Windows Server 2019にバーチャルプライベートネットワークをインストールする方法

Windows ServerでVPNを使用することは、関係者全員にとって多くの利点があり、小規模な環境のユーザーがWindows Serverのリモートクライアントまたはファイアウォールにアクセスできるようになります。 Windows Server 2019にバーチャルプライベートネットワークをインストールしてセットアップする方法を説明するようにしました。

Windows Server 2019にVPNをインストールする手順

手順1 - サーバーマネージャー経由でリモートアクセスをインストールすることから始めます

小規模な環境でVPNサーバーを確立するには、まずリモートアクセスをインストールする必要があります。 リモートアクセスをインストールして構成するには、サーバーマネージャまたはPower Shellのどちらかを使用できます。

手順は次のとおりです。

  1. サーバーマネージャを開きます
  2. [管理]> [役割と機能の追加ウィザード]を選択します
  3. リモートアクセス 」ボックスをチェックして、「次へ」をクリックします。

  4. [役割サービス]の下の[ DirectAccess and VPN(RAS) ]チェックボックスをオンにして、[ 次へ ]をクリックします。
  5. 最後に、 インストールをクリックしてください。 これにはしばらく時間がかかることがあり、サーバーの再起動が必要です。

ステップ2 - VPNのインストールと構成の設定に移動する

Windows Server 2019用リモートアクセスをインストールした後は、安全にVPNサーバーをインストールして構成することができます。 これは専用のウィザードを通して行われます。

Windows Server 2019にVPNサーバーをインストールして構成するには、次の手順を実行します。

  1. [ はじめにウィザードを開く]をクリックします。

  2. Deploy VPN only 」を選択します
  3. ルーティングとリモートアクセス管理コンソールで 、サーバー名を右クリックして、コンテキストメニューから[ ルーティングとリモートアクセスの構成と有効化]を選択します。
  4. [ カスタム設定 ]を選択して[次へ]をクリックします。
  5. VPNアクセスを選択し、最後にサービスを開始します。

ステップ3 - VPNアクセスを設定する

最後に残っていることは、VPNユーザーとネットワークアクセスを設定することだけです。 これには、ファイアウォールポートを開き、それらをWindow Serverに転送する必要があります。

これらはプロトコルに基づいて開く必要があるポートです:

  • PPTPの場合 :1723 TCPおよびプロトコル47 GRE(別名PPTPパススルー)
  • IPSEC上のL2TPの場合:1701 TCPおよび500 UDP
  • SSTPの場合 :443 TCP

DHCPサーバーがない場合は、いつでも静的IPv4アドレスプールを設定できます。 これは以下のステップに従って実行できます。

  1. まず、すべてのユーザーがリモートアクセスを有効にしていることを確認します。
  2. VPNサーバーのプロパティを開きます。
  3. [IPv4]タブをクリックして、[ 静的アドレスプール ]を有効にします

  4. ユーザーがアクセスできるようにするには、[追加]をクリックし、同じサーバーサブネットから同じ静的IPアドレスを追加します。

それでおしまい。 ご質問やご提案がございましたら、下記のコメント欄にお気軽にお問い合わせください。