目次
このチュートリアルでは、Windows Server 2016上のL2TP VPNアクセスサーバーをセットアップするためのステップバイステップを見つけることができます。 仮想プライベートネットワーク(VPN)は、インターネットの場所からプライベートネットワークに安全に接続することができ、それはインターネット攻撃やデータの傍受からあなたを保護しています。サーバー2016上のL2TP/IPSec VPNアクセスをインストールして設定するには、それは、複数の手順であるためです。は、VPNサーバー側でいくつかの設定を行い、VPNを成功させる必要があります。
L2TP/IPSec VPN Server 2016をカスタムプレシャードキーでインストールする方法。
このステップバイステップガイドでは、より安全なVPN接続のために、カスタムPreSharedキーでLayer Two Tunneling Protocol (L2TP/IPSEC) を使用したL2TP VPN Server 2016のセットアップを説明します。
Step 1.Server 2016にルーティングとリモートアクセスの役割をインストールするStep 2.Server 2016でルーティングとリモートアクセスを設定し有効にするStep 3.L2TP/IKEv2 接続用の共有キーを設定するStep 4.Windows Firewallで必要なポートを開くStep 5.VPN Serverでネットワークアクセスを可能にするStep 6.Enable L2TP/IPsec Connections Behind NAT.Step 7.Check that required...NAT の背後にある L2TP/IPsec 接続を可能にする。L2TP Servicesが動作していることStep8.VPNユーザーを選択するStep9.ISPのファイアウォールがL2TP VPNアクセスを許可するように設定するStep10.クライアントでL2TP/IPSec VPN接続を設定するStep1.サーバー2016でリモートアクセス(VPNアクセス)役を追加する方法です。
Windows Server 2016 を、VPN サーバーとしてセットアップするための最初のステップは リモートアクセス ロール{Direct Access & VPN (RAS) services}をServer 2016に追加します。
情報:この例では、「Srv1」という名前でIPアドレスが「192.168.1.8」のWindows Server 2016マシンでVPNを設定します。
1. Windows Server 2016にVPNロールをインストールするには、「サーバーマネージャー」を開き、「VPNロール」をクリックします。 役割と機能の追加 .
2. 役割と機能の追加ウィザード」の最初の画面では、[OK]ボタンを押したままにしておきます。 役割ベースまたは機能ベースのインストール オプションをクリックし 次のページ
3. 次の画面では、デフォルトのオプションのまま " サーバープールからサーバーを選択 " をクリックします。 次のページ
4. 次に、以下を選択します。 リモートアクセス をクリックします。 次のページ .
5. Features」画面では、デフォルトの設定のまま、「Features」をクリックします。 次のページ .
6. リモートアクセス」情報画面で 次のページ .
7. リモートサービス」で ダイレクトアクセスとVPN(RAS) ロール・サービスをクリックし 次のページ .
8. をクリックします。 機能を追加する。
9. クリック 次のページ をもう一度。
10. 初期設定のまま 次のページ Web Server Role (IIS)」と「Role Services」画面で、(2回)クリックします。
11. 確認」画面で、以下を選択します。 インストール先のサーバーを自動的に再起動する(必要な場合のみ) をクリックします。 インストールします。
12. 最終画面で、リモートアクセスの役割のインストールが成功したことを確認し 閉じる 魔法使い
13. 次に(サーバーマネージャーから) ツール メニューをクリックします。 リモートアクセス管理。
14. 選択 ダイレクトアクセスとVPN をクリックし、左側にある スタートアップウィザードを実行します。
15. をクリックします。 VPNを導入する だけです。
16. 続きはこちら ステップ2 ルーティングとリモートアクセスの設定は、以下のとおりです。
ステップ2.Server 2016でルーティングとリモートアクセスを設定し、有効化する方法。
次のステップは、私たちのServer 2016でVPNアクセスを有効にして設定することです。 そのためには、次のことを行います。
1. サーバー名の上で右クリックし ルーティングとリモートアクセスの設定と有効化 *.
注)ルーティングとリモートアクセスの設定は、以下の方法で起動することもできます。
1.サーバーマネージャーを開き ツール メニューを選択します。 コンピュータの管理
2.拡大する サービス・アプリケーション
3.右クリックで ルーティングとリモートアクセス を選択し ルーティングとリモートアクセスの設定と有効化。
2. クリック 次のページ ルーティングとリモートアクセスサーバーのセットアップウィザード」をクリックします。
3. 選ぶ カスタムコンフィグレーション をクリックします。 次のページ
4. 選択 VPNアクセス をクリックします。 次のページ
5. 最後にクリック 仕上がり .
6. サービスの開始を促すメッセージが表示されたら スタート .
