Windows Serverのの – セットアップのSSTP OR IKEv2のVPNサーバー上で

Windows Serverの - セットアップSSTP OR IKEv2のVPNサーバー上で このビデオでは、OCSPとどのようにセットアップするルートCAに私達の最後のビデオからの次の。このビデオでは、我々はどのようにそのためのWindows Serverの以前のバージョンで動作するはずのWindows Server2016これでセットアップ最大暗号化SSTPまたはIKEv2の仮想プライベートネットワーク(VPN)へのあなたの自己署名ルートCAと、あなたのVPN証明書を使用する方法を示します。  

(翻訳、YouTubeの動画に字幕ボックスをクリックして、この画像のように設定し、あなたの言語をクリックして)上記を行う方法を表示するには、このビデオを見てください。

subtitles

  トランスクリプト(それはエラーが含まれているので、生成されたマシン)   私たちの最後のビデオでは、OCSPサービスで、当社の認証局を設定する方法を示しました基本的に確認するためにチェックしなかったエトセトラ、お使いのCA認証局によって発行された証明書が有効でシャットダウンされなかった、と長いprocessthatは基本的のようである何であったかなかったです、あなただけを実行している場合は、あなたのSSTPまたはIPバージョン2エトセトラとVPNとあなたたちは、あなたが実際には1つに進み、どの前のビデオや説明になかった示唆ちょうどこのビデオの一部です。私たちは大丈夫前年のリンクをshouldhave。フォローが最初にあなたのCAを設定しなかったので、OCSPとバンドがやったのを見てください。今では非常に簡単です。さて、あなたは何をするだろう、以前のすべてが行われたとのようにVPNを作成することです。さて、仮想プライベートネットワークようになっています。さて、あなたはあなたが自宅で仕事をすることができて、安全な暗号化されたシステムの下で、企業環境で大丈夫サーバーに1台のPCやPCの多くを接続することができますどこ。たとえば、サーバーに接続すると、あなたがする必要がなかったすべての作業中に動作し、それがこのすべてのVPNサービスを利用して暗号化されたインターネット接続にによって行われます。あなたは私たちが行う必要がなかった以前の証明書の事を持ってたら、私は非常に簡単に設定することができれば今willhaveサーバーマネージャは、ここにあるあなただけのサーバーマネージャをクリックしてもらう基本的にのいずれかを手に入れました。だから、私たちは今、やったVPN証明書を作成する必要があるので、私はMMCが彼らを入力する方法を紹介しますし、我々は大丈夫証明書テンプレートを追加します。私たちは1つのでし大丈夫証明書は1をしたとの確認コンピュータアカウントを作成されます必要があります。次のフィニッシュへ]をクリックし、その認証局。我々は1がローカルコンピュータでやっていることは結構です、[完了]をクリックします。大丈夫クリックしてください。今、私たちは私ができると私たちは、やった上での証明書テンプレートをダブルクリックしてしまった、それは文字通り、この少しで証明書エクストラそうではなく、証明書テンプレートのために、このテンプレートの手紙にそれのコピーを変更されましたVPN証明書が冷たいやっ作成する必要がありますし、名前を付けたいと考えています。一般的なのは、帽子を行ったのみましょう、のは、VPNの証明書を呼び出してみましょう。私はセンス必然期間をすることはありません。あなたはそれを変更することができます。あなたは、アクティブディレクトリボックスに追加したい場合はそれは大丈夫ですが、私たちが今やっていることは、すべての互換性を得るのです。あなたは証明書が読めるようにしたい場合は、古いマシンで使用できます。あなたはそれがすべて後方互換性は、そのような単純な接続ができなかったあなたのマシンの大きな数を与え、最新バージョンのために行くことができますことができます。リクエストの処理よりもオーケー一般的。私たちは、秘密キーをエクスポートすることができるようにしたいです。私たちは、暗号化をしたしているあなたが見ると結構です彼らの発行要件を追加することは何も、CSPは、基本的にすべてのソートされたアームの鍵認証であるなかったです。さて、あなたは彼らのCA証明書マネージャは、それが発行される前に、エトセトラを承認する必要がありますが、サーバーが彼らのサブジェクト名を追加するために探しているので、それをできるだけ単純明快保つその上にクリックしてくださいでした。彼らのすべての特別な名前で作成した検索用語証明書のいずれかが実際にやるというアクティブディレクトリよりも、設定を変更したので、これは一つだけ、多分たくないが、私達の供給に実際にデータだったとすることができる、自動的に私たちのためにすべてのデータを生成し、実際にあります要求および硬化における電源として自分自身...