В този урок ще намерите инструкции стъпка по стъпка за настройка на PPTP VPN сървър 2016, за да имате достъп до вашите локални мрежови ресурси от всяка точка на света. Така че, ако имате Windows 2016 сървър с една мрежова карта и искате да настроите VPN връзка, за да се свързвате и осъществявате достъп до сървър или мрежови файлове отвсякъде, продължете да четете по-долу...*
* Забележка: Ако искате да настроите по-сигурен VPN сървър за вашата мрежа, прочетете тази статия: Как да настроите L2TP VPN сървър 2016 с персонализиран предварително споделен ключ за удостоверяване.
Как да инсталирате PPTP VPN сървър 2016 (само с една NIC).
За да инсталирате и конфигурирате Server 2016 да действа като PPTP VPN сървър за достъп, следвайте стъпките по-долу:
.
Етап 1. Как да добавите роля за отдалечен достъп (VPN достъп) на сървър 2016.
Първата стъпка за настройка на Windows Server 2016 като VPN сървър е да добавите Отдалечен достъп роля за вашия сървър 2016. *
* Информация: За този пример ще настроим VPN на машина с Windows Server 2016, наречена „Srv1“ и с IP адрес „192.168.1.8“.
1. За да инсталирате VPN роля на Windows Server 2016, отворете „Server Manager“ и щракнете върху Добавете роли и функции.
2. На първия екран на „Помощник за добавяне на роли и функции“ оставете Инсталация, базирана на роли или базирана на функции опция и щракнете Следващия.
3. На следващия екран оставете опцията по подразбиране "Изберете сървър от пула сървъри“ и щракнете Следващия.
4. След това изберете Отдалечен достъп роля и щракнете Следващия.
5. На екрана „Функции“ оставете настройките по подразбиране и щракнете Следващия.
6. На информационния екран „Отдалечен достъп“ щракнете Следващия.
7. В „Отдалечени услуги“ изберете Директен достъп и VPN (RAS) ролеви услуги и след това щракнете Следващия.
8. След това щракнете Добавяне на функции.
9. Щракнете върху Следващия отново.
10. Оставете настройките по подразбиране и щракнете Следващия (два пъти) на екраните „Роля на уеб сървър (IIS)“ и „Услуги за роли“.
11. На екрана „Потвърждение“ изберете Рестартирайте автоматично целевия сървър (ако е необходимо) и щракнете Инсталирай.
12. На последния екран се уверете, че инсталирането на ролята за отдалечен достъп е успешно и Близо Магьосникът.
13. След това (от Server Manager) Инструменти меню, щракнете върху Управление на отдалечен достъп.
14. Изберете Директен достъп и VPN отляво и след това щракнете върху Стартирайте съветника за начало.
15. След това щракнете Разгръщане на VPN само.
16. Продължете да стъпка 2 по-долу, за да конфигурирате маршрутизиране и отдалечен достъп.
Стъпка 2. Как да конфигурирате и активирате маршрутизиране и отдалечен достъп на сървър 2016.
Следващата стъпка е да активирате и конфигурирате VPN достъпа на нашия сървър 2016. Да направя това:
1. Щракнете с десния бутон върху името на сървъра и изберете Конфигуриране и активиране на маршрутизиране и отдалечен достъп. *
* Забележка: Можете също да стартирате настройките за маршрутизиране и отдалечен достъп, като използвате следния начин:
1. Отворете Server Manager и от Инструменти меню, изберете Компютърно управление.
2. Разгънете Услуги и приложения
3. Щракнете с десния бутон върху Маршрутизация и отдалечен достъп и изберете Конфигуриране и активиране на маршрутизиране и отдалечен достъп.
2. Щракнете върху Следващия в „Съветник за настройка на сървъра за маршрутизиране и отдалечен достъп“.
3. Избирам Персонализирана конфигурация и щракнете Следващия.
