ВПН мреже (Виртуал Привате Нетворк - Виртуал Привате Нетворк) су један од тренутних механизама који су доступни са сигурним приступом мрежи, добро знамо да се рањивости у мрежи повећавају и постају опасније, отуда и важност имплементације ВПН услуге. Коришћење ВПН -а у Виндовс Сервер 2022 (следеће издање Виндовс сервера) претпоставља функционалну опцију тако да су сви процеси који захтевају повезивање (који су осетљиви) много доступнији и сигурнији.
ВПН функцијекада говоримо о ВПН мрежама имаћемо карактеристике као што су:
- Лакоћа приступа гео блокираним веб локацијама
- Нуди заштиту података прегледања
- Избегавајте интернет цензуру
- Приступ разним мрежама чак и када физички нисмо у
Ако одлучимо да користимо ВПН мрежу у оперативном систему Виндовс Сервер 2022, могућа је много потпунија администрација овог сегмента мреже и клијентима можемо понудити боље могућности приступачности.
Хајде да видимо како да креирате и конфигуришете ВПН мрежу у оперативном систему Виндовс Сервер 2022.
Конфигуришите ВПН мрежу у оперативном систему Виндовс Сервер 2022
Корак 1
Прво, проверимо верзију Виндовс сервера са „винвер“:
ЕНЛАРГЕ
Корак 2
Након тога отворимо Сервер Манагер и изаберемо „Додај улоге и функције“:
ЕНЛАРГЕ
Корак 3
Приказаће се следећи прозор:
ЕНЛАРГЕ
Корак 4
У следећем прозору активирамо оквир "Инсталација заснована на функцијама или улогама":
ЕНЛАРГЕ
Корак 5
Затим бирамо сервер:
ЕНЛАРГЕ
Корак 6
У одељку Улоге лоцирамо и активирамо оквир „Удаљени приступ“:
ЕНЛАРГЕ
Корак 7
Кликните на Даље и у одељку Функције ништа не мењамо:
ЕНЛАРГЕ
Корак 8
У следећем прозору видећемо резиме улоге за инсталирање:
ЕНЛАРГЕ
Корак 9
Кликнемо Даље и тамо одаберемо улоге сервера које ћемо користити:
ЕНЛАРГЕ
Су:
- ДирецтАццесс и ВПН (РАС): омогућава приступ са спољних мрежа путем ДирецтАццесс или ВПН технологије.
- Усмеравање: ова улога даје могућност серверу да испуни улогу рутера
- Проки веб апликације: Ова улога нам даје могућност објављивања веб апликација.
Корак 10
Кликнемо Даље да видимо општи резиме улоге коју ћемо инсталирати у Виндовс Сервер 2022:
ЕНЛАРГЕ
Корак 11
Кликнемо на Инсталирај да бисмо довршили процес:
ЕНЛАРГЕ
Корак 12
На крају овог процеса видећемо следеће:
ЕНЛАРГЕ
БелешкаОву улогу такође можемо инсталирати из ПоверСхелл -а са следећим цмдлет -ом:
Инсталл-ВиндовсФеатуре ДирецтАццесс-ВПН -ИнцлудеМанагементТоолс
Корак 13
Кликнемо на Затвори и при врху кликните на „Отвори чаробњак за увод“:
ЕНЛАРГЕ
Корак 14
Приказаће се следећи чаробњак:
Корак 15
Доступне опције су:
- Имплементирајте ДирецтАццесс и ВПН: помоћу ове опције могуће је дефинисати параметре на нивоима ДирецтАццесс и ВПН на Виндовс Сервер 2022 серверу.
- Имплементирајте само ДирецтАццесс - Као што назив говори, ова опција вам омогућава да конфигуришете локалне ДирецтАццесс поставке
- Имплементирај само ВПН: само вам омогућава да конфигуришете ВПН улогу на серверу
Корак 16
Кликнемо на „Имплементирај ДирецтАццесс и ВПН“ да бисте видели следеће:
Корак 17
У овом случају ћемо изабрати топологију Виндовс Сервер 2022, опције за коришћење су:
- Руб: Ова опција подразумева да сервер мора имати две физичке мрежне картице, једну за спољне везе и једну за интерне везе.
- Иза ивичног уређаја (са два мрежна адаптера): при избору ове опције, једна од картица у рачунару не мора бити повезана на јавну мрежу, већ на ДМЗ.
