Kuidas seadistada L2TP VPN Server 2016 koos kohandatud jagatud võtmega autentimiseks.

Selles õpetuses leiate samm-sammult juhised L2TP VPN juurdepääsu serveri seadistamiseks Windows Server 2016-s. Virtuaalne privaatvõrk (VPN) võimaldab teil turvaliselt ühendada oma privaatvõrku internetist ja see kaitseb teid interneti rünnakute ja andmete pealtkuulamise eest.L2TP/IPSec VPN juurdepääsu paigaldamiseks ja seadistamiseks Server 2016-s on see mitmeastmeline protsess, sest tepeate VPN-serveri poolel konfigureerima mitu seadistust, et saavutada edukas VPN-operatsioon.

Kuidas paigaldada L2TP/IPSec VPN Server 2016 koos kohandatud jagatud võtmega.

Selles samm-sammult juhendis tutvume L2TP VPN Server 2016 seadistamisega, kasutades Layer Two Tunneling Protocol (L2TP/IPSEC) koos kohandatud PreShared võtmega, et luua turvalisem VPN-ühendus.

Samm 1. Paigaldage serverile 2016 marsruutimise ja kaugjuurdepääsu roll.Samm 2. Konfigureerige ja lubage marsruutimine ja kaugjuurdepääs serveril 2016.Samm 3. Konfigureerige L2TP/IKEv2 ühenduste jaoks jagatud võti.Samm 4. Avage vajalikud pordid Windowsi tulemüüris.Samm 5. Konfigureerige VPN-server, et lubada võrgule juurdepääsu.Samm 6. Lubage L2TP/IPsec ühendused NAT-i taga.Samm 7. Kontrollige, et nõutudL2TP teenused on käivitatud.Samm 8. Valige VPN kasutajad.Samm 9. Konfigureerige ISP tulemüür, et lubada L2TP VPN juurdepääsu.Samm 10. Seadistage L2TP/IPSec VPN ühendus klientidel. Samm 1. Kuidas lisada kaugjuurdepääsu (VPN juurdepääs) roll serverile 2016.

Esimene samm Windows Server 2016 seadistamiseks VPN-serverina on paigaldada Kaugjuurdepääs roll {Direct Access & VPN (RAS) teenused} teie Server 2016-le. *

Info: Selle näite jaoks seadistame VPN-i Windows Server 2016 masinale, mille nimi on "Srv1" ja IP-aadress "192.168.1.8".

1. VPN-i rolli paigaldamiseks Windows Server 2016-sse avage 'Server Manager' ja klõpsake nuppu Rollide ja funktsioonide lisamine .

2. Esimesel ekraanil "Add Roles and Features wizard" jätke lahtrisse Rolupõhine või funktsioonipõhine paigaldus valik ja klõpsake Järgmine.

3. Järgmisel ekraanil jätke vaikimisi valik " Valige server serverite kogumist " ja klõpsake Järgmine.

4. Seejärel valige Kaugjuurdepääs rolli ja klõpsake Järgmine .

5. Ekraanil "Omadused" jäta vaikimisi seaded ja klõpsa Järgmine .

6. Ekraanil "Kaugjuurdepääs" klõpsake Järgmine .

7. Valige jaotises "Kaugteenused Otsene juurdepääs ja VPN (RAS) rolli teenused ja seejärel klõpsake Järgmine .

8. Seejärel klõpsake Lisa omadused.

9. Klõpsake Järgmine uuesti.

10. Jäta vaikimisi seaded ja klõpsa Järgmine (kaks korda) ekraanidel 'Web Server Role (IIS)' ja 'Role Services'.

11. Ekraanil "Kinnitus" valige Taaskäivitab sihtkohaserveri automaatselt (kui see on vajalik). ja klõpsake Paigaldage.

12. Viimasel ekraanil veenduge, et kaugjuurdepääsu rolli paigaldamine on edukas ja Sulge võlur.

13. Seejärel (serverihaldurist) Tööriistad menüü, klõpsake Kaugjuurdepääsu haldamine.
14. Valige Otsene juurdepääs ja VPN vasakul ja seejärel klõpsake Käivitage juhend Getting Started Wizard.

15. Seejärel klõpsake VPN-i kasutuselevõtt ainult.

16. Jätka samm-2 allpool, et konfigureerida marsruutimist ja kaugjuurdepääsu.

Samm 2. Kuidas konfigureerida ja aktiveerida marsruutimine ja kaugjuurdepääs Server 2016s.