そして、その拡張子の上に置くことにしました。これが最も重要であり、我々は非常に重要なサーバー認証である、ここでサーバー認証、すべての中に追加されているつもり。わかりましたので、アライアンスの認証を追加しますので、これらの2を追加することができたし、今私たちは、重要な機能拡張がする作ることができました。大丈夫クリックはしなかった日をクリアしたいと今、私たちは、VPN証明書テンプレートは、我々の方法を作成しました。今、我々は、認証局における当社の証明書テンプレートで大丈夫望む方法を実行しているすべてのものを表示していますが、-ことができ、それはここで私たちは私たちのVPNを見つける発行するには、no証明書テンプレートをクリックしないみましょうでは持参する必要はありません参照作るだけの評価に移動する必要がありますCERT。今まで大丈夫クリックして、それはあなたが私たちの前のビデオからやった表示されますいくつかのことが私たちのルート証明書を作成されている、私たちの証明書の一部は、我々はここに行く今のと個人OKで行ったを最小限に抑えることができ発行することができなかったのですがとてもダウンほぼどこかに作成したものを彼らの上に貧しいです。このワインは実際に余分のある発見は大丈夫やった、とすぐに戻ってスタッフにのは申し訳ありませんがあるすべては、すべてのタスクが新しい証明書を要求行きました、私達の証明書を作成してみましょうとの一つは、私たちが本当に必要としませんでした。次のクリックして、私たちは今、問題が1つをやったことができなかったあなたが表示されますが、我々はあなたがこの事になった情報の私たち自身の小さなビットを追加する必要があり、その箱を取るとするので、あなたは私たちに取得し、今それを入力する機会を与えるものをクリックしてください共通名と、これは基本的にこのサーバーまたはいずれかのサーバーVPNサーバーでの一部です。あなたは完全修飾ドメイン名は、完全にあなた次第です追加することができ、それのIPアドレスを持つことができます。私は1と2.1 68.0×5ゼロ年は明らかに異なるものになります。この場合、両方大丈夫では広告だ、窓10を追加し、そのためだった、VPNサーバーを追加]をクリックしますが、[追加]をクリックします行っています。 [OK]をクリックし、そして今、あなたはそれがだ表示されます登録する準備ができて、そして今、これが素晴らしく、幸せに登録されています。私たちは、それが再びクローズウィンドウを最小化し終えることができます。 Windowsが完全にあなた次第です、今、私たちは、Windows ServerおよびWindows NRA 8つのオンラインエトセトラクライアントそうするために私たちの発言の窓に10クライアント同様のシステムを行うために必要なものをお見せしたいと考えています。だから我々は、我々の窓に今10クライアントであり、あなたはすべてが異なっている見るdid'll示すこと。さて、あなたはサーバーマネージャエトセトラを持って、私たちが行う必要があるすべては、ネットワークを取得設定に行くです。あなたにも、このようにそれを行うことができますが、我々はしませんし、これはそれを可能見つける簡単な方法です。私たちが構築され、名前を与えられたVPN接続アームの窓を追加して行くことが起動するように指定したVPNをクリックします。それは、大丈夫何もするとの仕事は何でもサーバ名またはIPアドレスを指定できますVPNのように動作し、それを呼び出すさせることができます。ある職場環境が自宅にあった外に、我々は公にアクセス名はそうそして、VPNサーバーに追加されたあるすべてのウィンドウ10.Ninja大丈夫とセキュアソケットトンネリングされている完全修飾ドメイン名を入力したいだったら私たちはどちらも大丈夫バーを使用することができます全体の事が暗号化されているsurethatますプロトコル。あなただけのお父さんポイントツーポイントまたは自動のままにした場合。それは基本的にログインをすると、暗号化willhave。しかし、その後、すべてのデータは大丈夫ではないので、他のものがした選択されたことはとてもその後、ユーザ名とパスワードされたデータを保証します。これは私が実際にユーザー名が、当社のActive Directoryサーバで設定されなかったのでについてあなたに話すすべての良いユーザ名は、それが実際にある接続を許可できるようにする一つの設定のために少しキックが必要ですが、ちょうど今の望んでいるが、thatthereはに追加されますパスワードは、[保存]をクリック運びます。私達は私達の証明書をインポートしていないのでこれは、1つを接続しません。