Índice
Neste tutorial você encontrará instruções passo a passo para configurar um servidor L2TP VPN Access Server no Windows Server 2016. A Rede Privada Virtual (VPN) permite que você se conecte com segurança à sua rede privada a partir de locais na Internet e está protegendo você de ataques na Internet e interceptação de dados.têm que configurar várias configurações do lado do servidor VPN para realizar a operação VPN de sucesso.
Como instalar um servidor VPN L2TP/IPSec 2016 com chave pré-partilhada personalizada.
Neste guia passo a passo, passamos pela configuração do L2TP VPN Server 2016 usando o Protocolo de Túnel de Camada Dois (L2TP/IPSEC) com uma chave pré-partilhada personalizada, para uma conexão VPN mais segura.
Passo 1. Instalar a Função de Roteamento e Acesso Remoto no Servidor 2016.Passo 2. Configurar e Habilitar Roteamento e Acesso Remoto no Servidor 2016.Passo 3. Configurar a Chave de Pré-Conexão para as conexões L2TP/IKEv2.Passo 4. Abrir as Portas Necessárias na Firewall do Windows.Passo 5. Configurar o Servidor VPN para permitir o Acesso à Rede.Passo 6. Habilitar as Conexões L2TP/IPsec atrás da NAT.Passo 7. Verificar se a Chave deOs Serviços L2TP estão sendo executados.Passo 8. Selecione o Usuário VPN.Passo 9. Configure o Firewall do ISP para permitir o Acesso VPN L2TP.Passo 10. Configure a Conexão VPN L2TP/IPSec em Clientes. Passo 1. Como Adicionar Acesso Remoto (Acesso VPN) em um Servidor 2016.
O primeiro passo para configurar um Windows Server 2016, como um servidor VPN, é instalar o Acesso remoto função {Acesso direto e serviços VPN (RAS)} ao seu Servidor 2016. *
Informação: Para este exemplo vamos configurar VPN numa máquina Windows Server 2016, chamada "Srv1" e com endereço IP "192.168.1.8".
1. Para instalar a função VPN no Windows Server 2016, abra o 'Server Manager' e clique em Adicionar funções e características .
2. Na primeira tela do 'Add Roles and Features wizard', deixe o Instalação baseada em funções ou em recursos opção e clique A seguir.
3. Na tela seguinte, deixe a opção padrão " Selecione o servidor do pool de servidores " e clique A seguir.
4. Em seguida, selecione a opção Acesso remoto papel e clique Próximo .
5. Na tela 'Características', deixe as configurações padrão e clique em Próximo .
6. Na tela de informações 'Remote Access', clique em Próximo .
7. Em 'Serviços Remotos', escolha o Acesso directo e VPN (RAS) serviços de papel e depois clique em Próximo .
8. Depois clique em Adicione funcionalidades.
9. Clique Próximo outra vez.
10. Deixe as configurações padrão e clique em Próximo (duas vezes) nas telas 'Web Server Role (IIS)' e 'Role Services'.
11. Na tela 'Confirmação', selecione Reinicie o servidor de destino automaticamente (se necessário) e clique Instalar.
12. Na tela final, certifique-se de que a instalação da função de Remote Access seja bem sucedida e Fechar o feiticeiro.
13. Depois (do Administrador do Servidor) Ferramentas clique no menu Gestão de Acesso Remoto.
14. Selecione Acesso directo e VPN à esquerda e depois clique para Corre o Feiticeiro de Introdução.
15. Depois clique em Implantar VPN apenas.
16. Continuar para segundo passo abaixo para configurar o Roteamento e o Acesso Remoto.
Passo 2. como configurar e habilitar o roteamento e o acesso remoto no Servidor 2016.
