この投稿では、自己署名証明書を使用して Windows Server 2019 で SSTP VPN を構成する手順を学習します。
セキュア ソケット トンネリング プロトコル (SSTP):
Secure Socket Tunneling Protocol (SSTP) は、Microsoft によって開発されたトンネリング プロトコルです。 SSTP は、トンネル管理に TCP 接続 (ポート 443) を使用します。
SSTP は、HTTPS プロトコルの SSL チャネル上で PPP トラフィックをカプセル化するメカニズムを提供します。 PPP を使用すると、EAP-TLS などの強力な認証方法をサポートできます。 SSL または TLS は、強化されたキー ネゴシエーション、暗号化、整合性チェックによりトランスポート レベルのセキュリティを提供します。
注: 運用環境ではパブリック CA からの証明書を使用する必要があります。 SSTP 構成をテストしているだけなので、このガイドでは自己署名証明書を使用します。
SSTP テスト ラボについて理解する:
- WS2K19-DC01:ドメインコントローラーとDNS。
- WS2K19-VPN01:メンバーサーバー。
- WS10-CLI01:Windows 10 クライアント マシン。
ステップ:1 Windows Server 2019 にリモート アクセス サーバーの役割をインストールします。
1.最初の手順は、リモート アクセス サーバーの役割のインストールです。サーバーマネージャーコンソールを開くそして役割と機能のインストール ウィザードを開始します。を選択リモート アクセス サーバーの役割。
2.選択した役割サービスで、DirectAccess と VPN (RAS) を選択します役割サービス。クリック次そして仕上げるインストール。
3.インストールが完了すると、「はじめにウィザードを開く」をクリックします。コンソールを開いたままにし、次のステップに進んで自己署名証明書を作成します。
ステップ:2 IIS マネージャーを使用して自己署名証明書を作成します。
4.メンバーサーバーでは、サーバーマネージャーコンソールを開きます。クリックツールそして「インターネット インフォメーション サービス (IIS) マネージャー」を選択します。
5. サーバー名をクリックします左側の接続列の (WS2K19-VPN01) と「サーバー証明書」をダブルクリックします。
6. 「自己署名証明書の作成」をクリックします。右側の「アクション」列にある
7。 フレンドリ名を入力してください自己署名証明書の識別に使用したいものを選択し、「OK」をクリックしますプロセスを完了します。
8.これで、「サーバー証明書」の下に IIS 自己署名証明書がリストされました。証明書をダブルクリックします。自己署名証明書の有効期間は 1 年間です。
ステップ:3 自己署名証明書をエクスポートします。
9. 「詳細」タブをクリックします。。「ファイルにコピー」をクリックします。
10.選択するいいえ、秘密キーをエクスポートしないでください。 「次へ」をクリックします。
11.を指定します。ファイルを保存する場所。「次へ」をクリックします。
12. 「完了」をクリックします。確認メッセージコンソールで「OK」をクリックします。
注記:この .cer 証明書ファイルを Windows 10 マシンにコピーする必要があります。これを行う簡単な方法は、電子メールを使用してこの .cer ファイルを送信することです。
ステップ:4 リモート アクセス サービスと SSTP VPN の構成:
13.リモートアクセスの設定ページで、[VPN のみの展開] をクリックします。
14.それが開きますルーティングとリモート アクセス管理コンソール。[ツール] メニューから管理コンソールを開くこともできます。
15. サーバー名を右クリックします。そして、[ルーティングとリモート アクセスを構成して有効にする] を選択します。
16.ようこそ画面で、「次へ」をクリックします。
17.「構成」ページで、カスタム構成を選択しますラジオボタン。「次へ」をクリックします。
18.サービスページを選択すると、[VPN アクセス] を選択します。 「次へ」をクリックします。
19.をクリックした後、仕上げる, サービスを開始するように求められます。「サービスの開始」をクリックします。
20.サーバー名の横に緑色の上矢印が表示されます。
ステップ:5 SSTP 設定を構成し、IP アドレス範囲を指定します。
