इस ट्यूटोरियल में आपको विंडोज सर्वर 2016 पर L2TP VPN एक्सेस सर्वर सेटअप करने के निर्देश मिलेंगे। वर्चुअल प्राइवेट नेटवर्क (वीपीएन) आपको इंटरनेट स्थानों से अपने निजी नेटवर्क से सुरक्षित रूप से जुड़ने की अनुमति देता है और यह आपको इंटरनेट हमलों और डेटा अवरोधन से बचा रहा है। सर्वर 2016 पर L2TP/IPSec VPN एक्सेस को स्थापित और कॉन्फ़िगर करने के लिए यह एक बहु-चरणीय प्रक्रिया है, क्योंकि सफल वीपीएन प्राप्त करने के लिए आपको वीपीएन सर्वर की तरफ कई सेटिंग्स को कॉन्फ़िगर करना होगा कार्यवाही।
कस्टम साझा कुंजी के साथ L2TP/IPSec VPN सर्वर 2016 कैसे स्थापित करें।
इस चरण-दर-चरण मार्गदर्शिका में, हम अधिक सुरक्षित वीपीएन कनेक्शन के लिए कस्टम प्रीशेयर्ड कुंजी के साथ लेयर टू टनलिंग प्रोटोकॉल (L2TP/IPSEC) का उपयोग करके L2TP वीपीएन सर्वर 2016 सेटअप के माध्यम से जाते हैं।
स्टेप 1। सर्वर 2016 पर रिमोट एक्सेस (वीपीएन एक्सेस) भूमिका कैसे जोड़ें।
एक वीपीएन सर्वर के रूप में विंडोज सर्वर 2016 को सेटअप करने के लिए पहला कदम है दूरस्थ पहुँच भूमिका {डायरेक्ट एक्सेस और वीपीएन (आरएएस) सेवाएं} आपके सर्वर 2016 में। *
* जानकारी: इस उदाहरण के लिए हम "Srv1" नाम की एक Windows Server 2016 मशीन पर और IP एड्रेस "192.168.1.8" के साथ VPN सेटअप करने जा रहे हैं।
1. विंडोज सर्वर 2016 पर वीपीएन रोल इंस्टॉल करने के लिए 'सर्वर मैनेजर' खोलें और पर क्लिक करें भूमिकाएँ और सुविधाएँ जोड़ें.
2. 'भूमिकाएँ और सुविधाएँ जोड़ें विज़ार्ड' की पहली स्क्रीन पर, छोड़ दें भूमिका-आधारित या सुविधा-आधारित स्थापना विकल्प और क्लिक अगला।
3. अगली स्क्रीन पर, डिफ़ॉल्ट विकल्प छोड़ दें "सर्वर पूल से सर्वर का चयन करें"और क्लिक करें अगला।
4. फिर चुनें दूरस्थ पहुँच भूमिका और क्लिक अगला.
5. 'फीचर्स' स्क्रीन पर डिफ़ॉल्ट सेटिंग्स को छोड़ दें और क्लिक करें अगला.
6. 'रिमोट एक्सेस' सूचना स्क्रीन पर, क्लिक करें अगला.
7. 'दूरस्थ सेवाएं' पर, चुनें डायरेक्ट एक्सेस और वीपीएन (आरएएस) भूमिका सेवाएं और फिर क्लिक करें अगला.
8. तब दबायें फ़ीचर जोड़ें।
9. क्लिक अगला फिर व।
10. डिफ़ॉल्ट सेटिंग्स को छोड़ दें और क्लिक करें अगला (दो बार) 'वेब सर्वर रोल (आईआईएस)' और 'रोल सर्विसेज' स्क्रीन पर।
11. 'पुष्टिकरण' स्क्रीन पर, चुनें गंतव्य सर्वर को स्वचालित रूप से पुनरारंभ करें (यदि आवश्यक हो) और क्लिक करें इंस्टॉल।
12. अंतिम स्क्रीन पर, सुनिश्चित करें कि रिमोट एक्सेस भूमिका की स्थापना सफल है और बंद करे जादूगर।
13. फिर (सर्वर मैनेजर से) उपकरण मेनू, पर क्लिक करें रिमोट एक्सेस प्रबंधन।
14. चुनते हैं डायरेक्ट एक्सेस और वीपीएन बाईं ओर और फिर क्लिक करें प्रारंभ करना विज़ार्ड चलाएँ।
15. तब दबायें वीपीएन तैनात करें केवल।
16. करने के लिए जारी चरण दो रूटिंग और रिमोट एक्सेस को कॉन्फ़िगर करने के लिए नीचे।
चरण दो। सर्वर 2016 पर रूटिंग और रिमोट एक्सेस को कैसे कॉन्फ़िगर और सक्षम करें।
अगला कदम हमारे सर्वर 2016 पर वीपीएन एक्सेस को सक्षम और कॉन्फ़िगर करना है। ऐसा करने के लिए:
1. सर्वर के नाम पर राइट क्लिक करें और चुनें रूटिंग और रिमोट एक्सेस को कॉन्फ़िगर और सक्षम करें। *
* ध्यान दें: आप निम्न तरीके से रूटिंग और रिमोट एक्सेस सेटिंग्स भी लॉन्च कर सकते हैं:
1. ओपन सर्वर मैनेजर और से उपकरण मेनू, चुनें कंप्यूटर प्रबंधन।
2. विस्तार करना सेवाएं और अनुप्रयोग
3. राइट क्लिक करें रूटिंग और रिमोट एक्सेस और चुनें रूटिंग और रिमोट एक्सेस को कॉन्फ़िगर और सक्षम करें।
2. क्लिक अगला 'रूटिंग और रिमोट एक्सेस सर्वर सेटअप विजार्ड' पर।
3. चुनना कस्टम कॉन्फ़िगरेशन और क्लिक करें अगला।
4. चुनते हैं वीपीएन एक्सेस केवल इस मामले में और क्लिक करें अगला।
5. अंत में क्लिक करें खत्म हो.
