Tästä opetusohjelmasta löydät vaiheittaiset ohjeet PPTP VPN Server 2016:n määrittämiseksi, jotta voit käyttää paikallisia verkkoresursseja kaikkialta maailmasta. Joten jos sinulla on Windows 2016 -palvelin yhdellä verkkokortilla ja haluat määrittää VPN-yhteyden muodostaaksesi yhteyden ja käyttääksesi palvelin- tai verkkotiedostoja kaikkialta, jatka lukemista alla…*
* Merkintä: Jos haluat määrittää verkkollesi turvallisemman VPN-palvelimen, lue tämä artikkeli: L2TP VPN Server 2016:n määrittäminen mukautetulla esijaetulla avaimella todennusta varten.
Kuinka asentaa PPTP VPN Server 2016 (vain yhdellä verkkokortilla).
Asenna ja määritä Server 2016 toimimaan PPTP VPN -käyttöpalvelimena seuraavasti:
.
Vaihe 1. Kuinka lisätä etäkäyttö (VPN Access) -rooli palvelimeen 2016.
Ensimmäinen vaihe Windows Server 2016:n määrittämisessä VPN-palvelimeksi on lisätä Etäyhteys rooli palvelimellesi 2016. *
* Tietoja: Tässä esimerkissä aiomme määrittää VPN: n Windows Server 2016 -koneeseen, jonka nimi on "Srv1" ja jonka IP-osoite on "192.168.1.8".
1. Jos haluat asentaa VPN-roolin Windows Server 2016:een, avaa "Palvelinhallinta" ja napsauta Lisää rooleja ja ominaisuuksia.
2. Jätä ohjatun roolien ja ominaisuuksien lisäystoiminnon ensimmäisessä näytössä Rooli- tai ominaisuuspohjainen asennus vaihtoehto ja napsauta Seuraava.
3. Jätä seuraavassa näytössä oletusvaihtoehto "Valitse palvelin palvelinvarannosta" ja napsauta Seuraava.
4. Valitse sitten Etäyhteys rooli ja napsauta Seuraava.
5. Jätä 'Ominaisuudet'-näytössä oletusasetukset ja napsauta Seuraava.
6. Napsauta "Etäkäyttö"-tietonäytössä Seuraava.
7. Valitse "Etäpalvelut"-kohdasta Suora pääsy ja VPN (RAS) roolipalvelut ja napsauta sitten Seuraava.
8. Napsauta sitten Lisää ominaisuuksia.
9. Klikkaus Seuraava uudelleen.
10. Jätä oletusasetukset ja napsauta Seuraava (kahdesti) "Web Server Role (IIS)"- ja "Role Services" -näytöissä.
11. Valitse Vahvistus-näytössä Käynnistä kohdepalvelin uudelleen automaattisesti (tarvittaessa) ja napsauta Asentaa.
12. Varmista viimeisessä näytössä, että Remote Access -roolin asennus onnistuu ja kiinni velho.
13. Sitten (palvelinhallinnasta) Työkalut valikosta, napsauta Etäkäytön hallinta.
14. Valitse Suora pääsy ja VPN vasemmalla ja napsauta sitten Suorita ohjattu aloitustoiminto.
15. Napsauta sitten Ota VPN käyttöön vain.
16. Jatkaa vaihe-2 alla määrittääksesi reitityksen ja etäkäytön.
Vaihe 2 Reitityksen ja etäkäytön määrittäminen ja käyttöönotto Server 2016:ssa.
Seuraava askel on ottaa käyttöön ja määrittää VPN-käyttö Server 2016:ssa. Tehdä se:
1. Napsauta hiiren kakkospainikkeella palvelimen nimeä ja valitse Määritä ja ota käyttöön reititys ja etäkäyttö. *
* Merkintä: Voit myös käynnistää reititys- ja etäkäyttöasetukset seuraavalla tavalla:
1. Avaa Server Manager ja alkaen Työkalut valikosta, valitse Tietokonehallinta.
2. Laajentaa Palvelut ja sovellukset
3. Napsauta hiiren kakkospainikkeella Reititys ja etäkäyttö ja valitse Määritä ja ota käyttöön reititys ja etäkäyttö.
2. Klikkaus Seuraava kohdassa Ohjattu reititys- ja etäkäyttöpalvelimen asennustoiminto.
3. Valita Mukautettu kokoonpano ja napsauta Seuraava.
4. Valitse VPN-yhteys vain tässä tapauksessa ja napsauta Seuraava.
5. Napsauta lopuksi Viedä loppuun. *
* Merkintä: Jos saat virheilmoituksen "Etäkäyttöpalvelu ei voi ottaa käyttöön reititys- ja etäkäyttöportteja Windowsin palomuurissa…", jätä se huomiotta ja napsauta OK jatkaa.
