V tomto tutoriálu najdete podrobné pokyny k nastavení serveru PPTP VPN Server 2016, abyste měli přístup k místním síťovým zdrojům odkudkoli na světě. Pokud tedy máte server Windows 2016 s jednou síťovou kartou a chcete nastavit připojení VPN, abyste se mohli připojit a přistupovat k souborům serveru nebo sítě odkudkoli, pokračujte ve čtení níže...*
* Poznámka: Pokud chcete pro svou síť nastavit bezpečnější server VPN, přečtěte si tento článek: Jak nastavit L2TP VPN Server 2016 s vlastním předsdíleným klíčem pro ověřování.
Jak nainstalovat PPTP VPN Server 2016 (s pouze jednou NIC).
Chcete-li nainstalovat a nakonfigurovat Server 2016, aby fungoval jako přístupový server PPTP VPN, postupujte podle následujících kroků:
.
Krok 1. Jak přidat roli vzdáleného přístupu (VPN Access) na server 2016.
Prvním krokem k nastavení Windows Server 2016 jako serveru VPN je přidání Vzdálený přístup role na váš Server 2016. *
* Info: V tomto příkladu nastavíme VPN na počítači se systémem Windows Server 2016 s názvem „Srv1“ a s adresou IP „192.168.1.8“.
1. Chcete-li nainstalovat roli VPN na Windows Server 2016, otevřete „Správce serveru“ a klikněte na Přidat role a funkce.
![Nastavení serveru VPN 2016 Nastavení serveru VPN 2016](/f/20e36c1c0fd32ece214e1ef29e818fbb.png)
2. Na první obrazovce „Průvodce přidáním rolí a funkcí“ opusťte Instalace na základě rolí nebo funkcí možnost a klikněte Další.
![clip_image008 clip_image008](/f/86174d4add35e03dd0b8a052db37fef9.jpg)
3. Na další obrazovce ponechte výchozí možnost "Vyberte server z fondu serverů“ a klikněte Další.
![nastavení serveru PPTP VPN 2016 obraz](/f/c7b639ea2cc668162055196fdca95ed2.png)
4. Poté vyberte Vzdálený přístup role a klikněte další.
![nainstalovat VPN Server 2016 nainstalovat VPN Server 2016](/f/eea6e3318b928d6d7e62dad2e675e3c2.jpg)
5. Na obrazovce „Features“ ponechte výchozí nastavení a klikněte další.
![obraz obraz](/f/899def3983456e7d0016e5828cd8a106.png)
6. Na informační obrazovce „Vzdálený přístup“ klikněte na další.
![clip_image016 clip_image016](/f/4e556bb2913b11743f080a82d29a3e1c.jpg)
7. V 'Vzdálené služby' vyberte Přímý přístup a VPN (RAS) služby rolí a poté klikněte na další.
![clip_image020 clip_image020](/f/9c11848231babc4ac74be2bf38dcc600.jpg)
8. Pak klikněte Přidat funkce.
![obraz obraz](/f/4f1afcbae96e706f7c36ebe35bba6823.png)
9. Klikněte další znovu.
![obraz obraz](/f/edb6ba3054729c79e06cf03039460eed.png)
10. Ponechte výchozí nastavení a klikněte další (dvakrát) na obrazovkách „Role webového serveru (IIS)“ a „Služby rolí“.
![obraz obraz](/f/94d23ecb3522845c37dfa620a65d5ed7.png)
11. Na obrazovce „Potvrzení“ vyberte Automaticky restartujte cílový server (v případě potřeby) a klikněte Nainstalujte.
![clip_image022 clip_image022](/f/b1d005e5bec7216b083d1af97a46b1f0.jpg)
12. Na poslední obrazovce se ujistěte, že instalace role vzdáleného přístupu proběhla úspěšně a Zavřít čaroděj.
![clip_image024 clip_image024](/f/40d475a6510f5068ad86be3c624ecd67.jpg)
13. Poté (ze Správce serveru) Nástroje v nabídce klikněte na Správa vzdáleného přístupu.
14. Vybrat Přímý přístup a VPN vlevo a poté klikněte na Spusťte průvodce Začínáme.
![obraz obraz](/f/efec5ae07af5e6ea6cb22cf7321801c2.png)
15. Pak klikněte Nasaďte VPN pouze.
![obraz obraz](/f/7ab6b8c991f1cf89f601c8d9173f5350.png)
16. Pokračovat krok 2 níže ke konfiguraci Směrování a vzdáleného přístupu.
Krok 2. Jak nakonfigurovat a povolit směrování a vzdálený přístup na serveru 2016.