6. जब सेवा शुरू करने के लिए कहा जाए तो क्लिक करें शुरू.
7. अब आप अपने सर्वर के नाम के आगे एक हरा तीर देखेंगे (उदाहरण के लिए इस उदाहरण में "Svr1")।
चरण 3। L2TP/IKEv2 कनेक्शन के लिए कस्टम IPsec नीति कैसे सक्षम करें।
अब समय आ गया है, रूटिंग और रिमोट एक्सेस सर्वर पर एक कस्टम IPsec नीति की अनुमति देने और कस्टम Preshared कुंजी निर्दिष्ट करने का।
1. पर रूटिंग और रिमोट एक्सेस पैनल, अपने सर्वर के नाम पर राइट क्लिक करें और चुनें गुण।
2. पर सुरक्षा टैब, चुनें L2TP/IKEv2 कनेक्शन के लिए कस्टम IPsec नीति की अनुमति दें और फिर एक Preshared key टाइप करें (इस उदाहरण के लिए मैं टाइप करता हूं: "TestVPN@1234")।
3. फिर क्लिक करें प्रमाणीकरण के तरीके बटन (ऊपर) और सुनिश्चित करें कि Microsoft एन्क्रिप्टेड प्रमाणीकरण संस्करण 2 (MS-CHAP v2) चयनित है और फिर क्लिक करें ठीक है।
4. अब चुनें आईपीवी 4 टैब, चुनें स्थिर पता पूल और क्लिक करें जोड़ें.
5. यहां आईपी एड्रेस रेंज टाइप करें जो वीपीएन कनेक्टेड क्लाइंट्स को सौंपा जाएगा और क्लिक करें ठीक है (दो बार) सभी विंडो बंद करने के लिए।
जैसे इस उदाहरण के लिए हम IP पता श्रेणी का उपयोग करने जा रहे हैं: 192.168.1.200 - 192.168.1.202।
6. जब आपको पॉप अप संदेश के साथ संकेत दिया जाए: "L2TP/IKEv2 कनेक्शन के लिए कस्टम IPsec नीति को सक्षम करने के लिए आपको रूटिंग और रिमोट एक्सेस को पुनरारंभ करना होगा", क्लिक करें ठीक है.
7. अंत में अपने सर्वर पर राइट क्लिक करें (जैसे "Svr1") और चुनें सभी कार्य > पुनरारंभ करें।
चरण 4। विंडोज फ़ायरवॉल में आवश्यक पोर्ट खोलें।
1. के लिए जाओ कंट्रोल पैनल > सभी नियंत्रण कक्ष आइटम > विंडोज फ़ायरवॉल.
2. क्लिक एडवांस सेटिंग बाईं तरफ।
![इमेज_थंब[11]](/f/8fdd322bee9adcc07e0f5cf1564c5791.png "इमेज_थंब[11]")
3. बाईं ओर, चुनें आभ्यंतरिक नियम.
4ए. पर डबल क्लिक करें रूटिंग और रिमोट एक्सेस (L2TP-In)
4बी. 'सामान्य' टैब पर, चुनें सक्षम, कनेक्शन की अनुमति दें और क्लिक करें ठीक है।
5. अब, पर राइट क्लिक करें आभ्यंतरिक नियम बाईं ओर और चुनें नए नियम।
6. पहली स्क्रीन पर, चुनें बंदरगाह और क्लिक करें अगला।
7. अब चुनें यूडीपी प्रोटोकॉल प्रकार और 'विशिष्ट स्थानीय पोर्ट' फ़ील्ड में, टाइप करें: 50, 500, 4500.
