Windows Server 2019 では、仮想プライベート ネットワーク (VPN) は、ユーザーがリモートの場所からインターネット経由で暗号化された接続を使用してリソースにアクセスできるようにする便利な方法です。
通常、組織は VPN を使用してプライベート ネットワークを拡張し、従業員が次のことを行えるようにします。在宅勤務または別の遠隔地から、あたかも会社のネットワークに直接接続されているかのように、パブリック ネットワークを介してファイル、アプリ、イントラネット Web サイト、プリンター、その他のリソースにアクセスできます。
VPN サーバーのセットアップ方法は何年も変わっていません。つまり、Windows Server 2019 で仮想プライベート ネットワークを構成する同じ手順が、Windows Server 2016、2012 R2 などの古いバージョンにも適用されます。持っている場合は、ウィンドウズ10デバイスを使用できます。VPNサーバーを設定する「着信接続」機能ホーム ネットワークにリモートで接続して、コンピュータのファイルや周辺機器、さらにはネットワーク内の他のコンピュータにアクセスすることもできます。
この中でガイドでは、Windows Server 2019 で VPN サーバーをセットアップする手順を学習します。
- Windows Server に VPN ロール機能を追加する方法
- Windows Server上でVPNサーバーをセットアップする方法
- Windows Server でファイアウォールを介した VPN 接続を許可する方法
- Windows Server で VPN 経由でユーザーにアクセスを許可する方法
- ルーターでポート転送を設定して VPN アクセスを有効にする方法
- Windows 10 で VPN 接続をセットアップする方法
- Windows 10 で VPN サーバーをセットアップする方法
Windows Server に VPN ロール機能を追加する方法
ルーティングとリモート アクセスの役割を追加して Windows Server 2019 上に VPN サーバーをセットアップするには、次の手順を実行します。
開ける始める。
検索するサーバーマネージャー一番上の結果をクリックしてユーティリティを開きます。
クリック管理右上隅のメニュー ボタンをクリックし、役割と機能を追加するオプション。
クリック次ボタン。
を選択役割ベースまたは機能ベースのインストールオプション。
クリック次ボタン。
を選択してくださいサーバープールからサーバーを選択しますオプション。
サーバー名を選択します。
クリック次ボタン。
チェックしてくださいリモートアクセスオプション。
クリック次ボタン。
クリック次ボタンをもう一度押します。
クリック次ボタンをもう一度押します。
チェックしてくださいDirectAccess と VPN (RAS)オプション。
クリック機能を追加するボタン。
クリック次ボタン。
クリック次ボタンをもう一度押します。
クリック次ボタンをもう一度押します。
クリックインストールボタン。
クリック近いボタン。
手順を完了すると、VPN サーバー モジュールがデバイスにインストールされ、リモート アクセス機能の構成に進むことができます。
Windows Server上でVPNサーバーをセットアップする方法
Windows Server 2019 で VPN サーバーを構成するには、次の手順を実行します。
開ける始める。
検索するサーバーマネージャー一番上の結果をクリックしてユーティリティを開きます。
クリック管理右上隅のメニュー ボタンをクリックし、ルーティングとリモートアクセスオプション。
サーバー名を右クリックし、ルーティングとリモート アクセスを構成して有効にするオプション。
を選択カスタム構成オプション。
クリック次ボタン。
チェックしてくださいVPNアクセスオプション。
クリック次ボタン。
クリック仕上げるボタン。
クリックサービス開始ボタン。
サーバー名を右クリックし、プロパティオプション。
クリックIPv4タブ。
「IPv4 アドレスの割り当て」セクションで、静的アドレスプールオプション(推奨)。
簡単なメモ:DHCP サーバーが構成されている場合は、動的ホスト構成プロトコル (DHCP) オプションを使用して配布アドレスを処理できます。ただし、ネットワークへのアクセスを制御したい場合、または DHCP サーバーがない場合は、静的プール オプションが最適なオプションです。このオプションを使用する場合は、ローカル ネットワーク内の他のデバイスに割り当てられない IP 範囲を割り当てるようにしてください。
クリック追加ボタン。
開始IPアドレスを指定します。
終了IPアドレスを指定します。
クリックわかりましたボタン。
クリック適用するボタン。
クリックわかりましたボタン。
「リモート アクセス ログとポリシー」を右クリックし、NPSを起動するオプション。
を選択ネットワークポリシー左側のペインからオプションを選択します。
ダブルクリックして、Microsoft ルーティングおよびリモート アクセス サーバーへの接続ポリシー。
「アクセス許可」セクションで、アクセス許可。接続リクエストがこのポリシーに一致する場合にアクセスを許可します。オプション。
クリック適用するボタン。
クリックわかりましたボタン。
ダブルクリックして、他のアクセスサーバーへの接続ポリシー。
「アクセス許可」セクションで、アクセス許可。接続リクエストがこのポリシーに一致する場合にアクセスを許可します。オプション。
クリック適用するボタン。
クリックわかりましたボタン。
それを閉めてネットワークポリシーサーバーコンソール。
手順を完了すると、VPN サーバーが Windows Server 2019 上に作成されますが、接続を許可するユーザーを構成し、接続を許可するようにファイアウォールを構成する必要があります。
Windows Server 2019、2016、2012 R2 およびそれ以前のバージョンには、より安全で高度な VPN サーバーをセットアップするためのオプションがさらに含まれています。このガイドでは、リモート アクセス機能を迅速かつ安全に開始する方法のみを説明します。
Windows Server でファイアウォールを介した VPN 接続を許可する方法
