Jak nastavit VPN Server na Windows Server 2016 (PPTP).

V tomto tutoriálu najdete podrobné pokyny k nastavení serveru PPTP VPN Server 2016, abyste měli přístup k místním síťovým zdrojům odkudkoli na světě. Pokud tedy máte server Windows 2016 s jednou síťovou kartou a chcete nastavit připojení VPN, abyste se mohli připojit a přistupovat k souborům serveru nebo sítě odkudkoli, pokračujte ve čtení níže...*

* Poznámka: Pokud chcete pro svou síť nastavit bezpečnější server VPN, přečtěte si tento článek: Jak nastavit L2TP VPN Server 2016 s vlastním předsdíleným klíčem pro ověřování.

Jak nainstalovat PPTP VPN Server 2016 (s pouze jednou NIC).

Chcete-li nainstalovat a nakonfigurovat Server 2016, aby fungoval jako přístupový server PPTP VPN, postupujte podle následujících kroků:

.

Krok 1. Jak přidat roli vzdáleného přístupu (VPN Access) na server 2016.

Prvním krokem k nastavení Windows Server 2016 jako serveru VPN je přidání Vzdálený přístup role na váš Server 2016. *

* Info: V tomto příkladu nastavíme VPN na počítači se systémem Windows Server 2016 s názvem „Srv1“ a s adresou IP „192.168.1.8“.

1. Chcete-li nainstalovat roli VPN na Windows Server 2016, otevřete „Správce serveru“ a klikněte na Přidat role a funkce.

Nastavení serveru VPN 2016

2. Na první obrazovce „Průvodce přidáním rolí a funkcí“ opusťte Instalace na základě rolí nebo funkcí možnost a klikněte Další.

clip_image008

3. Na další obrazovce ponechte výchozí možnost "Vyberte server z fondu serverů“ a klikněte Další.

obraz

4. Poté vyberte Vzdálený přístup role a klikněte další.

nainstalovat VPN Server 2016

5. Na obrazovce „Features“ ponechte výchozí nastavení a klikněte další.

obraz

6. Na informační obrazovce „Vzdálený přístup“ klikněte na další.

clip_image016

7. V 'Vzdálené služby' vyberte Přímý přístup a VPN (RAS) služby rolí a poté klikněte na další.

clip_image020

8. Pak klikněte Přidat funkce.

obraz

9. Klikněte další znovu.

obraz

10. Ponechte výchozí nastavení a klikněte další (dvakrát) na obrazovkách „Role webového serveru (IIS)“ a „Služby rolí“.

obraz

11. Na obrazovce „Potvrzení“ vyberte Automaticky restartujte cílový server (v případě potřeby) a klikněte Nainstalujte.

clip_image022

12. Na poslední obrazovce se ujistěte, že instalace role vzdáleného přístupu proběhla úspěšně a Zavřít čaroděj.

clip_image024

13. Poté (ze Správce serveru) Nástroje v nabídce klikněte na Správa vzdáleného přístupu.
14.
Vybrat Přímý přístup a VPN vlevo a poté klikněte na Spusťte průvodce Začínáme.

obraz

15. Pak klikněte Nasaďte VPN pouze.

obraz

16. Pokračovat krok 2 níže ke konfiguraci Směrování a vzdáleného přístupu.

Krok 2. Jak nakonfigurovat a povolit směrování a vzdálený přístup na serveru 2016.

Dalším krokem je povolení a konfigurace přístupu VPN na našem serveru 2016. Udělat to:

1. Klikněte pravým tlačítkem na název serveru a vyberte Nakonfigurujte a povolte směrování a vzdálený přístup. *

* Poznámka: Nastavení Směrování a vzdálený přístup můžete spustit také následujícím způsobem:

1. Otevřete Správce serveru az Nástroje menu, vyberte Počítačový management.
2. Rozšířit Služby a aplikace
3. Klikněte pravým tlačítkem na Směrování a vzdálený přístup a vyberte Nakonfigurujte a povolte směrování a vzdálený přístup.

Nakonfigurujte PPTP VPN Server 2016

2. Klikněte další v 'Průvodce nastavením serveru pro směrování a vzdálený přístup'.

obraz

3. Vybrat Vlastní konfigurace a klikněte Další.

clip_image030

4. Vybrat VPN přístup pouze v tomto případě a klikněte Další.

clip_image032

5. Nakonec klikněte Dokončit. *

* Poznámka: Pokud se zobrazí chybová zpráva „Služba vzdáleného přístupu nemůže povolit porty směrování a vzdálený přístup v bráně firewall systému Windows…“, ignorujte ji a klikněte na OK pokračovat.

