Tartalomjegyzék
Ebben a bemutatóban lépésről lépésre útmutatást talál egy L2TP VPN hozzáférési kiszolgáló beállításához Windows Server 2016-on. A virtuális magánhálózat (VPN) lehetővé teszi, hogy biztonságosan csatlakozzon a magánhálózatához az internetes helyekről, és megvédi Önt az internetes támadásoktól és az adatok lehallgatásától.Az L2TP/IPSec VPN hozzáférés telepítése és konfigurálása a Server 2016-on egy többlépcsős folyamat, mert Öna VPN-kiszolgáló oldalán számos beállítást kell konfigurálnia a sikeres VPN-működéshez.
L2TP/IPSec VPN Server 2016 telepítése egyéni megosztott kulccsal.
Ebben a lépésről lépésre bemutatott útmutatóban az L2TP VPN Server 2016 beállítását tekintjük át a Layer Two Tunneling Protocol (L2TP/IPSEC) használatával, egy egyéni PreShared kulccsal, a biztonságosabb VPN-kapcsolat érdekében.
Lépés 1. Telepítse az Útválasztás és távoli hozzáférés szerepet a 2016-os szerveren.Lépés 2. Konfigurálja és engedélyezze az Útválasztás és távoli hozzáférést a 2016-os szerveren.Lépés 3. Konfigurálja a megosztott kulcsot az L2TP/IKEv2 kapcsolatokhoz.Lépés 4. Nyissa meg a szükséges portokat a Windows tűzfalban.Lépés 5. Konfigurálja a VPN-kiszolgálót a hálózati hozzáférés engedélyezéséhez.Lépés 6. Engedélyezze az L2TP/IPsec kapcsolatokat a NAT mögött.Lépés 7. Ellenőrizze, hogy a szükségesAz L2TP szolgáltatások futnak.8. lépés: Válassza ki a VPN felhasználókat.9. lépés: Az internetszolgáltató tűzfalának konfigurálása az L2TP VPN hozzáférés engedélyezéséhez.10. lépés: Az L2TP/IPSec VPN kapcsolat beállítása az ügyfeleken. 1. lépés: Hogyan adjunk hozzá távoli hozzáférés (VPN hozzáférés) szerepet egy Server 2016. kiszolgálón.
A Windows Server 2016 VPN-kiszolgálóként való beállításának első lépése a következő: telepítse a Távoli hozzáférés szerepkör {Direct Access & VPN (RAS) szolgáltatások} a Server 2016-hoz. *
Info: Ebben a példában a VPN-t egy Windows Server 2016-os gépen fogjuk beállítani, amelynek neve "Srv1" és IP-címe "192.168.1.8".
1. A VPN szerepkör telepítéséhez a Windows Server 2016 rendszeren, nyissa meg a 'Kiszolgálókezelőt', és kattintson a Szerepkörök és funkciók hozzáadása .
2. A 'Szerepkörök és funkciók hozzáadása varázsló' első képernyőjén hagyja a Szerepkör- vagy funkcióalapú telepítés opciót, és kattintson a Következő.
3. A következő képernyőn hagyja meg az alapértelmezett " Kiszolgáló kiválasztása a kiszolgálókészletből " és kattintson a Következő.
4. Ezután válassza ki a Távoli hozzáférés szerep és kattintson a Következő .
5. A 'Jellemzők' képernyőn hagyja meg az alapértelmezett beállításokat, és kattintson a Következő .
6. A "Távoli hozzáférés" információs képernyőn kattintson a Következő .
7. A 'Távoli szolgáltatások' menüpontban válassza a Közvetlen hozzáférés és VPN (RAS) szerepkör-szolgáltatások, majd kattintson a Következő .
8. Ezután kattintson a Jellemzők hozzáadása.
9. Kattintson a címre. Következő újra.
10. Hagyja meg az alapértelmezett beállításokat, és kattintson a Következő (kétszer) a 'Webkiszolgálói szerepkör (IIS)' és a 'Szerepkör-szolgáltatások' képernyőkön.
