V tomto tutoriálu najdete podrobné pokyny k nastavení serveru PPTP VPN Server 2016, abyste měli přístup k místním síťovým zdrojům odkudkoli na světě. Pokud tedy máte server Windows 2016 s jednou síťovou kartou a chcete nastavit připojení VPN, abyste se mohli připojit a přistupovat k souborům serveru nebo sítě odkudkoli, pokračujte ve čtení níže...*
* Poznámka: Pokud chcete pro svou síť nastavit bezpečnější server VPN, přečtěte si tento článek: Jak nastavit L2TP VPN Server 2016 s vlastním předsdíleným klíčem pro ověřování.
Jak nainstalovat PPTP VPN Server 2016 (s pouze jednou NIC).
Chcete-li nainstalovat a nakonfigurovat Server 2016, aby fungoval jako přístupový server PPTP VPN, postupujte podle následujících kroků:
.
Krok 1. Jak přidat roli vzdáleného přístupu (VPN Access) na server 2016.
Prvním krokem k nastavení Windows Server 2016 jako serveru VPN je přidání Vzdálený přístup role na váš Server 2016. *
* Info: V tomto příkladu nastavíme VPN na počítači se systémem Windows Server 2016 s názvem „Srv1“ a s adresou IP „192.168.1.8“.
1. Chcete-li nainstalovat roli VPN na Windows Server 2016, otevřete „Správce serveru“ a klikněte na Přidat role a funkce.
2. Na první obrazovce „Průvodce přidáním rolí a funkcí“ opusťte Instalace na základě rolí nebo funkcí možnost a klikněte Další.
3. Na další obrazovce ponechte výchozí možnost "Vyberte server z fondu serverů“ a klikněte Další.
4. Poté vyberte Vzdálený přístup role a klikněte další.
5. Na obrazovce „Features“ ponechte výchozí nastavení a klikněte další.
6. Na informační obrazovce „Vzdálený přístup“ klikněte na další.
7. V 'Vzdálené služby' vyberte Přímý přístup a VPN (RAS) služby rolí a poté klikněte na další.
8. Pak klikněte Přidat funkce.
9. Klikněte další znovu.
10. Ponechte výchozí nastavení a klikněte další (dvakrát) na obrazovkách „Role webového serveru (IIS)“ a „Služby rolí“.
11. Na obrazovce „Potvrzení“ vyberte Automaticky restartujte cílový server (v případě potřeby) a klikněte Nainstalujte.
12. Na poslední obrazovce se ujistěte, že instalace role vzdáleného přístupu proběhla úspěšně a Zavřít čaroděj.
13. Poté (ze Správce serveru) Nástroje v nabídce klikněte na Správa vzdáleného přístupu.
14. Vybrat Přímý přístup a VPN vlevo a poté klikněte na Spusťte průvodce Začínáme.
15. Pak klikněte Nasaďte VPN pouze.
16. Pokračovat krok 2 níže ke konfiguraci Směrování a vzdáleného přístupu.
Krok 2. Jak nakonfigurovat a povolit směrování a vzdálený přístup na serveru 2016.
Dalším krokem je povolení a konfigurace přístupu VPN na našem serveru 2016. Udělat to:
1. Klikněte pravým tlačítkem na název serveru a vyberte Nakonfigurujte a povolte směrování a vzdálený přístup. *
* Poznámka: Nastavení Směrování a vzdálený přístup můžete spustit také následujícím způsobem:
1. Otevřete Správce serveru az Nástroje menu, vyberte Počítačový management.
2. Rozšířit Služby a aplikace
3. Klikněte pravým tlačítkem na Směrování a vzdálený přístup a vyberte Nakonfigurujte a povolte směrování a vzdálený přístup.