Jak nastavit VPN Server na Windows Server 2016

6. Po zobrazení výzvy ke spuštění služby klepněte na Start.

obraz
Krok 3 Konfigurace nastavení serveru VPN (zabezpečení, rozsah IP atd.)

1. Na Směrování a vzdálený přístup klikněte pravým tlačítkem na název vašeho serveru a vyberte Vlastnosti.

obraz

2a. Na kartě „Zabezpečení“ vyberte možnost Ověřování systému Windows jako Poskytovatel autentizace. a poté klepněte na Metody autentizace knoflík.

Nakonfigurujte metody ověřování serveru PPTP VPN

2b. Ujistěte se, že Šifrované ověřování Microsoft verze 2 (MS-CHAP v2) je vybráno a poté klikněte OK.

obraz

3a. Nyní vyberte kartu IPv4, Vybrat a Fond statických adres možnost a klikněte Přidat.

obraz

3b. Nyní zadejte rozsah IP adres, který bude přiřazen klientům VPN, a klikněte OK dvakrát pro zavření všech oken.

např. Pro tento příklad použijeme rozsah IP adres: 192.168.1.200 – 192.168.1.209.

obraz
Krok 4 Povolit směrování a příchozí provoz vzdáleného přístupu v bráně Windows Firewall

1. Jít do Kontrolní panel > Všechny položky ovládacího panelu > Brána firewall systému Windows.
2. Klikněte Pokročilé nastavení nalevo.

Povolit PPTP v bráně Windows Firewall

3. Vybrat Příchozí pravidla nalevo.
4a. V pravém podokně dvakrát klikněte na Směrování a vzdálený přístup (PPTP-In)

Povolit připojení PPTP v bráně Windows Firewall

4b. Na kartě Obecné vyberte Povoleno, Povolit připojení a klikněte OK.

obraz

5a. Poté dvakrát klikněte na Směrování a vzdálený přístup (GRE-In).

obraz

5b. Na kartě Obecné vyberte Povoleno, Povolit připojení a klikněte OK.

obraz

6. Zavřít nastavení brány firewall a restartovat váš server.

Krok 5. Jak vybrat, kteří uživatelé budou mít přístup k VPN.

Nyní je čas určit, kteří uživatelé se budou moci připojit k serveru VPN (oprávnění Dial-IN).

1. Otevřeno Správce serveru.
2. Z Nástroje menu, vyberte Uživatelé a počítače služby Active Directory. *

* Poznámka: Pokud váš server nepatří do domény, přejděte na Počítačový management -> Místní uživatelé a skupiny.

Převeďte hlavní roli operací na server 2016.

3. Vybrat Uživatelé a dvakrát klikněte na uživatele, kterému chcete povolit přístup k VPN.
4. Vybrat Vytočit kartu a vyberte Povolit přístup. Pak klikněte OK.

obraz
Krok 6. Jak nakonfigurovat server síťových zásad, aby umožnil přístup k síti.

Chcete-li uživatelům VPN umožnit přístup k síti prostřednictvím připojení VPN, postupujte a upravte Server zásad sítě následovně:

obraz

2. Pod NPS (místní) vybrat Síťové zásady na levé straně.

3a. Dvakrát klikněte na Připojení k serveru Microsoft Routing and Remote Access politika.

obraz

3b. Na kartě „Přehled“ vyberte následující nastavení a klikněte OK:

    • Udělit přístup: Pokud požadavek na připojení odpovídá této zásadě.
    • Server pro vzdálený přístup (VPN-vytáčené připojení)
obraz

4a. Nyní otevřete Připojení k jiným přístupovým serverům zásadu, vyberte stejná nastavení a klikněte na OK.

    • Udělit přístup: Pokud požadavek na připojení odpovídá tomuto
      politika.
    • Server pro vzdálený přístup (VPN-Dial
      nahoru)
obraz

5. Zavřete nastavení serveru síťových zásad.

obraz
Krok 7 Jak nakonfigurovat bránu firewall pro povolení přístupu PPTP VPN (přesměrování portů).

