Перейти до основного контенту
Ідеї та натхнення

Налаштування SSTP на Windows Server 2012 R2: покрокова інструкція

8 хв читання
1616 переглядів

Secure Socket Tunneling Protocol (sstp) є одним з протоколів, які забезпечують безпечну передачу даних між віддаленими клієнтами і внутрішніми мережами. Він використовує шифрування SSL / TLS для забезпечення конфіденційності та цілісності даних.

Налаштування SSTP на Windows Server 2012 R2 може бути корисним для організацій, які хочуть забезпечити безпечне віддалене підключення до внутрішніх ресурсів компанії. У даній статті представлена покрокова інструкція по налаштуванню SSTP на Windows Server 2012 R2.

Крок 1: Встановлення та налаштування сервера SSTP. Спочатку потрібно встановити та налаштувати сам сервер SSTP на Windows Server 2012 R2. Для цього можна скористатися відповідною роллю сервера в менеджері серверів.

Крок 2: Налаштування сертифіката SSL / TLS. Для забезпечення безпечної передачі даних необхідно налаштувати сертифікат SSL / TLS. Для цього можна використовувати самопідписаний сертифікат або звернутися до сертифікаційного центру.

Крок 3: Налаштування клієнта SSTP. Щоб віддалені клієнти могли підключатися до сервера SSTP, потрібно налаштувати відповідний клієнт VPN. Налаштування клієнта залежить від операційної системи, яку використовує віддалений клієнт.

У підсумку, Після налаштування SSTP на Windows Server 2012 R2 і клієнтських комп'ютерів, віддалені користувачі матимуть можливість безпечно підключатися до внутрішніх ресурсів компанії через Інтернет, використовуючи протокол sstp.

Встановлення та налаштування Windows Server 2012 R2

Для початку установки Windows Server 2012 R2 на ваш сервер виконайте наступні кроки:

  1. Вставте інсталяційний диск або підключіться до образу ISO за допомогою віртуального приводу.
  2. Перезавантажте сервер і виберіть завантаження з інсталяційного носія.
  3. Виберіть мову, часовий пояс та розкладку клавіатури.
  4. Натисніть "Встановити" та прийміть ліцензійну угоду.
  5. Виберіть диск для встановлення операційної системи та натисніть "Далі".
  6. Дочекайтеся завершення встановлення та перезавантажте сервер.

Після установки операційної системи переходимо до Налаштування Windows Server 2012 R2:

  1. Після перезавантаження введіть пароль для облікового запису адміністратора.
  2. Натисніть "Ctrl + Alt + Delete" і увійдіть за допомогою облікового запису адміністратора та введеного раніше пароля.
  3. У вікні " Майстер налаштування сервера "виберіть роль сервера, яку потрібно налаштувати (наприклад," сервер робочого середовища") і натисніть"Далі".
  4. Дотримуйтесь інструкцій майстра, вибираючи необхідні опції і параметри для настройки обраної ролі сервера.
  5. Після завершення налаштування ролі сервера виконайте необхідні додаткові кроки (якщо вони вказані) для її повного функціонування.
  6. Повторіть кроки 3-5 для кожної ролі сервера, яку потрібно налаштувати.
  7. Після налаштування всіх необхідних ролей сервера виконайте перезавантаження сервера для застосування змін.

Вітаємо, ви успішно встановили та налаштували Windows Server 2012 R2 на своєму сервері! Тепер ви готові розпочати налаштування інших компонентів та служб відповідно до ваших потреб.

Підготовка сертифіката для SSTP

Для налаштування SSTP на Windows Server 2012 R2 необхідно підготувати та встановити сертифікат на сервері.

1. Спочатку потрібно створити запит на сертифікат (CSR). Для цього виконайте наступні кроки:

а) встановіть програму Microsoft Management Console (MMC), якщо вона ще не встановлена.

1. Натиснути Win + R для відкриття вікна "Виконати".

2. Ввівши mmc і натисніть "ОК".

3. У меню "Файл" виберіть "Додати/Видалити елемент керування".

4. У вікні, що відкриється, виберіть " Консоль MMC "і натисніть"Додати".

5. Натисніть "Закрити", а потім"OK".

б) створіть нову консоль MMC із сертифікатами.

1. У головному меню виберіть "Файл" - "Додати/Видалити елемент керування".

2. У вікні, виберіть " сертифікати "і натисніть"Додати".

3. Виберіть " відкриті сертифікати комп'ютера "та натисніть"Додати".

4. Натисніть "Закрити", а потім"OK".

в) створіть запит на сертифікат.