11. A "Megerősítés" képernyőn válassza a A célkiszolgáló automatikus újraindítása (ha szükséges) és kattintson Telepítés.
12. Az utolsó képernyőn győződjön meg arról, hogy a Távoli hozzáférés szerepkör telepítése sikeres volt-e, és Zárja be a a varázsló.
13. Ezután (a Kiszolgálókezelőből) Eszközök menü, kattintson a Távoli hozzáférés kezelése.
14. Válassza ki a címet. Közvetlen hozzáférés és VPN a bal oldalon, majd kattintson a Futtassa a Kezdő varázslót.
15. Ezután kattintson a VPN telepítése csak.
16. Folytassa a step-2 az alábbiakban az útválasztás és a távoli hozzáférés konfigurálásához.
2. lépés: Az útválasztás és a távoli hozzáférés konfigurálása és engedélyezése a Server 2016 rendszeren.
A következő lépés a VPN-hozzáférés engedélyezése és konfigurálása a 2016-os szerverünkön. Ehhez:
1. Kattintson a jobb gombbal a kiszolgáló nevére, és válassza a Útválasztás és távoli hozzáférés konfigurálása és engedélyezése. *
Megjegyzés: Az útválasztási és távoli hozzáférési beállításokat a következő módon is elindíthatja:
1. Nyissa meg a Kiszolgálókezelőt, és a Eszközök menü, válassza a Számítógépes menedzsment.
2. Bővítés Szolgáltatások és alkalmazások
3. Kattintson a jobb gombbal a Útválasztás és távoli hozzáférés és válassza a Útválasztás és távoli hozzáférés konfigurálása és engedélyezése.
2. Kattintson a címre. Következő az 'Útválasztási és távoli elérési kiszolgáló beállítása varázsló' menüpontban.
3. Válassza ki a címet. Egyéni konfiguráció és kattintson Következő.
4. Válassza ki a címet. VPN hozzáférés csak ebben az esetben, és kattintson a Következő.
5. Végül kattintson a Befejezés .
6. Amikor a szolgáltatás elindítására kérik, kattintson a Indítsa el a oldalt. .
7. Most már egy zöld nyíl fog megjelenni a kiszolgáló neve mellett (pl. "Svr1" ebben a példában).
3. lépés: Egyéni IPsec-házirend engedélyezése L2TP/IKEv2-kapcsolatokhoz.
Most itt az ideje, hogy engedélyezze az egyéni IPsec házirend használatát az útválasztási és távoli hozzáférési kiszolgálón, és megadja az egyéni megosztott kulcsot.
1. A címen. Útválasztás és távoli hozzáférés panelen, kattintson a jobb gombbal a szerver nevére, és válassza a Tulajdonságok.
2. A címen. Biztonság lapon válassza a Egyéni IPsec házirend engedélyezése L2TP/IKEv2 kapcsolathoz majd írja be a Preshared kulcsot (ebben a példában beírom: "TestVPN@1234").
3. Ezután kattintson a Hitelesítési módszerek gombot (fent), és győződjön meg róla, hogy a Microsoft titkosított hitelesítés 2. verziója (MS-CHAP v2) van kiválasztva, majd kattintson a RENDBEN.
4. Most válassza ki a IPv4 lapon válassza a Statikus címkészlet és kattintson Add .
5. Itt írja be az IP-címtartományt, amelyet a VPN-hez csatlakozó ügyfelekhez rendelnek, majd kattintson a OK (kétszer) az összes ablak bezárásához.
Például: Ebben a példában a következő IP-címtartományt fogjuk használni: 192.168.1.200 - 192.168.1.1.202.
6. Ha a következő felugró üzenet jelenik meg: "Az L2TP/IKEv2-kapcsolatok egyéni IPsec-házirendjének engedélyezéséhez újra kell indítania az Útválasztás és távoli hozzáférés szolgáltatást", kattintson a következő gombra. OK .