Dalším krokem je povolení připojení PPTP VPN na směrovači/bráně firewall vašeho poskytovatele internetových služeb.

1. V horní části našeho prohlížeče zadejte IP adresu vašeho routeru: (např. http://192.168.1.1" v tomto příkladu) a přihlaste se do webového rozhraní routeru.

2. V nastavení konfigurace routeru předejte port 1723 na IP adresu serveru VPN. (Informace o konfiguraci předávání portů naleznete v příručce k routeru). *

  • Pokud má například váš VPN server IP adresu „192.168.1.8“, musíte port 1723 přesměrovat na IP „192.168.1.8“.
obraz
Krok 8. Jak nastavit připojení PPTP VPN u KLIENTŮ *

* Poznámky a další nápověda:
1. Abyste se mohli na dálku připojit k vašemu VPN serveru, musíte znát veřejnou IP adresu VPN serveru. Chcete-li najít veřejnou IP adresu, přejděte na tento odkaz: http://www.whatismyip.com/ (z VPN Server 2016).
2. Aby bylo zajištěno, že se můžete vždy připojit k serveru VPN, je lepší mít statickou veřejnou IP adresu. Chcete-li získat statickou veřejnou IP adresu, musíte kontaktovat svého poskytovatele internetových služeb. Pokud nechcete platit za statickou IP adresu, můžete si nastavit bezplatnou službu Dynamic DNS (např. ne-ip.) na straně vašeho routeru (VPN Server).

Nastavení připojení PPTP VPN v systému Windows 10:

1. Z Nastaveníobraz klikněte Síť a internet, NEBO, klikněte pravým tlačítkem myši na Síť ikonu na hlavním panelu a vyberte Otevřete Nastavení sítě a internetu.

Nastavení klienta vpn windows 10

2. Vlevo klikněte na VPN a poté klikněte + přidat připojení VPN.

Jak nastavit připojení VPN Windows 10

3. Na další obrazovce vyplňte následující informace a klikněte Uložit:

A. poskytovatel VPN: Vyberte Okna (vestavěná).

b. Název připojení: Zadejte popisný název pro připojení VPN. (např.. "VPN_OFFICE")

C. Název nebo adresa serveru: Zadejte název hostitele serveru VPN nebo veřejnou IP adresu nebo server VPN.

d. Typ VPN: Pomocí rozbalovací šipky vyberte typ připojení VPN, které vaše společnost používá. {např. "Protokol PPTP (Point to Point Tunneling Protocol)"}.

E. Typ přihlašovacích údajů: Použijte rozbalovací šipku a vyberte typ ověření pro připojení VPN. (např. "Uživatelské jméno a heslo").

F. Uživatelské jméno: Zadejte uživatelské jméno VPN.

G. Heslo: Zadejte heslo VPN.

h. Šek zaškrtávací políčko „Zapamatovat si moje přihlašovací údaje“, pokud chcete uložit své přihlašovací údaje pro připojení VPN, a poté klikněte na Uložit

Nastavení vpn windows 10

4. Pod Související nastavení, Vybrat Změňte možnosti adaptéru.

nastavení připojení vpn windows 10

5.Klikněte pravým tlačítkem myši na VPN připojení a vybrat si Vlastnosti.

vlastnosti vpn windows 10

6. Na Bezpečnostní Tab, vybrat Povolit tyto protokoly, a zkontrolujte následující protokoly:

    • Challenge Handshake Authentication Protocol (CHAP)
    • Microsoft CHAP verze 2 (MS-SHAP v2)
obraz

7. Na vytváření sítí vyberte kartu Internetový protokol verze 4 (TCP/IPv4) a klikněte Vlastnosti.

vlastnosti sítě vpn

7a. Klikněte Pokročilý.

použít výchozí bránu v místní síti

7b.Zrušte zaškrtnutí "Použít výchozí bránu ve vzdálené síti“ a klikněte OK třikrát (3) pro použití změn a zavření všech oken.

použít výchozí bránu ve vzdálené síti

8. Nyní jste připraveni se připojit k serveru VPN 2016.

nastavení vpn pro windows 10

A je to! Dejte mi vědět, zda vám tento průvodce pomohl, a zanechte svůj komentář o své zkušenosti. Lajkujte a sdílejte tento návod, abyste pomohli ostatním.