предполага функционална опция, така че всички процеси, които изискват свързаност (които са чувствителни), са много по -достъпни и защитени.
VPN функциикогато говорим за VPN мрежи ще имаме характеристики като:
- Лесен достъп до геоблокирани сайтове
- Предлага защита на данните за сърфиране
- Избягвайте цензурата в интернет
- Достъп до различни мрежи, дори когато физически не сме в
Ако решим да използваме VPN мрежа в Windows Server 2022, е възможно много по -пълно администриране на този мрежов сегмент и можем да предложим на клиентите по -добри алтернативи за достъпност.
Нека да видим как да създадем и конфигурираме VPN мрежа в Windows Server 2022.
Конфигурирайте VPN мрежа в Windows Server 2022
Етап 1
Първо, нека проверим версията на Windows Server с "winver":
Увеличете
Стъпка 2
След това отваряме Server Manager и избираме „Добавяне на роли и функции“:
Увеличете
Стъпка 3
Ще се покаже следният прозорец:
Увеличете
Стъпка 4
В следващия прозорец активираме полето „Инсталиране на базата на функции или на базата на роли“:
Увеличете
Стъпка 5
След това избираме сървъра:
Увеличете
Стъпка 6
В секцията „Роли“ намираме и активираме полето „Отдалечен достъп“:
Увеличете
Стъпка 7
Кликнете върху Напред и в раздела Функции не променяме нищо:
Увеличете
Стъпка 8
В следващия прозорец ще видим обобщение на ролята за инсталиране:
Увеличете
Стъпка 9
Щракваме върху Напред и там избираме сървърните роли, които да използваме:
Увеличете
Това са:
- DirectAccess и VPN (RAS): позволява достъп от външни мрежи чрез DirectAccess или VPN технология.
- Маршрутизация: тази роля дава възможност на сървъра да изпълнява ролята на рутер
- Прокси за уеб приложения: Тази роля ни дава възможност да публикуваме уеб базирани приложения.
Стъпка 10
Щракваме върху Напред, за да видим общо обобщение на ролята, която ще инсталираме в Windows Server 2022:
Увеличете
Стъпка 11
Щракваме върху Инсталиране, за да завършим процеса:
Увеличете
Стъпка 12
В края на този процес ще видим следното:
Увеличете
ЗабележкаМожем също да инсталираме тази роля от PowerShell със следната команда:
Install-WindowsFeature DirectAccess-VPN -IncludeManagementTools
Стъпка 13
Кликваме върху Затвори и в горната част кликваме върху „Отваряне на съветника за въвеждане“:
Увеличете
Стъпка 14
Ще се покаже следният съветник:
Стъпка 15
Наличните опции са:
- Прилагане на DirectAccess и VPN: с тази опция е възможно да се дефинират параметрите както на ниво DirectAccess, така и на VPN на сървъра на Windows Server 2022.
- Прилагайте само DirectAccess - Както подсказва името, тази опция ви позволява да конфигурирате локалните настройки на DirectAccess
- Прилагане на VPN само: позволява ви само да конфигурирате ролята на VPN на сървъра
Стъпка 16
Кликваме върху „Прилагане на DirectAccess и VPN“, за да видим следното:
Стъпка 17
В този случай ще изберем топологията на Windows Server 2022, опциите за използване са:
- Edge: Тази опция предполага, че сървърът трябва да има две физически мрежови карти, една за външни връзки и една за вътрешни връзки.
- Зад крайно устройство (с два мрежови адаптера): когато избирате тази опция, се изисква една от картите в компютъра да не е свързана към публичната мрежа, а към DMZ.
- След периметърно устройство: тази опция изисква сървърът да се управлява от защитната стена.
