ستجد في هذا البرنامج التعليمي إرشادات خطوة بخطوة لإعداد خادم وصول L2TP VPN على Windows Server 2016. تسمح لك الشبكة الافتراضية الخاصة (VPN) بالاتصال الآمن بشبكتك الخاصة من مواقع الإنترنت وهي تحميك من هجمات الإنترنت واعتراض البيانات. لتثبيت وتكوين وصول L2TP / IPSec VPN على خادم 2016 ، فهذه عملية متعددة الخطوات ، لأن يجب عليك تكوين العديد من الإعدادات على جانب خادم VPN لإنجاز VPN الناجح عملية.
كيفية تثبيت L2TP / IPSec VPN Server 2016 باستخدام مفتاح مشترك مُخصص.
في هذا الدليل خطوة بخطوة ، ننتقل إلى إعداد L2TP VPN Server 2016 باستخدام بروتوكول Layer Two Tunneling Protocol (L2TP / IPSEC) مع مفتاح مُشترك مسبقًا مُخصص ، من أجل اتصال VPN أكثر أمانًا.
الخطوة 1. كيفية إضافة دور الوصول عن بعد (VPN Access) على خادم 2016.
الخطوة الأولى لإعداد Windows Server 2016 ، كخادم VPN هي تثبيت الوصول عن بعد الدور {Direct Access & VPN (RAS) services} إلى خادمك 2016. *
* معلومات: في هذا المثال ، سنقوم بإعداد VPN على جهاز يعمل بنظام Windows Server 2016 ، يُسمى "Srv1" وبعنوان IP "192.168.1.8".
1. لتثبيت دور VPN على Windows Server 2016 ، افتح "Server Manager" وانقر فوق أضف الأدوار والميزات.
2. في الشاشة الأولى من "معالج إضافة الأدوار والميزات" ، اترك ملف التثبيت على أساس الدور أو الميزة الخيار وانقر التالي.
3. في الشاشة التالية ، اترك الخيار الافتراضي "حدد الخادم من تجمع الخادم"وانقر التالي.
4. ثم حدد ملف الوصول عن بعد الدور والنقر التالي.
5. في شاشة "الميزات" ، اترك الإعدادات الافتراضية وانقر فوق التالي.
6. في شاشة معلومات "الوصول عن بُعد" ، انقر فوق التالي.
7. في "Remote Services" ، اختر ملف الوصول المباشر و VPN (RAS) خدمات الدور ثم انقر فوق التالي.
8. ثم اضغط إضافة ميزات.
9. انقر التالي تكرارا.
10. اترك الإعدادات الافتراضية وانقر فوق التالي (مرتين) في شاشتَي "Web Server Role (IIS)" و "Role Services".
11. في شاشة "التأكيد" ، حدد أعد تشغيل الخادم الوجهة تلقائيًا (إذا لزم الأمر) وانقر تثبيت.
12. في الشاشة النهائية ، تأكد من نجاح تثبيت دور الوصول عن بعد و قريب المشغل.
13. ثم (من Server Manager) أدوات القائمة ، انقر فوق إدارة الوصول عن بعد.
14. يختار الوصول المباشر و VPN على اليسار ثم انقر فوق قم بتشغيل معالج الشروع في العمل.
15. ثم اضغط انشر VPN فقط.
16. أكمل إلى الخطوة 2 أدناه لتكوين التوجيه والوصول عن بعد.
الخطوة 2. كيفية تكوين وتمكين التوجيه والوصول عن بعد على خادم 2016.
الخطوة التالية هي تمكين وتهيئة الوصول إلى VPN على خادمنا 2016. للقيام بذلك:
1. انقر بزر الماوس الأيمن على اسم الخادم وحدد تكوين وتمكين التوجيه والوصول عن بعد. *
* ملحوظة: يمكنك أيضًا تشغيل إعدادات التوجيه والوصول عن بُعد باستخدام الطريقة التالية:
1.افتح مدير الخادم ومن أدوات القائمة ، حدد إدارة الكمبيوتر.
2. وسعت الخدمات والتطبيقات
3. انقر بزر الماوس الأيمن فوق التوجيه والوصول عن بعد واختر تكوين وتمكين التوجيه والوصول عن بعد.
2. انقر التالي في "معالج إعداد خادم التوجيه والوصول البعيد".
3. أختر التكوين المخصص وانقر التالي.
4. يختار الوصول إلى VPN فقط في هذه الحالة وانقر التالي.
5. انقر أخيرا ينهي.
6. عندما يُطلب منك بدء الخدمة ، انقر فوق يبدأ.
