在本部落格文章中,我們將提供一個逐步指南,幫助您在Windows Server 2019上安裝和設定VPN。這個VPN(虛擬私人網路)伺服器可讓您從遠端用戶端或防火牆連接到Windows Server,非常適合小型環境、分支辦公室或託管伺服器場景。
安裝遠端存取角色
首先,您需要透過伺服器管理員或PowerShell安裝「遠端存取」角色。
- 開啟伺服器管理員,選擇新增角色和功能。
- 選擇遠端存取角色,然後點擊下一步以透過精靈繼續。
- 在角色服務步驟中,選擇DirectAccess和VPN(RAS) 。
- 在最後一步,選擇安裝以安裝遠端存取角色。
注意:此過程可能需要重新啟動伺服器。
在Windows Server 2019上安裝並設定VPN
安裝成功後,您可以開始精靈來安裝和設定Windows Server 2019上的VPN伺服器。
- 安裝功能可能需要一些時間,完成後,您將看到開始精靈的連結。點選「開啟開始精靈」。
- 這將開啟一個新的嚮導,幫助您設定伺服器。在第一個畫面上,選擇僅部署VPN 。
- 這將開啟路由和遠端存取管理控制台。
- 右鍵單擊伺服器名稱,選擇配置和啟用路由和遠端存取。
- 在新的精靈中,選擇自訂配置。
- 選擇VPN存取。
完成後,您可以啟動路由和遠端存取服務。
設定VPN存取用戶和網路
如果您的Windows Server和網際網路之間有防火牆,您需要開啟下列防火牆連接埠並將其轉送到您的Windows Server:
- PPTP :1723 TCP 和協定47 GRE(也稱為PPTP通行)
- L2TP透過IPSEC :1701 TCP 和500 UDP
- SSTP :443 TCP
安裝完成後,使用者必須啟用遠端存取才能連接到您的VPN伺服器。在獨立伺服器上,這可以在電腦管理MMC中完成;在網域環境中,則可以在Active Directory使用者的屬性中完成。
如果您的環境中沒有DHCP伺服器,您需要新增靜態IP位址池。這通常在您有單一伺服器託管在服務提供者時是必要的。在VPN伺服器的屬性中,您可以點選IPv4選項卡,啟用並設定靜態位址池。
接下來,您需要從與靜態位址池相同的子網路為伺服器的網路介面新增IP位址,以便使用者可以存取伺服器。
總結
希望這篇文章能幫助您在小型環境、實驗室或主機伺服器上設定VPN伺服器。有關Windows Server的更多信息,您可以參考Microsoft文檔。
標籤
DirectAccess, 安裝VPN伺服器在Windows Server, Microsoft, 遠端存取, 虛擬私人網路, VPN, VPN伺服器, Windows Server, Windows Server 2019, Windows Server 2019 VPN, Windows VPN
