ستجد في هذا البرنامج التعليمي إرشادات خطوة بخطوة لإعداد PPTP VPN Server 2016 ، من أجل الوصول إلى موارد الشبكة المحلية الخاصة بك من أي مكان في العالم. لذلك ، إذا كان لديك خادم Windows 2016 ببطاقة شبكة واحدة وتريد إعداد اتصال VPN من أجل الاتصال والوصول إلى ملفات الخادم أو الشبكة من كل مكان ، تابع القراءة أدناه... *
* ملحوظة: إذا كنت ترغب في إعداد خادم VPN أكثر أمانًا لشبكتك ، فاقرأ هذا المقال: كيفية إعداد L2TP VPN Server 2016 باستخدام مفتاح مخصص مُشترك مسبقًا للمصادقة.
كيفية تثبيت خادم PPTP VPN 2016 (ببطاقة NIC واحدة فقط).
لتثبيت وتكوين Server 2016 للعمل كخادم وصول PPTP VPN ، اتبع الخطوات التالية:
.
الخطوة 1. كيفية إضافة دور الوصول عن بعد (VPN Access) على خادم 2016.
الخطوة الأولى لإعداد Windows Server 2016 ، كخادم VPN هي إضافة ملف الوصول عن بعد دور خادمك 2016. *
* معلومات: في هذا المثال ، سنقوم بإعداد VPN على جهاز يعمل بنظام Windows Server 2016 ، يُسمى "Srv1" وبعنوان IP "192.168.1.8".
1. لتثبيت دور VPN على Windows Server 2016 ، افتح "Server Manager" وانقر فوق أضف الأدوار والميزات.
2. في الشاشة الأولى من "معالج إضافة الأدوار والميزات" ، اترك ملف
التثبيت على أساس الدور أو الميزة الخيار وانقر التالي.
3. في الشاشة التالية ، اترك الخيار الافتراضي "حدد الخادم من تجمع الخادم"وانقر التالي.
4. ثم حدد ملف الوصول عن بعد الدور والنقر التالي.
5. في شاشة "الميزات" ، اترك الإعدادات الافتراضية وانقر فوق التالي.
6. في شاشة معلومات "الوصول عن بُعد" ، انقر فوق التالي.
7. في "Remote Services" ، اختر ملف الوصول المباشر و VPN (RAS) خدمات الدور ثم انقر فوق التالي.
8. ثم اضغط إضافة ميزات.
9. انقر التالي تكرارا.
10. اترك الإعدادات الافتراضية وانقر فوق التالي (مرتين) في شاشتَي "Web Server Role (IIS)" و "Role Services".
11. في شاشة "التأكيد" ، حدد أعد تشغيل الخادم الوجهة تلقائيًا (إذا لزم الأمر) وانقر تثبيت.
12. في الشاشة النهائية ، تأكد من نجاح تثبيت دور الوصول عن بعد و قريب المشغل.
13. ثم (من Server Manager) أدوات القائمة ، انقر فوق إدارة الوصول عن بعد.
14. يختار الوصول المباشر و VPN على اليسار ثم انقر فوق قم بتشغيل معالج الشروع في العمل.
15. ثم اضغط انشر VPN فقط.
16. أكمل إلى الخطوة 2 أدناه لتكوين التوجيه والوصول عن بعد.
الخطوة 2. كيفية تكوين وتمكين التوجيه والوصول عن بعد على خادم 2016.
الخطوة التالية هي تمكين وتهيئة الوصول إلى VPN على خادمنا 2016. للقيام بذلك:
1. انقر بزر الماوس الأيمن على اسم الخادم وحدد تكوين وتمكين التوجيه والوصول عن بعد. *
* ملحوظة: يمكنك أيضًا تشغيل إعدادات التوجيه والوصول عن بُعد باستخدام الطريقة التالية:
1. افتح Server Manager ومن أدوات القائمة ، حدد إدارة الكمبيوتر.
2. وسعت الخدمات والتطبيقات
3. انقر بزر الماوس الأيمن فوق التوجيه والوصول عن بعد واختر تكوين وتمكين التوجيه والوصول عن بعد.
2. انقر التالي في "معالج إعداد خادم التوجيه والوصول البعيد".
3. أختر التكوين المخصص وانقر التالي.
4. يختار الوصول إلى VPN فقط في هذه الحالة وانقر التالي.
5. انقر أخيرا ينهي. *
* ملحوظة: إذا تلقيت خطأ يقول "خدمة الوصول عن بُعد غير قادرة على تمكين منافذ التوجيه والوصول البعيد في جدار حماية Windows ..." ، فتجاهله وانقر موافق لاستكمال.