7. الآن سترى سهمًا أخضر بجانب اسم الخادم الخاص بك (على سبيل المثال "Svr1" في هذا المثال).
الخطوه 3. كيفية تمكين نهج IPsec المخصص لاتصالات L2TP / IKEv2.
حان الوقت الآن للسماح بسياسة IPsec مخصصة على خادم التوجيه والوصول عن بعد وتحديد المفتاح المخصص مسبقًا.
1. في التوجيه والوصول عن بعد لوحة ، انقر بزر الماوس الأيمن على اسم الخادم الخاص بك وحدد الخصائص.
2. في حماية علامة التبويب ، اختر السماح بنهج IPsec المخصص لاتصال L2TP / IKEv2 ثم اكتب مفتاح تمت مشاركته مسبقًا (على سبيل المثال ، أكتب: "TestVPN @ 1234").
3. ثم انقر فوق ملف طرق المصادقة زر (أعلاه) وتأكد من أن ملف الإصدار 2 من مصادقة Microsoft المشفرة (MS-CHAP v2) محددًا ثم انقر فوق موافق.
4. الآن حدد ملف IPv4 علامة التبويب ، حدد تجمع العناوين الثابتة وانقر يضيف.
5. هنا اكتب نطاق عناوين IP الذي سيتم تعيينه لعملاء VPN المتصلين وانقر فوق موافق (مرتين) لغلق كل النوافذ.
على سبيل المثال في هذا المثال ، سنستخدم نطاق عناوين IP: 192.168.1.200 - 192.168.1.202.
6. عندما تتم مطالبتك بالرسالة المنبثقة: "لتمكين نهج IPsec المخصص لاتصالات L2TP / IKEv2 ، يجب إعادة تشغيل التوجيه والوصول عن بُعد" ، انقر فوق موافق.
7. أخيرًا ، انقر بزر الماوس الأيمن على الخادم الخاص بك (على سبيل المثال "Svr1") وحدد كافة المهام> إعادة التشغيل.
الخطوة 4. افتح المنافذ المطلوبة في جدار حماية Windows.
1. اذهب إلى لوحة التحكم > جميع العناصر لوحة التحكم > جدار حماية Windows.
2. انقر إعدادات متقدمة على اليسار.
![إبهام_صورة [11]](/f/8fdd322bee9adcc07e0f5cf1564c5791.png "إبهام_صورة [11]")
3. على اليسار ، حدد ملف قواعد الداخل.
4 ا. انقر نقرًا مزدوجًا على التوجيه والوصول عن بعد (L2TP-In)
4 ب. في علامة التبويب "عام" ، اختر ممكّن ، اسمح بالاتصال وانقر موافق.
5. الآن ، انقر بزر الماوس الأيمن في قواعد الداخل على اليسار وحدد قانون جديد.
6. في الشاشة الأولى ، حدد ميناء وانقر التالي.
7. الآن حدد ملف UDP نوع البروتوكول وفي حقل "منافذ محلية محددة" ، اكتب: 50, 500, 4500.
عند الانتهاء ، انقر فوق التالي.
8. اترك الإعداد الافتراضي "السماح بالاتصال" وانقر فوق التالي.
9. في الشاشة التالية ، انقر فوق التالي تكرارا.
10. الآن ، اكتب اسمًا للقاعدة الجديدة (على سبيل المثال ، "Allow L2PT VPN") وانقر ينهي.
11. قريب إعدادات جدار الحماية.
الخطوة الخامسة. كيفية تكوين خادم نهج الشبكة للسماح بالوصول إلى الشبكة.
للسماح لمستخدمي VPN بالوصول إلى الشبكة من خلال اتصال VPN ، تابع وتعديل خادم نهج الشبكة على النحو التالي:
1. انقر بزر الماوس الأيمن فوق تسجيل الوصول عن بعد والسياسات واختر قم بتشغيل NPS
2. في علامة التبويب "نظرة عامة" ، حدد الإعدادات التالية وانقر فوق موافق:
- منح الوصول: إذا كان طلب الاتصال يطابق هذه السياسة.
- خادم الوصول عن بعد (VPN الطلب الهاتفي)
3. افتح الآن ملف اتصالات بخوادم الوصول الأخرى السياسة ، حدد نفس الإعدادات وانقر فوق موافق.
- منح الوصول: إذا تطابق طلب الاتصال مع هذا
سياسات. - خادم الوصول عن بعد (VPN-Dial
فوق)
- منح الوصول: إذا تطابق طلب الاتصال مع هذا
4. أغلق إعدادات خادم نهج الشبكة.
