Tästä opetusohjelmasta löydät vaiheittaiset ohjeet L2TP VPN Access Serverin määrittämiseksi Windows Server 2016:ssa. Virtual Private Network (VPN) mahdollistaa turvallisen yhteyden yksityiseen verkkoosi Internet-paikoista ja se suojaa sinua Internet-hyökkäyksiltä ja tietojen sieppaukselta. L2TP/IPSec VPN -käytön asentaminen ja määrittäminen Server 2016:ssa on monivaiheinen prosessi, koska VPN-palvelimen puolella on määritettävä useita asetuksia, jotta VPN onnistuu operaatio.
Kuinka asentaa L2TP/IPSec VPN Server 2016 mukautetulla esijaetulla avaimella.
Tässä vaiheittaisessa oppaassa käymme läpi L2TP VPN Server 2016:n asennuksen käyttämällä Layer Two Tunneling Protocol -protokollaa (L2TP/IPSEC) mukautetulla PreShared-avaimella VPN-yhteyden turvallisuuden parantamiseksi.
Vaihe 1. Etäkäytön (VPN Access) -roolin lisääminen Server 2016:een.
Ensimmäinen vaihe Windows Server 2016:n määrittämiseksi VPN-palvelimeksi on asentaa Etäyhteys rooli {Direct Access & VPN (RAS) services} palvelimellesi 2016. *
* Tietoja: Tässä esimerkissä aiomme määrittää VPN: n Windows Server 2016 -koneeseen, jonka nimi on "Srv1" ja jonka IP-osoite on "192.168.1.8".
1. Jos haluat asentaa VPN-roolin Windows Server 2016:een, avaa "Palvelinhallinta" ja napsauta Lisää rooleja ja ominaisuuksia.
2. Jätä ohjatun roolien ja ominaisuuksien lisäystoiminnon ensimmäisessä näytössä Rooli- tai ominaisuuspohjainen asennus vaihtoehto ja napsauta Seuraava.
3. Jätä seuraavassa näytössä oletusvaihtoehto "Valitse palvelin palvelinvarannosta" ja napsauta Seuraava.
4. Valitse sitten Etäyhteys rooli ja napsauta Seuraava.
5. Jätä 'Ominaisuudet'-näytössä oletusasetukset ja napsauta Seuraava.
6. Napsauta "Etäkäyttö"-tietonäytössä Seuraava.
7. Valitse "Etäpalvelut"-kohdasta Suora pääsy ja VPN (RAS) roolipalvelut ja napsauta sitten Seuraava.
8. Napsauta sitten Lisää ominaisuuksia.
9. Klikkaus Seuraava uudelleen.
10. Jätä oletusasetukset ja napsauta Seuraava (kahdesti) "Web Server Role (IIS)"- ja "Role Services" -näytöissä.
11. Valitse Vahvistus-näytössä Käynnistä kohdepalvelin uudelleen automaattisesti (tarvittaessa) ja napsauta Asentaa.
12. Varmista viimeisessä näytössä, että Remote Access -roolin asennus onnistuu ja kiinni velho.
13. Sitten (palvelinhallinnasta) Työkalut valikosta, napsauta Etäkäytön hallinta.
14. Valitse Suora pääsy ja VPN vasemmalla ja napsauta sitten Suorita ohjattu aloitustoiminto.
15. Napsauta sitten Ota VPN käyttöön vain.
16. Jatkaa vaihe-2 alla määrittääksesi reitityksen ja etäkäytön.
Vaihe 2 Reitityksen ja etäkäytön määrittäminen ja käyttöönotto Server 2016:ssa.
Seuraava askel on ottaa käyttöön ja määrittää VPN-käyttö Server 2016:ssa. Tehdä se:
1. Napsauta hiiren kakkospainikkeella palvelimen nimeä ja valitse Määritä ja ota käyttöön reititys ja etäkäyttö. *
* Merkintä: Voit myös käynnistää reititys- ja etäkäyttöasetukset seuraavalla tavalla:
1.Avaa Palvelimenhallinta ja alkaen Työkalut valikosta, valitse Tietokonehallinta.
