VPN-palvelimen määrittäminen Windows Server 2016:ssa (PPTP).

Tästä opetusohjelmasta löydät vaiheittaiset ohjeet PPTP VPN Server 2016:n määrittämiseksi, jotta voit käyttää paikallisia verkkoresursseja kaikkialta maailmasta. Joten jos sinulla on Windows 2016 -palvelin yhdellä verkkokortilla ja haluat määrittää VPN-yhteyden muodostaaksesi yhteyden ja käyttääksesi palvelin- tai verkkotiedostoja kaikkialta, jatka lukemista alla…*

* Merkintä: Jos haluat määrittää verkkollesi turvallisemman VPN-palvelimen, lue tämä artikkeli: L2TP VPN Server 2016:n määrittäminen mukautetulla esijaetulla avaimella todennusta varten.

Kuinka asentaa PPTP VPN Server 2016 (vain yhdellä verkkokortilla).

Asenna ja määritä Server 2016 toimimaan PPTP VPN -käyttöpalvelimena seuraavasti:

.

Vaihe 1. Kuinka lisätä etäkäyttö (VPN Access) -rooli palvelimeen 2016.

Ensimmäinen vaihe Windows Server 2016:n määrittämisessä VPN-palvelimeksi on lisätä Etäyhteys rooli palvelimellesi 2016. *

* Tietoja: Tässä esimerkissä aiomme määrittää VPN: n Windows Server 2016 -koneeseen, jonka nimi on "Srv1" ja jonka IP-osoite on "192.168.1.8".

1. Jos haluat asentaa VPN-roolin Windows Server 2016:een, avaa "Palvelinhallinta" ja napsauta Lisää rooleja ja ominaisuuksia.

Asenna VPN Server 2016

2. Jätä ohjatun roolien ja ominaisuuksien lisäystoiminnon ensimmäisessä näytössä Rooli- tai ominaisuuspohjainen asennus vaihtoehto ja napsauta Seuraava.

clip_image008

3. Jätä seuraavassa näytössä oletusvaihtoehto "Valitse palvelin palvelinvarannosta" ja napsauta Seuraava.

kuva

4. Valitse sitten Etäyhteys rooli ja napsauta Seuraava.

asenna VPN Server 2016

5. Jätä 'Ominaisuudet'-näytössä oletusasetukset ja napsauta Seuraava.

kuva

6. Napsauta "Etäkäyttö"-tietonäytössä Seuraava.

clip_image016

7. Valitse "Etäpalvelut"-kohdasta Suora pääsy ja VPN (RAS) roolipalvelut ja napsauta sitten Seuraava.

clip_image020

8. Napsauta sitten Lisää ominaisuuksia.

kuva

9. Klikkaus Seuraava uudelleen.

kuva

10. Jätä oletusasetukset ja napsauta Seuraava (kahdesti) "Web Server Role (IIS)"- ja "Role Services" -näytöissä.

kuva

11. Valitse Vahvistus-näytössä Käynnistä kohdepalvelin uudelleen automaattisesti (tarvittaessa) ja napsauta Asentaa.

clip_image022

12. Varmista viimeisessä näytössä, että Remote Access -roolin asennus onnistuu ja kiinni velho.

clip_image024

13. Sitten (palvelinhallinnasta) Työkalut valikosta, napsauta Etäkäytön hallinta.
14.
Valitse Suora pääsy ja VPN vasemmalla ja napsauta sitten Suorita ohjattu aloitustoiminto.

kuva

15. Napsauta sitten Ota VPN käyttöön vain.

kuva

16. Jatkaa vaihe-2 alla määrittääksesi reitityksen ja etäkäytön.

Vaihe 2 Reitityksen ja etäkäytön määrittäminen ja käyttöönotto Server 2016:ssa.

Seuraava askel on ottaa käyttöön ja määrittää VPN-käyttö Server 2016:ssa. Tehdä se:

1. Napsauta hiiren kakkospainikkeella palvelimen nimeä ja valitse Määritä ja ota käyttöön reititys ja etäkäyttö. *

* Merkintä: Voit myös käynnistää reititys- ja etäkäyttöasetukset seuraavalla tavalla:

1. Avaa Server Manager ja alkaen Työkalut valikosta, valitse Tietokonehallinta.
2. Laajentaa Palvelut ja sovellukset
3. Napsauta hiiren kakkospainikkeella Reititys ja etäkäyttö ja valitse Määritä ja ota käyttöön reititys ja etäkäyttö.

Määritä PPTP VPN Server 2016

2. Klikkaus Seuraava kohdassa Ohjattu reititys- ja etäkäyttöpalvelimen asennustoiminto.

kuva

3. Valita Mukautettu kokoonpano ja napsauta Seuraava.

clip_image030

4. Valitse VPN-yhteys vain tässä tapauksessa ja napsauta Seuraava.

clip_image032

5. Napsauta lopuksi Viedä loppuun. *

* Merkintä: Jos saat virheilmoituksen "Etäkäyttöpalvelu ei voi ottaa käyttöön reititys- ja etäkäyttöportteja Windowsin palomuurissa…", jätä se huomiotta ja napsauta OK jatkaa.