4. Изберете VPN достъп само в този случай и щракнете Следващия.
5. Накрая щракнете завършек. *
* Забележка: Ако получите съобщение за грешка „Услугата за отдалечен достъп не може да активира портовете за маршрутизиране и отдалечен достъп в защитната стена на Windows…“, игнорирайте я и щракнете Добре продължавам.
6. Когато бъдете подканени да стартирате услугата, щракнете Започнете.
Стъпка 3. Конфигурирайте настройките на VPN сървъра (Сигурност, IP обхват и т.н.)
1. В Маршрутизация и отдалечен достъп панел, щракнете с десния бутон върху името на вашия сървър и изберете Имоти.
2а. В раздела „Сигурност“ изберете Удостоверяване на Windows като доставчик на удостоверяване. и след това щракнете върху Методи за удостоверяване бутон.
2б. Уверете се, че Microsoft криптирано удостоверяване версия 2 (MS-CHAP v2) е избран и след това щракнете ДОБРЕ.
3а. Сега изберете раздела IPv4, избирам на Пул със статичен адрес опция и щракнете Добавете.
3б. Сега въведете диапазона на IP адресите, който ще бъде присвоен на VPN клиенти и щракнете Добре два пъти, за да затворите всички прозорци.
напр. За този пример ще използваме диапазона на IP адресите: 192.168.1.200 – 192.168.1.209.
Стъпка 4. Разрешаване на маршрутизиране и отдалечен достъп на входящ трафик в защитната стена на Windows
1. Отидете до Контролен панел > Всички елементи от контролния панел > Защитна стена на Windows.
2. Щракнете върху Разширени настройки наляво.
3. Изберете Входящи правила наляво.
4а. В десния прозорец щракнете двукратно върху Маршрутизация и отдалечен достъп (PPTP-In)
4б. В раздела „Общи“ изберете Разрешено, Разрешете връзката и щракнете Добре.
5а. След това щракнете двукратно върху Маршрутизация и отдалечен достъп (GRE-In).
5б. В раздела Общи изберете Разрешено, Разрешете връзката и щракнете Добре.
6. Близо настройките на защитната стена и рестартирам вашия сървър.
Стъпка 5. Как да изберете кои потребители ще имат VPN достъп.
Сега е време да посочите кои потребители ще могат да се свързват към VPN сървъра (разрешения за набиране).
1. Отвори Мениджър на сървъра.
2. От Инструменти меню, изберете Потребители и компютри на Active Directory. *
* Забележка: Ако вашият сървър не принадлежи към домейн, отидете на Компютърно управление -> Местни потребители и групи.
3. Изберете Потребители и щракнете двукратно върху потребителя, на когото искате да разрешите VPN достъп.
4. Изберете Набиране раздел и изберете Позволи достъп. След това щракнете Добре.
Стъпка 6. Как да конфигурирате сървъра за мрежови политики, за да разрешите достъп до мрежата.
За да позволите на потребителите на VPN да имат достъп до мрежата чрез VPN връзката, продължете и променете сървъра за мрежови политики, както следва:
2. Под NPS (местен) изберете Мрежови политики вляво.
3а. Щракнете двукратно върху Връзки към сървъра за маршрутизиране и отдалечен достъп на Microsoft политика.
3б. В раздела „Преглед“ изберете следните настройки и щракнете Добре:
- Предоставяне на достъп: Ако заявката за връзка съответства на това правило.
- Сървър за отдалечен достъп (VPN-Dial up)
4а. Сега отворете Връзки към други сървъри за достъп политика, изберете същите настройки и щракнете ДОБРЕ.
- Предоставяне на достъп: Ако заявката за връзка съответства на това
политика. - Сървър за отдалечен достъп (VPN-Dial
нагоре)
- Предоставяне на достъп: Ако заявката за връзка съответства на това
5. Затворете настройките на сървъра за мрежова политика.