2. Laajentaa Palvelut ja sovellukset
3. Napsauta hiiren kakkospainikkeella Reititys ja etäkäyttö ja valitse Määritä ja ota käyttöön reititys ja etäkäyttö.
2. Klikkaus Seuraava kohdassa Ohjattu reititys- ja etäkäyttöpalvelimen asennustoiminto.
3. Valita Mukautettu kokoonpano ja napsauta Seuraava.
4. Valitse VPN-yhteys vain tässä tapauksessa ja napsauta Seuraava.
5. Napsauta lopuksi Viedä loppuun.
6. Kun sinua kehotetaan käynnistämään palvelu, napsauta alkaa.
7. Nyt näet vihreän nuolen palvelimesi nimen vieressä (esim. "Svr1" tässä esimerkissä).
Vaihe 3. Mukautetun IPsec-käytännön ottaminen käyttöön L2TP/IKEv2-yhteyksille.
Nyt on aika sallia mukautettu IPsec-käytäntö reititys- ja etäkäyttöpalvelimessa ja määrittää mukautettu esijaettu avain.
1. klo Reititys ja etäkäyttö paneelissa, napsauta palvelimesi nimeä hiiren kakkospainikkeella ja valitse Ominaisuudet.
2. klo Turvallisuus välilehti, valitse Salli mukautettu IPsec-käytäntö L2TP/IKEv2-yhteydelle ja kirjoita sitten esijaettu avain (tässä esimerkissä kirjoitan: "TestVPN@1234").
3. Napsauta sitten Todennusmenetelmät -painiketta (yllä) ja varmista, että Microsoftin salattu todennusversio 2 (MS-CHAP v2) on valittuna ja napsauta sitten OK.
4. Valitse nyt IPv4 välilehti, valitse Staattinen osoitevarasto ja napsauta Lisätä.
5. Kirjoita tähän IP-osoitealue, joka määritetään VPN-liitetyille asiakkaille ja napsauta OK (kahdesti) sulkeaksesi kaikki ikkunat.
esim. Tässä esimerkissä käytämme IP-osoitealuetta: 192.168.1.200 – 192.168.1.202.
6. Kun saat kehotteen ponnahdusikkunassa: "Jos haluat ottaa mukautetun IPsec-käytännön käyttöön L2TP/IKEv2-yhteyksille, sinun on käynnistettävä Reititys ja etäkäyttö uudelleen", napsauta OK.
7. Napsauta lopuksi hiiren oikealla painikkeella palvelintasi (esim. "Svr1") ja valitse Kaikki tehtävät > Käynnistä uudelleen.
Vaihe 4. Avaa tarvittavat portit Windowsin palomuurissa.
1. Mene Ohjauspaneeli > Kaikki ohjauspaneelin kohteet > Windowsin palomuuri.
2. Klikkaus Lisäasetukset vasemmalla.
3. Valitse vasemmalta Saapuvan liikenteen säännöt.
4a. Kaksoisnapsauta osoitteessa Reititys ja etäkäyttö (L2TP-In)
4b. Valitse Yleiset-välilehdeltä Käytössä, Salli yhteys ja napsauta OK.
5. Napsauta nyt hiiren oikealla painikkeella osoitteessa Saapuvan liikenteen säännöt vasemmalla ja valitse Uusi sääntö.
6. Valitse ensimmäisessä näytössä Portti ja napsauta Seuraava.
7. Valitse nyt UDP protokollatyyppi ja "Tietyt paikalliset portit" -kenttään kirjoita: 50, 500, 4500.
Kun olet valmis, napsauta Seuraava.
8. Jätä oletusasetus "Salli yhteys" ja napsauta Seuraava.
9. Napsauta seuraavassa näytössä Seuraava uudelleen.
10. Kirjoita nyt nimi uudelle säännölle (esim. "Salli L2PT VPN") ja napsauta Viedä loppuun.
11. kiinni palomuurin asetukset.
Vaihe 5. Verkkokäytäntöpalvelimen määrittäminen sallimaan verkkokäyttö.
Jotta VPN-käyttäjät pääsevät verkkoon VPN-yhteyden kautta, jatka ja muokkaa verkkokäytäntöpalvelinta seuraavasti:
1. Napsauta hiiren kakkospainikkeella Etäkäytön kirjaus ja käytännöt ja valitse Käynnistä NPS
2. Valitse Yleiskatsaus-välilehdeltä seuraavat asetukset ja napsauta OK:
- Myönnä käyttöoikeus: Jos yhteyspyyntö vastaa tätä käytäntöä.