2. Klikněte další v 'Průvodce nastavením serveru pro směrování a vzdálený přístup'.
3. Vybrat Vlastní konfigurace a klikněte Další.
4. Vybrat VPN přístup pouze v tomto případě a klikněte Další.
5. Nakonec klikněte Dokončit. *
* Poznámka: Pokud se zobrazí chybová zpráva „Služba vzdáleného přístupu nemůže povolit porty směrování a vzdálený přístup v bráně firewall systému Windows…“, ignorujte ji a klikněte na OK pokračovat.
6. Po zobrazení výzvy ke spuštění služby klepněte na Start.
Krok 3 Konfigurace nastavení serveru VPN (zabezpečení, rozsah IP atd.)
1. Na Směrování a vzdálený přístup klikněte pravým tlačítkem na název vašeho serveru a vyberte Vlastnosti.
2a. Na kartě „Zabezpečení“ vyberte možnost Ověřování systému Windows jako Poskytovatel autentizace. a poté klepněte na Metody autentizace knoflík.
2b. Ujistěte se, že Šifrované ověřování Microsoft verze 2 (MS-CHAP v2) je vybráno a poté klikněte OK.
3a. Nyní vyberte kartu IPv4, Vybrat a Fond statických adres možnost a klikněte Přidat.
3b. Nyní zadejte rozsah IP adres, který bude přiřazen klientům VPN, a klikněte OK dvakrát pro zavření všech oken.
např. Pro tento příklad použijeme rozsah IP adres: 192.168.1.200 – 192.168.1.209.
Krok 4 Povolit směrování a příchozí provoz vzdáleného přístupu v bráně Windows Firewall
1. Jít do Kontrolní panel > Všechny položky ovládacího panelu > Brána firewall systému Windows.
2. Klikněte Pokročilé nastavení nalevo.
3. Vybrat Příchozí pravidla nalevo.
4a. V pravém podokně dvakrát klikněte na Směrování a vzdálený přístup (PPTP-In)
4b. Na kartě Obecné vyberte Povoleno, Povolit připojení a klikněte OK.
5a. Poté dvakrát klikněte na Směrování a vzdálený přístup (GRE-In).
5b. Na kartě Obecné vyberte Povoleno, Povolit připojení a klikněte OK.
6. Zavřít nastavení brány firewall a restartovat váš server.
Krok 5. Jak vybrat, kteří uživatelé budou mít přístup k VPN.
Nyní je čas určit, kteří uživatelé se budou moci připojit k serveru VPN (oprávnění Dial-IN).
1. Otevřeno Správce serveru.
2. Z Nástroje menu, vyberte Uživatelé a počítače služby Active Directory. *
* Poznámka: Pokud váš server nepatří do domény, přejděte na Počítačový management -> Místní uživatelé a skupiny.
3. Vybrat Uživatelé a dvakrát klikněte na uživatele, kterému chcete povolit přístup k VPN.
4. Vybrat Vytočit kartu a vyberte Povolit přístup. Pak klikněte OK.
Krok 6. Jak nakonfigurovat server síťových zásad, aby umožnil přístup k síti.
Chcete-li uživatelům VPN umožnit přístup k síti prostřednictvím připojení VPN, postupujte a upravte Server zásad sítě následovně:
2. Pod NPS (místní) vybrat Síťové zásady na levé straně.
3a. Dvakrát klikněte na Připojení k serveru Microsoft Routing and Remote Access politika.
3b. Na kartě „Přehled“ vyberte následující nastavení a klikněte OK:
- Udělit přístup: Pokud požadavek na připojení odpovídá této zásadě.
- Server pro vzdálený přístup (VPN-vytáčené připojení)
4a. Nyní otevřete Připojení k jiným přístupovým serverům zásadu, vyberte stejná nastavení a klikněte na OK.
- Udělit přístup: Pokud požadavek na připojení odpovídá tomuto
politika. - Server pro vzdálený přístup (VPN-Dial
nahoru)
- Udělit přístup: Pokud požadavek na připojení odpovídá tomuto
5. Zavřete nastavení serveru síťových zásad.
Krok 7 Jak nakonfigurovat bránu firewall pro povolení přístupu PPTP VPN (přesměrování portů).
