เราขอแนะนำ: โปรแกรมสำหรับการแก้ไขข้อผิดพลาด, เพิ่มประสิทธิภาพและความเร็วของ Windows
การใช้ VPN บน Windows Server ของคุณมีข้อดีมากมายสำหรับทุกฝ่ายที่รวมอยู่และช่วยให้ผู้ใช้ในสภาพแวดล้อมขนาดเล็กเข้าถึงไคลเอนต์ระยะไกลหรือไฟร์วอลล์ไปยัง Windows Server เราแน่ใจว่าจะอธิบายวิธีการติดตั้งและตั้งค่าเครือข่ายส่วนตัวเสมือนบน Windows Server 2019
ขั้นตอนในการติดตั้ง VPN บน Windows Server 2019
ขั้นตอนที่ 1 - เริ่มต้นด้วยการติดตั้งการเข้าถึงระยะไกลผ่านตัวจัดการเซิร์ฟเวอร์
ในการสร้างเซิร์ฟเวอร์ VPN ในสภาพแวดล้อมขนาดเล็กเราต้องเริ่มต้นด้วยการติดตั้งการเข้าถึงระยะไกล คุณสามารถใช้ตัวจัดการเซิร์ฟเวอร์หรือ Power Shell เพื่อติดตั้งและกำหนดค่าการเข้าถึงระยะไกล
นี่คือขั้นตอน:
- เปิด ตัวจัดการเซิร์ฟเวอร์
- เลือก จัดการ> เพิ่มบทบาทและตัวช่วยสร้างคุณสมบัติ
- ทำเครื่องหมายที่ช่อง“ การเข้าถึงระยะไกล ” และคลิกถัดไป
- ภายใต้ Role Services ให้ทำเครื่องหมายที่ช่อง“ DirectAccess และ VPN (RAS) ” แล้วคลิก ถัดไป
- สุดท้ายให้คลิก ติดตั้ง อาจใช้เวลาสักครู่และต้องมีการรีบูตเซิร์ฟเวอร์
ขั้นตอนที่ 2 - ย้ายไปที่การติดตั้ง VPN และการตั้งค่าการกำหนดค่า
หลังจากการติดตั้ง Remote Access สำหรับ Windows Server 2019 เราสามารถติดตั้งและกำหนดค่าเซิร์ฟเวอร์ VPN ได้อย่างปลอดภัย ทำได้ผ่านตัวช่วยสร้างเฉพาะ
ทำตามขั้นตอนเหล่านี้เพื่อติดตั้งและกำหนดค่าเซิร์ฟเวอร์ VPN บน Windows Server 2019 ของคุณ:
- คลิกที่ " เปิดตัวช่วยสร้างการเริ่มต้นใช้งาน"
- เลือก“ ปรับใช้ VPN เท่านั้น ”
- ใน คอนโซลการจัดการสายงานการผลิตและการเข้าถึงระยะไกลให้ คลิกขวาที่ชื่อเซิร์ฟเวอร์และเลือกที่จะ กำหนดค่าและเปิดใช้งานการกำหนดเส้นทางและการเข้าถึงระยะไกลและการเข้าถึง จากเมนูบริบท
- เลือก“ การ กำหนดค่าแบบกำหนดเอง ” และคลิกถัดไป
- เลือก การเข้าถึง VPN และในที่สุดก็เริ่มให้บริการ
ขั้นตอนที่ 3 - กำหนดการเข้าถึง VPN
ในที่สุดสิ่งเดียวที่เหลือคือการกำหนดค่าผู้ใช้ VPN และการเข้าถึงเครือข่าย สิ่งนี้ต้องเปิดพอร์ตไฟร์วอลล์และส่งต่อไปยัง Window Server
เหล่านี้เป็นพอร์ตที่คุณต้องเปิดตามโปรโตคอล:
- สำหรับ PPTP : 1723 TCP และโปรโตคอล 47 GRE (หรือที่เรียกว่า PPTP Pass-through)
- สำหรับ L2TP ผ่าน IPSEC : 1701 TCP และ 500 UDP
- สำหรับ SSTP : 443 TCP
ในกรณีที่คุณไม่มีเซิร์ฟเวอร์ DHCP คุณสามารถตั้งค่ากลุ่มที่อยู่ IPv4 แบบคงที่ได้ตลอดเวลา ซึ่งสามารถทำได้โดยทำตามขั้นตอนด้านล่าง:
- ประการแรกตรวจสอบให้แน่ใจว่าผู้ใช้ทั้งหมดเปิดใช้งานการเข้าถึงระยะไกล
- เปิดคุณสมบัติของเซิร์ฟเวอร์ VPN ของคุณ
- คลิกที่แท็บ IPv4 และเปิดใช้งาน“ กลุ่ม ที่อยู่คงที่”
- คลิกเพิ่มและเพิ่มที่อยู่ IP แบบคงที่เดียวกันจากซับเน็ตเซิร์ฟเวอร์เดียวกันเพื่อให้ผู้ใช้สามารถเข้าถึงได้
แค่นั้นแหละ. ในกรณีที่คุณมีคำถามหรือข้อเสนอแนะอย่าลังเลที่จะถามเราในส่วนความเห็นด้านล่าง