6. عندما يُطلب منك بدء الخدمة ، انقر فوق يبدأ.
الخطوه 3. تكوين إعدادات خادم VPN (الأمان ، نطاق IP ، إلخ.)
1. في التوجيه والوصول عن بعد لوحة ، انقر بزر الماوس الأيمن على اسم الخادم الخاص بك وحدد الخصائص.
2 أ. في علامة التبويب "الأمان" ، حدد ملف مصادقة Windows كمزود المصادقة. ثم انقر فوق طرق المصادقة زر.
2 ب. تأكد من أن ملف الإصدار 2 من مصادقة Microsoft المشفرة (MS-CHAP v2) محددًا ثم انقر فوق موافق.
3 أ. الآن حدد علامة التبويب IPv4 ، أختر ال تجمع العناوين الثابتة الخيار وانقر يضيف.
3 ب. اكتب الآن نطاق عناوين IP الذي سيتم تعيينه لعملاء VPN وانقر فوق موافق مرتين لإغلاق جميع النوافذ.
على سبيل المثال في هذا المثال ، سنستخدم نطاق عناوين IP: 192.168.1.200 - 192.168.1.209.
الخطوة 4. السماح بالتوجيه والوصول البعيد لحركة المرور الواردة في جدار حماية Windows
1. اذهب إلى لوحة التحكم > جميع العناصر لوحة التحكم > جدار حماية Windows.
2. انقر إعدادات متقدمة على اليسار.
3. يختار قواعد الداخل على اليسار.
4 ا. في الجزء الأيسر ، انقر نقرًا مزدوجًا على التوجيه والوصول عن بعد (PPTP-In)
4 ب. في علامة التبويب "عام" ، اختر ممكن, اسمح بالاتصال وانقر موافق.
5 أ. ثم انقر نقرًا مزدوجًا على التوجيه والوصول عن بعد (GRE-In).
5 ب. في علامة التبويب "عام" ، اختر ممكن, اسمح بالاتصال وانقر موافق.
6. قريب إعدادات جدار الحماية و إعادة تشغيل الخادم الخاص بك.
الخطوة الخامسة. كيفية تحديد المستخدمين الذين لديهم وصول VPN.
حان الوقت الآن لتحديد المستخدمين الذين سيتمكنون من الاتصال بخادم VPN (أذونات الطلب).
1. فتح مدير الخادم.
2. من أدوات القائمة ، حدد مستخدمي Active Directory وأجهزة الكمبيوتر. *
* ملحوظة: إذا كان الخادم الخاص بك لا ينتمي إلى مجال ، فانتقل إلى إدارة الكمبيوتر -> مستخدمين محليين و مجموعات.
3. يختار المستخدمون وانقر نقرًا مزدوجًا على المستخدم الذي تريد السماح له بالوصول إلى VPN.
4. حدد ملف يتصل ب علامة التبويب وحدد السماح بالمرور. ثم اضغط موافق.
الخطوة 6. كيفية تكوين خادم نهج الشبكة للسماح بالوصول إلى الشبكة.
للسماح لمستخدمي VPN بالوصول إلى الشبكة من خلال اتصال VPN ، تابع وتعديل خادم نهج الشبكة على النحو التالي:
2. تحت NPS (محلي) تحديد سياسات الشبكة على اليسار.
3 أ. انقر نقرًا مزدوجًا على اتصالات بخادم التوجيه والوصول البعيد من Microsoft سياسات.
3 ب. في علامة التبويب "نظرة عامة" ، حدد الإعدادات التالية وانقر فوق موافق:
- منح الوصول: إذا كان طلب الاتصال يطابق هذه السياسة.
- خادم الوصول عن بعد (VPN الطلب الهاتفي)
4 ا. افتح الآن ملف اتصالات بخوادم الوصول الأخرى السياسة ، حدد نفس الإعدادات وانقر فوق موافق.
- منح الوصول: إذا تطابق طلب الاتصال مع هذا
سياسات. - خادم الوصول عن بعد (VPN-Dial
فوق)
- منح الوصول: إذا تطابق طلب الاتصال مع هذا
5. أغلق إعدادات خادم نهج الشبكة.
الخطوة 7. كيفية تكوين جدار الحماية للسماح بوصول PPTP VPN (إعادة توجيه المنفذ).
الخطوة التالية هي السماح باتصالات PPTP VPN على جهاز التوجيه / جدار الحماية الخاص بمزود خدمة الإنترنت.