Järgmine samm on lubada ja konfigureerida VPN-juurdepääs meie Server 2016-s. Selleks:

1. Tehke paremklõps serveri nimel ja valige Marsruudi ja kaugjuurdepääsu konfigureerimine ja lubamine. *

Märkus: Te saate käivitada marsruutimise ja kaugjuurdepääsu seaded ka järgmisel viisil:

1. Avage Server Manager ja alates Tööriistad valige menüüst Arvutihaldus.
2. Laiendada Teenused ja rakendused
3. Paremklõpsake paremal nupul Marsruutimine ja kaugjuurdepääs ja valige Marsruutimise ja kaugjuurdepääsu konfigureerimine ja lubamine.

2. Klõpsake Järgmine aadressil "Marsruudi ja kaugjuurdepääsuserveri seadistamise viisard".

3. Valige Kohandatud konfiguratsioon ja klõpsake Järgmine.

4. Valige VPN-juurdepääs ainult sel juhul ja klõpsake Järgmine.

5. Lõpuks klõpsake Lõpeta .

6. Kui teil palutakse teenus käivitada, klõpsake Start .

7. Nüüd näete rohelist noolt oma serveri nime kõrval (nt "Svr1" selles näites).

Samm 3. Kuidas lubada L2TP/IKEv2-ühenduste jaoks kohandatud IPsec-poliitikat.

Nüüd on aeg lubada marsruutimis- ja kaugjuurdepääsuserverile kohandatud IPsec-poliitikat ja määrata kohandatud jagatud võti.

1. Veebilehel Marsruutimine ja kaugjuurdepääs paneelil, klõpsake paremale serveri nimele ja valige Omadused.

2. Veebilehel Turvalisus vahekaart, valige L2TP/IKEv2-ühenduse jaoks kohandatud IPsec-poliitika lubamine ja seejärel sisestage Preshared key (selles näites kirjutan: "TestVPN@1234").

3. Seejärel klõpsake Autentimismeetodid nuppu (eespool) ja veenduge, et Microsofti krüpteeritud autentimise versioon 2 (MS-CHAP v2) on valitud ja seejärel klõpsake OKEI.

4. Nüüd valige IPv4 vahekaart, valige Staatiline aadressipool ja klõpsake Lisa .
5. Sisestage siia IP-aadresside vahemik, mis määratakse VPN-iga ühendatud klientidele, ja klõpsake nuppu OK (kaks korda), et sulgeda kõik aknad.

Näiteks selles näites kasutame IP-aadresside vahemikku: 192.168.1.200 - 192.168.1.202.

6. Kui teile kuvatakse hüpikakenüü: "L2TP/IKEv2-ühenduste kohandatud IPsec-poliitika lubamiseks peate marsruutimise ja kaugjuurdepääsu taaskäivitama", klõpsake nuppu OK .

7. Lõpuks klõpsake oma serveril (nt "Svr1") paremal hiireklõpsuga ja valige Kõik ülesanded > Taaskäivitamine.

Samm 4. Avage nõutavad pordid Windowsi tulemüüris.

1. Go To Juhtpaneel > Kõik juhtpaneeli elemendid > Windowsi tulemüür .
2. Klõpsake Täiustatud seaded vasakul.

3. Vasakul valige Sissetuleku eeskirjad .
4a. Topeltklõpsake aadressil Marsruutimine ja kaugjuurdepääs (L2TP-In)

4b. Vahelehel "Üldine" valige Lubatud, lubab ühenduse ja klõpsake OKEI.

5. Nüüd klõpsake paremal nupul aadressil Sissetuleku eeskirjad vasakul ja valige Uus reegel.

6. Esimesel ekraanil valige Sadam ja klõpsake Järgmine.

7. Nüüd valige UDP protokolli tüüp ja lahtrisse "Spetsiifilised kohalikud pordid" sisestage: 50, 500, 4500.
Kui olete valmis, klõpsake nuppu Next.

8. Jäta vaikimisi seade "Luba ühendus" ja klõpsa Järgmine .

9. Järgmisel ekraanil klõpsake Järgmine uuesti.

10. Nüüd sisestage uuele reeglile nimi (nt "Allow L2PT VPN") ja klõpsake nuppu "Allow L2PT VPN". Lõpeta .

11. Sulge tulemüüri seaded.

Samm 5. Kuidas konfigureerida võrgupoliitika serverit võrgule juurdepääsu lubamiseks.