Стъпка 7. Как да конфигурирате защитната стена, за да разрешите PPTP VPN достъп (пренасочване на портове).
Следващата стъпка е да разрешите PPTP VPN връзките на маршрутизатора/защитната стена на вашия интернет доставчик.
1. В горната част на нашия браузър въведете IP адреса на вашия рутер: (напр. http://192.168.1.1" в този пример) и влезте в уеб интерфейса на рутера.
2. В конфигурацията на рутера препратете порта 1723 към IP адреса на VPN сървъра. (Вижте ръководството на вашия рутер за това как да конфигурирате Port Forward). *
- Например, ако вашият VPN сървър има IP адрес "192.168.1.8", тогава трябва да пренасочите порта 1723 към IP "192.168.1.8".
Стъпка 8. Как да настроите PPTP VPN връзка на КЛИЕНТИ *
* Бележки и допълнителна помощ:
1. За да можете да се свържете с вашия VPN сървър от разстояние, трябва да знаете публичния IP адрес на VPN сървъра. За да намерите публичния IP адрес, отидете на тази връзка: http://www.whatismyip.com/ (от VPN сървър 2016).
2. За да сте сигурни, че винаги можете да се свържете с вашия VPN сървър, по-добре е да имате статичен публичен IP адрес. За да получите статичен публичен IP адрес, трябва да се свържете с вашия доставчик на интернет услуги. Ако не искате да плащате за статичен IP адрес, тогава можете да настроите безплатна услуга за динамичен DNS (напр. без IP.) от страната на вашия рутер (VPN сървър).
За да настроите PPTP VPN връзка на Windows 10:
1. От Настройки щракнете Мрежа и интернет, ИЛИ, Кликнете с десния бутон в мрежа икона в лентата на задачите и изберете Отворете настройките за мрежа и интернет.
2. Щракнете върху VPN отляво и след това щракнете + за да добавите VPN връзка.
3. На следващия екран попълнете следната информация и щракнете Запазете:
а. VPN доставчик: Изберете Windows (вграден).
б. Име на връзката: Въведете приятелско име за VPN връзката. (напр. „VPN_OFFICE“)
° С. Име или адрес на сървъра: Въведете името на хоста на VPN сървъра или публичния IP адрес или VPN сървъра.
д. Тип VPN: Използвайте падащата стрелка, за да изберете типа на VPN връзката, която вашата компания използва. {напр. "Протокол за тунелиране от точка до точка (PPTP)"}.
д. Тип информация за вход: Използвайте падащата стрелка и изберете типа удостоверяване за VPN връзката. (напр. „Потребителско име и парола“).
е. Потребителско име: Въведете потребителското име за VPN.
ж. парола: Въведете паролата за VPN.
з. Проверете квадратчето за отметка „Запомни моята информация за вход“, ако искате да запазите идентификационните си данни за вход за VPN връзката и след това щракнете Запазете
4. Под Свързани настройки, избирам Променете опциите на адаптера.
5.Кликнете с десния бутон на VPN връзка и изберете Имоти.
6. В Сигурност Раздел, изберете Разрешете тези протоколи, и проверете следните протоколи:
- Предизвикайте протокола за удостоверяване при ръкостискане (CHAP)
- Microsoft CHAP версия 2 (MS-SHAP v2)
7. В Работа в мрежа раздел, изберете Интернет протокол версия 4 (TCP/IPv4) и щракнете Имоти.
7а. Щракнете върху Разширено.
7б.Премахнете отметката на "Използвайте шлюз по подразбиране в отдалечена мрежа“ и щракнете Добре три (3) пъти, за да приложите промените и да затворите всички прозорци.
8. Вече сте готови да се свържете с вашия VPN сървър 2016.
Това е! Уведомете ме дали това ръководство ви е помогнало, като оставите коментар за вашия опит. Моля, харесайте и споделете това ръководство, за да помогнете на другите.