Dalším krokem je povolení a konfigurace přístupu VPN na našem serveru 2016. Udělat to:
1. Klikněte pravým tlačítkem na název serveru a vyberte Nakonfigurujte a povolte směrování a vzdálený přístup. *
* Poznámka: Nastavení Směrování a vzdálený přístup můžete spustit také následujícím způsobem:
1. Otevřete Správce serveru az Nástroje menu, vyberte Počítačový management.
2. Rozšířit Služby a aplikace
3. Klikněte pravým tlačítkem na Směrování a vzdálený přístup a vyberte Nakonfigurujte a povolte směrování a vzdálený přístup.
![Nakonfigurujte VPN Server 2016 Nakonfigurujte PPTP VPN Server 2016](/f/94f0cf33745c94d635c85e6375df2e9b.png)
2. Klikněte další v 'Průvodce nastavením serveru pro směrování a vzdálený přístup'.
![obraz obraz](/f/0f18a398863085aafe081427ca380c95.png)
3. Vybrat Vlastní konfigurace a klikněte Další.
![clip_image030 clip_image030](/f/a8880fb36dd1f80c8628a3694c9937d2.jpg)
4. Vybrat VPN přístup pouze v tomto případě a klikněte Další.
![clip_image032 clip_image032](/f/5089f4c0f9cac9ccd5c244e20af9fd23.jpg)
5. Nakonec klikněte Dokončit. *
* Poznámka: Pokud se zobrazí chybová zpráva „Služba vzdáleného přístupu nemůže povolit porty směrování a vzdálený přístup v bráně firewall systému Windows…“, ignorujte ji a klikněte na OK pokračovat.
![Nainstalujte VPN Server 2016 Jak nastavit VPN Server na Windows Server 2016](/f/227a9b574961b9fae55c84feb6eb02b2.jpg)
6. Po zobrazení výzvy ke spuštění služby klepněte na Start.
![obraz obraz](/f/b7f2ae945a9f63c6b69a967f9d8fb727.png)
Krok 3 Konfigurace nastavení serveru VPN (zabezpečení, rozsah IP atd.)
1. Na Směrování a vzdálený přístup klikněte pravým tlačítkem na název vašeho serveru a vyberte Vlastnosti.
![obraz obraz](/f/0dbfcf4e5e58acbbc62c9ad082ca70ef.png)
2a. Na kartě „Zabezpečení“ vyberte možnost Ověřování systému Windows jako Poskytovatel autentizace. a poté klepněte na Metody autentizace knoflík.
![Metody ověřování VPN Nakonfigurujte metody ověřování serveru PPTP VPN](/f/d0db770afa12c4e8cf6a5c302f4acac5.png)
2b. Ujistěte se, že Šifrované ověřování Microsoft verze 2 (MS-CHAP v2) je vybráno a poté klikněte OK.
![obraz obraz](/f/25a30da1cbeab7298c8b4ccfa313ab04.png)
3a. Nyní vyberte kartu IPv4, Vybrat a Fond statických adres možnost a klikněte Přidat.
![obraz obraz](/f/72dc8c615c75fdf8de83b70f0801aec3.png)
3b. Nyní zadejte rozsah IP adres, který bude přiřazen klientům VPN, a klikněte OK dvakrát pro zavření všech oken.
např. Pro tento příklad použijeme rozsah IP adres: 192.168.1.200 – 192.168.1.209.
![obraz obraz](/f/77c3b307b4e067fda9f800d47e5b25fb.png)
Krok 4 Povolit směrování a příchozí provoz vzdáleného přístupu v bráně Windows Firewall
1. Jít do Kontrolní panel > Všechny položky ovládacího panelu > Brána firewall systému Windows.
2. Klikněte Pokročilé nastavení nalevo.
![Nastavení brány firewall systému Windows Povolit PPTP v bráně Windows Firewall](/f/acf08f0ba769f235a98059b17e2a9847.png)
3. Vybrat Příchozí pravidla nalevo.
4a. V pravém podokně dvakrát klikněte na Směrování a vzdálený přístup (PPTP-In)
![Povolit PPTP v bráně Windows Firewall Povolit připojení PPTP v bráně Windows Firewall](/f/11426fcee0a80b22615189d9a92b8782.png)
4b. Na kartě Obecné vyberte Povoleno, Povolit připojení a klikněte OK.
