Как да настроите VPN сървър на Windows Server 2016 (PPTP).

В този урок ще намерите инструкции стъпка по стъпка за настройка на PPTP VPN сървър 2016, за да имате достъп до вашите локални мрежови ресурси от всяка точка на света. Така че, ако имате Windows 2016 сървър с една мрежова карта и искате да настроите VPN връзка, за да се свързвате и осъществявате достъп до сървър или мрежови файлове отвсякъде, продължете да четете по-долу...*

* Забележка: Ако искате да настроите по-сигурен VPN сървър за вашата мрежа, прочетете тази статия: Как да настроите L2TP VPN сървър 2016 с персонализиран предварително споделен ключ за удостоверяване.

Как да инсталирате PPTP VPN сървър 2016 (само с една NIC).

За да инсталирате и конфигурирате Server 2016 да действа като PPTP VPN сървър за достъп, следвайте стъпките по-долу:

.

Етап 1. Как да добавите роля за отдалечен достъп (VPN достъп) на сървър 2016.

Първата стъпка за настройка на Windows Server 2016 като VPN сървър е да добавите Отдалечен достъп роля за вашия сървър 2016. *

* Информация: За този пример ще настроим VPN на машина с Windows Server 2016, наречена „Srv1“ и с IP адрес „192.168.1.8“.

1. За да инсталирате VPN роля на Windows Server 2016, отворете „Server Manager“ и щракнете върху Добавете роли и функции.

Настройване на VPN сървър 2016

2. На първия екран на „Помощник за добавяне на роли и функции“ оставете Инсталация, базирана на роли или базирана на функции опция и щракнете Следващия.

clip_image008

3. На следващия екран оставете опцията по подразбиране "Изберете сървър от пула сървъри“ и щракнете Следващия.

образ

4. След това изберете Отдалечен достъп роля и щракнете Следващия.

инсталирайте VPN сървър 2016

5. На екрана „Функции“ оставете настройките по подразбиране и щракнете Следващия.

образ

6. На информационния екран „Отдалечен достъп“ щракнете Следващия.

clip_image016

7. В „Отдалечени услуги“ изберете Директен достъп и VPN (RAS) ролеви услуги и след това щракнете Следващия.

clip_image020

8. След това щракнете Добавяне на функции.

образ

9. Щракнете върху Следващия отново.

образ

10. Оставете настройките по подразбиране и щракнете Следващия (два пъти) на екраните „Роля на уеб сървър (IIS)“ и „Услуги за роли“.

образ

11. На екрана „Потвърждение“ изберете Рестартирайте автоматично целевия сървър (ако е необходимо) и щракнете Инсталирай.

clip_image022

12. На последния екран се уверете, че инсталирането на ролята за отдалечен достъп е успешно и Близо Магьосникът.

clip_image024

13. След това (от Server Manager) Инструменти меню, щракнете върху Управление на отдалечен достъп.
14.
Изберете Директен достъп и VPN отляво и след това щракнете върху Стартирайте съветника за начало.

образ

15. След това щракнете Разгръщане на VPN само.

образ

16. Продължете да стъпка 2 по-долу, за да конфигурирате маршрутизиране и отдалечен достъп.

Стъпка 2. Как да конфигурирате и активирате маршрутизиране и отдалечен достъп на сървър 2016.

Следващата стъпка е да активирате и конфигурирате VPN достъпа на нашия сървър 2016. Да направя това:

1. Щракнете с десния бутон върху името на сървъра и изберете Конфигуриране и активиране на маршрутизиране и отдалечен достъп. *

* Забележка: Можете също да стартирате настройките за маршрутизиране и отдалечен достъп, като използвате следния начин:

1. Отворете Server Manager и от Инструменти меню, изберете Компютърно управление.
2. Разгънете Услуги и приложения
3. Щракнете с десния бутон върху Маршрутизация и отдалечен достъп и изберете Конфигуриране и активиране на маршрутизиране и отдалечен достъп.

Конфигурирайте PPTP VPN сървър 2016

2. Щракнете върху Следващия в „Съветник за настройка на сървъра за маршрутизиране и отдалечен достъп“.