SSTP VPN を構成するには、VPN サーバーのプロパティ セクションで特定の設定を行う必要があります。
21. サーバー名を右クリックしますそして「プロパティ」をクリックします。
22.「セキュリティ」タブをクリックします。。 [SSL 証明書のバインド] で、自己署名証明書を選択します先ほど作成したばかりのものです。
23.「IPv4」タブをクリックします。。静的アドレス プール無線を選択します。ボタン。
24.「追加」をクリックします。そしてIPアドレス範囲を指定する。「OK」をクリックします。
25. 「適用」をクリックしますをクリックして変更を VPN サーバーに保存します。ルーティングとリモート アクセス サービスを再起動するように求められます。「はい」をクリックしますそうするために。
ステップ:6 AD ユーザーを作成し、ダイヤルイン アクセスを許可します。
26.ドメインコントローラー上で、Active Directory ユーザーとコンピュータを開くスナップイン。Test User1 および Test User2 という名前の AD ユーザーを作成します。
27.ユーザーのプロパティを開いて、選択した VPN ユーザーのダイヤルイン アクセスを有効にします。「ダイヤルイン」タブで「アクセスを許可」を選択します。
注: 必要に応じて、VPN ユーザーが VPN に接続できるようにネットワーク ポリシー サーバーを構成する Windows Server 2019 上で実行されているサーバー。
ステップ:7 Windows 10 マシンに自己署名証明書をインポートします。
.cer 証明書ファイルを取得したら、その証明書をローカル コンピューターにインポートする必要があります。証明書は信頼されたルート証明機関ストアの下に保存する必要があります。
28. SSTPselfsigned.cer ファイルをダブルクリックします。クリックしてください証明書をインストールします。
29. ローカルマシンを選択しますそして「次へ」をクリックします。
30.[次のストアに証明書を配置する] ラジオ ボタンを選択し、「参照」をクリックします。
31. 信頼されたルート証明機関の選択店舗と「OK」をクリックします。 「次へ」をクリックします。
32.「完了」をクリックします。をクリックしてインポートプロセスを完了します。
ステップ:8 SSTP VPN 構成をテストします。
Windows 10 クライアント マシンでは、新しい VPN 接続を作成する必要があります。
33.「スタート」ボタンを右クリックします。そして「ネットワーク接続」を選択します。
34.左側のペインで、「VPN」をクリックします。
35. [新しい VPN 接続の追加] をクリックします。
36. 必要な情報を指定しますVPN接続用。
- VPN プロバイダー:Windows(内蔵)
- 接続名:あなたの選んだ名前
- サーバー名またはIPアドレス:VPNサーバーのFQDN
- VPN タイプ:SSTP (セキュアソケットトンネリングプロトコル)
「保存」をクリックします。
37. VPN接続を選択しますそして「接続」をクリックします。
38. ユーザー名とパスワードを指定しますVPNサーバーに接続します。「OK」をクリックします接続する。
39.を確認してくださいVPN接続が正常に接続されましたSSTP プロトコルを使用した VPN サーバーとの接続。
Windows 10 クライアント マシンの場合:
40.Windows キーと R キーを同時に押します。 [ファイル名を指定して実行] メニューで「ncpa.cpl」と入力し、Enter キーを押します。ネットワーク接続コンソールを開きます。
41.VPN接続を右クリックしますそして「ステータス」ボタンをクリックします。
42. 詳細をクリックします認証方法などの VPN 接続に関する情報を表示します。
この記事では、Windows Server 2019 および Windows 10 で自己署名証明書を使用して SSTP VPN をインストールおよび構成する手順について説明しました。
読んでくれてありがとう。
関連記事:
- PART-1 Windows Server 2019 にリモート アクセス サービスをインストールする方法
- パート 2 Windows Server 2019 で VPN をインストールおよび構成する方法
- パート 3 Windows Server 2019 で VPN 用にネットワーク ポリシー サーバー (NPS) を構成する
- パート-4 Windows 10 でのポート転送の構成と VPN 接続のテスト
投稿ビュー: 5,303