Selleks, et lubada VPN-kasutajatel VPN-ühenduse kaudu võrku pääseda, jätkake ja muutke võrgupoliitika serverit järgmiselt:

1. Paremklõpsake paremal nupul Kaugjuurdepääsu logimine ja poliitikad ja valige NPSi käivitamine

2. Vahelehel "Ülevaade" valige järgmised seaded ja klõpsake nuppu OK :

• • Juurdepääsu võimaldamine: Kui ühenduse taotlus vastab sellele poliitikale. Remote Access Server (VPN-Dial up)

3. Nüüd avage Ühendused teiste juurdepääsuserveritega poliitika, valige samad seaded ja klõpsake OKEI.

• • Juurdepääsu andmine: Kui ühenduse taotlus vastab sellele
    poliitika. Kaugjuurdepääsuserver (VPN-Dial
    üles)

4. Sulgege võrgupoliitika serveri seaded.

Samm 6. Kuidas aktiveerida L2TP/IPsec ühendused NAT-i taga.

Vaikimisi ei toeta kaasaegsed Windows-kliendid (Windows 10, 8, 7 või Vista) ja Windows Server 2016, 2012 ja 2008 operatsioonisüsteemid L2TP/IPsec ühendusi, kui Windowsi arvuti või VPN-server asub NAT-i taga. Selle probleemi vältimiseks tuleb VPN-serveris muuta registrit järgmiselt. ja kliendid:

1. Vajutage samaaegselt Windows + R klahvid, et avada käsukast.
2. Tüüp regedit ja vajutage Sisesta .

3. Navigeerige vasakul paanil sellele võtmele:

• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\PolicyAgent

4. Paremklõpsake paremal nupul PolicyAgent ja valige Uus -> DWORD (32-bitine) väärtus .

5. Uue võtmenime tüübi jaoks: AssumeUDPEncapsulationContextOnSendRule ja vajutage Sisesta .

Märkus: väärtus tuleb sisestada eespool näidatud viisil ja ilma tühikuta.

6. Topeltklõpsake sellel uuel DWORD-klahvil ja sisestage Value andmed: 2

7. Sulge Registriredaktor. *

* Oluline: Probleemide vältimiseks VPN-serveriga ühenduse loomisel Windowsi kliendikompuutrist (Windows Vista, 7, 8, 10 ja 2008 Server) peate rakendama seda registri parandust ka klientidele.

8. Taaskäivitus masin.

Samm 7. Veenduge, et IKE ja IPsec Policy Agent'i teenused töötavad.

Pärast taaskäivitamist minge teenuste juhtpaneelile ja veenduge, et järgmised teenused on käivitatud. Selleks:

1. Vajutage samaaegselt Windows + R klahvid, et avada käsukast.
2 Kirjutage käsureale run command box: services.msc ja vajutage Sisestage.

3. Veenduge, et järgmised teenused töötavad: *

1. 1. IKE ja AuthIP IPsec võtmemoodulid IPsec Policy Agent

Märkused:
1. Kui ülaltoodud teenused ei tööta, siis tehke topeltklõps igale teenusele ja määrake Käivitamise tüüp aadressile Automaatne . Siis klõpsake OK ja taaskäivitage server.
2. Te peate tagama, et ülaltoodud teenused töötavad ka Windowsi kliendimasinas.

Samm 8. Kuidas valida, millistel kasutajatel on VPN-juurdepääs.

Nüüd on aeg määrata, millised kasutajad saavad VPN-serveriga ühendust võtta (Dial-IN õigused).

1. Avatud Server Manager .
2. Alates Tööriistad valige menüüst Active Directory kasutajad ja arvutid . *

Märkus: Kui teie server ei kuulu domeeni, siis minge aadressile Arvutihaldus -> Kohalikud kasutajad ja rühmad .

3. Valige Kasutajad ja topeltklõpsake kasutajal, kellele soovite lubada VPN-juurdepääsu.
4. Valige Dial-in vahekaart ja valige Lubage juurdepääs . Siis klõpsake OK .

Samm 9. Kuidas konfigureerida tulemüür L2TP VPN-i juurdepääsu lubamiseks (portide suunamine).

Järgmine samm on VPN-ühenduste lubamine teie tulemüüris.

