リモート アクセスは、ネットワークにリモートからアクセスするために使用されます。これにより、インターネットなどの安全でないネットワーク上で、暗号化された安全な接続が提供されます。リモート アクセス接続は、サーバーと、サーバー (ネットワーク) のコンテンツにリモートでアクセスするクライアントで構成されます。では、仮想プライベート ネットワーク (VPN) とは何でしょうか? VPN は、企業ネットワークなどのプライベート ネットワークに接続する手段です。 VPN は、ダイヤルアップ サーバーへのダイヤルアップ接続の長所と、インターネット接続の容易さと柔軟性を組み合わせたものです。これらの手順は、Windows Server 2016、2019、および 2022 で VPN を構成するために使用できます。。関連コンテンツは次のとおりです。Windows 10 常時接続 VPN (AOVPN)、クイックステップAWS VPC のセットアップ、 方法Cisco ASA 5505 のアクティブ化 (ライセンス)、 方法BitLocker ネットワーク ロック解除用の証明書テンプレートを作成する、 そして方法 AnyConnect SSL VPN クライアント接続の設定。
このガイドでは、Windows Server VPN のインストール、構成、使用方法を説明します。このガイドでは、クライアントにリモート アクセスを提供するために「VPN のみ」を使用します。次のガイドでは、このサーバーで DirectAccess を有効にして、DirectAccess に基づく豊富なリモート アクセス エクスペリエンスを使用する方法を説明します。 Windows に含まれる 2 つのトンネリング プロトコルは次のとおりです。 - ポイントツーポイント トンネリング プロトコル (PPTP): Microsoft ポイントツーポイント暗号化を使用してデータ暗号化を提供します。 - レイヤ 2 トンネリング プロトコル (L2TP): データの暗号化、認証、および整合性を提供します。 IPSecを使用します。ステップA
このステップはオプションまた、環境内の Windows 上で L2TP を使用して VPN を構成するかどうかによって異なります。この場合、証明書をインストールする必要があります VPN サーバーと VPN クライアント、または VPN サーバーのみに送信します。見てみたいかもしれませんActive Directory 証明書サービスをインストールおよび構成する方法.インポート方法については、次の興味深い関連ハウツー記事を参照してください。証明書を信頼されたルートおよび個人ファイル証明書ストアに保存する、リクエスト方法Microsoft 管理コンソールを使用した Windows での証明書署名リクエスト、そしてその方法Windows で証明書を PFX 形式でエクスポートする。このガイドにも興味があるかもしれません: 方法Active Directory 証明書サービスをインストールして構成する。
ステップB
以下に示すように、スタート メニューからサーバー マネージャーを起動します。
このウィンドウで、「役割と機能の追加」をクリックします。
このウィンドウには情報のみが表示されるため、「次へ」をクリックします。将来的には、スキップ ボタンにチェックを入れてこの手順をスキップすることもできます。
役割ベースまたは機能ベースのインストールを選択します。
– 以前に構成したいくつかの役割と機能ベースのインストールを参照してください。ドメインコントローラーをセットアップする方法、 方法2 番目のドメイン コントローラーを環境に追加する、 方法WDS ロールのセットアップとインストール、そしてその方法Windows Server に DHCP 役割をインストールする、など。
サーバー選択ウィンドウで「次へ」をクリックします。プールにはサーバーが 1 つしかないため、ここで行う作業はそれほど多くありません 🙂
リモート アクセス ロールを選択し、「次へ」をクリックします。
もう一度「次へ」ボタンをクリックします
この手順では、[DirectAccess と VPN (RAS)] を選択し、[機能の追加] をクリックして、[次へ] をクリックして続行します。
最後のステップで、「インストール」を選択してリモート アクセスの役割をインストールします。
このウィンドウを閉じても構いません。このインストールでは再起動は必要ありません。
パート C - 導入後の構成
機能がインストールされたら、リンクが表示されるので、「開始ウィザードを開く」をクリックします。
以下に示すように、「VPN のみを展開」を選択します。
これにより、「ルーティングとリモート アクセス管理」C が開きます。さあ行こう。サーバー名を右クリックし、「ルーティングとリモート アクセスの構成と有効化」をクリックします。
このウィンドウで「次へ」をクリックします
選択するカスタム構成そして「次へ」をクリックします
選択する "VPN アクセス以下に示すように、「次へ」をクリックして続行します。
「完了」をクリックします。プロンプトが表示されるので、サービスの開始をクリックします。これにより、「ルーティングとリモート アクセス」サービスが確実に開始されます。
サーバー名を右クリックし、「プロパティ」をクリックします。
これにより、以下に示すように [プロパティ] ウィンドウが開きます。 「全般」タブの設定は問題ありません。
– [セキュリティ] タブをクリックし、EAP と MS-CHAP v2 のみが選択されていることを確認します。
[IPv4] タブで、[静的アドレス プール] を選択します。 DHCP サーバーがある場合は、「Dynamic Host Configuration Protocol (DHCP)」を選択します。
– 以下に示すようにプール範囲を静的に定義します。このプールの IP アドレスが VPN クライアントに割り当てられることが後でわかります。