7. サーバー名の横に緑色の矢印が表示されます(この例では「Svr1」)。
ステップ3.L2TP/IKEv2接続のカスタムIPsecポリシーの有効化方法。
さて、いよいよRouting and Remote AccessサーバーでカスタムIPsecポリシーを許可し、カスタムの共有鍵を指定します。
1. で ルーティングとリモートアクセス パネルで、サーバー名を右クリックし プロパティ
2. で セキュリティ タブを選択します。 L2TP/IKEv2接続時のカスタムIPsecポリシーの許可 と入力し、Preshared Keyを入力します(この例では「TestVPN@1234」と入力しています)。
3. をクリックします。 認証方法 ボタン(上)をクリックし マイクロソフト暗号化認証バージョン2(MS-CHAP v2) が選択されていることを確認し OKです。
4. ここで アイピーブイフォー タブで、以下を選択します。 静的アドレスプール をクリックします。 追加 .
5. ここで、VPN接続するクライアントに割り当てるIPアドレスの範囲を入力し OK (2回)ですべてのウィンドウを閉じます。
例:この例では、IPアドレスの範囲を192.168.1.200~192.168.1.202とします。
6. L2TP/IKEv2接続のカスタムIPsecポリシーを有効にするには、ルーティングとリモートアクセスを再起動する必要があります」というポップアップメッセージが表示されたら OK .
7. 最後にサーバー(例:"Svr1")を右クリックして すべてのタスク] > [再起動]を選択します。
手順4.Windowsファイアウォールで必要なポートを開放する。
1. このページのトップへ コントロールパネル > コントロールパネルの全項目 > Windowsファイアウォール .
2. クリック 詳細設定 を左側に表示します。
3. 左側で インバウンドルール .
4a. をダブルクリックします。 ルーティングとリモートアクセス(L2TP-In)
4b. 一般」タブで、以下を選択します。 Enabled, 接続を許可する をクリックします。 OKです。
5. で右クリックします。 インバウンドルール を選択してください。 新ルール
6. 最初の画面で、以下を選択します。 ポート をクリックします。 次のページ
7.ここで、以下を選択します。 ユーディーピー プロトコルの種類と、'Specific local ports' の項目に入力します。 50, 500, 4500.
完了したら、[次へ]をクリックします。
8. デフォルトの「接続を許可する」のまま、クリックします。 次のページ .
9. 次の画面で 次のページ をもう一度。
10. ここで、新しいルールの名前(例:「L2PT VPNを許可する」)を入力し、次のようにクリックします。 仕上がり .
11.閉じる ファイアウォールの設定
ステップ5.ネットワークポリシーサーバーでネットワークアクセスを許可する設定方法。
VPNユーザーがVPN接続でネットワークにアクセスできるようにするために、以下のようにネットワークポリシーサーバーを進めて変更します。
1. を右クリックします。 リモートアクセスログとポリシー を選択し NPSの立ち上げ
2. 概要」タブで、以下の設定を選択し、クリックしてください。 OK :
-
- アクセス許可:接続要求がこのポリシーに一致する場合。 リモートアクセスサーバー(VPN-Dial up)
3. 今度は 他のアクセスサーバーとの接続 ポリシーで、同じ設定を選択し OKです。
-
- アクセス許可:接続要求がこの
ポリシー リモートアクセスサーバー(VPN-Dial
上)
- アクセス許可:接続要求がこの
4.ネットワークポリシーサーバーの設定を終了します。
ステップ6.NAT越えのL2TP/IPsec接続を可能にする方法。
デフォルトでは、最新のWindowsクライアント(Windows 10、8、7、Vista)およびWindows Server 2016、2012、2008オペレーティングシステムは、WindowsコンピュータまたはVPNサーバーがNATの背後に位置している場合、L2TP/IPsec接続をサポートしていません。 この問題を回避するには、VPNサーバーで次のようにレジストリを変更する必要があります。 とクライアント。
1. を同時に押してください。 ウィンドウズ 
+ R キーを押すと、実行コマンドボックスが表示されます。
2. タイプ レジディット を押してください。 入力 .
3. 左ペインで、このキーに移動します。
- HKEY_LOCAL_MACHINE
4. を右クリックします。 ポリシーエージェント を選択し 新規 -> DWORD(32 ビット) 値 .
5. 新しいキーネームのタイプについて。 AssumeUDPEncapsulationContextOnSendRule の略。 を押してください。 入力 .
注:値は上図のように、スペースを入れずに入力すること。
6. この新しいDWORDキーをダブルクリックし、Valueデータを入力します。 2
7.閉じる レジストリエディタ
* 重要 Windowsクライアントコンピュータ(Windows Vista、7、8、10、および2008 Server)からVPNサーバーに接続するときの問題を回避するために、クライアントにもこのレジストリ修正を適用する必要があります。
8.リブート 機械
ステップ7.IKE & IPsec Policy Agentサービスが稼働していることを確認します。
再起動後、サービスコントロールパネルで、以下のサービスが稼働していることを確認します。 そのためには、次のようにします。
1. を同時に押してください。 ウィンドウズ 
+ R キーを押すと、実行コマンドボックスが表示されます。
2 実行コマンドボックスで、次のように入力します。 services.msc を押してください。 入る。
3. 以下のサービスが稼働していることを確認してください。
-
- IKEとAuthIP IPsecキーイングモジュール IPsecポリシーエージェント
注意事項
1.上記のサービスが起動していない場合は、各サービスをダブルクリックして スタートアップの種類 まで 自動 をクリックします。 よっしゃー と 再起動 サーバーの
2.上記のサービスがWindowsクライアントマシンでも稼働していることを確認する必要があります。
ステップ8.VPN接続を行うユーザーを選択する方法。
次に、VPNサーバーに接続できるユーザーを指定します(Dial-IN permissions)。
1. オープン サーバー管理者 .