6. Kun sinua kehotetaan käynnistämään palvelu, napsauta alkaa.
Vaihe 3. Määritä VPN-palvelimen asetukset (turvallisuus, IP-alue jne.)
1. klo Reititys ja etäkäyttö paneelissa, napsauta palvelimesi nimeä hiiren kakkospainikkeella ja valitse Ominaisuudet.
2a. Valitse Suojaus-välilehdeltä Windows-todennus todennuksen tarjoajana. ja napsauta sitten Todennusmenetelmät -painiketta.
2b. Varmista, että Microsoftin salattu todennusversio 2 (MS-CHAP v2) on valittuna ja napsauta sitten OK.
3a. Valitse nyt IPv4-välilehti, valita the Staattinen osoitevarasto vaihtoehto ja napsauta Lisätä.
3b. Kirjoita nyt VPN-asiakkaille osoitettava IP-osoitealue ja napsauta OK kahdesti sulkeaksesi kaikki ikkunat.
esim. Tässä esimerkissä käytämme IP-osoitealuetta: 192.168.1.200 – 192.168.1.209.
Vaihe 4. Salli saapuvan liikenteen reititys ja etäkäyttö Windowsin palomuurissa
1. Mene Ohjauspaneeli > Kaikki ohjauspaneelin kohteet > Windowsin palomuuri.
2. Klikkaus Lisäasetukset vasemmalla.
3. Valitse Saapuvan liikenteen säännöt vasemmalla.
4a. Kaksoisnapsauta oikeanpuoleisessa ruudussa osoitteessa Reititys ja etäkäyttö (PPTP-In)
4b. Valitse Yleiset-välilehdeltä Käytössä, Salli yhteys ja napsauta OK.
5a. Kaksoisnapsauta sitten osoitteessa Reititys ja etäkäyttö (GRE-In).
5b. Valitse Yleiset-välilehdeltä Käytössä, Salli yhteys ja napsauta OK.
6. kiinni palomuurin asetukset ja uudelleenkäynnistää palvelimesi.
Vaihe 5. Kuinka valita, millä käyttäjillä on VPN-käyttö.
Nyt on aika määrittää, mitkä käyttäjät voivat muodostaa yhteyden VPN-palvelimeen (Puhelinsoiton käyttöoikeudet).
1. Avata Palvelimen hallinta.
2. From Työkalut valikosta, valitse Active Directory -käyttäjät ja -tietokoneet. *
* Merkintä: Jos palvelimesi ei kuulu verkkotunnukseen, siirry osoitteeseen Tietokonehallinta -> Paikalliset käyttäjät ja ryhmät.
3. Valitse Käyttäjät ja kaksoisnapsauta käyttäjää, jolle haluat sallia VPN-käytön.
4. Valitse Puhelinsoitto -välilehti ja valitse Sallia pääsy. Napsauta sitten OK.
Vaihe 6. Verkkokäytäntöpalvelimen määrittäminen sallimaan verkkokäyttö.
Jotta VPN-käyttäjät pääsevät verkkoon VPN-yhteyden kautta, jatka ja muokkaa verkkokäytäntöpalvelinta seuraavasti:
2. Alla NPS (paikallinen) valitse Verkkokäytännöt vasemmalla.
3a. Kaksoisnapsauta osoitteessa Yhteydet Microsoftin reititys- ja etäkäyttöpalvelimeen käytäntö.
3b. Valitse Yleiskatsaus-välilehdeltä seuraavat asetukset ja napsauta OK:
- Myönnä käyttöoikeus: Jos yhteyspyyntö vastaa tätä käytäntöä.
- Etäkäyttöpalvelin (VPN-puhelinverkkoyhteys)
4a. Avaa nyt Yhteydet muihin pääsypalvelimiin käytäntö, valitse samat asetukset ja napsauta OK.
- Myönnä käyttöoikeus: Jos yhteyspyyntö vastaa tätä
käytäntö. - Etäkäyttöpalvelin (VPN-Dial
ylös)
- Myönnä käyttöoikeus: Jos yhteyspyyntö vastaa tätä
5. Sulje Network Policy Server -asetukset.
Vaihe 7. Palomuurin määrittäminen sallimaan PPTP VPN -käyttö (portin edelleenlähetys).