[ログ] タブを選択し、[追加のルーティングとリモート アクセス情報をログに記録する] ボックスをオンにします。
パート D
ドメイン ユーザーにリモート VPN アクセスを許可するには: アカウントがローカル ユーザー アカウントの場合と対照的に、ドメイン ユーザー アカウントの場合、リモート VPN アクセスを許可するようにユーザーのプロパティ設定を構成するプロセスが若干異なります。ローカル ユーザー プロパティ設定は、Windows オペレーティング システムのコンピュータ管理ユーティリティを通じて調整されますが、ドメイン ユーザー プロパティ設定は、Windows サーバー ソフトウェアの Active Directory ユーザーおよびコンピュータ ユーティリティを通じて調整されます。ドメイン ユーザーにリモート VPN アクセスを許可するには、ネットワークのドメイン コントローラー コンピューターにアクセスできる必要があります。
- Active Directory ユーザーとコンピューター」をクリックして、[Active Directory ユーザーとコンピューター] ウィンドウを開きます。- リモート VPN アクセスを許可するドメイン ユーザー アカウントをダブルクリックします。選択したドメイン ユーザーのプロパティ ボックスが開きます。- [ダイヤルイン] タブに移動します。 [リモート アクセス許可 (ダイヤルインまたは VPN)] セクションで、[アクセスを許可する] ラジオ ボタンをクリックします。 [適用] をクリックして、新しい設定を保存します。 [OK] をクリックして、プロパティ ボックスを閉じます。ご希望の場合はローカルアカウントを作成するVPN にアクセスするには、ここで説明する手順に従ってください。あるいは、サーバー マネージャーからこれを起動することもできます。 - [スタート] をクリックし、「ファイル名を指定して実行」と入力し、「compmgmt.msc」と入力してコンピューター管理にアクセスします。 - 「ユーザー」を右クリックし、「新規ユーザー」をクリックします。ユーザーに名前とパスワードを与えます。続行できますパート Fパート E はオプションで、VPN サーバーに接続してテストを開始します。パート E – ファイアウォール ルールの作成 (オプションのステップ)
L2PT セットアップのデモを行うので、次のルールを作成しましょう。以下に示すように、Windows 管理ツールまたはサーバー マネージャーを介して、セキュリティが強化された Windows ファイアウォール アプレットを開きます。
[受信ルール] を右クリックし、[新しいルール] をクリックします。以下に示すように、「アクション」の下に新しいルールを作成することもできます。
「ポート」を選択し、「ルールタイプ」で「次へ」をクリックします。
L2PT セットアップのデモを行うので、次のルールを作成しましょう (作成する必要はありません)。 [UDP] を選択し、ポート 500、1701、および 4500 を入力して、[次へ] をクリックします。
「接続を許可する」をクリックし、「次へ」をクリックします
ルールをすべてのプロファイルに適用し、「次へ」をクリックします。
必要に応じて、ルール名と説明を入力し、「完了」をクリックします。
ご覧のとおり、L2TP VPN サーバー用のファイアウォール ルールが準備されています。
パート F – VPN クライアント接続の作成 (プロファイル)
仕事用でも個人用でも、Windows 10 PC では仮想プライベート ネットワーク (VPN) に接続できます。 VPN 接続は、会社のネットワークとインターネットへのより安全な接続とアクセスを提供するのに役立ちます。共有接続を設定することをお勧めします。
新しい VPN 接続をセットアップ (作成) する: VPN に接続する前に、PC に VPN プロファイルが必要です。 VPN プロファイルを自分で作成することも、職場アカウントを設定して会社から VPN プロファイルを取得することもできます。
以下に示すように、職場に接続するを選択します。
「インターネット接続(VPN)を使用する」を選択します
ドメイン名やIPアドレスなどの入力を求められるので、 をクリックします。覚えて私の資格と
– 他の人がこの接続を使用できるようにします。
– 完了したら、 をクリックします。作成する。
ご覧のとおり、接続プロファイルが利用できるようになりました。これでVPNに接続できるようになりました。これは基本的に、VPN プロファイルを取得すると、組織のネットワークに接続する準備ができたことを意味します。
– VPN 接続の下に [接続] ボタンが表示される場合は、[接続] ボタンを選択します。接続するまたは
サインイン方法
のためにサインイン情報の種類, ユーザー名とパスワードを使用しています。
注記: 設定 (認証方法) に応じて、ワンタイム パスワード、証明書、またはスマート カード。
ご覧のとおり、VPN サーバーに接続されました。
いくつかの基本設定を確認してみましょう。以下に示すように、VPN 接続用の追加のネットワーク インターフェイスが存在することがわかります。
また、私のクライアントには、定義された IP アドレス範囲「192.168.xxx.101」から IP アドレスが割り当てられていることがわかります。
VPN に接続しているかどうかを確認するその他の方法
を選択通信網タスクバーの右端にある アイコンをクリックし、VPN 接続が表示されているかどうかを確認します。接続済み以下に示すように。
下の画像からわかるように、リモート アクセスを有効にしたドメイン ユーザー アカウントを介してサーバー I に接続しました。
このブログ投稿を見つけていただければ幸いですWindows Server での VPN の構成役に立ちます。ご質問がございましたら、コメントセッションでお知らせください。