- Etäkäyttöpalvelin (VPN-puhelinverkkoyhteys)
3. Avaa nyt Yhteydet muihin pääsypalvelimiin käytäntö, valitse samat asetukset ja napsauta OK.
- Myönnä käyttöoikeus: Jos yhteyspyyntö vastaa tätä
käytäntö. - Etäkäyttöpalvelin (VPN-Dial
ylös)
- Myönnä käyttöoikeus: Jos yhteyspyyntö vastaa tätä
4. Sulje Network Policy Server -asetukset.
Vaihe 6. Kuinka ottaa L2TP/IPsec-yhteydet käyttöön NAT: n takana.
Oletuksena nykyaikaiset Windows-asiakkaat (Windows 10, 8, 7 tai Vista) ja Windows Server 2016, 2012 ja 2008 käyttöjärjestelmät eivät tue L2TP/IPsec-yhteyksiä, jos Windows-tietokone tai VPN-palvelin sijaitsee NAT: n takana. Tämän ongelman ohittamiseksi sinun on muokattava rekisteriä seuraavasti VPN-palvelimessa ja asiakkaat:
1. Paina samanaikaisesti Windows + R näppäimiä avataksesi run-komentoruudun.
2. Tyyppi regedit ja paina Tulla sisään.
3. Siirry vasemmassa ruudussa tähän näppäimeen:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\PolicyAgent
4. Napsauta hiiren kakkospainikkeella PolicyAgent ja valitse Uusi –> DWORD (32-bittinen) arvo.
5. Uudelle avaimen nimityypille: AssumeUDPEcapsulationContextOnSendRule ja paina Tulla sisään.
* Merkintä: Arvo on syötettävä yllä olevan kuvan mukaisesti ilman välilyöntiä.
6. Kaksoisnapsauta tätä uutta DWORD-avainta ja kirjoita arvotiedot: 2
7.kiinni Rekisterieditori. *
* Tärkeä: Voit välttää ongelmia muodostaessasi yhteyttä VPN-palvelimeesi Windows-asiakastietokoneelta (Windows Vista, 7, 8, 10 ja 2008 Server), sinun on otettava tämä rekisterikorjaus käyttöön myös asiakkaisiin.
8. Käynnistä uudelleen kone.
Vaihe 7. Varmista, että IKE- ja IPsec-käytäntöagenttipalvelut ovat käynnissä.
Siirry uudelleenkäynnistyksen jälkeen palvelujen ohjauspaneeliin ja varmista, että seuraavat palvelut ovat käynnissä. Tehdä se:
1. Paina samanaikaisesti Windows + R näppäimiä avataksesi run-komentoruudun.
2. Kirjoita Suorita komentokenttään: services.msc ja paina Tulla sisään.
3. Varmista, että seuraavat palvelut ovat käynnissä: *
- IKE- ja AuthIP IPsec -avainmoduulit
- IPsec Policy Agent
* Huomautuksia:
1. Jos yllä olevat palvelut eivät ole käynnissä, kaksoisnapsauta kutakin palvelua ja aseta Käynnistystyyppi kohtaan Automaattinen. Napsauta sitten OK ja uudelleenkäynnistää palvelin.
2. Sinun on varmistettava, että yllä olevat palvelut ovat käynnissä myös Windows-asiakaskoneessa.
Vaihe 8. Kuinka valita, millä käyttäjillä on VPN-käyttö.
Nyt on aika määrittää, mitkä käyttäjät voivat muodostaa yhteyden VPN-palvelimeen (Puhelinsoiton käyttöoikeudet).
1. Avata Palvelimen hallinta.
2. From Työkalut valikosta, valitse Active Directory -käyttäjät ja -tietokoneet. *
* Merkintä: Jos palvelimesi ei kuulu verkkotunnukseen, siirry osoitteeseen Tietokonehallinta -> Paikalliset käyttäjät ja ryhmät.
3. Valitse Käyttäjät ja kaksoisnapsauta käyttäjää, jolle haluat sallia VPN-käytön.
4. Valitse Puhelinsoitto -välilehti ja valitse Sallia pääsy. Napsauta sitten OK.
Vaihe 9. Palomuurin määrittäminen sallimaan L2TP VPN -käyttö (portin edelleenlähetys).
Seuraava askel on sallia VPN-yhteydet palomuurissasi.
1. Kirjaudu reitittimen verkkokäyttöliittymään.
2. Välitä reitittimen kokoonpanon sisällä portit 1701, 50, 500 ja 4500 VPN-palvelimen IP-osoitteeseen. (Katso reitittimen käyttöoppaasta portin edelleenlähetyksen määrittäminen).
- Esimerkiksi jos VPN-palvelimen IP-osoite on "192.168.1.8", sinun on välitettävä kaikki yllä mainitut portit kyseiselle IP-osoitteelle.