Seuraava vaihe on sallia PPTP VPN -yhteydet Internet-palveluntarjoajasi reitittimessä/palomuurissa.
1. Kirjoita selaimen yläosaan reitittimesi IP-osoite: (esim. http://192.168.1.1" tässä esimerkissä) ja kirjaudu sisään reitittimen verkkokäyttöliittymään.
2. Välitä reitittimen määritysasetuksissa portti 1723 VPN-palvelimen IP-osoitteeseen. (Katso reitittimen käsikirjasta portin edelleenlähetyksen määrittäminen). *
- Jos VPN-palvelimesi IP-osoite on esimerkiksi "192.168.1.8", sinun on välitettävä portti 1723 IP-osoitteeseen 192.168.1.8.
Vaihe 8. PPTP VPN -yhteyden määrittäminen ASIAKKAILLA *
* Huomautuksia ja lisäapua:
1. Jotta voit muodostaa yhteyden VPN-palvelimeesi etäältä, sinun on tiedettävä VPN-palvelimen julkinen IP-osoite. Löydät julkisen IP-osoitteen siirtymällä tähän linkkiin: http://www.whatismyip.com/ (VPN Server 2016:sta).
2. Varmistaaksesi, että voit aina muodostaa yhteyden VPN-palvelimeesi, on parempi, että sinulla on staattinen julkinen IP-osoite. Staattisen julkisen IP-osoitteen saamiseksi sinun on otettava yhteyttä Internet-palveluntarjoajaasi. Jos et halua maksaa staattisesta IP-osoitteesta, voit määrittää ilmaisen dynaamisen DNS-palvelun (esim. ei-ip.) reitittimesi (VPN-palvelin) puolella.
PPTP VPN -yhteyden määrittäminen Windows 10:ssä:
1. From asetukset
klikkaus Verkko ja Internet, TAI, oikealla painikkeella osoitteessa Verkko -kuvaketta tehtäväpalkissa ja valitse Avaa Verkko- ja Internet-asetukset.
2. Napsauta VPN vasemmalla ja napsauta sitten + Lisää VPN-yhteys.
3. Täytä seuraavassa näytössä seuraavat tiedot ja napsauta Tallentaa:
a. VPN-palveluntarjoaja: Valitse Windows (sisäänrakennettu).
b. Yhteyden nimi: Kirjoita VPN-yhteydelle ystävällinen nimi. (esim.. "VPN_OFFICE")
c. Palvelimen nimi tai osoite: Kirjoita VPN: n palvelimen isäntänimi tai julkinen IP-osoite tai VPN-palvelin.
d. VPN-tyyppi: Valitse avattavasta nuolesta yrityksesi käyttämän VPN-yhteyden tyyppi. {esim. "Point to Point Tunneling Protocol (PPTP)"}.
e. Kirjautumistietojen tyyppi: Käytä pudotusnuolta ja valitse VPN-yhteyden todennustyyppi. (esim. "Käyttäjänimi ja salasana").
f. Käyttäjänimi: Kirjoita VPN-käyttäjänimi.
g. Salasana: Kirjoita VPN-salasana.
h. Tarkistaa Muista kirjautumistietoni -valintaruutu, jos haluat tallentaa VPN-yhteyden kirjautumistietosi ja napsauta sitten Tallentaa
4. Alla Aiheeseen liittyvät asetukset, valitse Muuta sovittimen asetuksia.
5.Oikealla painikkeella päällä VPN-yhteys ja valitse Ominaisuudet.
6. klo Turvallisuus Välilehti, valitse Salli nämä protokollat, ja tarkista seuraavat protokollat:
- Challenge Handshake Authentication Protocol (CHAP)
- Microsoft CHAP -versio 2 (MS-SHAP v2)
7. klo Verkostoituminen -välilehti, valitse Internet-protokollan versio 4 (TCP/IPv4) ja napsauta Ominaisuudet.
7a. Klikkaus Pitkälle kehittynyt.
7b.Poista valinta "Käytä oletusyhdyskäytävää etäverkossa" ja napsauta OK kolme (3) kertaa ottaaksesi muutokset käyttöön ja sulkeaksesi kaikki ikkunat.
8. Nyt olet valmis muodostamaan yhteyden VPN Server 2016:een.
Se siitä! Kerro minulle, jos tämä opas on auttanut sinua jättämällä kommenttisi kokemuksestasi. Tykkää tästä oppaasta ja jaa se auttaaksesi muita.