申し訳ありませんが私のミス:/サートS RVが、それがうまくいけば、カンザス州がなくなったログインIDを要求します入力してクリック10.jarウィンドウがオープナーHTTP車のウェブプログラミングおよびHTTP //やVPNサーバーなどです。それがなかったバッカス。そこ私たちは正しいです、私たちはこのウィンドウを思い付く年間維持しても大丈夫クリッククリックして、そのために私たちのVPNとユーザとパスワードを与えなければならない行きます。基本的にこのウィンドウでは、CA証明書をインポートすることができます。我々はいくつかの他のものを持っていた場合は、システムを介してエトセトラ、証明書を作成することもできますが、私たちが行う必要があるすべては、CAに持ち込むありますそれはダウンロードCA証明書のインストール]をクリックします。整理それは本当に一部をインストール得るためにそれを数回クリックするだけをインストールしていない、[開く]をクリックします。証明書LOCALMACHINEのインストール]をクリックします。次をクリックします。 [はい]をクリックし、[次へ]をクリックし、当社の信頼されたルート機関に配置します。 [完了]をクリックします。私たちはここにかけ、当社のVPNシステムを作成した後、インポートの成功をクリックし、再び閉鎖はこれを最小限に我々は我々のCA証明書にもたらしました。私たちが今行う必要があることはあなたは大丈夫戻って私たちのVPNサーバー上で静かに行われる必要があるものを、私たちは次の次の次をインストールする必要がショーのそれらの最初の部分について追加しました私たちの他のサーバー上で基本的にカップルより多くのステップです。リモートアクセスの役割が非常に重要であり、このshouldhaveが最初に行われているすべての。しかし、それは大丈夫です。さて、次をクリックします。直接活動家VPNを使用したため、ルーティングをクリックして次の単語をクリックします。あなたにも、最後の1を取ることができるが、今のところ、それは大丈夫です、[インストール]をクリックします。それがインストールされていたら大丈夫。私たちも、法律かかわらず、私たちの隣に、わかりました。それを設定する必要があるので、開始ウィザードがVPNを展開しているところであり、あなたはわかりますように、信号を隠すことも開きます。これは、設定されていないと、このコンフィギュレーション、およびこの役割をインストールするには、あなたがVPNサーバまで接続することができません理由です。ここでも、VPNサーバー自体に追加この役割。だから、設定および次のカスタム設定をクリックしてください有効にしてください。あなたが最初のものをクリックした場合、あなたは2つのカードのセットアップニックを持っている必要があり、我々はアカウントを持って、私たちは、この上の他のものを設定していないデモの目的のためだけです。オーケーカスタム設定の横。さて、あなたは全体の方法がダウン大丈夫行く寛大に見にVPNアクセスをスティックでした。次をクリックします。 thatwillは、内部構成を行いますので、[完了]をクリックしますNAT能力があなたにIPアドレスを使用する機会を与え、すでに他の場所で使用されてなかったんでした、あなたは数分で少しポップ・アップを取得shoulderstand。基本的にThatwillは、女の子がサービスを開始するすべてのサービスの開始を尋ねます。そして、私たちはそれらの品質を持っているので。これは、通常よりも少し時間がかかります。基本的には、今度は、私たちのIPv4を設定してみましょうあなたは通常、最初のボックスセットを自動的にアドレスを発行するためにDHCPサーバーを設定している場合は実際にいました。やったではない場合、あなたはそれらのウィンドウに10のクライアントを与えるためにいくつかのIPアドレスを作成する必要があり、エトセトラクライアントコンピュータを追加しても大丈夫とちょうど119 168.11を使用し、それらの50を与えるだろう。したがって、192.16 8.0ポイント150バーツ50と、今私たちがこちらにクリックしてください。あなたはそれが占めてWindows認証を持って表示されます場合は、ワンあれば大丈夫ですエトセトラLT2P L2TP、パスフレーズを設定しています。私たちは大丈夫なものを接続するために私達の証明書番号の使用を選択する必要があります。仕事でのルート証明書。私たちは、今作成したものは、の[適用]をクリックしてみましょうので、この1は、同様に動作する必要があり、それは今あなたにサービスを再起動します「あなたにもIPv6の軸を追加したい場合はエラーが起こりませ参照LL。これは、アクリル接頭辞にかなり似てのことだし、その後、ルーティングとすべてのことが、今の私たちだけのIPv4アクセススイッチ与えられました。最も人気の一つは、今使用して大丈夫でしダウンさせる]をクリックしますされています。