Стъпка 18
Изберете „След периметърно устройство“ и можем да използваме локалния IP, като влезем в CMD и използваме командата „ipconfig“:
Увеличете
Стъпка 19
Въвеждаме този IP адрес:
Стъпка 20
Когато щракнем върху Напред, ще видим следната грешка:
Стъпка 21
В този случай е необходимо използването на публичния IP адрес на сървъра, за да разберем, отваряме браузър и можем да го открием там:
Увеличете
Стъпка 22
Въвеждаме този публичен IP в съответното поле:
Стъпка 23
Щракваме върху Напред и ще видим следното:
Стъпка 24
Кликваме върху „Finish“, за да завършим процеса.
Увеличете
Стъпка 25
Когато приключим, ще видим следното. Кликнете върху „Затвори“, за да излезете от съветника.
Стъпка 26
Имаме достъп до конзолата за отдалечен достъп на Windows Server 2022:
Увеличете
Стъпка 27
Отиваме в секцията „DirectAccess и VPN“ и ще се покаже следното:
Увеличете
Стъпка 28
Кликваме върху „Стартиране на NPS“ и ще се отвори нов прозорец:
Увеличете
Стъпка 29
Избираме сървъра, за да видим различните опции:
Увеличете
Стъпка 30
Щракваме с десния бутон върху „Политики и регистър за отдалечен достъп“ и избираме „Стартиране на NPS“
Увеличете
Стъпка 31
Ще видим това:
Увеличете
Стъпка 32
Щракнете с десния бутон върху „Мрежови политики“ и изберете „Ново“:
Увеличете
Стъпка 33
В изскачащия прозорец въвеждаме името на директивата:
Стъпка 34
Избираме и типа на сървъра, в този случай „Сървър за отдалечен достъп (VPN или комутируема връзка)“, кликваме Напред и ще се покаже следното:
Стъпка 35
Щракнете върху Добавяне, за да видите следното:
Стъпка 36
Добавете опцията „Windows групи“ и ще се покаже следното:
Стъпка 37
Там кликваме върху „Добавяне на групи“ и избираме групата, която да използваме:
Стъпка 38
Щракнете върху OK, за да видите добавеното:
Стъпка 39
Прилагаме промените:
Стъпка 40
Щракнете върху Напред и сега определяме разрешенията за използване:
Стъпка 41
Щракнете върху Напред, за да определите метода за удостоверяване, който да използвате:
Стъпка 42
Кликваме върху Добавяне и там избираме опцията на Microsoft: Защитена парола (EAP-MSCHAP v2):
Стъпка 43
Щракнете върху OK.
Стъпка 44
Щракваме върху Напред и сега е възможно да добавим ограничения:
Стъпка 45
В следващия прозорец е възможно да се конфигурират допълнителни опции:
Стъпка 46
Щракнете отново върху Напред, за да видите конфигурационната структура. Щракнете върху Готово, за да завършите процеса.
Стъпка 47
Отиваме до клиентския компютър и отиваме в „Конфигурация“:
Увеличете
Стъпка 48
След това отиваме в „Мрежа и интернет“:
Увеличете
Стъпка 49
В следващия прозорец отиваме в раздела VPN:
Увеличете
Стъпка 50
Кликваме върху „Добавяне на VPN връзка“ и в изскачащия прозорец въвеждаме подробностите за името на Windows Server 2022 VPN:
Увеличете
Стъпка 51
Щракваме върху Запазване, за да приложим промените и ще видим създадената VPN мрежа:
Увеличете
Стъпка 52
Кликнете върху VPN и кликнете върху „Свързване“:
Увеличете
Стъпка 53
В показания изскачащ прозорец трябва да въведем идентификационните данни за домейна. Това ще установи VPN връзка.
Стъпка 54
В Windows Server 2022 щракваме с десния бутон върху сървъра и избираме „Свойства“:
Увеличете
Стъпка 55
В раздела „Защита“ можем да установим механизми за достъп, ако е необходимо:
Това е процесът за настройка на VPN на Windows Server 2022 и по този начин предлагаме подобрения в мрежовата сигурност.