1. У лівому меню розгорніть "ПРИВАТНЕ" - " сертифікати "і клацніть правою кнопкою миші на папці"сертифікати".

2. У контекстному меню виберіть "Усі завдання" - "запит на новий сертифікат".

3. У майстрі Налаштування запиту на сертифікат виберіть "Далі".

4. У списку доступних шаблонів сертифікатів виберіть " Web Server "і натисніть"Далі".

5. Виберіть "параметри" та введіть унікальну назву для запиту на сертифікат. Натисніть "Далі".

6. Виберіть "Експортувати приватний ключ" і "оформити розширений запит", потім натисніть "Далі".

7. Виберіть спосіб експорту приватного ключа (рекомендується використовувати "або надайте інформацію про сертифікат для перевірки авторизації власника"). Натисніть "Далі".

8. Введіть ім'я та опис запиту на сертифікат, а потім вкажіть його розташування. Натисніть "Далі".

9. Перевірте параметри запиту на сертифікат і натисніть "Завершити".

2. Потім необхідно відправити запит на сертифікат на Центр сертифікації. Для цього виконайте наступні кроки:

а) експортуйте запит на сертифікат у файл .CSR.

1. Введіть пароль для захисту приватного ключа та збережіть його в безпечному місці.

2. Виберіть місце для збереження файлу .CSR на вашому сервері.

б) надішліть файл .CSR на центр сертифікації.

1. Надішліть файл .CSR на центр сертифікації вашого вибору.

2. Дочекайтеся отримання сертифіката від центру сертифікації.

3. Після отримання сертифіката від центру сертифікації необхідно встановити його на сервері. Для цього виконайте наступні кроки:

а) відкрийте консоль MMC із сертифікатами, як описано раніше.

б) в лівому меню розгорніть "особисте" - "сертифікати".

в) в контекстному меню папки "сертифікати" виберіть "всі завдання" - "імпортувати".

г) встановіть сертифікат, дотримуючись інструкцій майстра імпорту сертифікатів.

4. Після встановлення сертифіката потрібно налаштувати SSTP на сервері. Для цього виконайте наступні кроки:

а) відкрийте консоль "керування маршрутизацією та віддаленим доступом", якщо вона ще не відкрита.

1. Натиснути Win + R для відкриття вікна "Виконати".

2. Ввівши rrasmgmt.msc і натисніть "ОК".

б) у лівому меню розгорніть "сервери маршрутизації та віддаленого доступу".

в) Виберіть ваш сервер і клацніть правою кнопкою миші для відкриття контекстного меню.

г) у контекстному меню виберіть "Властивості".

д )у вікні " Властивості [ім'я вашого сервера]"виберіть вкладку "Безпека".

е) в розділі "Перевірка сертифікатів" виберіть ваш сертифікат.

F) Натисніть "Застосувати" та "ОК", щоб зберегти зміни.

Тепер сертифікат налаштований і готовий до використання для SSTP на Windows Server 2012 R2.

Встановлення та налаштування служби SSTP

Щоб встановити та налаштувати службу SSTP на Windows Server 2012 R2, виконайте наступні кроки:

Крок 1: Відкрийте " Server Manager "на сервері і клацніть по"Add roles and features".

Крок 2: Виберіть " Role-based or feature-based installation "і натисніть"Next".

Крок 3: Виберіть ваш сервер зі списку і знову натисніть "Next".

Крок 4: У списку "Server roles" виберіть "Remote Access" і натисніть "Next".

Крок 5: Щоб встановити службу SSTP, перевірте "DirectAccess and VPN (RAS)" та "маршрутизація" у списку "віддалений доступ". Потім клацніть " Next "і погодьтеся з установкою необхідних залежностей, натиснувши"Add Features".

Крок 6: Натисніть " Next "і підтвердіть вибрані налаштування, натиснувши"Install".

Крок 7: Після завершення установки, відкрийте "Routing and Remote Access"в" Server Manager".

Крок 8: У розділі" Routing and Remote Access " клацніть правою кнопкою миші на вашому сервері та виберіть "Configure and Enable Routing and Remote Access".

Крок 9: У майстрі налаштування виберіть " Custom Configuration "і натисніть"Next".

Крок 10: Позначте " VPN Access "і натисніть"Next".

Крок 11: У наступному вікні виберіть " Secure Socket Tunneling Protocol (sstp) "і натисніть"Next".

Крок 12: Завершіть майстер налаштування та натисніть "Finish", щоб застосувати зміни.

Поздоровляю! Тепер служба SSTP успішно встановлена та налаштована на вашому сервері Windows Server 2012 R2.