O próximo passo é activar e configurar o acesso VPN no nosso Servidor 2016. Para o fazer:
1. Clique com o botão direito do mouse no nome do servidor e selecione Configurar e Habilitar Roteamento e Acesso Remoto. *
Nota: Você também pode iniciar as configurações de Roteamento e Acesso Remoto, usando a seguinte maneira:
1. Servidor Gestor Aberto e de Ferramentas menu, selecione Gestão Informática.
2. Expandir Serviços e Aplicações
3. clique com o botão direito do mouse sobre Roteamento e acesso remoto e selecione Configure e Habilite o Roteamento e o Acesso Remoto.
2. Clique Próximo no 'Routing and Remote Access Server Setup Wizard'.
3. Escolha Configuração personalizada e clique A seguir.
4. Selecione acesso via VPN apenas neste caso e clique em A seguir.
5. Finalmente clique Terminar .
6. Quando for solicitado a Iniciar o serviço, clique em Início .
7. Agora você verá uma seta verde ao lado do nome do seu servidor (por exemplo, "Svr1" neste exemplo).
Passo 3. como ativar a política de IPsec personalizado para conexões L2TP/IKEv2.
Agora é a hora de permitir uma Política de IPsec personalizada no servidor de Roteamento e Acesso Remoto e de especificar a chave pré-partilhada personalizada.
1. Em Roteamento e acesso remoto clique com o botão direito do mouse no nome do seu servidor e selecione Propriedades.
2. Em Segurança separador, escolher Permitir uma política IPsec personalizada para conexão L2TP/IKEv2 e depois digite uma chave pré-partilhada (para este exemplo eu digito: "TestVPN@1234").
3. Depois clique no botão Métodos de Autenticação (acima) e certifique-se de que o botão Autenticação encriptada Microsoft versão 2 (MS-CHAP v2) é selecionado e depois clique em ESTÁ BEM.
4. Agora selecione o IPv4 separador, seleccionar Endereços estáticos e clique Adicione .
5. Aqui digite o intervalo de endereços IP que será atribuído aos clientes conectados via VPN e clique em OK (duas vezes) para fechar todas as janelas.
Por exemplo, para este exemplo vamos usar o intervalo de endereços IP: 192.168.1.200 - 192.168.1.202.
6. Quando for solicitado com a mensagem pop up: "Para ativar a política de IPsec personalizada para conexões L2TP/IKEv2 você deve reiniciar o Roteamento e o Acesso Remoto", clique em OK .
7. Finalmente clique com o botão direito do mouse no seu servidor (por exemplo, "Svr1") e selecione All Tasks > Reiniciar.
Passo 4. Abra as portas necessárias no Firewall do Windows.
1. Ir para Painel de Controlo > Todos os itens do Painel de Controlo > Firewall do Windows .
2. Clique Configurações avançadas à esquerda.
3. À esquerda, selecione o Regras de entrada .
4a. Duplo clique em Roteamento e Acesso Remoto (L2TP-In)
4b. No separador 'Geral', escolha Habilitado, Permitir a conexão e clique ESTÁ BEM.
5. Agora, clique com o botão direito em Regras de entrada à esquerda e selecione Nova regra.
6. Na primeira tela, selecione Porto e clique A seguir.
7. agora selecione o UDP tipo de protocolo e no campo 'Portas locais específicas', digite: 50, 500, 4500.
Quando terminar, clique em Next.
8. Deixe a configuração padrão "Permitir a conexão" e clique em Próximo .
9. Na próxima tela, clique em Próximo outra vez.
10. Agora, digite um nome para a nova regra (por exemplo, "Allow L2PT VPN") e clique em Terminar .
11. Fechar as configurações do Firewall.
Passo 5. como configurar o Network Policy Server para permitir o acesso à rede.
