En VPN, eller Virtual Private Network, är en tjänst som upprättar en krypterad tunnel mellan din dators plats och en server som är fjärransluten
All din internettrafik dirigeras genom denna tunnel, vilket i huvudsak maskerar din verkliga plats, eftersom IP-adressen för VPN-servern verkar vara på din enhet
Dessutom är all trafik krypterad så att din information förblir säker hela tiden, även om en hackare eller din nätverksadministratör snappar upp den
Det virtuella privata nätverket (VPN) utökar ett privat nätverk över ett offentligt nätverk, vilket gör att du kan komma åt dina data på ett säkert sätt på distans via ett offentligt nätverk. Genom att använda VPN-servern som proxyserver kan du också använda en VPN för att skydda din internetdrift
Den här artikeln visar dig hur du steg för steg kan ställa in ett VPN på en Windows Server-dator. För att ställa in din egen VPN-server, följ dessa enkla instruktioner
== HUR MAN ANVÄNDER EN VPN-KLIENT PÅ DIN WINDOWS VPS ==
Installationen av en VPN-server som används flitigt i små miljöer kommer att diskuteras i den här artikeln. För affärsändamål rekommenderar vi att du använder direktåtkomst
För att bygga en VPN-server finns det många program som kan användas. Vi kommer att använda OpenVPN i det här inlägget, som erbjuder en mycket mångsidig lösning
På olika operativsystem, från Windows till Linux eller MacOS, kan OpenVPN installeras. Den har mycket låga enhetsspecifikationer, så den billigaste VPS har gott om resurser för att köra den effektivt. En dedikerad statisk IP-adress måste finnas på din lista
Vi kommer att använda en CentOS 7.6 VPS med 2 CPU-kärnor och 2 GB RAM, men om du vill kan du gå ännu lägre. Utför en allmän systemuppdatering före installationen för att säkerställa att alla paket uppdateras till sin senaste version
Välj en dynamisk DNS-tjänsteleverantör. Vi rekommenderar no-ip.org, vilket passar bra med vår Windows VPS. Efter inloggning kommer du att kunna välja ditt värdnamn som ska användas för att ansluta till din Windows VPS. Observera att du inte kommer att kräva att ditt VPN är aktivt för att använda värdnamnet, eftersom det också kommer att hämta VPS:s äkta IP. Efter att du har registrerat dig måste du ladda ner och konfigurera din Dynamic DNS-klient med dina standardinloggningar som anges i registreringsformuläret, som du vill (inklusive den uppdateringsfrekvens som är användbar för Dynamic VPN IP)
Du bör direkt prova värdnamnet i din fjärrskrivbordsapplikation efter installation och installation för att säkerställa att det fungerar korrekt tills domänen tillåts. Om du har verifierat att din dynamiska DNS fungerar korrekt kan du klicka på anslutningsknappen på din VPN. Ett virtuellt privat nätverk är ett sätt att ansluta till ett privat nätverk (som ditt kontorsnätverk) via ett offentligt nätverk (som Internet). En VPN innehåller fördelarna med en uppringd länk till en uppringd server med bekvämligheten och mångsidigheten hos en internetanslutning
Du kan flyga internationellt genom att använda en internetanslutning och även, i de flesta områden, ansluta till ditt kontor med ett lokalsamtal till närmaste telefonnummer för internetåtkomst. Om din dator och ditt kontor har en höghastighetsinternetlänk (som kabel eller DSL) kan du kommunicera med ditt kontor med maximal internethastighet, vilket är mycket snabbare än med någon uppringd anslutning som använder ett analogt modem. Denna teknik gör det möjligt för ett företag att kommunicera via ett publikt nätverk till sina filialkontor eller till andra företag samtidigt som de upprätthåller säker kommunikation. Logiskt sett fungerar VPN-länken över Internet som en dedikerad WAN-anslutning
För att säkerställa att endast godkända användare kan ansluta till ditt nätverk använder virtuella privata nätverk autentiserade anslutningar. En VPN-kommunikation använder Point-to-Point Tunneling Protocol (PPTP) eller Layer Two Tunneling Protocol (L2TP) för att kryptera data för att säkerställa att data är säker när den passerar över det offentliga nätverket. På servrar som kör Windows Server 2003 består en VPN av en VPN-server, en VPN-klient, en VPN-länk (den del av anslutningen där data är krypterad) och en tunnel (den del av anslutningen där data är inkapslad)