الخطوة 6. كيفية تمكين اتصالات L2TP / IPsec خلف NAT.
افتراضيًا ، عملاء Windows الحديثون (Windows 10 أو 8 أو 7 أو Vista) و Windows Server 2016 و 2012 و 2008 لا تدعم أنظمة التشغيل اتصالات L2TP / IPsec إذا كان كمبيوتر Windows أو خادم VPN موجودًا خلف NAT. لتجاوز هذه المشكلة ، يجب عليك تعديل السجل كما يلي ، في خادم VPN والعملاء:
1. اضغط في نفس الوقت على شبابيك 
+ ص مفاتيح لفتح مربع أوامر التشغيل.
2. نوع رجديت و اضغط يدخل.
3. في الجزء الأيمن ، انتقل إلى هذا المفتاح:
- HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ الخدمات \ PolicyAgent
4. انقر بزر الماوس الأيمن فوق وكيل السياسة واختر جديد –> قيمة DWORD (32 بت).
5. بالنسبة لنوع اسم المفتاح الجديد: AssumeUDPEncapsulationContextOnSendRule و اضغط يدخل.
* ملحوظة: يجب إدخال القيمة كما هو موضح أعلاه وبدون مسافة.
6. انقر نقرًا مزدوجًا فوق مفتاح DWORD الجديد هذا وأدخل بيانات القيمة: 2
7.قريب محرر التسجيل. *
* الأهمية: لتجنب المشاكل عند الاتصال بخادم VPN الخاص بك من كمبيوتر عميل يعمل بنظام Windows (Windows Vista و 7 و 8 و 10 و 2008 Server) ، يجب عليك تطبيق إصلاح التسجيل هذا على العملاء أيضًا.
8. اعادة التشغيل الآلة.
الخطوة 7. تحقق من تشغيل خدمات عامل نهج IKE و IPsec.
بعد إعادة التشغيل ، انتقل إلى لوحة تحكم الخدمات وتأكد من تشغيل الخدمات التالية. للقيام بذلك:
1. اضغط في نفس الوقت على شبابيك + ص مفاتيح لفتح مربع أوامر التشغيل.
2. في مربع أوامر التشغيل ، اكتب: services.msc و اضغط يدخل.
3. تأكد من تشغيل الخدمات التالية: *
- وحدات المفاتيح IKE و AuthIP IPsec
- عامل نهج IPsec
* ملحوظات:
1. إذا لم تكن الخدمات المذكورة أعلاه قيد التشغيل ، فانقر نقرًا مزدوجًا على كل خدمة واضبط ملف نوع بدء التشغيل ل تلقائي. ثم اضغط موافق و إعادة تشغيل الخادم.
2. يجب عليك التأكد من أن الخدمات المذكورة أعلاه تعمل أيضًا في جهاز عميل Windows.
الخطوة 8. كيفية تحديد المستخدمين الذين لديهم وصول VPN.
حان الوقت الآن لتحديد المستخدمين الذين سيتمكنون من الاتصال بخادم VPN (أذونات الطلب).
1. فتح مدير الخادم.
2. من أدوات القائمة ، حدد مستخدمي Active Directory وأجهزة الكمبيوتر. *
* ملحوظة: إذا كان الخادم الخاص بك لا ينتمي إلى مجال ، فانتقل إلى إدارة الكمبيوتر -> مستخدمين محليين و مجموعات.
3. يختار المستخدمون وانقر نقرًا مزدوجًا على المستخدم الذي تريد السماح له بالوصول إلى VPN.
4. حدد ملف يتصل ب علامة التبويب وحدد السماح بالمرور. ثم اضغط موافق.
الخطوة 9. كيفية تكوين جدار الحماية للسماح بوصول L2TP VPN (إعادة توجيه المنفذ).
الخطوة التالية هي السماح باتصالات VPN في جدار الحماية الخاص بك.
1. تسجيل الدخول إلى واجهة الويب الخاصة بالموجه.
2. داخل إعداد تكوين جهاز التوجيه ، قم بإعادة توجيه المنافذ 1701 و 50 و 500 و 4500 إلى عنوان IP الخاص بخادم VPN. (راجع دليل جهاز التوجيه الخاص بك حول كيفية تكوين Port Forward).
- على سبيل المثال ، إذا كان خادم VPN يحتوي على عنوان IP "192.168.1.8" ، فعليك إعادة توجيه جميع المنافذ المذكورة أعلاه إلى عنوان IP هذا.