7. Végül kattintson a jobb gombbal a szerverre (pl. "Svr1"), és válassza a következő opciót Minden feladat > Újraindítás.
4. lépés: Nyissa meg a szükséges portokat a Windows tűzfalában.
1. Go To Vezérlőpult > Minden vezérlőpult elem > Windows tűzfal .
2. Kattintson a címre. Speciális beállítások balra.
3. A bal oldalon válassza ki a Bejövő szabályok .
4a. Dupla kattintás a Útválasztás és távoli hozzáférés (L2TP-In)
4b. Az 'Általános' fülön válassza a Engedélyezve, A kapcsolat engedélyezése és kattintson RENDBEN.
5. Most kattintson jobb gombbal a Bejövő szabályok a bal oldalon, és válassza a Új szabály.
6. Az első képernyőn válassza a Port és kattintson Következő.
7. Most válassza ki a UDP protokolltípus, és a 'Speciális helyi portok' mezőbe írja be: 50, 500, 4500.
Ha kész, kattintson a Tovább gombra.
8. Hagyja meg az alapértelmezett "Engedélyezem a kapcsolatot" beállítást, és kattintson a Következő .
9. A következő képernyőn kattintson a Következő újra.
10. Most írjon be egy nevet az új szabályhoz (pl. "Allow L2PT VPN"), majd kattintson a Befejezés .
11. Bezárás a tűzfal beállításai.
5. lépés Hogyan konfiguráljuk a hálózati házirend-kiszolgálót a hálózati hozzáférés engedélyezéséhez.
Annak érdekében, hogy a VPN-felhasználók a VPN-kapcsolaton keresztül hozzáférhessenek a hálózathoz, folytassa és módosítsa a Hálózati házirend-kiszolgálót az alábbiak szerint:
1. Kattintson a jobb gombbal a Távoli hozzáférés naplózása és házirendek és válassza a NPS indítása
2. Az "Áttekintés" lapon válassza ki a következő beállításokat, majd kattintson a OK :
-
- Hozzáférés engedélyezése: Ha a kapcsolati kérelem megfelel ennek a házirendnek. Távoli hozzáférési kiszolgáló (VPN-tárcsázás)
3. Most nyissa meg a Kapcsolatok más hozzáférési kiszolgálókhoz házirend, válassza ki ugyanazokat a beállításokat, és kattintson a RENDBEN.
-
- Hozzáférés engedélyezése: Ha a kapcsolati kérelem megfelel ennek a
házirend. Távoli hozzáférési kiszolgáló (VPN-Dial
fel)
- Hozzáférés engedélyezése: Ha a kapcsolati kérelem megfelel ennek a
4. Zárja be a Hálózati házirend-kiszolgáló beállításait.
6. lépés: L2TP/IPsec kapcsolatok engedélyezése a NAT mögött.
Alapértelmezés szerint a modern Windows kliensek (Windows 10, 8, 7 vagy Vista) és a Windows Server 2016, 2012 és 2008 operációs rendszerek nem támogatják az L2TP/IPsec kapcsolatokat, ha a Windows számítógép vagy a VPN-kiszolgáló NAT mögött található. A probléma megkerülése érdekében a VPN-kiszolgálóban a következő módon kell módosítania a beállításjegyzéket. és az ügyfelek:
1. Egyidejűleg nyomja meg a Windows 
+ R billentyűkkel a futtatási parancsdoboz megnyitásához.
2. Típus regedit és nyomja meg a Írja be a címet. .
3. A bal oldali ablaktáblán navigáljon erre a kulcsra:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Szolgáltatások\PolicyAgent
4. Kattintson a jobb gombbal a PolicyAgent és válassza a Új -> DWORD (32 bit) Érték .
5. Az új kulcsnévtípushoz: AssumeUDPEncapsulationContextOnSendRule és nyomja meg a Írja be a címet. .
Megjegyzés: Az értéket a fenti módon, szóköz nélkül kell megadni.