A fim de permitir que os usuários VPN acessem a rede através da conexão VPN, prossiga e modifique o Network Policy Server da seguinte forma:
1. Clique com o botão direito no Políticas e Logging de Acesso Remoto e selecione Lançar NPS
2. Na guia 'Visão Geral', selecione as seguintes configurações e clique em OK :
-
- Conceder acesso: Se o pedido de ligação corresponder a esta política. Servidor de Acesso Remoto (VPN-Dial up)
3. Agora abra o Conexões com outros servidores de acesso selecione as mesmas configurações e clique em ESTÁ BEM.
-
- Conceder acesso: Se o pedido de ligação corresponder a este
política. Servidor de Acesso Remoto (VPN-Dial
para cima)
- Conceder acesso: Se o pedido de ligação corresponder a este
4. Feche as configurações do Servidor de Políticas de Rede.
Passo 6. como habilitar as conexões L2TP/IPsec atrás do NAT.
Por padrão, os clientes Windows modernos (Windows 10, 8, 7 ou Vista) e os sistemas operacionais Windows Server 2016, 2012 & 2008 não suportam conexões L2TP/IPsec se o computador Windows ou o servidor VPN estiverem localizados atrás de um NAT. Para contornar este problema você tem que modificar o registro da seguinte forma, no Servidor VPN e os Clientes:
1. Pressione simultaneamente o botão Windows 
+ R para abrir a caixa de comando run.
2. Tipo regedit e imprensa Entre .
3. No painel da esquerda, navegue até esta chave:
- HKEY_LOCAL_MÁQUINA_MÁQUINASYSTEMControle de CorrenteSet de DispositivosPolíticaAgente
4. Clique com o botão direito no PolicyAgent e selecione Novo –> DWORD (32 bit) Valor .
5. Para o novo tipo de nome chave: AssumeUDPEncapsulationContextOnSendRule e imprensa Entre .
Nota: O valor deve ser introduzido como mostrado acima e sem espaço.
6. Clique duas vezes sobre esta nova chave DWORD e introduza para dados de Valor: 2
7. Fechar Editor do Registro. *
* Importante: Para evitar problemas ao conectar-se ao seu servidor VPN a partir de um computador cliente Windows (Windows Vista, 7, 8, 10, e 2008 Server), você deve aplicar esta correção de registro também aos clientes.
8. reiniciar a máquina.
Passo 7. verificar se os serviços da IKE & IPsec Policy Agent estão a funcionar.
Após o reinício, vá ao painel de controle de serviços e certifique-se de que os seguintes serviços estão funcionando. Para fazer isso:
1. Pressione simultaneamente o botão Windows 
+ R para abrir a caixa de comando run.
2 Na caixa de comando run, digite: services.msc e imprensa Entre.
3. Assegure-se de que os seguintes serviços estão a funcionar: *
-
- IKE e AuthIP IPsec Módulos de Chaveamento IPsec Agente de Políticas IPsec
Notas:
Se os serviços acima não estiverem funcionando, então clique duas vezes em cada serviço e defina o Tipo de arranque para Automático Em seguida, clique em OK e reinício o servidor.
2. você deve assegurar-se de que os serviços acima também estão sendo executados na máquina cliente Windows.
Passo 8. como selecionar quais usuários terão acesso VPN.
Agora é hora de especificar quais usuários serão capazes de se conectar ao servidor VPN (permissões de Dial-IN).
1. Aberto Administrador do servidor .
2. A partir de Ferramentas menu, selecione Usuários do Active Directory e Computadores . *
Nota: Se o seu servidor não pertence a um domínio, então vá para Gestão Informática -> Usuários locais e grupos .
3. Selecione Usuários e clique duas vezes no utilizador que deseja permitir o acesso VPN.
4. Selecione o Ligue para tabulação e selecione Permitir o acesso Em seguida, clique em OK .
Passo 9. como configurar o Firewall para permitir o acesso L2TP VPN (Port Forwarding).
O próximo passo é permitir as conexões VPN no seu Firewall.
1. Faça login na interface web do roteador.
2. Dentro da configuração do Router, encaminhe as portas 1701, 50, 500 & 4500 para o endereço IP do Servidor VPN (Veja o manual do seu Router sobre como configurar o encaminhamento de portas).