مساعدة إضافية:
- لكي تتمكن من الاتصال بخادم VPN الخاص بك من مسافة بعيدة ، يجب أن تعرف عنوان IP العام لخادم VPN. للعثور على عنوان IP العام (من كمبيوتر خادم VPN) ، انتقل إلى هذا الرابط: http://www.whatismyip.com/
- للتأكد من أنه يمكنك دائمًا الاتصال بخادم VPN الخاص بك ، من الأفضل أن يكون لديك عنوان IP عام ثابت. للحصول على عنوان IP عام ثابت ، يجب عليك الاتصال بمزود خدمة الإنترنت الخاص بك. إذا كنت لا تريد الدفع مقابل عنوان IP ثابت ، فيمكنك إعداد خدمة DNS ديناميكية مجانية (على سبيل المثال لا للملكية الفكرية.) على جانب (خادم VPN) من جهاز التوجيه الخاص بك.
الخطوة 10. كيفية إعداد اتصال L2TP VPN على جهاز كمبيوتر عميل يعمل بنظام Windows.
تتمثل الخطوة الأخيرة في إنشاء اتصال L2TP / IPSec VPN جديد بخادم VPN 2016 على جهاز الكمبيوتر العميل ، باتباع الإرشادات أدناه:
- مقالات لها صلة:كيفية إعداد اتصال PPTP VPN على نظام التشغيل Windows 10.
الانتباه: قبل أن تستمر في إنشاء اتصال VPN ، تابع وقم بتطبيق إصلاح التسجيل في الخطوة 6 أعلاه ، على جهاز الكمبيوتر العميل أيضًا.
1. افتح مركز الشبكة والمشاركة.
2. انقر قم بإنشاء شبكة أو إتصال جديد
3. يختار اتصل بمكان العمل وانقر التالي.
4. ثم حدد استخدم اتصال الإنترنت الخاص بي (VPN).
5. في الشاشة التالية اكتب ملف عنوان IP العام لخادم VPN ومنفذ VPN الذي قمت بتعيينه على جانب جهاز التوجيه ثم انقر فوق يخلق.
على سبيل المثال إذا كان عنوان IP الخارجي هو: 108.200.135.144 ، فاكتب: "108.200.135.144" في مربع عنوان الإنترنت وفي حقل "اسم الوجهة" ، اكتب أي اسم تريده (على سبيل المثال "L2TP-VPN").
6. اكتب اسم المستخدم وكلمة المرور لاتصال VPN وانقر فوق الاتصال.
7. إذا قمت بإعداد VPN على جهاز عميل يعمل بنظام Windows 7 ، فسيحاول الاتصال. صحافة يتخطى ثم انقر فوق قريب، لأنك تحتاج إلى تحديد بعض الإعدادات الإضافية لاتصال VPN.
8. في مركز الشبكة والمشاركة ، انقر فوق تغيير إعدادات المحول على اليسار.
9. انقر بزر الماوس الأيمن على اتصال VPN الجديد (على سبيل المثال "L2TP-VPN") وحدد الخصائص.
10. حدد ملف حماية علامة التبويب واختيار الطبقة 2 (بروتوكول الاتصال النفقي مع IPsec (L2TP / IPsec) ثم انقر فوق إعدادات متقدمة.
11. في "الإعدادات المتقدمة" ، اكتب المفتاح المشترك مسبقًا (على سبيل المثال ، "TestVPN @ 1234" في هذا المثال) وانقر موافق
12. ثم انقر فوق السماح بهذه البروتوكولات وحدد ملف Microsoft CHAP الإصدار 2 (MS-CHAP v2)
13. ثم حدد ملف الشبكات التبويب. سوف نضغط مرتين على الإصدار 4 من بروتوكول الإنترنت (TCP / IPv4) لفتح ملف الخصائص.
14. ل خادم DNS المفضل اكتب عنوان IP المحلي لخادم VPN (مثل "192.168.1.8" في هذا المثال). *
* ملحوظة: هذا الإعداد اختياري ، لذا قم بتطبيقه فقط عند الحاجة.
15. ثم انقر فوق الزر "خيارات متقدمة" و ازل ال استخدم البوابة الافتراضية على الشبكة البعيدة لأننا نريد فصل تصفح الإنترنت على جهاز الكمبيوتر عن اتصال VPN.
16. انقر أخيرا موافق باستمرار لإغلاق جميع النوافذ.
17. الآن انقر نقرًا مزدوجًا فوق اتصال VPN الجديد وانقر فوق الاتصال، للاتصال بمكان عملك.
هذا هو! اسمحوا لي أن أعرف ما إذا كان هذا الدليل قد ساعدك من خلال ترك تعليقك حول تجربتك. يرجى اعجاب ومشاركة هذا الدليل لمساعدة الآخرين.