Dalším krokem je povolení připojení PPTP VPN na směrovači/bráně firewall vašeho poskytovatele internetových služeb.
1. V horní části našeho prohlížeče zadejte IP adresu vašeho routeru: (např. http://192.168.1.1" v tomto příkladu) a přihlaste se do webového rozhraní routeru.
2. V nastavení konfigurace routeru předejte port 1723 na IP adresu serveru VPN. (Informace o konfiguraci předávání portů naleznete v příručce k routeru). *
- Pokud má například váš VPN server IP adresu „192.168.1.8“, musíte port 1723 přesměrovat na IP „192.168.1.8“.
Krok 8. Jak nastavit připojení PPTP VPN u KLIENTŮ *
* Poznámky a další nápověda:
1. Abyste se mohli na dálku připojit k vašemu VPN serveru, musíte znát veřejnou IP adresu VPN serveru. Chcete-li najít veřejnou IP adresu, přejděte na tento odkaz: http://www.whatismyip.com/ (z VPN Server 2016).
2. Aby bylo zajištěno, že se můžete vždy připojit k serveru VPN, je lepší mít statickou veřejnou IP adresu. Chcete-li získat statickou veřejnou IP adresu, musíte kontaktovat svého poskytovatele internetových služeb. Pokud nechcete platit za statickou IP adresu, můžete si nastavit bezplatnou službu Dynamic DNS (např. ne-ip.) na straně vašeho routeru (VPN Server).
Nastavení připojení PPTP VPN v systému Windows 10:
1. Z Nastavení klikněte Síť a internet, NEBO, klikněte pravým tlačítkem myši na Síť ikonu na hlavním panelu a vyberte Otevřete Nastavení sítě a internetu.
2. Vlevo klikněte na VPN a poté klikněte + přidat připojení VPN.
3. Na další obrazovce vyplňte následující informace a klikněte Uložit:
A. poskytovatel VPN: Vyberte Okna (vestavěná).
b. Název připojení: Zadejte popisný název pro připojení VPN. (např.. "VPN_OFFICE")
C. Název nebo adresa serveru: Zadejte název hostitele serveru VPN nebo veřejnou IP adresu nebo server VPN.
d. Typ VPN: Pomocí rozbalovací šipky vyberte typ připojení VPN, které vaše společnost používá. {např. "Protokol PPTP (Point to Point Tunneling Protocol)"}.
E. Typ přihlašovacích údajů: Použijte rozbalovací šipku a vyberte typ ověření pro připojení VPN. (např. "Uživatelské jméno a heslo").
F. Uživatelské jméno: Zadejte uživatelské jméno VPN.
G. Heslo: Zadejte heslo VPN.
h. Šek zaškrtávací políčko „Zapamatovat si moje přihlašovací údaje“, pokud chcete uložit své přihlašovací údaje pro připojení VPN, a poté klikněte na Uložit
4. Pod Související nastavení, Vybrat Změňte možnosti adaptéru.
5.Klikněte pravým tlačítkem myši na VPN připojení a vybrat si Vlastnosti.
6. Na Bezpečnostní Tab, vybrat Povolit tyto protokoly, a zkontrolujte následující protokoly:
- Challenge Handshake Authentication Protocol (CHAP)
- Microsoft CHAP verze 2 (MS-SHAP v2)
7. Na vytváření sítí vyberte kartu Internetový protokol verze 4 (TCP/IPv4) a klikněte Vlastnosti.
7a. Klikněte Pokročilý.
7b.Zrušte zaškrtnutí "Použít výchozí bránu ve vzdálené síti“ a klikněte OK třikrát (3) pro použití změn a zavření všech oken.
8. Nyní jste připraveni se připojit k serveru VPN 2016.
A je to! Dejte mi vědět, zda vám tento průvodce pomohl, a zanechte svůj komentář o své zkušenosti. Lajkujte a sdílejte tento návod, abyste pomohli ostatním.