![obraz obraz](/f/b790ee1d1e4b75ebcbb965dfdc9b7ecb.png)
5a. Poté dvakrát klikněte na Směrování a vzdálený přístup (GRE-In).
![obraz obraz](/f/fcdaafe4780e9486097a15ec00fe9f3f.png)
5b. Na kartě Obecné vyberte Povoleno, Povolit připojení a klikněte OK.
![obraz obraz](/f/42d59a9b991f399cbcefd8c04e01128a.png)
6. Zavřít nastavení brány firewall a restartovat váš server.
Krok 5. Jak vybrat, kteří uživatelé budou mít přístup k VPN.
Nyní je čas určit, kteří uživatelé se budou moci připojit k serveru VPN (oprávnění Dial-IN).
1. Otevřeno Správce serveru.
2. Z Nástroje menu, vyberte Uživatelé a počítače služby Active Directory. *
* Poznámka: Pokud váš server nepatří do domény, přejděte na Počítačový management -> Místní uživatelé a skupiny.
![Převeďte hlavní roli operací na server 2016. Převeďte hlavní roli operací na server 2016.](/f/01f889bf2fd9e405d5024b1e6e16a504.png)
3. Vybrat Uživatelé a dvakrát klikněte na uživatele, kterému chcete povolit přístup k VPN.
4. Vybrat Vytočit kartu a vyberte Povolit přístup. Pak klikněte OK.
![obraz obraz](/f/d3a94bba002348880607324130d6f345.png)
Krok 6. Jak nakonfigurovat server síťových zásad, aby umožnil přístup k síti.
Chcete-li uživatelům VPN umožnit přístup k síti prostřednictvím připojení VPN, postupujte a upravte Server zásad sítě následovně:
![obraz obraz](/f/90eb08335d20ab82f8aed0664bc5d26e.png)
2. Pod NPS (místní) vybrat Síťové zásady na levé straně.
3a. Dvakrát klikněte na Připojení k serveru Microsoft Routing and Remote Access politika.
![obraz obraz](/f/be0dde35ac89c700a09e0ce0761e5f03.png)
3b. Na kartě „Přehled“ vyberte následující nastavení a klikněte OK:
- Udělit přístup: Pokud požadavek na připojení odpovídá této zásadě.
- Server pro vzdálený přístup (VPN-vytáčené připojení)
![obraz obraz](/f/00d073c4a3c7bd84fd69cebfa6e3c247.png)
4a. Nyní otevřete Připojení k jiným přístupovým serverům zásadu, vyberte stejná nastavení a klikněte na OK.
- Udělit přístup: Pokud požadavek na připojení odpovídá tomuto
politika. - Server pro vzdálený přístup (VPN-Dial
nahoru)
- Udělit přístup: Pokud požadavek na připojení odpovídá tomuto
![obraz obraz](/f/ef7f829a6d1c6d51b362754deb4a8046.png)
5. Zavřete nastavení serveru síťových zásad.
![obraz obraz](/f/b6fbdbcad50b241bf85cef2d0881df83.png)
Krok 7 Jak nakonfigurovat bránu firewall pro povolení přístupu PPTP VPN (přesměrování portů).
Dalším krokem je povolení připojení PPTP VPN na směrovači/bráně firewall vašeho poskytovatele internetových služeb.
1. V horní části našeho prohlížeče zadejte IP adresu vašeho routeru: (např. http://192.168.1.1" v tomto příkladu) a přihlaste se do webového rozhraní routeru.
2. V nastavení konfigurace routeru předejte port 1723 na IP adresu serveru VPN. (Informace o konfiguraci předávání portů naleznete v příručce k routeru). *
- Pokud má například váš VPN server IP adresu „192.168.1.8“, musíte port 1723 přesměrovat na IP „192.168.1.8“.
![obraz obraz](/f/9581c682c295ceaf24ffc755e4d37061.png)
Krok 8. Jak nastavit připojení PPTP VPN u KLIENTŮ *
* Poznámky a další nápověda:
1. Abyste se mohli na dálku připojit k vašemu VPN serveru, musíte znát veřejnou IP adresu VPN serveru. Chcete-li najít veřejnou IP adresu, přejděte na tento odkaz: http://www.whatismyip.com/ (z VPN Server 2016).
2. Aby bylo zajištěno, že se můžete vždy připojit k serveru VPN, je lepší mít statickou veřejnou IP adresu. Chcete-li získat statickou veřejnou IP adresu, musíte kontaktovat svého poskytovatele internetových služeb. Pokud nechcete platit za statickou IP adresu, můžete si nastavit bezplatnou službu Dynamic DNS (např. ne-ip.) na straně vašeho routeru (VPN Server).
Nastavení připojení PPTP VPN v systému Windows 10:
1. Z Nastavení klikněte Síť a internet, NEBO, klikněte pravým tlačítkem myši na Síť ikonu na hlavním panelu a vyberte Otevřete Nastavení sítě a internetu.
![Nastavení klienta vpn windows 10 Nastavení klienta vpn windows 10](/f/e6a82eefadfd67635420fc72044ac4a2.png)
2. Vlevo klikněte na VPN a poté klikněte + přidat připojení VPN.
![Jak nastavit připojení VPN Jak nastavit připojení VPN Windows 10](/f/22f3caa8a8c88bf62316a67da148991b.png)
3. Na další obrazovce vyplňte následující informace a klikněte Uložit:
A. poskytovatel VPN: Vyberte Okna (vestavěná).
b. Název připojení: Zadejte popisný název pro připojení VPN. (např.. "VPN_OFFICE")
C. Název nebo adresa serveru: Zadejte název hostitele serveru VPN nebo veřejnou IP adresu nebo server VPN.
d. Typ VPN: Pomocí rozbalovací šipky vyberte typ připojení VPN, které vaše společnost používá. {např. "Protokol PPTP (Point to Point Tunneling Protocol)"}.
E. Typ přihlašovacích údajů: Použijte rozbalovací šipku a vyberte typ ověření pro připojení VPN. (např. "Uživatelské jméno a heslo").
F. Uživatelské jméno: Zadejte uživatelské jméno VPN.
G. Heslo: Zadejte heslo VPN.
h. Šek zaškrtávací políčko „Zapamatovat si moje přihlašovací údaje“, pokud chcete uložit své přihlašovací údaje pro připojení VPN, a poté klikněte na Uložit
![Nastavení vpn windows 10 Nastavení vpn windows 10](/f/803c47390e1b96e56e868d49bd9bc7b0.png)
4. Pod Související nastavení, Vybrat Změňte možnosti adaptéru.
![nastavení připojení vpn windows 10 nastavení připojení vpn windows 10](/f/f5f3ce59684e6b55ea723ff96c22b43f.png)
5.Klikněte pravým tlačítkem myši na VPN připojení a vybrat si Vlastnosti.
![vlastnosti vpn windows 10 vlastnosti vpn windows 10](/f/7198855b2b01e9123cde6c1102ed6795.png)
6. Na Bezpečnostní Tab, vybrat Povolit tyto protokoly, a zkontrolujte následující protokoly:
- Challenge Handshake Authentication Protocol (CHAP)
- Microsoft CHAP verze 2 (MS-SHAP v2)
![obraz obraz](/f/85732b658dd9afb66a336c4d33e90104.png)
7. Na vytváření sítí vyberte kartu Internetový protokol verze 4 (TCP/IPv4) a klikněte Vlastnosti.
![vlastnosti sítě vpn vlastnosti sítě vpn](/f/52a443dd334c2948e2dd94bb93e59c50.png)
7a. Klikněte Pokročilý.
![použít výchozí bránu v místní síti použít výchozí bránu v místní síti](/f/c5bd89cea79cadd93c1410908054dfc8.png)
7b.Zrušte zaškrtnutí "Použít výchozí bránu ve vzdálené síti“ a klikněte OK třikrát (3) pro použití změn a zavření všech oken.
![použít výchozí bránu ve vzdálené síti použít výchozí bránu ve vzdálené síti](/f/4c28dfe828d3eff523caea2917443b45.png)
8. Nyní jste připraveni se připojit k serveru VPN 2016.
![nastavení vpn pro windows 10 nastavení vpn pro windows 10](/f/cec2be93ce60b74aefee2b2e26149a4e.png)
A je to! Dejte mi vědět, zda vám tento průvodce pomohl, a zanechte svůj komentář o své zkušenosti. Lajkujte a sdílejte tento návod, abyste pomohli ostatním.