6. Kattintson duplán erre az új DWORD kulcsra, és adja meg az értékadatokat: 2
7. Bezárás Registry Editor. *
* Fontos: A VPN-kiszolgálóhoz Windows-ügyfélszámítógépekről (Windows Vista, 7, 8, 10 és 2008 Server) történő csatlakozáskor felmerülő problémák elkerülése érdekében ezt a beállításjegyzék-javítást az ügyfelekre is alkalmaznia kell.
8. Újraindítás a gépet.
7. lépés: Ellenőrizze, hogy az IKE és az IPsec házirend-ügynök szolgáltatások futnak-e.
Az újraindítás után lépjen be a szolgáltatások vezérlőpultjába, és győződjön meg arról, hogy a következő szolgáltatások működnek-e. Ehhez:
1. Egyidejűleg nyomja meg a Windows 
+ R billentyűkkel a futtatási parancsdoboz megnyitásához.
2 A futtatási parancsdobozba írja be: services.msc és nyomja meg a Lépjen be.
3. Győződjön meg róla, hogy a következő szolgáltatások futnak: *
-
- IKE és AuthIP IPsec titkosítási modulok IPsec házirend-ügynök
Megjegyzések:
1. Ha a fenti szolgáltatások nem futnak, akkor kattintson duplán az egyes szolgáltatásokra, és állítsa be a Indítás típusa a címre. Automatikus . Aztán kattintson OK és újraindítás a szerver.
2. Biztosítania kell, hogy a fenti szolgáltatások a Windows-ügyfélgépen is futnak.
8. lépés: Hogyan válassza ki, mely felhasználóknak lesz VPN-hozzáférése.
Most itt az ideje megadni, hogy mely felhasználók tudnak majd csatlakozni a VPN-kiszolgálóhoz (Dial-IN engedélyek).
1. Nyissa meg a címet. Kiszolgáló menedzser .
2. A címről Eszközök menü, válassza a Active Directory-felhasználók és számítógépek . *
Megjegyzés: Ha a kiszolgáló nem tartozik egy tartományhoz, akkor lépjen be a Számítógépes menedzsment -> Helyi felhasználók és csoportok .
3. Válassza ki a címet. Felhasználók és kattintson duplán arra a felhasználóra, akinek engedélyezni szeretné a VPN-hozzáférést.
4. Válassza ki a Betárcsázás lapot, és válassza a Hozzáférés engedélyezése . Aztán kattintson OK .
9. lépés: Hogyan konfigurálhatja a tűzfalat az L2TP VPN-hozzáférés engedélyezésére (porttovábbítás).
A következő lépés a VPN-kapcsolatok engedélyezése a tűzfalon.
1. Jelentkezzen be a router webes felületére.
2. Az útválasztó konfigurációs beállításain belül továbbítsa a 1701, 50, 500 és 4500-as portokat a VPN-kiszolgáló IP-címére (a porttovábbítás konfigurálásáról lásd az útválasztó kézikönyvét).
- Például, ha a VPN-kiszolgáló IP-címe "192.168.1.8", akkor a fent említett összes portot erre az IP-címre kell továbbítania.
További segítség:
- Ahhoz, hogy távolról is csatlakozni tudjon a VPN-kiszolgálójához, ismernie kell a VPN-kiszolgáló nyilvános IP-címét. A nyilvános IP-cím megkereséséhez (a VPN-kiszolgáló számítógépéről) navigáljon erre a linkre: http://www.whatismyip.com/ Ahhoz, hogy mindig csatlakozni tudjon a VPN-kiszolgálójához, jobb, ha rendelkezik egy statikus nyilvános IP-címmel. A statikus nyilvános IP-cím megszerzéséhez kapcsolatba kell lépnie az ÖnHa nem szeretne fizetni a statikus IP-címért, akkor beállíthat egy ingyenes dinamikus DNS-szolgáltatást (pl. no-ip .) a router (VPN-kiszolgáló) oldalán.
