Kazalo
V tem vodniku boste našli navodila po korakih za namestitev strežnika za dostop VPN L2TP v sistemu Windows Server 2016. Navidezno zasebno omrežje (VPN) vam omogoča varno povezavo z zasebnim omrežjem z lokacij v internetu in vas ščiti pred internetnimi napadi in prestrezanjem podatkov.Za namestitev in konfiguracijo dostopa VPN L2TP/IPSec v strežniku 2016 je postopek več korakov, saj morateza uspešno delovanje VPN je treba konfigurirati več nastavitev na strani strežnika VPN.
Kako namestiti strežnik VPN L2TP/IPSec 2016 s predhodnim ključem po meri.
V tem vodniku po korakih bomo opravili nastavitev strežnika VPN L2TP 2016 z uporabo protokola L2TP/IPSEC (Layer Two Tunneling Protocol) s ključem PreShared po meri za varnejšo povezavo VPN.
Korak 1. Namestitev vloge Usmerjanje in oddaljeni dostop na strežnik 2016.Korak 2. Konfiguracija in omogočanje Usmerjanja in oddaljenega dostopa na strežniku 2016.Korak 3. Konfiguracija vnaprejšnjega ključa za povezave L2TP/IKEv2.Korak 4. Odprtje zahtevanih vrat v požarnem zidu Windows.Korak 5. Konfiguracija strežnika VPN, da dovoli dostop do omrežja.Korak 6. Omogočanje povezav L2TP/IPsec za NAT.Korak 7. Preverite, ali so zahtevane povezave L2TP/IPsec za NAT.Storitve L2TP so zagnane.Korak 8. Izberite uporabnike VPN.Korak 9. Konfigurirajte požarni zid ponudnika internetnih storitev, da omogoči dostop L2TP VPN.Korak 10. Nastavite povezavo L2TP/IPSec VPN na odjemalcih. 1. korak Kako dodati vlogo oddaljenega dostopa (dostop VPN) v strežnik 2016.
Prvi korak za namestitev strežnika Windows Server 2016 kot strežnika VPN je namestitev Oddaljeni dostop vlogo {Službe neposrednega dostopa in VPN (RAS)} v strežnik Server 2016. *
Informacije: V tem primeru bomo VPN nastavili v računalniku Windows Server 2016 z imenom "Srv1" in naslovom IP "192.168.1.8".
1. Če želite namestiti vlogo VPN v operacijskem sistemu Windows Server 2016, odprite Upravitelj strežnika in kliknite Dodajanje vlog in funkcij .
2. Na prvem zaslonu čarovnika za dodajanje vlog in funkcij pustite Namestitev na podlagi vlog ali funkcij in kliknite možnost Naslednji.
3. Na naslednjem zaslonu pustite privzeto možnost " Izberite strežnik iz nabora strežnikov " in kliknite Naslednji.
4. Nato izberite Oddaljeni dostop vlogo in kliknite Naslednji .
5. Na zaslonu Funkcije pustite privzete nastavitve in kliknite Naslednji .
6. Na zaslonu z informacijami o oddaljenem dostopu kliknite Naslednji .
7. V razdelku "Storitve na daljavo" izberite Neposredni dostop in VPN (RAS) storitve vlog in nato kliknite Naslednji .
8. Nato kliknite Dodajte funkcije.
9. Kliknite . Naslednji ponovno.
10. Pustite privzete nastavitve in kliknite Naslednji (dvakrat) na zaslonih "Vloga spletnega strežnika (IIS)" in "Storitve vlog".
11. Na zaslonu "Potrditev" izberite Ponovni samodejni zagon ciljnega strežnika (če je potrebno) in kliknite Namestitev.
12. Na zadnjem zaslonu preverite, ali je namestitev vloge za oddaljeni dostop uspešna, in Zapri čarovnik.
13. Nato (iz Upravitelja strežnika) Orodja v meniju kliknite na Upravljanje oddaljenega dostopa.
14. Izberite Neposredni dostop in VPN na levi strani in nato kliknite na Zaženite čarovnika za zagon.
15. Nato kliknite Uvajanje omrežja VPN samo.
16. Nadaljuj z korak-2 spodaj za konfiguracijo usmerjanja in oddaljenega dostopa.
Korak 2. Kako konfigurirati in omogočiti usmerjanje in oddaljeni dostop v strežniku 2016.