Ett av tunnlingsprotokollen som tillhandahålls med servrar som kör Windows Server 2003, som båda är installerade med routing och fjärråtkomst, slutför tunnlingen. Tjänsten Routing och Remote Access installeras automatiskt under installationen av Windows Server 2003. Tjänsten Routing och Remote Access är dock avstängd som standard
== Hur man installerar och konfigurerar en virtuell privat nätverksserver i Windows Server ==
En vanlig metod för att låta användare få fjärråtkomst till det interna nätverket är virtuellt privat nätverk. VPN-tunnlar kan ge säker åtkomst över nästan alla länkar, beroende på hur de är konfigurerade. Du kan ställa in ett virtuellt privat nätverk om du vill ha säker åtkomst till ditt nätverk när du är borta från kontoret (VPN). Du kan kommunicera över Internet och komma åt dina delade filer och resurser på ett säkert sätt. Om du inte har många användare behöver du inte köpa en dyr VPN-server. VPN-server- och klientfunktioner stöds faktiskt av Windows
Det är enkelt att montera och konfigurera en VPN-server med Windows Server 2016. rolt VPN-server kan installeras på bara några minuter genom att följa instruktionerna i den här artikeln. VPN ger säker åtkomst till interna data och applikationer från organisationer för klienter och enheter som använder Internet. För att korrekt införa och underhålla en VPN-miljö inom din organisation måste du förstå hur du väljer ett lämpligt tunnelprotokoll, konfigurerar VPN-autentisering och konfigurerar serverrollen för att stödja din valda konfiguration
Ur VPN:s synvinkel är den största utmaningen att den gör det möjligt för alla klienter (som framgångsrikt ansluter) att överföra alla sina problem till företagets nätverk. Split-tunneling är VPN-klientens kapacitet att "interagera"med andra nätverk samtidigt som den behåller en VPN-tunnel genom nätverket under den aktiva processen. Om delad tunnling tillåts kommer klienten som ställer in VPN-tunneln att kunna behålla åtkomst till osäkra nätverk som offentliga LAN eller Internet
VPN-teknik (virtuellt privat nätverk) gör det möjligt för en enhet att komma åt ett privat nätverk genom en skyddad "tunnel"mellan den maskinen och nätverket med hjälp av en offentlig internetanslutning. Detta skyddar data från att skadliga aktörer ses eller manipuleras. Marknadsför VPN-system som tillåter individer att surfa privat hemifrån eller från en offentlig miljö och affärsorienterade lösningar som gör det möjligt för arbetare att fjärransluta till ett företagsnätverk säkert är de två vanligaste användningsfallen
Ta bort alla aktuella VPN-klientapplikationer som du inte behöver, som ett första steg. Teoretiskt sett borde VPN-kunder kunna fungera tillsammans, men konkurrerande kunder kan också vara en källa till problem, så det är bättre att eliminera dem. Nu är också ett perfekt ställe att börja konfigurera nätverket. Du kan behöva lägga mer tid på att konfigurera VPN-klienten om du tänker installera ett VPN för anställda som har tillgång till onlinetjänster på en mängd olika sätt, såsom Wireless Fidelty och 5G-modem, och trådbundna anslutningar. Det kan vara till hjälp att underlätta nätverk genom att koppla bort oanvänd utrustning
Att ersätta klienter från din VPN-leverantör är det snabbaste sättet att få igång din VPN. De tillhandahåller dock inte appar för alla plattformar, som Windows, iOS och Android, som du behöver. Även om de inte gör det är det bäst att först installera det de säljer och sedan kontrollera att din VPN-profil fungerar som den ska. Titta på din VPN-leverantörs webbplats efter fliken "nedladdningar". Eftersom du vill säkra anslutningar från så många enheter som möjligt kan du även ladda ner applikationer för mobila enheter som dina anställda använder
== Hur man installerar VPN med RRAS (fjärr- och routingåtkomst) ==
En VPN är en kort typ av virtuellt privat nätverk som ger oss offentlig integritet, anonymitet och skydd på Internet. Vår ISP IP är maskerad av en VPN-tjänst, så dina onlineaktiviteter är i princip omöjliga att spåra. Ett VPN kan också användas för att länka datorer via Internet eller ett annat mellanliggande nätverk till isolerade fjärrdatornätverk som normalt inte är tillgängliga