1. Logige sisse ruuteri veebiliidesesse.
2. Edastage marsruuteri konfiguratsiooni seadistuses pordid 1701, 50, 500 ja 4500 VPN-serveri IP-aadressile (vt marsruuteri kasutusjuhendist, kuidas portide edastamist konfigureerida).

• Näiteks kui VPN-serveril on IP-aadress "192.168.1.8", siis peate edastama kõik eespool nimetatud pordid sellele IP-aadressile.

Täiendav abi:

• Selleks, et VPN serveriga kaugelt ühendust saada, peate te teadma VPN serveri avalikku IP aadressi. Avaliku IP aadressi leidmiseks (VPN serveri arvutist) navigeerige sellele lingile: http://www.whatismyip.com/ Selleks, et te saaksite alati oma VPN serveriga ühendust võtta, on parem omada staatilist avalikku IP aadressi. Staatilise avaliku IP aadressi saamiseks peate võtma ühendust omainternetiteenuse pakkuja. Kui te ei soovi maksta staatilise IP-aadressi eest, siis võite seadistada tasuta dünaamilise DNS-teenuse (nt. no-ip .) ruuteri (VPN-serveri) poolel.

Samm 10. Kuidas luua L2TP VPN-ühendus Windowsi kliendiarvutis.

Viimane samm on luua uus L2TP/IPSec VPN-ühendus meie VPN Server 2016 kliendikompuutrile, järgides alljärgnevaid juhiseid:

• Seotud artikkel: Kuidas luua PPTP VPN-ühendus Windows 10-s.

TÄHELEPANU: Enne VPN-ühenduse loomise jätkamist jätkake ja rakendage ka kliendiarvutis eespool punktis 6 kirjeldatud registri parandust.

1. Avage võrgu- ja jagamiskeskus.
2. Klõpsake Uue ühenduse või võrgu loomine

3. Valige Ühendage töökohaga ja klõpsake Järgmine.

4. Seejärel valige Kasutage minu internetiühendust (VPN).

5. Järgmisel ekraanil sisestage VPN-i serveri avalik IP-aadress ja VPN port, mille olete määranud ruuteri poolel ja seejärel klõpsake nuppu Loo .

Näiteks kui väline IP-aadress on: 108.200.135.144, siis sisestage lahtrisse Interneti-aadress: "108.200.135.144" ja lahtrisse "Sihtkoha nimi" sisestage ükskõik milline nimi (nt "L2TP-VPN").

6. Sisestage VPN-ühenduse kasutajanimi ja parool ning klõpsake nuppu Ühenda.

7. Kui te seadistate VPN-i Windows 7 kliendimasinale, püüab see ühendust luua. Vajutage nuppu Jäta vahele. ja seejärel klõpsake Sulge , sest VPN-ühenduse jaoks tuleb määrata mõned täiendavad seaded.

8. Klõpsake võrgu ja jagamise keskuses nuppu Muutke adapteri seadeid vasakul.
9. Tehke uuel VPN-ühendusel (nt "L2TP-VPN") paremklõps ja valige Omadused .
10. Valige Turvalisus vahekaart ja valige 2. kihi (tunneliprotokoll koos IPseciga (L2TP/IPsec) ja seejärel klõpsa Täiustatud seaded.

11. Täiendavad seaded' sisestage Preshared key (nt "TestVPN@1234" selles näites) ja klõpsake nuppu. OK

12. Seejärel klõpsake nuppu Lubage need protokollid ja valige Microsoft CHAP versioon 2 (MS-CHAP v2)

13. Seejärel valige Võrgustik Topeltklõpsame nupul Interneti-protokolli 4. versioon (TCP/IPv4) avada oma Omadused .
14. Sest Eelistatud DNS-server sisestage VPN-serveri kohalik IP-aadress (nt "192.168.1.8" selles näites). *.

Märkus: See seade on valikuline, seega kasutage seda ainult siis, kui teil on vaja.

15. Seejärel klõpsake nuppu Täpsem ja eemaldage märge . Kasutage kaugvõrgu vaikeväravat sest me tahame eraldada oma arvuti interneti sirvimist VPN-ühendusest.
16. Lõpuks klõpsake OK pidevalt sulgeda kõik aknad.

17. Nüüd tehke topeltklõps uuel VPN-ühendusel ja klõpsake nuppu Ühendage , et luua ühendus oma töökohaga.

See on kõik! Andke mulle teada, kas see juhend on teid aidanud, jättes oma kogemuse kohta kommentaari. Palun meeldige ja jagage seda juhendit, et aidata teisi.