Naslednji korak je omogočiti in konfigurirati dostop VPN v našem strežniku 2016:
1. Z desno tipko miške kliknite ime strežnika in izberite Konfiguracija in omogočanje usmerjanja in oddaljenega dostopa. *
Opomba: Nastavitve usmerjanja in oddaljenega dostopa lahko zaženete tudi na naslednji način:
1. Odprite Upravitelja strežnika in iz Orodja v meniju izberite Upravljanje računalnikov.
2. Razširite Storitve in aplikacije
3. Z desno tipko miške kliknite na Usmerjanje in oddaljeni dostop in izberite Konfiguriranje in omogočanje usmerjanja in oddaljenega dostopa.
2. Kliknite . Naslednji v čarovniku za namestitev strežnika za usmerjanje in oddaljeni dostop.
3. Izberite Konfiguracija po meri in kliknite Naslednji.
4. Izberite Dostop do omrežja VPN samo v tem primeru in kliknite Naslednji.
5. Na koncu kliknite Zaključek .
6. Ko se prikaže poziv za zagon storitve, kliknite Začetek .
7. Zdaj boste ob imenu strežnika videli zeleno puščico (npr. "Svr1" v tem primeru).
Korak 3. Kako omogočiti politiko IPsec po meri za povezave L2TP/IKEv2.
Zdaj je čas, da v strežniku za usmerjanje in oddaljeni dostop dovolite politiko IPsec po meri in določite ključ vnaprej zaupanega ključa po meri.
1. Na spletni strani Usmerjanje in oddaljeni dostop desno kliknite na ime strežnika in izberite Lastnosti.
2. Na spletni strani Varnost izberite zavihek Dovolite politiko IPsec po meri za povezavo L2TP/IKEv2 in nato vnesite ključ z vnaprejšnjim zaupanjem (v tem primeru sem vnesel: "TestVPN@1234").
3. Nato kliknite na Metode preverjanja pristnosti gumb (zgoraj) in preverite, ali je Microsoftovo šifrirano preverjanje pristnosti različice 2 (MS-CHAP v2) je izbrana, nato pa kliknite V REDU.
4. Zdaj izberite IPv4 izberite zavihek Statični bazen naslovov in kliknite Dodaj .
5. Tu vnesite območje naslovov IP, ki bo dodeljeno odjemalcem, povezanim z omrežjem VPN, in kliknite OK (dvakrat), da zaprete vsa okna.
Za ta primer bomo uporabili območje naslovov IP: 192.168.1.200 - 192.168.1.202.
6. Ko se prikaže pojavno sporočilo: "Če želite omogočiti politiko IPsec po meri za povezave L2TP/IKEv2, morate znova zagnati usmerjanje in oddaljeni dostop", kliknite OK .
7. Na koncu desno kliknite na strežnik (npr. "Svr1") in izberite Vsa opravila > Ponovni zagon.
Korak 4. Odprite zahtevana vrata v požarnem zidu Windows.
1. Pojdi na Nadzorna plošča > Vsi elementi nadzorne plošče > Požarni zid sistema Windows .
2. Kliknite . Napredne nastavitve na levi strani.
3. Na levi strani izberite Vhodna pravila .
4a. Dvakrat kliknite na Usmerjanje in oddaljeni dostop (L2TP-In)
4b. V zavihku "Splošno" izberite Omogočeno, Dovoli povezavo in kliknite V REDU.
5. Zdaj z desno tipko miške kliknite na Vhodna pravila na levi strani in izberite Novo pravilo.
6. Na prvem zaslonu izberite Pristanišče in kliknite Naslednji.
7. Zdaj izberite UDP vrsto protokola in v polje "Posebna lokalna vrata" vnesite: 50, 500, 4500.
Ko končate, kliknite Naprej.
8. Pustite privzeto nastavitev "Dovoli povezavo" in kliknite Naslednji .
9. Na naslednjem zaslonu kliknite Naslednji ponovno.
10. Zdaj vnesite ime novega pravila (npr. "Dovoli L2PT VPN") in kliknite Zaključek .
11. Zapri nastavitve požarnega zidu.
Korak 5. Kako konfigurirati strežnik omrežne politike, da dovoli dostop do omrežja.
