Cách cài đặt VPN trên Windows Server 2019

Bài viết hôm nay là hướng dẫn từng bước về cách cài đặt và cấu hình VPN trên Windows Server 2019. Bài viết sẽ chỉ cho bạn cách có thể dễ dàng thiết lập VPN server cho môi trường nhỏ, văn phòng chi nhánh hoặc server được host. VPN (Mạng riêng ảo) server này cho phép bạn kết nối từ các client từ xa hoặc tường lửa đến Windows Server.

Để cài đặt VPN trên Windows Server 2019, chỉ cần làm theo hướng dẫn từng bước sau:

Cài đặt Remote Access Role

Đầu tiên, hãy cài đặt Remote Access qua Server Manager hoặc PowerShell.

Mở Server Manager và chọn Add Roles and Features.

Chọn Add Roles and Features
Chọn Add Roles and Features

Chọn Remote Access Role và nhấp vào Next theo các bước trong trình hướng dẫn.

Ở bước Role Services, chọn DirectAccess and VPN (RAS).

Chọn DirectAccess and VPN (RAS)
Chọn DirectAccess and VPN (RAS)

Ở bước cuối cùng, chọn Install để cài đặt Remote Access role.

Điều này có thể yêu cầu khởi động lại server.

Cài đặt và cấu hình VPN trên Windows Server 2019

Sau khi cài đặt thành công, bây giờ, bạn có thể khởi động trình hướng dẫn để cài đặt và cấu hình VPN server trong Windows Server 2019.

Sau khi các tính năng được cài đặt, có thể mất một lúc để hoàn thành, bạn sẽ thấy liên kết Getting Started Wizard. Nhấp vào Open the Getting Started Wizard.

Nhấp vào Open the Getting Started Wizard
Nhấp vào Open the Getting Started Wizard

Thao tác này sẽ mở ra một trình hướng dẫn mới, giúp bạn cấu hình server. Trên màn hình đầu tiên, chọn Deploy VPN only.

Thao tác này sẽ mở Routing and Remote Access Management Console.

Nhấp chuột phải vào tên server và nhấn vào Configure and Enable Routing and Remote Access.

Nhấn vào Configure and Enable Routing and Remote Access
Nhấn vào Configure and Enable Routing and Remote Access

Trên trình hướng dẫn mới, hãy chọn Custom configuration.

Chọn VPN Access.

Sau khi bấm Finish, bây giờ, bạn có thể khởi động service Routing and Remote Access.

Khởi động service Routing and Remote Access
Khởi động service Routing and Remote Access

Cấu hình mạng và người dùng truy cập VPN

Nếu có tường lửa giữa Internet và Windows Server, bạn phải mở cổng Firewall sau để chuyển tiếp chúng tới Windows Server:

  • Đối với PPTP: 1723 TCP và Protocol 47 GRE (còn được gọi là PPTP Pass-through).
  • Đối với L2TP over IPSEC: 1701 TCP và 500 UDP.
  • Đối với SSTP: 443 TCP.

Sau khi cài đặt, người dùng phải được kích hoạt quyền truy cập từ xa để kết nối với VPN Server. Trên một server độc lập, điều này có thể được thực hiện trong Computer Management MMC. Trong môi trường domain, điều này có thể được thực hiện trong phần thuộc tính người dùng của một Active Directory user.

Kích hoạt quyền truy cập từ xa để kết nối với VPN Server
Kích hoạt quyền truy cập từ xa để kết nối với VPN Server

Nếu không có DHCP server trong môi trường, bạn phải thêm một IP address pool (dãy địa chỉ có sẵn cho client DHCP) tĩnh. Điều này thường cần thiết nếu bạn có một server duy nhất được host bởi một nhà cung cấp dịch vụ. Trong các thuộc tính của VPN server, bạn có thể nhấp vào tab IPv4, kích hoạt và cấu hình Static address pool.

Kích hoạt và cấu hình Static address pool
Kích hoạt và cấu hình Static address pool

Bây giờ, bạn phải thêm một địa chỉ IP từ cùng một mạng con như address pool tĩnh vào interface mạng của server, để người dùng có thể truy cập vào server.

Xem thêm:

Thứ Năm, 17/09/2020 15:56
53 👨 8.738
1 Bình luận
Sắp xếp theo
  • Tôn Văn nguyên
    Tôn Văn nguyên

    Chào bạn Nguyễn Hà, bạn có thể viết bài VPN site to site (kết nối hai nhà máy với nhau) được không ah, mình có kết nối VPN site to site nhưng không thành công. nhờ bạn chỉ dùm chi tiết được không ah

    Thích Phản hồi 30/09/23