Cuprins
În acest tutorial veți găsi instrucțiuni pas cu pas pentru a configura un server de acces VPN L2TP pe Windows Server 2016. Rețeaua privată virtuală (VPN) vă permite să vă conectați în siguranță la rețeaua dvs. privată din locațiile de pe Internet și vă protejează de atacurile de pe Internet și de interceptarea datelor.Pentru a instala și configura accesul VPN L2TP/IPSec pe Server 2016 este un proces în mai mulți pași, deoarece trebuie sătrebuie să configurați mai multe setări pe serverul VPN pentru a realiza cu succes operațiunea VPN.
Cum să instalați un server VPN L2TP/IPSec 2016 cu cheie prestabilită personalizată.
În acest ghid pas cu pas, vom trece prin configurarea L2TP VPN Server 2016 utilizând Layer Two Tunneling Protocol (L2TP/IPSEC) cu o cheie PreShared personalizată, pentru o conexiune VPN mai sigură.
Pasul 1. Instalați rolul de rutare și acces la distanță pe Server 2016.Pasul 2. Configurați și activați rutarea și accesul la distanță pe Server 2016.Pasul 3. Configurați Cheia comună pentru conexiunile L2TP/IKEv2.Pasul 4. Deschideți porturile necesare în Windows Firewall.Pasul 5. Configurați serverul VPN pentru a permite accesul la rețea.Pasul 6. Activați conexiunile L2TP/IPsec în spatele NAT.Pasul 7. Verificați dacă sunt activate conexiunile L2TP/IPsec necesare.Serviciile L2TP sunt în funcțiune.Pasul 8. Selectați utilizatorii VPN.Pasul 9. Configurați firewall-ul ISP-ului pentru a permite accesul VPN L2TP.Pasul 10. Configurați conexiunea VPN L2TP/IPSec pe clienți. Pasul 1. Cum să adăugați rolul de acces la distanță (acces VPN) pe un server 2016.
Primul pas pentru a configura un server Windows Server 2016, ca server VPN, este să instalați Acces la distanță rolul {Servicii de acces direct și VPN (RAS)} pentru Server 2016. *
Informații: Pentru acest exemplu, vom configura VPN-ul pe o mașină Windows Server 2016, numită "Srv1" și cu adresa IP "192.168.1.8".
1. Pentru a instala rolul VPN pe Windows Server 2016, deschideți "Server Manager" și faceți clic pe Adăugați roluri și caracteristici .
2. În primul ecran al "Add Roles and Features wizard" (Expertul pentru adăugarea de roluri și caracteristici), lăsați opțiunea Instalare bazată pe roluri sau pe caracteristici opțiune și faceți clic pe Următorul.
3. În ecranul următor, lăsați opțiunea implicită " Selectați serverul din grupul de servere " și faceți clic pe Următorul.
4. Apoi selectați Acces la distanță rol și faceți clic pe Următorul .
5. În ecranul "Features" (Caracteristici), lăsați setările implicite și faceți clic pe Următorul .
6. În ecranul de informații "Remote Access" (Acces la distanță), faceți clic pe Următorul .
7. La "Remote Services" (Servicii la distanță), alegeți opțiunea Acces direct și VPN (RAS) servicii de rol și apoi faceți clic pe Următorul .
8. Apoi faceți clic pe Adăugați caracteristici.
9. Faceți clic pe Următorul din nou.
10. Lăsați setările implicite și faceți clic pe Următorul (de două ori) în ecranele "Web Server Role (IIS)" și "Role Services".
11. La ecranul "Confirmare", selectați Reporniți automat serverul de destinație (dacă este necesar) și faceți clic pe Instalați.
12. La ecranul final, asigurați-vă că instalarea rolului Remote Access a fost efectuată cu succes și Închideți vrăjitorul.
13. Apoi (din Server Manager) Unelte meniu, faceți clic pe Gestionarea accesului la distanță.
14. Selectați Acces direct și VPN din stânga și apoi faceți clic pe Rulați Expertul de inițiere.
15. Apoi faceți clic pe Implementați VPN numai.
16. Continuați să pasul 2 de mai jos pentru a configura rutarea și accesul la distanță.
Pasul 2. Cum să configurați și să activați rutarea și accesul la distanță pe Server 2016.