1. في الجزء العلوي من متصفحنا ، اكتب عنوان IP لجهاز التوجيه الخاص بك: (على سبيل المثال " http://192.168.1.1" في هذا المثال) وقم بتسجيل الدخول إلى واجهة الويب الخاصة بالموجه.
2. داخل إعداد تكوين جهاز التوجيه ، قم بإعادة توجيه المنفذ 1723 إلى عنوان IP الخاص بخادم VPN. (راجع دليل جهاز التوجيه الخاص بك حول كيفية تكوين Port Forward). *
- على سبيل المثال ، إذا كان خادم VPN الخاص بك يحتوي على عنوان IP "192.168.1.8" ، فيجب عليك إعادة توجيه المنفذ 1723 إلى IP "192.168.1.8".
الخطوة 8. كيفية إعداد اتصال PPTP VPN على العملاء *
* ملاحظات ومساعدة إضافية:
1. لكي تتمكن من الاتصال بخادم VPN الخاص بك من مسافة بعيدة ، يجب أن تعرف عنوان IP العام لخادم VPN. للعثور على عنوان IP العام ، انتقل إلى هذا الرابط: http://www.whatismyip.com/ (من خادم VPN 2016).
2. للتأكد من أنه يمكنك دائمًا الاتصال بخادم VPN الخاص بك ، من الأفضل أن يكون لديك عنوان IP عام ثابت. للحصول على عنوان IP عام ثابت ، يجب عليك الاتصال بمزود خدمة الإنترنت الخاص بك. إذا كنت لا ترغب في الدفع مقابل عنوان IP ثابت ، فيمكنك إعداد خدمة DNS ديناميكية مجانية (على سبيل المثال لا للملكية الفكرية.) على جانب (خادم VPN) لجهاز التوجيه الخاص بك.
لإعداد اتصال PPTP VPN على نظام التشغيل Windows 10:
1. من إعدادات
انقر شبكة تواصل وانترنت، أو، انقر على اليمين في ال شبكة الاتصال على شريط المهام واختر افتح إعدادات الشبكة والإنترنت.
2. انقر فوق VPN على اليسار ثم انقر فوق + لإضافة اتصال VPN.
3. في الشاشة التالية ، املأ المعلومات التالية وانقر يحفظ:
أ. مزود VPN: يختار Windows (مدمج).
ب. اسم الاتصال: اكتب اسمًا مألوفًا لاتصال VPN. (على سبيل المثال.. "VPN_OFFICE")
ج. اسم الخادم أو العنوان: اكتب اسم مضيف خادم VPN أو عنوان IP العام أو خادم VPN.
د. نوع VPN: استخدم سهم القائمة المنسدلة لتحديد نوع اتصال VPN الذي تستخدمه شركتك. {على سبيل المثال "Point to Point Tunneling Protocol (PPTP)"}.
ه. نوع معلومات تسجيل الدخول: استخدم سهم القائمة المنسدلة وحدد نوع المصادقة لاتصال VPN. (على سبيل المثال "اسم المستخدم وكلمة المرور").
F. اسم االمستخدم: اكتب اسم مستخدم VPN.
ز. كلمة المرور: اكتب كلمة مرور VPN.
ح. التحقق من مربع الاختيار "تذكر معلومات تسجيل الدخول الخاصة بي" ، إذا كنت تريد حفظ بيانات اعتماد تسجيل الدخول لاتصال VPN ثم انقر فوق يحفظ
4. تحت الإعدادات ذات الصلة، أختر تغيير خيارات المحول.
5.انقر على اليمين على ال اتصال VPN و اختار الخصائص.
6. في حماية تبويب ، حدد السماح بهذه البروتوكولات ، وتحقق من البروتوكولات التالية:
- بروتوكول مصادقة تعارف الارتياب (CHAP)
- Microsoft CHAP الإصدار 2 (MS-SHAP v2)
7. في الشبكات علامة التبويب ، حدد الإصدار 4 من بروتوكول الإنترنت (TCP / IPv4) وانقر الخصائص.
7 أ. انقر متقدم.
7 ب.قم بإلغاء التحديد ال "استخدم البوابة الافتراضية على الشبكة البعيدة"وانقر موافق ثلاث (3) مرات لتطبيق التغييرات وإغلاق جميع النوافذ.
8. أنت الآن جاهز للاتصال بخادم VPN 2016 الخاص بك.
هذا هو! اسمحوا لي أن أعرف ما إذا كان هذا الدليل قد ساعدك من خلال ترك تعليقك حول تجربتك. يرجى اعجاب ومشاركة هذا الدليل لمساعدة الآخرين.