Windows Server 2019にバーチャルプライベートネットワークをインストールする方法
Windows ServerでVPNを使用することは、関係者全員にとって多くの利点があり、小規模な環境のユーザーがWindows Serverのリモートクライアントまたはファイアウォールにアクセスできるようになります。 Windows Server 2019にバーチャルプライベートネットワークをインストールしてセットアップする方法を説明するようにしました。
Windows Server 2019にVPNをインストールする手順
手順1 - サーバーマネージャー経由でリモートアクセスをインストールすることから始めます
小規模な環境でVPNサーバーを確立するには、まずリモートアクセスをインストールする必要があります。 リモートアクセスをインストールして構成するには、サーバーマネージャまたはPower Shellのどちらかを使用できます。
手順は次のとおりです。
- サーバーマネージャを開きます 。
- [管理]> [役割と機能の追加ウィザード]を選択します 。
- 「 リモートアクセス 」ボックスをチェックして、「次へ」をクリックします。
- [役割サービス]の下の[ DirectAccess and VPN(RAS) ]チェックボックスをオンにして、[ 次へ ]をクリックします。
- 最後に、 インストールをクリックしてください。 これにはしばらく時間がかかることがあり、サーバーの再起動が必要です。
ステップ2 - VPNのインストールと構成の設定に移動する
Windows Server 2019用リモートアクセスをインストールした後は、安全にVPNサーバーをインストールして構成することができます。 これは専用のウィザードを通して行われます。
Windows Server 2019にVPNサーバーをインストールして構成するには、次の手順を実行します。
- [ はじめにウィザードを開く]をクリックします。
- 「 Deploy VPN only 」を選択します 。
- ルーティングとリモートアクセス管理コンソールで 、サーバー名を右クリックして、コンテキストメニューから[ ルーティングとリモートアクセスの構成と有効化]を選択します。
- [ カスタム設定 ]を選択して[次へ]をクリックします。
- VPNアクセスを選択し、最後にサービスを開始します。
ステップ3 - VPNアクセスを設定する
最後に残っていることは、VPNユーザーとネットワークアクセスを設定することだけです。 これには、ファイアウォールポートを開き、それらをWindow Serverに転送する必要があります。
これらはプロトコルに基づいて開く必要があるポートです:
- PPTPの場合 :1723 TCPおよびプロトコル47 GRE(別名PPTPパススルー)
- IPSEC上のL2TPの場合:1701 TCPおよび500 UDP
- SSTPの場合 :443 TCP
DHCPサーバーがない場合は、いつでも静的IPv4アドレスプールを設定できます。 これは以下のステップに従って実行できます。
- まず、すべてのユーザーがリモートアクセスを有効にしていることを確認します。
- VPNサーバーのプロパティを開きます。
- [IPv4]タブをクリックして、[ 静的アドレスプール ]を有効にします。
- ユーザーがアクセスできるようにするには、[追加]をクリックし、同じサーバーサブネットから同じ静的IPアドレスを追加します。
それでおしまい。 ご質問やご提案がございましたら、下記のコメント欄にお気軽にお問い合わせください。