Le reti VPN (Virtual Private Network - Virtual Private Network) sono uno degli attuali meccanismi disponibili con un accesso sicuro ad una rete, sappiamo bene che le vulnerabilità nella rete sono in aumento e sempre più pericolose, da qui l'importanza di implementare un servizio VPN. L'uso di una VPN in Windows Server 2022 (la prossima edizione di Windows Server) presuppone un'opzione funzionale in modo che tutti i processi che richiedono connettività (che sono sensibili) siano molto più disponibili e sicuri.
Funzionalità VPNquando si parla di reti VPN avremo caratteristiche come:
- Facilità di accesso ai siti geo-bloccati
- Offre protezione dei dati di navigazione
- Evita la censura di Internet
- Accesso a varie reti anche quando non siamo fisicamente nel
Se decidiamo di utilizzare una rete VPN in Windows Server 2022, è possibile un'amministrazione molto più completa di questo segmento di rete e possiamo offrire ai clienti migliori alternative di accessibilità.
Vediamo come creare e configurare una rete VPN in Windows Server 2022.
Configura la rete VPN in Windows Server 2022
Passo 1
Innanzitutto, controlliamo la versione di Windows Server con "winver":
INGRANDIRE
Passo 2
Successivamente, apriamo il Server Manager e selezioniamo "Aggiungi ruoli e funzionalità":
INGRANDIRE
Passaggio 3
Verrà visualizzata la seguente finestra:
INGRANDIRE
Passaggio 4
Nella finestra successiva attiviamo la casella "Installazione basata su funzionalità o basata su ruoli":
INGRANDIRE
Passaggio 5
Quindi selezioniamo il server:
INGRANDIRE
Passaggio 6
Nella sezione Ruoli individuiamo e attiviamo la casella "Accesso remoto":
INGRANDIRE
Passaggio 7
Fare clic su Avanti e nella sezione Caratteristiche non modifichiamo nulla:
INGRANDIRE
Passaggio 8
Nella finestra successiva vedremo un riepilogo del ruolo da installare:
INGRANDIRE
Passaggio 9
Facciamo clic su Avanti e lì selezioniamo i ruoli del server da utilizzare:
INGRANDIRE
Questi sono:
- DirectAccess e VPN (RAS): consente l'accesso da reti esterne tramite DirectAccess o tecnologia VPN.
- Routing: questo ruolo offre la possibilità al server di svolgere il ruolo di router
- Proxy applicazione Web: questo ruolo offre la possibilità di pubblicare applicazioni basate sul Web.
Passaggio 10
Facciamo clic su Avanti per visualizzare un riepilogo generale del ruolo che andremo a installare in Windows Server 2022:
INGRANDIRE
Passaggio 11
Facciamo clic su Installa per completare il processo:
INGRANDIRE
Passaggio 12
Alla fine di questo processo vedremo quanto segue:
INGRANDIRE
NotaPossiamo anche installare questo ruolo da PowerShell con il seguente cmdlet:
Install-WindowsFunzione DirectAccess-VPN-IncludeManagementTools
Passaggio 13
Facciamo clic su Chiudi e in alto facciamo clic su "Apri la procedura guidata di introduzione":
INGRANDIRE
Passaggio 14
Verrà visualizzata la seguente procedura guidata:
Passaggio 15
Le opzioni disponibili sono:
- Implementa DirectAccess e VPN: con questa opzione è possibile definire i parametri sia a livello DirectAccess che VPN sul server Windows Server 2022.
- Implementa solo DirectAccess: come suggerisce il nome, questa opzione consente di configurare le impostazioni DirectAccess locali
- Implementa solo VPN: consente solo di configurare il ruolo VPN sul server
Passaggio 16
Facciamo clic su "Implementa DirectAccess e VPN" per vedere quanto segue:
Passaggio 17
In questo caso andremo a scegliere la topologia Windows Server 2022, le opzioni da utilizzare sono:
- Edge: questa opzione implica che il server deve disporre di due schede di rete fisiche, una per le connessioni esterne e una per le connessioni interne.
- Dietro un dispositivo periferico (con due adattatori di rete): quando si seleziona questa opzione, è necessario che una delle schede del computer non sia collegata alla rete pubblica ma a una DMZ.
- Dopo un dispositivo perimetrale: questa opzione richiede che il server sia gestito dal Firewall.