私たちは、VPNサーバーにアップ接続する権限を与えているんでしたユーザーのために、当社のActive Directoryサーバ上で言及しました。私たちは、Active Directoryサーバーへの上にすぐにこの箱を取る必要があり、あなたが設定され、ユーザーの法律の設定をしました示しています。わかりましたので、今、Active Directoryユーザーとコンピュータは、すべての基本的なサーバであるであるサーバーマネージャツールを開きます。当社のアクティブディレクトリサーバ上にありました。私はあなたの部門エトセトラのために別々の組織的ユニットを作成していたといいときちんとしたが、簡単のために、私たちは、ユーザーを追加したすべての内のユーザーを置くことができ、ユーザーの皆様に、私たちが作っていたの目的のために設定したいですメインブロックで、我々は再び必要だったのプロパティを使用しています。我々としても言うVPNユーザのログインIDがしたそれらを呼び出します。私たちは、アクセスは、あなたが本当にあなたがユーザーを作成した後に行う必要がある唯一のものであることができ、この対話を取る必要があります。あなたが適切に実行しない場合、ユーザは、単に非常に迅速にあなたが表示されますし、いくつかの新しいユーザは、例えば、ボブの場合は大丈夫名前を付けた後、次のloginUsernameクリックを与えます。パスワードを与えます。さて、ユーザーは次回のログオンやパスワードの有効期限が切れることはありませんで変更する必要があります。大丈夫、あなたは今までのサービスにアクセスするユーザーを停止する必要がある場合。あなただけのユーザーをクリックすると、アカウントが無効になっている]をクリックし、のみ2つの段階だったとプロパティは、あなたがここに来た後、アカウントを無効にします。今すぐ戻って私たちの窓10のクライアントへ。さて、ここに戻って私たちの設定でとしたVPN VPNは、我々が以前に設定し、通常のネットワークは、我々は前に持っていた何のインターネットアクセスを持っていませんでした見ることができますし、すべてが私たちのVPNの設定VPNを経由して私たちが本当に行う必要があるすべては、私たちができることですやりました接続はすべてが私達と正常に動作していることを確認するために少しテストです。こちらをクリックして、それは大丈夫です何でも、例www.Google.co.uk.comについてGoogleに行きます。そして、そこに私達は行きます。あなたは私たちのインターネットアクセスを見ることができるように。すべては私たちの暗号化システムを通過すると、この全体のトラフィックが暗号化されます。あなたはあなたの仕事のサーバー上でエトセトラ、任意のサービスを使用する必要がある場合。それは私たちのVPNは大丈夫ですので、あなたは、彼らが再大丈夫エトセトラ、セットアップ」道を経由してアクセスすることができます。私達はちょうど設定を変更するため、使用する方法をお見せどの、思っITバージョン2.さて、まず最初に、あなたは私たちがそこに右大丈夫、あなたのイーサネットの一番下のオープンネットワークと共有クリックするだけで、あなたのネットワークアイコンをクリックしてしまった方法を知っているので、 、あなたが元のシステムと申し訳ありません私のミスの変更アダプタの設定にしないように私たちは、接続していません。これはあなたのVPNアダプタである我々が設定しているんでした。それは我々がそれを設定すると、セキュリティの基本に行き、この接続上の仮想アダプターアームの変更の設定のようなものだ。それは安全なSSTPトンネリングプロトコルのようなものだ、それは何の暗号化を持っていません。サーバが持っていない場合、暗号化は、とにかく接続します。私たちは、あなたが最大強度大丈夫粘土ああKをクリックして、VPNをクリックして、接続をクリック示唆しています。数秒を考えると、それが接続されています。あなたが使用する必要がある場合。 I KEバージョン2、あなたは私KE 2にちょうど同じことのセキュリティをクリックし、代わりにSSTPチェーンの。大丈夫クリックしてください。私たちが行くそこに接続する]をクリックします。それはすべて完了ので、私はこのビデオは、それはあなたが最大の暗号化を手に入れたと示されているすべての設定を構成する方法ダービーリモートアクセスサービスのうち、VPN証明書を設定する方法をあなたに示すため、確認するためにどのように示されていると感じた期待していますあなたはSSTPいずれかまたはIDEを使用します。二人はうまくいけば、このビデオは素晴らしい一日持っていると見て感じました Visit our YouTube channel: https://www.youtube.com/channel/UCFj1BHYIUYfPWPb1Xn5qFIg