Lisäapua:
- Jotta voit muodostaa yhteyden VPN-palvelimeesi etäältä, sinun on tiedettävä VPN-palvelimen julkinen IP-osoite. Löydät julkisen IP-osoitteen (VPN-palvelintietokoneelta) siirtymällä tähän linkkiin: http://www.whatismyip.com/
- Varmistaaksesi, että voit aina muodostaa yhteyden VPN-palvelimeesi, on parempi, että sinulla on staattinen julkinen IP-osoite. Staattisen julkisen IP-osoitteen saamiseksi sinun on otettava yhteyttä Internet-palveluntarjoajaasi. Jos et halua maksaa staattisesta IP-osoitteesta, voit määrittää ilmaisen dynaamisen DNS-palvelun (esim. ei-ip.) reitittimesi (VPN-palvelin) puolella.
Vaihe 10. L2TP VPN -yhteyden määrittäminen Windows-asiakastietokoneessa.
Viimeinen vaihe on luoda uusi L2TP/IPSec VPN-yhteys VPN Server 2016:een asiakastietokoneella seuraamalla alla olevia ohjeita:
- Aiheeseen liittyvä artikkeli:PPTP VPN-yhteyden määrittäminen Windows 10:ssä.
HUOMIO: Ennen kuin jatkat VPN-yhteyden luomista, jatka ja ota rekisterikorjaus käyttöön vaihe-6 yllä myös asiakastietokoneella.
1. Avaa Verkko- ja jakamiskeskus.
2. Klikkaus Luo uusi yhteys tai verkko
3. Valitse Yhdistä työpaikkaan ja napsauta Seuraava.
4. Valitse sitten Käytä Internet-yhteyttäni (VPN).
5. Kirjoita seuraavalle näytölle VPN: n palvelimen julkinen IP-osoite ja VPN-portti, jonka olet määrittänyt reitittimen puolelle, ja napsauta sitten Luoda.
esim. Jos ulkoinen IP-osoite on: 108.200.135.144, kirjoita Internet-osoite-ruutuun "108.200.135.144" ja kirjoita kohtaan "Kohteen nimi" mikä tahansa haluamasi nimi (esim. "L2TP-VPN").
6. Kirjoita VPN-yhteyden käyttäjänimi ja salasana ja napsauta Kytkeä.
7. Jos määrität VPN: n Windows 7 -asiakaskoneeseen, se yrittää muodostaa yhteyden. Lehdistö Ohita ja napsauta sitten kiinni, koska sinun on määritettävä joitain lisäasetuksia VPN-yhteydelle.
8. Napsauta Verkko- ja jakamiskeskuksessa Muuta sovittimen asetuksia vasemmalla.
9. Napsauta hiiren kakkospainikkeella uutta VPN-yhteyttä (esim. "L2TP-VPN") ja valitse Ominaisuudet.
10. Valitse Turvallisuus välilehti ja valitse Taso 2 (tunneling Protocol with IPsec (L2TP/IPsec)) ja napsauta sitten Lisäasetukset.
11. Kirjoita Lisäasetukset-kohtaan Esijaettu avain (esim. "TestVPN@1234" tässä esimerkissä) ja napsauta OK
12. Napsauta sitten Salli nämä protokollat ja valitse Microsoft CHAP -versio 2 (MS-CHAP v2)
13. Valitse sitten Verkostoituminen -välilehti. Tuplaklikkaamme sitä Internet-protokollan versio 4 (TCP/IPv4) avaamaan sen Ominaisuudet.
14. varten Ensisijainen DNS-palvelin kirjoita VPN-palvelimen paikallinen IP-osoite (esim. "192.168.1.8" tässä esimerkissä). *
* Merkintä: Tämä asetus on valinnainen, joten käytä sitä vain tarvittaessa.
15. Napsauta sitten Lisäasetukset-painiketta ja poista valinta the Käytä oletusyhdyskäytävää etäverkossa koska haluamme erottaa PC: n Internet-selailumme VPN-yhteydestä.
16. Napsauta lopuksi OK sulkea jatkuvasti kaikki ikkunat.
17. Kaksoisnapsauta nyt uutta VPN-yhteyttä ja napsauta Kytkeä, muodostaaksesi yhteyden työpaikallesi.
Se siitä! Kerro minulle, jos tämä opas on auttanut sinua jättämällä kommenttisi kokemuksestasi. Tykkää tästä oppaasta ja jaa se auttaaksesi muita.