- Након периметралног уређаја: ова опција захтева да сервером управља заштитни зид.
Корак 18
Одаберите „Након периметралног уређаја“ и можемо користити локални ИП приступом ЦМД -у и употребом наредбе „ипцонфиг“:
ЕНЛАРГЕ
Корак 19
Уносимо ову ИП адресу:
Корак 20
Када притиснемо Даље, видећемо следећу грешку:
Корак 21
У овом случају, потребна је употреба јавне ИП адресе сервера, да бисмо сазнали, отворили смо прегледач и тамо га можемо открити:
ЕНЛАРГЕ
Корак 22
Овај јавни ИП уносимо у одговарајуће поље:
Корак 23
Кликнемо Даље и видећемо следеће:
Корак 24
Кликнемо на „Заврши“ да бисмо довршили процес.
ЕНЛАРГЕ
Корак 25
Када завршимо, видећемо следеће. Кликните на "Затвори" да бисте изашли из чаробњака.
Корак 26
Приступамо конзоли за даљински приступ Виндовс Сервер 2022:
ЕНЛАРГЕ
Корак 27
Идемо у одељак „ДирецтАццесс и ВПН“ и приказаће се следеће:
ЕНЛАРГЕ
Корак 28
Кликнемо на „Покрени НПС“ и отвориће се нови прозор:
ЕНЛАРГЕ
Корак 29
Одабиремо сервер да бисмо видели различите опције:
ЕНЛАРГЕ
Корак 30
Десним тастером миша кликните на „Смернице и регистар удаљеног приступа“ и изаберите „Покрени НПС“
ЕНЛАРГЕ
Корак 31
Видећемо ово:
ЕНЛАРГЕ
Корак 32
Кликните десним тастером миша на „Мрежне политике“ и изаберите „Ново“:
ЕНЛАРГЕ
Корак 33
У искачућем прозору уносимо назив директиве:
Корак 34
Такође бирамо врсту сервера, у овом случају „Сервер за даљински приступ (ВПН или диал-уп)“, кликнемо Даље и приказаће се следеће:
Корак 35
Кликните Додај да бисте видели следеће:
Корак 36
Додајте опцију „Виндовс групе“ и приказаће се следеће:
Корак 37
Тамо кликнемо на „Додај групе“ и изаберемо групу коју ћемо користити:
Корак 38
Притисните ОК да видите да је додато:
Корак 39
Примењујемо промене:
Корак 40
Притисните Даље и сада дефинишемо дозволе за употребу:
Корак 41
Притисните Даље да бисте дефинисали метод аутентификације који ћете користити:
Корак 42
Кликнемо на Додај и тамо одаберемо Мицрософт опцију: Сигурна лозинка (ЕАП-МСЦХАП в2):
Корак 43
Притисните ОК.
Корак 44
Кликнемо Даље и сада је могуће додати ограничења:
Корак 45
У следећем прозору могуће је конфигурисати додатне опције:
Корак 46
Поново кликните на дугме Даље да бисте видели конфигурацијску структуру. Притисните Финисх да бисте довршили процес.
Корак 47
Идемо на клијентски рачунар и идемо на "Конфигурација":
ЕНЛАРГЕ
Корак 48
Затим идемо на "Мрежа и Интернет":
ЕНЛАРГЕ
Корак 49
У следећем прозору идемо у одељак ВПН:
ЕНЛАРГЕ
Корак 50
Кликнемо на „Додај ВПН везу“ и у искачућем прозору уносимо детаље ВПН имена Виндовс Сервер 2022:
ЕНЛАРГЕ
Корак 51
Кликнемо на Сачувај да бисмо применили промене и видећемо креирану ВПН мрежу:
ЕНЛАРГЕ
Корак 52
Кликните на ВПН и кликните на "Повежи се":
ЕНЛАРГЕ
Корак 53
У приказаном искачућем прозору морамо унети акредитиве домена. Ово ће успоставити ВПН везу.
Корак 54
У Виндовс Сервер 2022 десним тастером миша кликните на сервер и изаберите „Својства“:
ЕНЛАРГЕ
Корак 55
На картици "Сигурност" можемо успоставити механизме приступа ако је потребно:
Ово је процес постављања ВПН -а на Виндовс Сервер 2022 и на тај начин нуди побољшања мрежне безбедности.