Passaggio 18
Seleziona "Dopo un dispositivo perimetrale" e possiamo utilizzare l'IP locale accedendo a CMD e utilizzando il comando "ipconfig":
INGRANDIRE
Passo 19
Inseriamo questo indirizzo IP:
Passaggio 20
Quando facciamo clic su Avanti vedremo il seguente errore:
Passo 21
In questo caso, è richiesto l'uso dell'indirizzo IP pubblico del server, per scoprirlo apriamo un browser e possiamo rilevarlo lì:
INGRANDIRE
Passo 22
Inseriamo questo IP pubblico nel rispettivo campo:
Passo 23
Facciamo clic su Avanti e vedremo quanto segue:
Passaggio 24
Facciamo clic su "Fine" per completare il processo.
INGRANDIRE
Passo 25
Al termine vedremo quanto segue. Fare clic su "Chiudi" per uscire dalla procedura guidata.
Passo 26
Accediamo alla console di accesso remoto di Windows Server 2022:
INGRANDIRE
Passaggio 27
Andiamo alla sezione "DirectAccess e VPN" e verrà visualizzato quanto segue:
INGRANDIRE
Passo 28
Facciamo clic su "Avvia NPS" e si aprirà una nuova finestra:
INGRANDIRE
Passo 29
Selezioniamo il server per vedere le diverse opzioni:
INGRANDIRE
Passo 30
Facciamo clic con il tasto destro su "Criteri e registro di accesso remoto" e selezioniamo "Avvia NPS"
INGRANDIRE
Passo 31
Vedremo questo:
INGRANDIRE
Passo 32
Fare clic con il tasto destro su "Criteri di rete" e selezionare "Nuovo":
INGRANDIRE
Passo 33
Nella finestra pop-up inseriamo il nome della direttiva:
Passo 34
Scegliamo anche il tipo di server, in questo caso "Server di accesso remoto (VPN o dial-up)", facciamo clic su Avanti e verrà visualizzato quanto segue:
Passaggio 35
Fare clic su Aggiungi per vedere quanto segue:
Passo 36
Aggiungi l'opzione "Gruppi di Windows" e verrà visualizzato quanto segue:
Passaggio 37
Lì facciamo clic su "Aggiungi gruppi" e selezioniamo il gruppo da utilizzare:
Passo 38
Fare clic su OK per vederlo aggiunto:
Passo 39
Applichiamo le modifiche:
Passo 40
Fare clic su Avanti e ora definiamo le autorizzazioni da utilizzare:
Passo 41
Fare clic su Avanti per definire il metodo di autenticazione da utilizzare:
Passo 42
Facciamo clic su Aggiungi e lì selezioniamo l'opzione Microsoft: Password sicura (EAP-MSCHAP v2):
Passo 43
Fare clic su OK.
Passo 44
Facciamo clic su Avanti e ora è possibile aggiungere restrizioni:
Passo 45
Nella finestra successiva è possibile configurare opzioni aggiuntive:
Passo 46
Fare nuovamente clic su Avanti per visualizzare la struttura di configurazione. Fare clic su Fine per completare il processo.
Passo 47
Andiamo al computer client e andiamo su "Configurazione":
INGRANDIRE
Passo 48
Quindi andiamo su "Rete e Internet":
INGRANDIRE
Passo 49
Nella finestra successiva andiamo alla sezione VPN:
INGRANDIRE
Passo 50
Facciamo clic su "Aggiungi una connessione VPN" e nella finestra pop-up inseriamo i dettagli del nome VPN di Windows Server 2022:
INGRANDIRE
Passo 51
Facciamo clic su Salva per applicare le modifiche e vedremo la rete VPN creata:
INGRANDIRE
Passo 52
Fare clic sulla VPN e fare clic su "Connetti":
INGRANDIRE
Passaggio 53
Nella finestra pop-up visualizzata dobbiamo inserire le credenziali del dominio. Ciò stabilirà la connettività VPN.
Passo 54
In Windows Server 2022 facciamo clic con il tasto destro sul server e selezioniamo "Proprietà":
INGRANDIRE
Passo 55
Nella scheda "Sicurezza" possiamo stabilire meccanismi di accesso se necessario:
Questo è il processo per configurare una VPN su Windows Server 2022 e quindi offrire miglioramenti della sicurezza della rete.