Următorul pas este să activăm și să configurăm accesul VPN pe Server 2016. Pentru a face acest lucru:
1. Faceți clic dreapta pe numele serverului și selectați Configurați și activați rutarea și accesul la distanță. *
Notă: Puteți lansa, de asemenea, setările de rutare și de acces la distanță în felul următor:
1. Deschideți Server Manager și din Unelte meniu, selectați Managementul calculatoarelor.
2. Extindeți Servicii și aplicații
3. Faceți clic dreapta pe Rutarea și accesul la distanță și selectați Configurați și activați rutarea și accesul la distanță.
2. Faceți clic pe Următorul la "Routing and Remote Access Server Setup Wizard".
3. Alegeți Configurație personalizată și faceți clic pe Următorul.
4. Selectați Acces VPN numai în acest caz și faceți clic pe Următorul.
5. În cele din urmă faceți clic pe Finisaj .
6. Când vi se solicită să porniți serviciul, faceți clic pe Start .
7. Acum veți vedea o săgeată verde lângă numele serverului (de exemplu, "Svr1" în acest exemplu).
Pasul 3. Cum se activează politica IPsec personalizată pentru conexiunile L2TP/IKEv2.
Acum este timpul să permiteți o politică IPsec personalizată pe serverul de rutare și acces la distanță și să specificați cheia Preshared personalizată.
1. La Rutarea și accesul la distanță faceți clic dreapta pe numele serverului dvs. și selectați Proprietăți.
2. La Securitate fila, alegeți Permiteți o politică IPsec personalizată pentru conexiunea L2TP/IKEv2 și apoi introduceți o cheie Preshared (pentru acest exemplu am introdus: "TestVPN@1234").
3. Apoi faceți clic pe butonul Metode de autentificare (de mai sus) și asigurați-vă că butonul Autentificare criptată Microsoft versiunea 2 (MS-CHAP v2) este selectat și apoi faceți clic pe BINE.
4. Acum selectați IPv4 fila, selectați Grup de adrese statice și faceți clic pe Adăugați .
5. Aici introduceți intervalul de adrese IP care va fi atribuit clienților conectați la VPN și faceți clic pe OK (de două ori) pentru a închide toate ferestrele.
De exemplu, pentru acest exemplu vom folosi intervalul de adrese IP: 192.168.1.200 - 192.168.1.202.
6. Când vi se solicită mesajul pop-up: "Pentru a activa politica IPsec personalizată pentru conexiunile L2TP/IKEv2, trebuie să reporniți Routing and Remote Access", faceți clic pe OK .
7. În cele din urmă, faceți clic dreapta pe serverul dvs. (de exemplu, "Svr1") și selectați All Tasks (Toate sarcinile) > Restart (Repornire).
Pasul 4. Deschideți porturile necesare în Windows Firewall.
1. Du-te la Panoul de control > Toate elementele din panoul de control > Windows Firewall .
2. Faceți clic pe Setări avansate în stânga.
3. În partea stângă, selectați Reguli de intrare .
4a. Faceți dublu clic la Rutarea și accesul la distanță (L2TP-In)
4b. În fila "General", alegeți Activat, Permiteți conexiunea și faceți clic pe BINE.
5. Acum, faceți clic dreapta la Reguli de intrare din stânga și selectați Regulă nouă.
6. La primul ecran, selectați Port și faceți clic pe Următorul.
7. Selectați acum opțiunea UDP tipul de protocol și în câmpul "Specific local ports", introduceți: 50, 500, 4500.
După aceea, faceți clic pe Next (Următorul).
8. Lăsați setarea implicită "Allow the Connection" (Permiteți conexiunea) și faceți clic pe Următorul .
9. În ecranul următor, faceți clic pe Următorul din nou.
10. Acum, introduceți un nume pentru noua regulă (de exemplu, "Allow L2PT VPN") și faceți clic pe Finisaj .
11. Închideți setările Firewall.
Pasul 5. Cum se configurează serverul de politici de rețea pentru a permite accesul la rețea.