Routing and Remote Access Service är en egen Windows-serverfunktion som stöder Virtual Private Network (VPN) eller uppringda anslutningar för fjärranvändaren eller plats-till-plats-anslutning. Således kan vi konvertera en standard Windows-server till en VPN-server med hjälp av RRAS. Microsoft RRAS-servern och VPN-klienten stöder VPN-anslutningar baserade på PPTP, L2TP/IPSec, SSTP och IKEv2
I den här artikeln diskuterar vi hur man installerar VPN med RRAS på Windows Server och hur man tillåter internetanslutning så att klientdatorer kan komma åt webbplatser via VPN-servrar även om de är på ett internt nätverk som är litet
VPN-anslutningar görs med PPTP (Point-to-Pont Tunneling Protocol) som standard, men vi uppgraderar också vår VPN-server till SSTP-stöd
Vi implementerar RRAS på en Windows Server 2012 r2 Standard Edition installerad VPS-server. För Windows Server 2016 eller 2019 kan du också följa samma steg. Denna VPS-server har bara ett NIC-kort och är inte NAT-aktiverad när den är konfigurerad med en statisk offentlig IP-adress. Eftersom det är en VPS-server som använder VPS offentliga IP-adress har vi bara RDP-åtkomst. Så, låt oss börja
Gateway RRAS Multitenant. Du får distribuera RRAS som en virtuell maskin (VM)-baserad mjukvarugateway och router som gör det möjligt för molntjänsteleverantörer (CSP:er) och företag att tillåta datacenter- och molnnätverkstrafikdirigering mellan virtuella och fysiska nätverk, inklusive Internet, oavsett om du använder Hyper-V Network Virtualization eller så har du VM-nätverk distribuerade med VLAN. Med RRAS Multitenant Gateway, i datacentret var som helst, kan hyresgäster VPN till sina VM-nätverksresurser. Du kan också göra VPN-anslutningar från plats till plats tillgängliga för hyresgäster mellan deras fjärrplatser och ditt datacenter
Dessutom kan du konfigurera RRAS Multitenant Gateway med Border Gateway Protocol för dynamisk routing, och du kan aktivera Network Address Translation (NAT) för att tillhandahålla Internetåtkomst för virtuella datorer på virtuella nätverk
Logga in på din fjärrskrivbordsserver där du vill installera VPN Open Server Manager och tryck sedan på Lägg till roller och funktioner. Följ stegen för installationsguiden. Välj installationstyp: 'Rollbaserad eller funktionsbaserad installation'. Markera "Välj en server från serverpoolen"i servervalsområdet. Du kan se namnet på din datorserver i serverpoolen. I Serverroller väljer du fjärråtkomstpositionen och trycker på knappen Nästa. Ändra inte någon av funktionerna och klicka på Nästa
Välj Direktåtkomst och VPN, Routing Services och klicka på Nästa under Funktionstjänster. Granska installationsfliken och klicka på uppdatera när du är klar
Klicka på "Öppna guiden Komma igång"när installationen är klar. Se guiden "Remote Access Setup". Klicka bara på Distribuera VPN. Du kan se MMC för routing och fjärråtkomst. Högerklicka på namnet på din server och klicka på "Konfigurera och tillåt routing och fjärråtkomst."Följ nu instruktionerna från installationsguiden. Klicka på Nästa i välkomstguiden
Välj "Access to Virtual Private Network (VPN) and NAT"i konfigurationsguiden och klicka på Nästa. I VPN Link väljer du nätverksgränssnittet som har en korrekt Internetanslutning med en offentlig IP-adress och klickar sedan på Nästa. Välj "Från en given lista med adresser"i IP-adresstilldelningen och välj Nästa. Under Address Range Assignment, välj Ny och lägg till ett lokalt IP-adressintervall (se till att Start IP-adressen är densamma som den primära IP-adressen för ditt interna nätverk)
Detta användes för att tilldela IP-adresser till klienter som är fjärranslutna till denna VPN-server. Välj Nästa för att fortsätta när du har lagt till en uppsättning IP-adresser. Välj "Nej, använd routing och fjärråtkomst för att autentisera länkförfrågningar"i Hantera flera fjärråtkomstservrar och klicka på Nästa. Klicka på Slutför för att slutföra guiden. Du kommer att uppmanas att skicka ett meddelande till DHCP-reläagenten genom att helt enkelt klicka på Ok för detta meddelande
Läs mer:
