Sellest õpetusest leiate samm-sammult juhised L2TP VPN-pääsuserveri seadistamiseks opsüsteemis Windows Server 2016. Virtuaalne privaatvõrk (VPN) võimaldab teil Interneti-kohtadest turvaliselt oma privaatvõrguga ühenduse luua ning see kaitseb teid Interneti-rünnakute ja andmete pealtkuulamise eest. L2TP/IPSec VPN-juurdepääsu installimine ja konfigureerimine serverisse Server 2016 on mitmeastmeline protsess, kuna eduka VPN-i saavutamiseks peate VPN-serveri poolel konfigureerima mitu seadet operatsiooni.
L2TP/IPSec VPN Server 2016 installimine kohandatud eeljagatud võtmega.
Selles samm-sammulises juhendis läbime L2TP VPN Server 2016 seadistuse, kasutades turvalisema VPN-ühenduse tagamiseks kohandatud eeljagatud võtmega kahekihilist tunneliprotokolli (L2TP/IPSEC).
Samm 1. Kaugjuurdepääsu (VPN-juurdepääsu) rolli lisamine serverisse 2016.
Windows Server 2016 VPN-serverina seadistamise esimene samm on installida Kaugjuurdepääs rolli {Otsejuurdepääsu ja VPN (RAS) teenused} teie Server 2016. *
* Info:
Selle näite puhul seadistame VPN-i Windows Server 2016 masinas nimega "Srv1" ja IP-aadressiga "192.168.1.8".1. VPN-i rolli installimiseks Windows Server 2016-sse avage "Serverihaldur" ja klõpsake nuppu Lisage rollid ja funktsioonid.
2. Rollide ja funktsioonide lisamise viisardi esimesel kuval lahkuge Rollipõhine või funktsioonipõhine installimine valik ja klõpsake Edasi.
3. Järgmisel kuval jätke vaikevalik "Valige serverikogumist server"ja klõpsake Edasi.
4. Seejärel valige Kaugjuurdepääs rolli ja klõpsake Edasi.
5. Jätke ekraanil Funktsioonid vaikeseaded ja klõpsake nuppu Edasi.
6. Klõpsake teabeekraanil "Kaugjuurdepääs". Edasi.
7. Valige jaotises „Kaugteenused” Otsejuurdepääs ja VPN (RAS) rolliteenused ja seejärel klõpsake Edasi.
8. Seejärel klõpsake Lisa funktsioone.
9. Klõpsake Edasi uuesti.
10. Jätke vaikeseaded ja klõpsake nuppu Edasi (kaks korda) ekraanidel "Veebiserveri roll (IIS)" ja "Rooliteenused".
11. Valige ekraanil „Kinnitus”. Taaskäivitage sihtserver automaatselt (vajadusel) ja klõpsake Installige.
12. Viimasel ekraanil veenduge, et kaugjuurdepääsu rolli installimine oleks edukas ja Sulge võlur.
13. Seejärel (serverihaldurist) Tööriistad menüü, klõpsake nuppu Kaugjuurdepääsu haldus.
14. Valige Otsejuurdepääs ja VPN vasakul ja seejärel klõpsake nuppu Käivitage alustamise viisard.
15. Seejärel klõpsake Rakendage VPN ainult.
16. Jätkake samm-2 allpool, et konfigureerida marsruutimist ja kaugjuurdepääsu.
2. samm. Marsruutimise ja kaugjuurdepääsu konfigureerimine ja lubamine serveris 2016.
Järgmine samm on VPN-juurdepääsu lubamine ja konfigureerimine meie serveris 2016. Et seda teha:
1. Paremklõpsake serveri nimel ja valige Marsruutimise ja kaugjuurdepääsu seadistamine ja lubamine. *
* Märge: Samuti saate käivitada marsruutimise ja kaugjuurdepääsu seaded järgmisel viisil.
1. Avage Server Manager ja alates Tööriistad menüü, valige Arvutihaldus.
2. Laienda Teenused ja rakendused
3. Paremklõpsake Marsruutimine ja kaugjuurdepääs ja valige Marsruutimise ja kaugjuurdepääsu seadistamine ja lubamine.
2. Klõpsake Edasi jaotises "Marsruutimise ja kaugjuurdepääsu serveri häälestusviisard".
3. Vali Kohandatud konfiguratsioon ja klõpsake Edasi.
4. Valige VPN-i juurdepääs ainult sel juhul ja klõpsake nuppu Edasi.
5. Lõpuks klõpsake Lõpetama.
6. Kui teil palutakse käivitada teenus, klõpsake Alusta.
7. Nüüd näete oma serveri nime kõrval rohelist noolt (nt selles näites "Svr1").
3. samm. Kohandatud IPseci poliitika lubamine L2TP/IKEv2 ühenduste jaoks.
Nüüd on aeg lubada marsruutimis- ja kaugjuurdepääsuserveris kohandatud IPseci poliitika ning määrata kohandatud eeljagatud võti.
1. Kell Marsruutimine ja kaugjuurdepääs paneelil paremklõpsake oma serveri nimel ja valige Omadused.
2. Kell Turvalisus vahekaart, valige Luba kohandatud IPseci poliitika L2TP/IKEv2 ühenduse jaoks ja seejärel tippige eeljagatud võti (selle näite puhul sisestan: "TestVPN@1234").
3. Seejärel klõpsake nuppu Autentimismeetodid nuppu (ülal) ja veenduge, et Microsofti krüpteeritud autentimise versioon 2 (MS-CHAP v2) on valitud ja seejärel klõpsake nuppu OKEI.
4. Nüüd valige IPv4 vahekaart, valige Staatiline aadresside kogum ja klõpsake Lisama.
5. Siia tippige IP-aadressi vahemik, mis määratakse VPN-iga ühendatud klientidele ja klõpsake Okei (kaks korda) kõigi akende sulgemiseks.
nt. Selle näite puhul kasutame IP-aadressi vahemikku: 192.168.1.200 – 192.168.1.202.
6. Kui teilt küsitakse hüpikteadet: "L2TP/IKEv2 ühenduste jaoks kohandatud IPseci poliitika lubamiseks peate taaskäivitama Marsruutimise ja kaugjuurdepääsu", klõpsake Okei.
7. Lõpuks paremklõpsake oma serveril (nt "Svr1") ja valige Kõik ülesanded > Taaskäivita.
4. samm. Avage Windowsi tulemüüris nõutavad pordid.
1. Minema Kontrollpaneel > Kõik juhtpaneeli üksused > Windowsi tulemüür.
2. Klõpsake Täpsemad seaded vasakul.
![image_thumb[11]](/f/8fdd322bee9adcc07e0f5cf1564c5791.png "image_thumb[11]")
3. Valige vasakul Sissetulemise reeglid.
4a. Topeltklõpsake aadressil Marsruutimine ja kaugjuurdepääs (L2TP-sisend)
4b. Valige vahekaardil Üldine Lubatud, luba ühendus ja klõpsake OKEI.
5. Nüüd paremklõpsake aadressil Sissetulemise reeglid vasakul ja valige Uus reegel.
6. Esimesel ekraanil valige Port ja klõpsake Edasi.
7. Nüüd valige UDP protokolli tüüp ja väljale „Konkreetsed kohalikud pordid” tippige: 50, 500, 4500.
Kui olete lõpetanud, klõpsake nuppu Edasi.
8. Jätke vaikesäte "Luba ühendus" ja klõpsake nuppu Edasi.
9. Järgmisel ekraanil klõpsake nuppu Edasi uuesti.
10. Nüüd tippige uue reegli nimi (nt "Luba L2PT VPN") ja klõpsake nuppu Lõpetama.
11. Sulge tulemüüri seaded.
5. samm. Kuidas konfigureerida võrgupoliitika serverit võrgule juurdepääsu lubamiseks.
VPN-i kasutajatel VPN-ühenduse kaudu võrgule juurdepääsu võimaldamiseks toimige ja muutke võrgupoliitika serverit järgmiselt.
1. Paremklõpsake Kaugjuurdepääsu logimine ja eeskirjad ja valige Käivitage NPS
2. Valige vahekaardil „Ülevaade” järgmised sätted ja klõpsake nuppu Okei:
- Juurdepääsu andmine: kui ühenduse taotlus vastab sellele reeglile.
- Kaugjuurdepääsu server (VPN-sissehelistamine)
3. Nüüd avage Ühendused teiste juurdepääsuserveritega poliitika, valige samad sätted ja klõpsake OKEI.
- Juurdepääsu võimaldamine: kui ühenduse taotlus vastab sellele
poliitika. - Kaugjuurdepääsu server (VPN-Dial
üles)
- Juurdepääsu võimaldamine: kui ühenduse taotlus vastab sellele
4. Sulgege võrgupoliitika serveri sätted.
6. samm. Kuidas lubada L2TP/IPsec-ühendusi NAT-i taga.
Vaikimisi on kaasaegsed Windowsi kliendid (Windows 10, 8, 7 või Vista) ning Windows Server 2016, 2012 ja 2008 operatsioonisüsteemid ei toeta L2TP/IPsec-ühendusi, kui Windowsi arvuti või VPN-server asub NAT-i taga. Sellest probleemist mööda hiilimiseks peate VPN-serveris registrit järgmiselt muutma ja kliendid:
1. Vajutage samaaegselt nuppu Windows 
+ R klahvid käivitamiskäsukasti avamiseks.
2. Tüüp regedit ja vajutage Sisenema.
3. Navigeerige vasakul paanil sellele klahvile:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\PolicyAgent
4. Paremklõpsake PolicyAgent ja valige Uus –> DWORD (32-bitine) väärtus.
5. Uue võtme nime tüübi jaoks: AssumeUDPEcapsulationContextOnSendRule ja vajutage Sisenema.
* Märge: Väärtus tuleb sisestada ülaltoodud viisil ja ilma tühikuta.
6. Topeltklõpsake sellel uuel DWORD-võtmel ja sisestage väärtuse andmed: 2
7.Sulge Registriredaktor. *
* Tähtis: Et vältida probleeme VPN-serveriga ühenduse loomisel Windowsi klientarvutist (Windows Vista, 7, 8, 10 ja 2008 Server), peate selle registriparanduse rakendama ka klientidele.
8. Taaskäivitage masin.
7. samm. Veenduge, et IKE ja IPseci poliitikaagendi teenused töötavad.
Pärast taaskäivitamist minge teenuste juhtpaneelile ja veenduge, et järgmised teenused on töökorras. Et seda teha:
1. Vajutage samaaegselt nuppu Windows + R klahvid käivitamiskäsukasti avamiseks.
2. Käivita käsukasti tippige: services.msc ja vajutage Sisenema.
3. Veenduge, et järgmised teenused töötaksid: *
- IKE ja AuthIP IPseci võtmemoodulid
- IPseci poliitikaagent
* Märkused:
1. Kui ülaltoodud teenused ei tööta, topeltklõpsake igal teenusel ja määrake Käivitamise tüüp juurde Automaatne. Seejärel klõpsake Okei ja Taaskäivita server.
2. Peate tagama, et ülaltoodud teenused töötaksid ka Windowsi klientmasinas.
8. samm. Kuidas valida, millistel kasutajatel on VPN-juurdepääs.
Nüüd on aeg täpsustada, millised kasutajad saavad VPN-serveriga ühenduse luua (sissehelistamisõigused).
1. Avatud Serverihaldur.
2. Alates Tööriistad menüü, valige Active Directory kasutajad ja arvutid. *
* Märge: Kui teie server ei kuulu domeeni, minge aadressile Arvutihaldus -> Kohalikud kasutajad ja rühmad.
3. Valige Kasutajad ja topeltklõpsake kasutajal, kellele soovite VPN-juurdepääsu lubada.
4. Valige Sissehelistamine vahekaarti ja valige Luba juurdepääs. Seejärel klõpsake Okei.
9. samm. Kuidas konfigureerida tulemüür lubama L2TP VPN-i juurdepääsu (pordi edastamine).
Järgmine samm on VPN-ühenduste lubamine tulemüüris.
1. Logige sisse ruuteri veebiliidesesse.
2. Ruuteri konfiguratsiooni seadistuses edastage pordid 1701, 50, 500 ja 4500 VPN-serveri IP-aadressile. (Pordi edastamise konfigureerimise kohta vaadake oma ruuteri juhendit).
- Näiteks kui VPN-serveril on IP-aadress "192.168.1.8", siis peate kõik ülalnimetatud pordid sellele IP-le edastama.
Täiendav abi:
- VPN-serveriga eemalt ühenduse loomiseks peate teadma VPN-serveri avalikku IP-aadressi. Publiku IP-aadressi leidmiseks (VPN-serveri arvutist) navigeerige sellele lingile: http://www.whatismyip.com/
- VPN-serveriga alati ühenduse loomise tagamiseks on parem omada staatiline avalik IP-aadress. Staatilise avaliku IP-aadressi saamiseks peate võtma ühendust oma Interneti-teenuse pakkujaga. Kui te ei soovi staatilise IP-aadressi eest maksta, saate seadistada tasuta dünaamilise DNS-teenuse (nt. ei-ip.) ruuteri (VPN-serveri) poolel.
10. samm. L2TP VPN-ühenduse seadistamine Windowsi kliendiarvutis.
Viimane samm on luua klientarvutis meie VPN Server 2016-ga uus L2TP/IPSec VPN-ühendus, järgides alltoodud juhiseid.
- Seotud artikkel:PPTP VPN-ühenduse seadistamine opsüsteemis Windows 10.
TÄHELEPANU: Enne VPN-ühenduse loomise jätkamist jätkake ja rakendage registriparandus samm-6 ülal, ka klientarvutis.
1. Avage võrgu- ja ühiskasutuskeskus.
2. Klõpsake Seadistage uus ühendus või võrk
3. Valige Ühendage töökohaga ja klõpsake Edasi.
4. Seejärel valige Kasuta minu Interneti-ühendust (VPN).
5. Järgmisel ekraanil tippige VPN-i serveri avalik IP-aadress ja VPN-porti, mille olete ruuteri poolel määranud, ja seejärel klõpsake nuppu Loo.
nt. Kui väline IP-aadress on: 108.200.135.144, siis tippige Interneti-aadressi väljale: "108.200.135.144" ja failis "Sihtkoha nimi" sisestage soovitud nimi (nt "L2TP-VPN").
6. Sisestage VPN-ühenduse kasutajanimi ja parool ning klõpsake nuppu Ühendage.
7. Kui seadistate VPN-i Windows 7 klientmasinas, proovib see ühendust luua. Vajutage Vahele jätma ja seejärel klõpsake Sulge, kuna peate VPN-ühenduse jaoks määrama mõned lisaseaded.
8. Võrgu- ja ühiskasutuskeskuses klõpsake nuppu Muutke vasakul olevaid adapteri sätteid.
9. Paremklõpsake uut VPN-ühendust (nt "L2TP-VPN") ja valige Omadused.
10. Valige Turvalisus vahekaarti ja valige 2. kiht (tunnelimisprotokoll IPseciga (L2TP/IPsec) ja seejärel klõpsake Täpsemad seaded.
11. Tippige jaotisesse „Täpsemad sätted” eeljagatud võti (nt selles näites "TestVPN@1234") ja klõpsake nuppu Okei
12. Seejärel klõpsake nuppu Luba need protokollid ja valige Microsoft CHAP versioon 2 (MS-CHAP v2)
13. Seejärel valige Võrgustiku loomine sakk. Teeme topeltklõpsu Interneti-protokolli versioon 4 (TCP/IPv4) selle avamiseks Omadused.
14. Sest Eelistatud DNS-server tippige VPN-serveri kohalik IP-aadress (nt selles näites "192.168.1.8"). *
* Märge: See säte on valikuline, seega rakendage seda ainult vajaduse korral.
15. Seejärel klõpsake nuppu Täpsemalt ja tühjendage märge a Kasutage kaugvõrgu vaikelüüsi sest tahame eraldada oma arvuti Interneti-sirvimise VPN-ühendusest.
16. Lõpuks klõpsake Okei pidevalt sulgeda kõik aknad.
17. Nüüd topeltklõpsake uut VPN-ühendust ja klõpsake nuppu Ühendage, et ühendada oma töökohaga.
see on kõik! Andke mulle teada, kas see juhend on teid aidanud, jättes oma kogemuse kohta kommentaari. Palun meeldige ja jagage seda juhendit, et teisi aidata.