VPN-palvelimen määrittäminen Windows Server 2016:ssa

6. Kun sinua kehotetaan käynnistämään palvelu, napsauta alkaa.

kuva
Vaihe 3. Määritä VPN-palvelimen asetukset (turvallisuus, IP-alue jne.)

1. klo Reititys ja etäkäyttö paneelissa, napsauta palvelimesi nimeä hiiren kakkospainikkeella ja valitse Ominaisuudet.

kuva

2a. Valitse Suojaus-välilehdeltä Windows-todennus todennuksen tarjoajana. ja napsauta sitten Todennusmenetelmät -painiketta.

Määritä PPTP VPN -palvelimen todennusmenetelmät

2b. Varmista, että Microsoftin salattu todennusversio 2 (MS-CHAP v2) on valittuna ja napsauta sitten OK.

kuva

3a. Valitse nyt IPv4-välilehti, valita the Staattinen osoitevarasto vaihtoehto ja napsauta Lisätä.

kuva

3b. Kirjoita nyt VPN-asiakkaille osoitettava IP-osoitealue ja napsauta OK kahdesti sulkeaksesi kaikki ikkunat.

esim. Tässä esimerkissä käytämme IP-osoitealuetta: 192.168.1.200 – 192.168.1.209.

kuva
Vaihe 4. Salli saapuvan liikenteen reititys ja etäkäyttö Windowsin palomuurissa

1. Mene Ohjauspaneeli > Kaikki ohjauspaneelin kohteet > Windowsin palomuuri.
2. Klikkaus Lisäasetukset vasemmalla.

Salli PPTP Windowsin palomuurissa

3. Valitse Saapuvan liikenteen säännöt vasemmalla.
4a. Kaksoisnapsauta oikeanpuoleisessa ruudussa osoitteessa Reititys ja etäkäyttö (PPTP-In)

Salli PPTP-yhteydet Windowsin palomuurissa

4b. Valitse Yleiset-välilehdeltä Käytössä, Salli yhteys ja napsauta OK.

kuva

5a. Kaksoisnapsauta sitten osoitteessa Reititys ja etäkäyttö (GRE-In).

kuva

5b. Valitse Yleiset-välilehdeltä Käytössä, Salli yhteys ja napsauta OK.

kuva

6. kiinni palomuurin asetukset ja uudelleenkäynnistää palvelimesi.

Vaihe 5. Kuinka valita, millä käyttäjillä on VPN-käyttö.

Nyt on aika määrittää, mitkä käyttäjät voivat muodostaa yhteyden VPN-palvelimeen (Puhelinsoiton käyttöoikeudet).

1. Avata Palvelimen hallinta.
2. From Työkalut valikosta, valitse Active Directory -käyttäjät ja -tietokoneet. *

* Merkintä: Jos palvelimesi ei kuulu verkkotunnukseen, siirry osoitteeseen Tietokonehallinta -> Paikalliset käyttäjät ja ryhmät.

Siirrä Operation Masters -rooli Server 2016:een.

3. Valitse Käyttäjät ja kaksoisnapsauta käyttäjää, jolle haluat sallia VPN-käytön.
4. Valitse Puhelinsoitto -välilehti ja valitse Sallia pääsy. Napsauta sitten OK.

kuva
Vaihe 6. Verkkokäytäntöpalvelimen määrittäminen sallimaan verkkokäyttö.

Jotta VPN-käyttäjät pääsevät verkkoon VPN-yhteyden kautta, jatka ja muokkaa verkkokäytäntöpalvelinta seuraavasti:

kuva

2. Alla NPS (paikallinen) valitse Verkkokäytännöt vasemmalla.

3a. Kaksoisnapsauta osoitteessa Yhteydet Microsoftin reititys- ja etäkäyttöpalvelimeen käytäntö.

kuva

3b. Valitse Yleiskatsaus-välilehdeltä seuraavat asetukset ja napsauta OK:

    • Myönnä käyttöoikeus: Jos yhteyspyyntö vastaa tätä käytäntöä.
    • Etäkäyttöpalvelin (VPN-puhelinverkkoyhteys)
kuva

4a. Avaa nyt Yhteydet muihin pääsypalvelimiin käytäntö, valitse samat asetukset ja napsauta OK.

    • Myönnä käyttöoikeus: Jos yhteyspyyntö vastaa tätä
      käytäntö.
    • Etäkäyttöpalvelin (VPN-Dial
      ylös)
kuva

5. Sulje Network Policy Server -asetukset.

kuva
Vaihe 7. Palomuurin määrittäminen sallimaan PPTP VPN -käyttö (portin edelleenlähetys).