образ

3. Избирам Персонализирана конфигурация и щракнете Следващия.

clip_image030

4. Изберете VPN достъп само в този случай и щракнете Следващия.

clip_image032

5. Накрая щракнете завършек. *

* Забележка: Ако получите съобщение за грешка „Услугата за отдалечен достъп не може да активира портовете за маршрутизиране и отдалечен достъп в защитната стена на Windows…“, игнорирайте я и щракнете Добре продължавам.

Как да настроите VPN сървър на Windows Server 2016

6. Когато бъдете подканени да стартирате услугата, щракнете Започнете.

образ
Стъпка 3. Конфигурирайте настройките на VPN сървъра (Сигурност, IP обхват и т.н.)

1. В Маршрутизация и отдалечен достъп панел, щракнете с десния бутон върху името на вашия сървър и изберете Имоти.

образ

2а. В раздела „Сигурност“ изберете Удостоверяване на Windows като доставчик на удостоверяване. и след това щракнете върху Методи за удостоверяване бутон.

Конфигурирайте методи за удостоверяване на PPTP VPN сървър

2б. Уверете се, че Microsoft криптирано удостоверяване версия 2 (MS-CHAP v2) е избран и след това щракнете ДОБРЕ.

образ

3а. Сега изберете раздела IPv4, избирам на Пул със статичен адрес опция и щракнете Добавете.

образ

3б. Сега въведете диапазона на IP адресите, който ще бъде присвоен на VPN клиенти и щракнете Добре два пъти, за да затворите всички прозорци.

напр. За този пример ще използваме диапазона на IP адресите: 192.168.1.200 – 192.168.1.209.

образ
Стъпка 4. Разрешаване на маршрутизиране и отдалечен достъп на входящ трафик в защитната стена на Windows

1. Отидете до Контролен панел > Всички елементи от контролния панел > Защитна стена на Windows.
2. Щракнете върху Разширени настройки наляво.

Разрешете PPTP в защитната стена на Windows

3. Изберете Входящи правила наляво.
4а. В десния прозорец щракнете двукратно върху Маршрутизация и отдалечен достъп (PPTP-In)

Разрешаване на PPTP връзки в защитната стена на Windows

4б. В раздела „Общи“ изберете Разрешено, Разрешете връзката и щракнете Добре.

образ

5а. След това щракнете двукратно върху Маршрутизация и отдалечен достъп (GRE-In).

образ

5б. В раздела Общи изберете Разрешено, Разрешете връзката и щракнете Добре.

образ

6. Близо настройките на защитната стена и рестартирам вашия сървър.

Стъпка 5. Как да изберете кои потребители ще имат VPN достъп.

Сега е време да посочите кои потребители ще могат да се свързват към VPN сървъра (разрешения за набиране).

1. Отвори Мениджър на сървъра.
2. От Инструменти меню, изберете Потребители и компютри на Active Directory. *

* Забележка: Ако вашият сървър не принадлежи към домейн, отидете на Компютърно управление -> Местни потребители и групи.

Прехвърлете ролята на Masters Operation към Server 2016.

3. Изберете Потребители и щракнете двукратно върху потребителя, на когото искате да разрешите VPN достъп.
4. Изберете Набиране раздел и изберете Позволи достъп. След това щракнете Добре.

образ
Стъпка 6. Как да конфигурирате сървъра за мрежови политики, за да разрешите достъп до мрежата.

За да позволите на потребителите на VPN да имат достъп до мрежата чрез VPN връзката, продължете и променете сървъра за мрежови политики, както следва:

образ

2. Под NPS (местен) изберете Мрежови политики вляво.

3а. Щракнете двукратно върху Връзки към сървъра за маршрутизиране и отдалечен достъп на Microsoft политика.

образ

3б. В раздела „Преглед“ изберете следните настройки и щракнете Добре:

    • Предоставяне на достъп: Ако заявката за връзка съответства на това правило.
    • Сървър за отдалечен достъп (VPN-Dial up)
образ

4а. Сега отворете Връзки към други сървъри за достъп политика, изберете същите настройки и щракнете ДОБРЕ.

    • Предоставяне на достъп: Ако заявката за връзка съответства на това
      политика.
    • Сървър за отдалечен достъп (VPN-Dial
      нагоре)
образ

5. Затворете настройките на сървъра за мрежова политика.