Če želite uporabnikom VPN omogočiti dostop do omrežja prek povezave VPN, nadaljujte in spremenite strežnik omrežne politike, kot sledi:
1. Z desno tipko miške kliknite na Beleženje in politike oddaljenega dostopa in izberite Uvedba NPS
2. V zavihku "Pregled" izberite naslednje nastavitve in kliknite OK :
-
- Odobritev dostopa: če zahteva za povezavo ustreza tej politiki. Strežnik za oddaljeni dostop (VPN-Dial up)
3. Zdaj odprite Povezave z drugimi strežniki za dostop izberite iste nastavitve in kliknite V REDU.
-
- Odobritev dostopa: Če se zahteva za povezavo ujema s tem
politika. Strežnik za oddaljeni dostop (VPN-Dial
navzgor)
- Odobritev dostopa: Če se zahteva za povezavo ujema s tem
4. Zaprite nastavitve strežnika omrežne politike.
Korak 6. Kako omogočiti povezave L2TP/IPsec za NAT.
Sodobni odjemalci Windows (Windows 10, 8, 7 ali Vista) in operacijski sistemi Windows Server 2016, 2012 in 2008 privzeto ne podpirajo povezav L2TP/IPsec, če se računalnik Windows ali strežnik VPN nahajata za omrežjem NAT. Če želite zaobiti to težavo, morate v strežniku VPN spremeniti register na naslednji način in stranke:
1. Hkrati pritisnite tipko Windows 
+ R za odprtje ukaznega okna za zagon.
2. Tip regedit in pritisnite Vnesite .
3. V levem podoknu pojdite do tega ključa:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\PolicyAgent
4. Z desno tipko miške kliknite na PolicyAgent in izberite Novo -> DWORD (32 bitov) Vrednost .
5. Za novo vrsto imena ključa: AssumeUDPEncapsulationContextOnSendRule in pritisnite Vnesite .
Opomba: Vrednost je treba vnesti, kot je prikazano zgoraj, brez presledka.
6. Dvakrat kliknite na ta novi ključ DWORD in vnesite podatke o vrednosti: 2
7. Zapri Urejevalnik registra. *
* Pomembno: Če se želite izogniti težavam pri povezovanju s strežnikom VPN iz odjemalskega računalnika Windows (Windows Vista, 7, 8, 10 in 2008 Server), morate ta popravek registra uporabiti tudi za odjemalce.
8. Ponovni zagon stroj.
Korak 7. Preverite, ali delujeta storitvi IKE in IPsec Policy Agent.
Po ponovnem zagonu pojdite v nadzorno ploščo storitev in preverite, ali so naslednje storitve vzpostavljene in delujejo. To storite tako:
1. Hkrati pritisnite tipko Windows 
+ R za odprtje ukaznega okna za zagon.
2 . V ukazno okno za zagon vnesite: services.msc in pritisnite Vstopite.
3. Prepričajte se, da so zagnane naslednje storitve: *
-
- IKE in AuthIP IPsec Keying Modules IPsec Policy Agent
Opombe:
1. Če zgoraj navedene storitve ne delujejo, dvakrat kliknite na vsako storitev in nastavite Vrsta zagona na . Samodejno . Nato kliknite V REDU in . ponovni zagon strežnik.
2. Zagotoviti morate, da zgoraj navedene storitve tečejo tudi v odjemalskem računalniku Windows.
Korak 8. Kako izbrati, kateri uporabniki bodo imeli dostop do omrežja VPN.
Zdaj je čas, da določite, kateri uporabniki se bodo lahko povezali s strežnikom VPN (Dial-IN permissions).
1. Odpri Upravitelj strežnika .
2. S spletne strani Orodja v meniju izberite Uporabniki in računalniki v imeniku Active Directory . *
Opomba: Če vaš strežnik ne pripada domeni, pojdite v Upravljanje računalnikov -> Lokalni uporabniki in skupine .
3. Izberite Uporabniki in dvakrat kliknite uporabnika, ki mu želite omogočiti dostop do omrežja VPN.
4. Izberite Dial-in in izberite zavihek Dovolite dostop . Nato kliknite OK .
Korak 9. Kako konfigurirati požarni zid, da omogoči dostop do L2TP VPN (posredovanje vrat).
Naslednji korak je dovoliti povezave VPN v požarnem zidu.