Seuraava vaihe on sallia PPTP VPN -yhteydet Internet-palveluntarjoajasi reitittimessä/palomuurissa.

1. Kirjoita selaimen yläosaan reitittimesi IP-osoite: (esim. http://192.168.1.1" tässä esimerkissä) ja kirjaudu sisään reitittimen verkkokäyttöliittymään.

2. Välitä reitittimen määritysasetuksissa portti 1723 VPN-palvelimen IP-osoitteeseen. (Katso reitittimen käsikirjasta portin edelleenlähetyksen määrittäminen). *

  • Jos VPN-palvelimesi IP-osoite on esimerkiksi "192.168.1.8", sinun on välitettävä portti 1723 IP-osoitteeseen 192.168.1.8.
kuva
Vaihe 8. PPTP VPN -yhteyden määrittäminen ASIAKKAILLA *

* Huomautuksia ja lisäapua:
1. Jotta voit muodostaa yhteyden VPN-palvelimeesi etäältä, sinun on tiedettävä VPN-palvelimen julkinen IP-osoite. Löydät julkisen IP-osoitteen siirtymällä tähän linkkiin: http://www.whatismyip.com/ (VPN Server 2016:sta).
2. Varmistaaksesi, että voit aina muodostaa yhteyden VPN-palvelimeesi, on parempi, että sinulla on staattinen julkinen IP-osoite. Staattisen julkisen IP-osoitteen saamiseksi sinun on otettava yhteyttä Internet-palveluntarjoajaasi. Jos et halua maksaa staattisesta IP-osoitteesta, voit määrittää ilmaisen dynaamisen DNS-palvelun (esim. ei-ip.) reitittimesi (VPN-palvelin) puolella.

PPTP VPN -yhteyden määrittäminen Windows 10:ssä:

1. From asetuksetkuva klikkaus Verkko ja Internet, TAI, oikealla painikkeella osoitteessa Verkko -kuvaketta tehtäväpalkissa ja valitse Avaa Verkko- ja Internet-asetukset.

vpn-asiakasasetukset windows 10

2. Napsauta VPN vasemmalla ja napsauta sitten + Lisää VPN-yhteys.

VPN-yhteyden määrittäminen Windows 10:ssä

3. Täytä seuraavassa näytössä seuraavat tiedot ja napsauta Tallentaa:

a. VPN-palveluntarjoaja: Valitse Windows (sisäänrakennettu).

b. Yhteyden nimi: Kirjoita VPN-yhteydelle ystävällinen nimi. (esim.. "VPN_OFFICE")

c. Palvelimen nimi tai osoite: Kirjoita VPN: n palvelimen isäntänimi tai julkinen IP-osoite tai VPN-palvelin.

d. VPN-tyyppi: Valitse avattavasta nuolesta yrityksesi käyttämän VPN-yhteyden tyyppi. {esim. "Point to Point Tunneling Protocol (PPTP)"}.

e. Kirjautumistietojen tyyppi: Käytä pudotusnuolta ja valitse VPN-yhteyden todennustyyppi. (esim. "Käyttäjänimi ja salasana").

f. Käyttäjänimi: Kirjoita VPN-käyttäjänimi.

g. Salasana: Kirjoita VPN-salasana.

h. Tarkistaa Muista kirjautumistietoni -valintaruutu, jos haluat tallentaa VPN-yhteyden kirjautumistietosi ja napsauta sitten Tallentaa

vpn-asennus windows 10

4. Alla Aiheeseen liittyvät asetukset, valitse Muuta sovittimen asetuksia.

vpn-yhteysasetukset windows 10

5.Oikealla painikkeella päällä VPN-yhteys ja valitse Ominaisuudet.

vpn-ominaisuudet Windows 10

6. klo Turvallisuus Välilehti, valitse Salli nämä protokollat, ja tarkista seuraavat protokollat:

    • Challenge Handshake Authentication Protocol (CHAP)
    • Microsoft CHAP -versio 2 (MS-SHAP v2)
kuva

7. klo Verkostoituminen -välilehti, valitse Internet-protokollan versio 4 (TCP/IPv4) ja napsauta Ominaisuudet.

vpn-verkkoominaisuudet

7a. Klikkaus Pitkälle kehittynyt.

käytä oletusyhdyskäytävää paikallisessa verkossa

7b.Poista valinta "Käytä oletusyhdyskäytävää etäverkossa" ja napsauta OK kolme (3) kertaa ottaaksesi muutokset käyttöön ja sulkeaksesi kaikki ikkunat.

käytä oletusyhdyskäytävää etäverkossa

8. Nyt olet valmis muodostamaan yhteyden VPN Server 2016:een.

windows 10 vpn asennus

Se siitä! Kerro minulle, jos tämä opas on auttanut sinua jättämällä kommenttisi kokemuksestasi. Tykkää tästä oppaasta ja jaa se auttaaksesi muita.