образ
Стъпка 7. Как да конфигурирате защитната стена, за да разрешите PPTP VPN достъп (пренасочване на портове).

Следващата стъпка е да разрешите PPTP VPN връзките на маршрутизатора/защитната стена на вашия интернет доставчик.

1. В горната част на нашия браузър въведете IP адреса на вашия рутер: (напр. http://192.168.1.1" в този пример) и влезте в уеб интерфейса на рутера.

2. В конфигурацията на рутера препратете порта 1723 към IP адреса на VPN сървъра. (Вижте ръководството на вашия рутер за това как да конфигурирате Port Forward). *

  • Например, ако вашият VPN сървър има IP адрес "192.168.1.8", тогава трябва да пренасочите порта 1723 към IP "192.168.1.8".
образ
Стъпка 8. Как да настроите PPTP VPN връзка на КЛИЕНТИ *

* Бележки и допълнителна помощ:
1. За да можете да се свържете с вашия VPN сървър от разстояние, трябва да знаете публичния IP адрес на VPN сървъра. За да намерите публичния IP адрес, отидете на тази връзка: http://www.whatismyip.com/ (от VPN сървър 2016).
2. За да сте сигурни, че винаги можете да се свържете с вашия VPN сървър, по-добре е да имате статичен публичен IP адрес. За да получите статичен публичен IP адрес, трябва да се свържете с вашия доставчик на интернет услуги. Ако не искате да плащате за статичен IP адрес, тогава можете да настроите безплатна услуга за динамичен DNS (напр. без IP.) от страната на вашия рутер (VPN сървър).

За да настроите PPTP VPN връзка на Windows 10:

1. От Настройкиобраз щракнете Мрежа и интернет, ИЛИ, Кликнете с десния бутон в мрежа икона в лентата на задачите и изберете Отворете настройките за мрежа и интернет.

Настройка на vpn клиент windows 10

2. Щракнете върху VPN отляво и след това щракнете + за да добавите VPN връзка.

Как да настроите VPN връзка Windows 10

3. На следващия екран попълнете следната информация и щракнете Запазете:

а. VPN доставчик: Изберете Windows (вграден).

б. Име на връзката: Въведете приятелско име за VPN връзката. (напр. „VPN_OFFICE“)

° С. Име или адрес на сървъра: Въведете името на хоста на VPN сървъра или публичния IP адрес или VPN сървъра.

д. Тип VPN: Използвайте падащата стрелка, за да изберете типа на VPN връзката, която вашата компания използва. {напр. "Протокол за тунелиране от точка до точка (PPTP)"}.

д. Тип информация за вход: Използвайте падащата стрелка и изберете типа удостоверяване за VPN връзката. (напр. „Потребителско име и парола“).

е. Потребителско име: Въведете потребителското име за VPN.

ж. парола: Въведете паролата за VPN.

з. Проверете квадратчето за отметка „Запомни моята информация за вход“, ако искате да запазите идентификационните си данни за вход за VPN връзката и след това щракнете Запазете

настройка на vpn windows 10

4. Под Свързани настройки, избирам Променете опциите на адаптера.

Настройки за vpn връзка windows 10

5.Кликнете с десния бутон на VPN връзка и изберете Имоти.

vpn свойства на windows 10

6. В Сигурност Раздел, изберете Разрешете тези протоколи, и проверете следните протоколи:

    • Предизвикайте протокола за удостоверяване при ръкостискане (CHAP)
    • Microsoft CHAP версия 2 (MS-SHAP v2)
образ

7. В Работа в мрежа раздел, изберете Интернет протокол версия 4 (TCP/IPv4) и щракнете Имоти.

vpn мрежови свойства

7а. Щракнете върху Разширено.

използвайте шлюз по подразбиране в локална мрежа

7б.Премахнете отметката на "Използвайте шлюз по подразбиране в отдалечена мрежа“ и щракнете Добре три (3) пъти, за да приложите промените и да затворите всички прозорци.

използвайте шлюз по подразбиране в отдалечена мрежа

8. Вече сте готови да се свържете с вашия VPN сървър 2016.

настройка на windows 10 vpn

Това е! Уведомете ме дали това ръководство ви е помогнало, като оставите коментар за вашия опит. Моля, харесайте и споделете това ръководство, за да помогнете на другите.