1. Prijavite se v spletni vmesnik usmerjevalnika.
2. V nastavitvah konfiguracije usmerjevalnika preusmerite vrata 1701, 50, 500 in 4500 na naslov IP strežnika VPN (glejte priročnik usmerjevalnika o tem, kako konfigurirati preusmeritev vrat).
- Če ima na primer strežnik VPN naslov IP "192.168.1.8", morate na ta naslov IP posredovati vsa zgoraj navedena vrata.
Dodatna pomoč:
- Da bi se lahko povezali s strežnikom VPN od daleč, morate poznati javni naslov IP strežnika VPN. Če želite najti javni naslov IP (iz računalnika strežnika VPN), pojdite na to povezavo: http://www.whatismyip.com/. Da bi zagotovili, da se lahko vedno povežete s strežnikom VPN, je bolje imeti statični javni naslov IP. Za pridobitev statičnega javnega naslova IP se morate obrniti na svojČe ne želite plačati za statični naslov IP, lahko nastavite brezplačno storitev dinamičnega DNS (npr. no-ip .) na strani usmerjevalnika (strežnika VPN).
Korak 10. Kako nastaviti povezavo L2TP VPN v odjemalskem računalniku Windows.
Zadnji korak je ustvarjanje nove povezave L2TP/IPSec VPN s strežnikom VPN 2016 v odjemalskem računalniku po spodnjih navodilih:
- Sorodni članki:: Kako nastaviti povezavo PPTP VPN v operacijskem sistemu Windows 10.
POZOR: Preden nadaljujete z ustvarjanjem povezave VPN, nadaljujte in uporabite popravek registra iz zgornjega koraka 6 tudi v odjemalskem računalniku.
1. Odprite Središče za omrežje in skupno rabo.
2. Kliknite . Vzpostavitev nove povezave ali omrežja
3. Izberite Povezava z delovnim mestom in kliknite Naslednji.
4. Nato izberite Uporabite mojo internetno povezavo (VPN).
5. Na naslednjem zaslonu vnesite Javni naslov IP strežnika VPN in vrata VPN, ki ste jih dodelili na strani usmerjevalnika, nato pa kliknite Ustvarite spletno stran .
Če je zunanji naslov IP: 108.200.135.144, v polje Internetni naslov vnesite: "108.200.135.144", v polje Ime cilja pa vnesite poljubno ime (npr. "L2TP-VPN").
6. Vnesite uporabniško ime in geslo za povezavo VPN ter kliknite Povežite se.
7. Če VPN nastavite v odjemalskem računalniku z operacijskim sistemom Windows 7, se bo poskušal povezati. Preskoči in nato kliknite Zapri , ker morate določiti nekaj dodatnih nastavitev za povezavo VPN.
8. V središču za omrežje in skupno rabo kliknite na Na levi strani spremenite nastavitve adapterja.
9. Z desno tipko miške kliknite novo povezavo VPN (npr. "L2TP-VPN") in izberite Lastnosti .
10. Izberite Varnost in izberite zavihek 2. plast (Protokol predora z IPsec (L2TP/IPsec)) in nato kliknite na Napredne nastavitve.
11. V "Napredne nastavitve" vnesite vnaprej zaupani ključ (npr. "TestVPN@1234" v tem primeru) in kliknite V REDU
12. Nato kliknite na Dovolite te protokole in izberite Microsoft CHAP različica 2 (MS-CHAP v2)
13. Nato izberite Mreženje Dvakrat kliknemo na zavihek Internetni protokol različice 4 (TCP/IPv4) da odprete svoj Lastnosti .
14. Za Prednostni strežnik DNS vnesite lokalni naslov IP strežnika VPN (npr. "192.168.1.8" v tem primeru). *
Opomba: Ta nastavitev ni obvezna, zato jo uporabite le, če jo potrebujete.
15. Nato kliknite gumb Napredno in odkljukajte . Uporaba privzetega prehoda v oddaljenem omrežju ker želimo ločiti brskanje po internetu v računalniku od povezave VPN.
16. Na koncu kliknite V REDU nenehno zapirate vsa okna.
17. Zdaj dvakrat kliknite na novo povezavo VPN in kliknite Povežite , da se povežete s svojim delovnim mestom.
To je to! Povejte mi, ali vam je ta vodnik pomagal, tako da pustite komentar o svoji izkušnji. Všečkajte in delite ta vodnik, da pomagate drugim.
Andy Davis
Blog sistemskega skrbnika o sistemu Windows