Pentru a permite utilizatorilor VPN să acceseze rețeaua prin intermediul conexiunii VPN, procedați și modificați serverul de politici de rețea după cum urmează:
1. Faceți clic dreapta pe Jurnalizare și politici de acces la distanță și selectați Lansarea NPS
2. În fila "Overview" (Prezentare generală), selectați următoarele setări și faceți clic pe OK :
-
- Acordarea accesului: Dacă cererea de conectare corespunde acestei politici. Server de acces la distanță (VPN-Dial up)
3. Acum deschideți fereastra Conexiuni la alte servere de acces politica, selectați aceleași setări și faceți clic pe BINE.
-
- Acordarea accesului: Dacă cererea de conectare se potrivește cu acest
politică. Server de acces la distanță (VPN-Dial
sus)
- Acordarea accesului: Dacă cererea de conectare se potrivește cu acest
4. Închideți setările serverului Network Policy Server.
Pasul 6. Cum să activați conexiunile L2TP/IPsec în spatele NAT.
În mod implicit, clienții Windows moderni (Windows 10, 8, 7 sau Vista) și sistemele de operare Windows Server 2016, 2012 și 2008 nu acceptă conexiunile L2TP/IPsec dacă computerul Windows sau serverul VPN se află în spatele unui NAT. Pentru a ocoli această problemă, trebuie să modificați registrul după cum urmează, în serverul VPN și clienții:
1. Apăsați simultan butonul Windows 
+ R pentru a deschide caseta de comandă Run.
2. Tip regedit și apăsați Introduceți .
3. În panoul din stânga, navigați până la această cheie:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\PolicyAgent
4. Faceți clic dreapta pe PolicyAgent și selectați Nou -> DWORD (32 biți) Valoare .
5. Pentru noul tip de nume de cheie: AssumeUDPEncapsulationContextOnSendRule și apăsați Introduceți .
Notă: Valoarea trebuie introdusă așa cum se arată mai sus și fără spații.
6. Faceți dublu clic pe această nouă cheie DWORD și introduceți datele pentru Value: 2
7. Închideți Editor de registru. *
* Important: Pentru a evita problemele atunci când vă conectați la serverul VPN de pe un computer client Windows (Windows Vista, 7, 8, 8, 10 și 2008 Server), trebuie să aplicați această corecție de registru și la clienți.
8. Reporniți mașina.
Pasul 7. Verificați dacă serviciile IKE & IPsec Policy Agent rulează.
După repornire, mergeți la panoul de control al serviciilor și asigurați-vă că următoarele servicii sunt funcționale. Pentru a face acest lucru:
1. Apăsați simultan butonul Windows 
+ R pentru a deschide caseta de comandă Run.
2 În caseta de comandă Run, tastați: services.msc și apăsați Intră.
3. Asigurați-vă că următoarele servicii rulează: *
-
- IKE și AuthIP Modulele de chei IPsec Agent de politică IPsec
Note:
1. Dacă serviciile de mai sus nu sunt în curs de execuție, faceți dublu clic pe fiecare serviciu și setați Tip de pornire la Automat Apoi faceți clic pe OK și restart serverul.
2. Trebuie să vă asigurați că serviciile de mai sus rulează și în mașina client Windows.
Pasul 8. Cum se selectează utilizatorii care vor avea acces la VPN.
Acum este timpul să specificați ce utilizatori se vor putea conecta la serverul VPN (permisiuni de acces la rețea).
1. Deschideți Manager de server .
2. De la Unelte meniu, selectați Utilizatori și computere Active Directory . *
Notă: Dacă serverul dvs. nu aparține unui domeniu, mergeți la Managementul calculatoarelor -> Utilizatori și grupuri locale .
3. Selectați Utilizatori și faceți dublu clic pe utilizatorul căruia doriți să îi permiteți accesul la VPN.
4. Selectați Dial-in și selectați Permiteți accesul Apoi faceți clic pe OK .
Pasul 9. Cum se configurează firewall-ul pentru a permite accesul la L2TP VPN (redirecționarea porturilor).
Următorul pas este să permiteți conexiunile VPN în Firewall-ul dumneavoastră.
1. Conectați-vă la interfața web a routerului.
2. În cadrul configurației routerului, redirecționați porturile 1701, 50, 500 și 4500 către adresa IP a serverului VPN (consultați manualul routerului dvs. pentru a afla cum să configurați redirecționarea porturilor).