2. から ツール メニューを選択します。 Active Directory ユーザーとコンピュータ . *
注意:サーバーがドメインに属していない場合は コンピュータ管理 -> ローカルユーザーとグループ .
3. 選択 ユーザー をクリックし、VPNアクセスを許可するユーザーをダブルクリックします。
4. を選択します。 ダイヤルイン タブを選択し アクセスを許可する をクリックします。 OK .
Step 9. L2TP VPN のアクセスを許可するようにファイアウォールを設定する方法 (ポートフォワーディング)。
次に、FirewallでVPN接続を許可します。
1. ルーターのウェブインタフェースにログインします。
2. ルーターの設定で、ポート1701、50、500、4500をVPNサーバーのIPアドレスに転送してください。 ポート転送の設定方法は、ルーターのマニュアルを参照してください)。
- 例えば、VPNサーバーのIPアドレスが「192.168.1.8」の場合、上記のすべてのポートをそのIPに転送する必要があります。
追加ヘルプ
- VPN サーバーに接続するためには、VPN サーバーのパブリック IP アドレスを知る必要があります。パブリック IP アドレスは、次のリンクから確認できます。http://www.whatismyip.com/ VPN サーバーに常に接続できるようにするには、スタティック・パブリック IP アドレスを取得することをお勧めします。 スタティック・パブリック IP アドレスを取得するには、VPN サーバーに連絡して、次のことを行います。固定IPアドレスにお金を払いたくない場合は、無料のダイナミックDNSサービス(例. ノーアイピー) をルーター(VPNサーバー)側に設置します。
ステップ10.WindowsクライアントコンピュータでのL2TP VPN接続の設定方法。
最後に、以下の手順で、クライアントPCで弊社VPN Server 2016へのL2TP/IPSec VPN接続を新規に作成します。
- 関連記事 Windows 10でPPTP VPN接続を設定する方法。
ATTENTION VPN接続の作成を続ける前に、上記の手順6で行ったレジストリの修正をクライアントコンピュータにも適用してください。
1. ネットワークと共有センター」を開きます。
2. クリック 新しい接続またはネットワークを設定する
3. 選択 職場との連携 をクリックします。 次のページ
4. 次に、以下を選択します。 私のインターネット接続(VPN)を利用する。
5. 次の画面では、次のように入力します。 VPNサーバーのパブリックIPアドレス と、ルーター側で割り当てたVPNポートを入力し、[OK]をクリックします。 作成 .
例:外部IPアドレスが108.200.135.144の場合、Internet Address欄に「108.200.135.144」、Destination name欄に任意の名前(例:「L2TP-VPN」)を入力して下さい。
6. VPN接続のためのユーザー名とパスワードを入力し つなぐ。
7. Windows 7 のクライアントマシンで VPN を設定すると、接続しようとします。 スキップ をクリックします。 閉じる VPN接続のための追加設定を指定する必要があるためです。
8. ネットワークと共有センターで 左側のアダプターの設定を変更します。
9. 新しいVPN接続(例:「L2TP-VPN」)を右クリックし 物件紹介 .
10. を選択します。 セキュリティ タブを選択し レイヤー2(IPsec付きトンネリングプロトコル:L2TP/IPsec をクリックし 詳細設定です。
11. 詳細設定」にプレシャードキー(例:「TestVPN@1234」)を入力し、クリックします。 よっしゃー
12. をクリックします。 これらのプロトコルを許可する を選択し マイクロソフトCHAPバージョン2(MS-CHAP v2)
13. そして、次のように選択します。 ネットワーキング タブをダブルクリックします。 インターネットプロトコルバージョン4(TCP/IPv4) を開くと、その 物件紹介 .
14. について 優先DNSサーバー VPNサーバーのローカルIPアドレス(この例では "192.168.1.8")を入力してください。
注:この設定はオプションですので、必要な場合のみ適用してください。
15. 次に、[詳細設定]ボタンをクリックし アンチェック その リモートネットワークでデフォルトゲートウェイを使用する というのも、PCのインターネット閲覧をVPN接続と切り離したいからです。
16. 最後にクリック よっしゃー は、すべての窓を閉め続けることです。
17. 新しいVPN接続をダブルクリックし 接続 を、職場に接続する。
以上です!このガイドが役に立ったかどうか、あなたの経験についてコメントを残してください。 他の人のために、このガイドを「いいね!」と「シェア」してください。
アンディ・デイビス
Windows に関するシステム管理者のブログ