Windows Server でルーティングとリモート アクセス機能を構成すると、必要な Windows ファイアウォール ポートが自動的に開かれるようになりますが、ファイアウォールが適切に構成されていることを確認する必要があります。
Windows Server 2019 でファイアウォールを通過する VPN 接続を許可するには、次の手順を実行します。
開ける始めるWindows Server 2019 上。
検索するWindows ファイアウォール経由のアプリを許可するをクリックし、一番上の結果をクリックしてエクスペリエンスを開きます。
クリック設定を変更するボタン。
下にスクロールして確認してくださいルーティングとリモートアクセスで許可されていますプライベートそして公共。
クリックわかりましたボタン。
手順を完了すると、Windows Server VPN サーバーは他のコンピューターからリモート接続を受信できるようになります。
Windows Server で VPN 経由でユーザーにアクセスを許可する方法
ユーザーが仮想プライベート ネットワーク経由でアクセスできるようにするには、次の手順を実行します。
開ける始める。
検索するサーバーマネージャー一番上の結果をクリックしてユーティリティを開きます。
を選択Active Directory ユーザーとコンピュータオプション。
簡単なメモ:サーバーに Active Directory が構成されていない場合は、コンピュータマネジメントオプションを展開して、ローカルユーザーとグループ左側のペインから分岐します。
クリックユーザー左側のペインから。
リモート アクセスを許可するユーザーをダブルクリックします。
クリックダイアルインタブ。
「ネットワークアクセス許可」セクションで、アクセスを許可しますオプション。
クリック適用するボタン。
クリックわかりましたボタン。
手順を完了したら、他のユーザーが VPN 接続を使用してネットワークにアクセスできるようにするために、手順を繰り返すことが必要になる場合があります。
これらの手順では、各ユーザーに個別にリモート アクセスを許可する手順を示します。多数のユーザーのアクセスを構成する必要がある場合は、グループを作成してユーザーの VPN アクセスをより簡単に構成することもできます。
ルーターでポート転送を設定して VPN アクセスを有効にする方法
パブリック ネットワーク (インターネットなど) 経由で VPN サーバーに接続できるようにするには、次のことが必要です。フォワードポート 1723(ポイントツーポイント トンネリング プロトコル (PPTP)) を使用して VPN 接続を許可します。
ここに役立つ手順がありますルーターでポート転送を設定する。ルーターの製造元の Web サイトにアクセスして、ポート フォワーディングの設定に関する詳しい情報を入手することもできます。
必要なポートを転送することに加えて、インターネット サービス プロバイダー (ISP) によって割り当てられたパブリック IP アドレスも知っておく必要があります。この情報は、VPN サーバーにリモートで接続するために必要になります。
現在のパブリック IP アドレスを確認するには、Web ブラウザを開き、任意の検索エンジンを使用して「私の IP は何ですか」と検索すると、最初の結果に情報が表示されます。
ネットワークがいつでも変更される可能性のある動的パブリック IP アドレスを使用している場合は、パブリック IP アドレスが変更されるたびに VPN セットアップを構成する必要がないように、ルーターで DDNS (動的ドメイン ネーム システム) を構成する必要があります。
ここに役立つ手順がありますルーターにDDNSを設定する。ルーターの製造元の Web サイトにアクセスして、DDNS を構成するための追加のヘルプを参照することもできます。
Windows 10 で VPN 接続をセットアップする方法
Windows Server 2019 で VPN サーバーをセットアップした後、ローカル ネットワークにリモートでアクセスするデバイスを構成する必要があります。デスクトップ、ラップトップ、タブレット、さらには電話 (Android や iPhone など) を含む、あらゆるデバイスをセットアップできます。手順は次のとおりですWindows 10 で VPN 接続をセットアップする。
コンピュータに VPN 接続を追加した後、次の手順で設定を調整する必要があります。
開けるコントロールパネル。
クリックネットワークとインターネット。
クリックネットワークと共有センター。
クリックアダプター設定を変更する左ペインからリンクします。
VPN アダプターを右クリックし、プロパティオプション。
の中に一般的なタブで、DDNS の構成時に作成した正しいドメインを使用していること、または少なくとも正しいパブリック IP アドレスを使用していることを確認してください。
クリックしてください安全タブ。
「VPN の種類」で、ポイントツーポイント トンネリング プロトコル (PPTP)オプション。
「データ暗号化」で、最大強度の暗号化 (サーバーが拒否した場合は切断)オプション。
クリックわかりましたボタン。
クリックしてくださいネットワーキングタブ。
チェックを外しますインターネットプロトコルバージョン6 (TCP/IPv6)オプション。
チェックしてくださいインターネットプロトコルバージョン4 (TCP/IPv4)オプション。
を選択インターネットプロトコルバージョン4 (TCP/IPv4)オプション。
クリックプロパティボタン。
クリック高度なボタン。
をクリアしますリモートネットワークでデフォルトゲートウェイを使用するオプション。
重要:Web トラフィックがリモート接続を経由してインターネット接続が遅くなる可能性があるのを防ぐために、このオプションを無効にしています。ただし、VPN 接続経由でインターネットにアクセスする場合は、この最後の設定を変更しないでください。
クリックわかりましたボタン。
クリックわかりましたボタンをもう一度押します。
クリックわかりましたボタンをもう一度押します。
開ける設定。
クリックネットワークとインターネット。
クリックVPN。
を選択VPN接続オプションをクリックして、接続するボタン。
手順を完了すると、デバイスはリモートの場所から VPN サーバーに接続できるようになります。