- De exemplu, dacă serverul VPN are adresa IP "192.168.1.8", atunci trebuie să redirecționați toate porturile menționate mai sus către acest IP.
Ajutor suplimentar:
- Pentru a vă putea conecta la serverul VPN de la distanță, trebuie să cunoașteți adresa IP publică a serverului VPN. Pentru a găsi adresa IP publică (de pe PC-ul serverului VPN), navigați la acest link: http://www.whatismyip.com/ Pentru a vă asigura că vă puteți conecta întotdeauna la serverul VPN, este mai bine să aveți o adresă IP publică statică. Pentru a obține o adresă IP publică statică, trebuie să contactațiDacă nu doriți să plătiți pentru o adresă IP statică, puteți configura un serviciu DNS dinamic gratuit (de ex. no-ip .) pe partea routerului (serverul VPN).
Pasul 10. Cum să configurați conexiunea L2TP VPN pe un computer client Windows.
Ultimul pas este crearea unei noi conexiuni VPN L2TP/IPSec la serverul nostru VPN 2016 pe computerul client, urmând instrucțiunile de mai jos:
- Articol conex: Cum să configurați o conexiune PPTP VPN pe Windows 10.
ATENȚIE: Înainte de a continua să creați conexiunea VPN, continuați și aplicați corecția de registru de la pasul 6 de mai sus, și pe computerul client.
1. Deschideți Centrul de rețea și partajare.
2. Faceți clic pe Configurați o nouă conexiune sau rețea
3. Selectați Conectare la locul de muncă și faceți clic pe Următorul.
4. Apoi selectați Utilizați conexiunea mea la internet (VPN).
5. În ecranul următor, introduceți Adresa IP publică a serverului VPN și portul VPN pe care l-ați atribuit pe partea routerului și apoi faceți clic pe Creați .
De exemplu, dacă adresa IP externă este: 108.200.135.144, tastați: "108.200.135.144" în caseta Internet Address (Adresă Internet), iar în caseta "Destination name" (Nume destinație), tastați orice nume doriți (de exemplu, "L2TP-VPN").
6. Introduceți numele de utilizator și parola pentru conexiunea VPN și faceți clic pe Conectați-vă.
7. Dacă configurați VPN-ul pe un computer client Windows 7, acesta va încerca să se conecteze. Apăsați pe Skip și apoi faceți clic pe Închideți , deoarece trebuie să specificați câteva setări suplimentare pentru conexiunea VPN.
8. În Centrul de rețea și partajare, faceți clic pe Modificați setările adaptorului din stânga.
9. Faceți clic dreapta pe noua conexiune VPN (de exemplu, "L2TP-VPN") și selectați Proprietăți .
10. Selectați Securitate și alegeți Layer 2 (Protocol de tunelare cu IPsec (L2TP/IPsec) și apoi faceți clic pe Setări avansate.
11. În "Advanced settings" (Setări avansate) introduceți cheia Preshared (de exemplu, "TestVPN@1234" în acest exemplu) și faceți clic pe OK
12. Apoi faceți clic pe Permiteți aceste protocoale și selectați Microsoft CHAP versiunea 2 (MS-CHAP v2)
13. Apoi selectați Rețea Vom face dublu clic pe Protocolul Internet versiunea 4 (TCP/IPv4) pentru a-și deschide Proprietăți .
14. Pentru Server DNS preferat introduceți adresa IP locală a serverului VPN (de exemplu, "192.168.1.8" în acest exemplu). *
Notă: Această setare este opțională, așa că aplicați-o numai dacă aveți nevoie.
15. Apoi faceți clic pe butonul Advanced (Avansat) și debifați la Utilizați gateway-ul implicit în rețeaua la distanță pentru că dorim să separăm navigarea pe internet de pe PC de conexiunea VPN.
16. În cele din urmă faceți clic pe OK să închideți continuu toate ferestrele.
17. Acum faceți dublu clic pe noua conexiune VPN și faceți clic pe Conectați-vă , pentru a vă conecta la locul de muncă.
Asta este! Spuneți-mi dacă acest ghid v-a ajutat, lăsând un comentariu despre experiența dvs. Vă rugăm să dați like și să distribuiți acest ghid pentru a-i ajuta și pe alții.
Andy Davis
Blogul unui administrator de sistem despre Windows