- Por exemplo, se o servidor VPN tem o endereço IP "192.168.1.8" então você tem que encaminhar todas as portas acima mencionadas para esse IP.
Ajuda adicional:
- Para poder conectar-se ao seu servidor VPN à distância é necessário conhecer o endereço IP público do servidor VPN. Para encontrar o endereço IP público (do PC servidor VPN) navegue até este link: http://www.whatismyip.com/ Para garantir que você possa sempre conectar-se ao seu servidor VPN é melhor ter um endereço IP público estático. Para obter um endereço IP público estático é necessário contatar o seuSe você não quiser pagar por um endereço IP estático, então você pode configurar um serviço de DNS dinâmico gratuito (por exemplo noip .) no lado do seu router (Servidor VPN).
Passo 10. como configurar a conexão L2TP VPN em um computador cliente Windows.
O passo final é criar uma nova conexão VPN L2TP/IPSec ao nosso servidor VPN 2016 no computador cliente, seguindo as instruções abaixo:
- Artigo relacionado: Como configurar uma conexão PPTP VPN no Windows 10.
ATENÇÃO: Antes de continuar a criar a conexão VPN, prossiga e aplique a correção do registro no passo-6 acima, também no computador cliente.
1. Rede Aberta e Centro de Compartilhamento.
2. Clique Configurar uma nova conexão ou rede
3. Selecione Conectar-se ao local de trabalho e clique A seguir.
4. Então selecione Utilizar a minha ligação à Internet (VPN).
5. Na tela seguinte digite o Endereço IP público do servidor VPN e a porta VPN que você designou no lado do roteador e depois clique em Criar .
Por exemplo, se o endereço IP externo for: 108.200.135.144, digite: "108.200.135.144" na caixa de endereço da Internet e em "Destination name" arquivada, digite o nome que quiser (por exemplo, "L2TP-VPN").
6. Digite o nome de usuário e a senha para a conexão VPN e clique Ligue.
7. Se você configurar a VPN em uma máquina cliente Windows 7, ela tentará se conectar. Pressione Saltar e depois clique em Fechar porque você precisa especificar algumas configurações adicionais para a conexão VPN.
8. Em Network and Sharing center clique em Altere as configurações do adaptador à esquerda.
9. Clique com o botão direito na nova ligação VPN (por exemplo, "L2TP-VPN") e seleccione Imóveis .
10. Selecione o Segurança tabulação e escolha Camada 2 (Protocolo de túnel com IPsec (L2TP/IPsec) e depois clique em Configurações avançadas.
11. Em 'Advanced settings' digite a tecla Preshared (por exemplo, "TestVPN@1234" neste exemplo) e clique em OK
12. Depois clique em Permitir estes protocolos e selecione o Microsoft CHAP Versão 2 (MS-CHAP v2)
13. Em seguida, selecione a opção Trabalho em rede Vamos clicar duas vezes no separador Protocolo Internet Versão 4 (TCP/IPv4) para abrir o seu Imóveis .
14. Para Servidor DNS preferido digite o endereço IP local do servidor VPN (por exemplo, "192.168.1.8" neste exemplo) *.
Nota: Esta configuração é opcional, por isso aplique apenas se necessário.
15. Depois clique no botão Avançado e desmarcar o Use o gateway padrão na rede remota porque queremos separar a navegação na Internet do nosso PC da ligação VPN.
16. Finalmente clique OK continuamente para fechar todas as janelas.
17. Agora clique duas vezes na nova ligação VPN e clique Ligue para se ligar ao seu local de trabalho.
É isso! Diga-me se este guia o ajudou deixando o seu comentário sobre a sua experiência. Por favor, goste e partilhe este guia para ajudar os outros.
Andy Davis
O blog de um administrador de sistema sobre o Windows