10. lépés: Az L2TP VPN-kapcsolat beállítása Windows-ügyfélszámítógépen.
Az utolsó lépés egy új L2TP/IPSec VPN-kapcsolat létrehozása a 2016-os VPN-kiszolgálóhoz az ügyfélszámítógépen az alábbi utasítások szerint:
- Kapcsolódó cikk: PPTP VPN-kapcsolat beállítása Windows 10 alatt.
FIGYELEM: Mielőtt folytatná a VPN-kapcsolat létrehozását, folytassa és alkalmazza a fenti 6. lépésben leírt beállításjegyzék-javítást az ügyfélszámítógépen is.
1. Nyissa meg a Hálózati és megosztási központot.
2. Kattintson a címre. Új kapcsolat vagy hálózat beállítása
3. Válassza ki a címet. Csatlakozás a munkahelyhez és kattintson Következő.
4. Ezután válassza ki Használja az internetkapcsolatomat (VPN).
5. A következő képernyőn írja be a VPN szerver nyilvános IP címe és a VPN-portot, amelyet az útválasztó oldalán rendelt, majd kattintson a Hozzon létre .
Ha például a külső IP-cím: 108.200.135.144, akkor írja be: "108.200.135.144" az Internet Address mezőbe, és a "Destination name" mezőbe írjon be egy tetszőleges nevet (pl. "L2TP-VPN").
6. Írja be a VPN-kapcsolat felhasználónevét és jelszavát, majd kattintson a Csatlakozás.
7. Ha a VPN-t egy Windows 7-es ügyfélgépen állítja be, a rendszer megpróbál csatlakozni. Nyomja meg a Skip majd kattintson a Zárja be a , mert a VPN-kapcsolathoz további beállításokat kell megadnia.
8. A Hálózat és megosztás központban kattintson a Módosítsa az adapter beállításait a bal oldalon.
9. Kattintson a jobb gombbal az új VPN-kapcsolatra (pl. "L2TP-VPN"), és válassza a következő opciót Tulajdonságok .
10. Válassza ki a Biztonság lapot, és válassza a Layer 2 (alagút protokoll IPsec-kel (L2TP/IPsec) majd kattintson a Speciális beállítások.
11. A 'Speciális beállítások' mezőbe írja be a Preshared kulcsot (pl. "TestVPN@1234" ebben a példában), majd kattintson a OK
12. Ezután kattintson a Engedélyezze ezeket a protokollokat és válassza ki a Microsoft CHAP 2. verzió (MS-CHAP v2)
13. Ezután válassza ki a Hálózatépítés duplán kattintunk a Internet Protocol 4-es verziója (TCP/IPv4) hogy megnyissa a Tulajdonságok .
14. A oldalon. Kedvelt DNS-kiszolgáló írja be a VPN-kiszolgáló helyi IP-címét (pl. "192.168.1.8" ebben a példában). *.
Megjegyzés: Ez a beállítás opcionális, ezért csak akkor alkalmazza, ha szükséges.
15. Ezután kattintson a Speciális gombra és törölje a jelölést. a Alapértelmezett átjáró használata a távoli hálózaton mert el akarjuk különíteni a PC-s internetböngészést a VPN-kapcsolattól.
16. Végül kattintson a OK folyamatosan zárja be az összes ablakot.
17. Most kattintson duplán az új VPN-kapcsolatra, és kattintson a Csatlakozás , hogy csatlakozhasson a munkahelyéhez.
Ennyi! Tudasd velem, ha ez az útmutató segített neked, hagyj egy megjegyzést a tapasztalataidról. Kérlek, lájkold és oszd meg ezt az útmutatót, hogy másoknak is segíts.
Andy Davis
Rendszergazda blogja a Windowsról