जब हो जाए तो अगला क्लिक करें।
8. डिफ़ॉल्ट सेटिंग "कनेक्शन की अनुमति दें" को छोड़ दें और क्लिक करें अगला.
9. अगली स्क्रीन पर, क्लिक करें अगला फिर व।
10. अब, नए नियम के लिए एक नाम टाइप करें (जैसे "L2PT VPN की अनुमति दें") और क्लिक करें खत्म हो.
11. बंद करे फ़ायरवॉल सेटिंग्स।
चरण 5. नेटवर्क एक्सेस की अनुमति देने के लिए नेटवर्क पॉलिसी सर्वर को कैसे कॉन्फ़िगर करें।
वीपीएन उपयोगकर्ताओं को वीपीएन कनेक्शन के माध्यम से नेटवर्क तक पहुंचने की अनुमति देने के लिए, आगे बढ़ें और नेटवर्क नीति सर्वर को निम्नानुसार संशोधित करें:
1. राइट क्लिक करें रिमोट एक्सेस लॉगिंग और नीतियां और चुनें एनपीएस लॉन्च करें
2. 'अवलोकन' टैब पर, निम्न सेटिंग्स का चयन करें और क्लिक करें ठीक है:
- पहुंच प्रदान करें: यदि कनेक्शन अनुरोध इस नीति से मेल खाता है।
- रिमोट एक्सेस सर्वर (वीपीएन-डायल अप)
3. अब खोलो अन्य एक्सेस सर्वर से कनेक्शन नीति, समान सेटिंग्स का चयन करें और क्लिक करें ठीक है।
- पहुँच प्रदान करें: यदि कनेक्शन अनुरोध इससे मेल खाता है
नीति। - रिमोट एक्सेस सर्वर (वीपीएन-डायल
यूपी)
- पहुँच प्रदान करें: यदि कनेक्शन अनुरोध इससे मेल खाता है
4. नेटवर्क नीति सर्वर सेटिंग्स बंद करें।
चरण 6. NAT के पीछे L2TP/IPsec कनेक्शन कैसे सक्षम करें।
डिफ़ॉल्ट रूप से, आधुनिक विंडोज क्लाइंट (विंडोज 10, 8, 7 या विस्टा) और विंडोज सर्वर 2016, 2012 और 2008 यदि Windows कंप्यूटर या VPN सर्वर स्थित हैं तो ऑपरेटिंग सिस्टम L2TP/IPsec कनेक्शन का समर्थन नहीं करते हैं एक एनएटी के पीछे। इस समस्या को बायपास करने के लिए आपको वीपीएन सर्वर में रजिस्ट्री को निम्नानुसार संशोधित करना होगा और ग्राहक:
1. साथ ही दबाएं खिड़कियाँ 
+ आर रन कमांड बॉक्स खोलने के लिए कुंजियाँ।
2. प्रकार regedit और दबाएं दर्ज.
3. बाएँ फलक पर, इस कुंजी पर जाएँ:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\PolicyAgent
4. राइट क्लिक करें पॉलिसी एजेंट और चुनें नया –> DWORD (32 बिट) मान.
5. नई कुंजी नाम प्रकार के लिए: मान लेंयूडीपीएनकैप्सुलेशनकॉन्टेक्स्टऑनसेंडरूल और दबाएं दर्ज.
* ध्यान दें: मान को ऊपर दिखाए गए अनुसार और बिना किसी स्थान के दर्ज किया जाना चाहिए।
6. इस नई DWORD कुंजी पर डबल क्लिक करें और मान डेटा के लिए दर्ज करें: 2
7.बंद करे पंजीकृत संपादक। *
* जरूरी: Windows क्लाइंट कंप्यूटर (Windows Vista, 7, 8, 10, और 2008 सर्वर) से अपने VPN सर्वर से कनेक्ट करते समय समस्याओं से बचने के लिए, आपको इस रजिस्ट्री फ़िक्स को क्लाइंट पर भी लागू करना होगा।
8. रीबूट यंत्र।
चरण 7. सत्यापित करें कि IKE और IPsec नीति एजेंट सेवाएँ चल रही हैं।
पुनरारंभ करने के बाद, सेवा नियंत्रण कक्ष पर जाएं और सुनिश्चित करें कि निम्न सेवाएं चालू हैं और चल रही हैं। ऐसा करने के लिए:
1. साथ ही दबाएं खिड़कियाँ + आर रन कमांड बॉक्स खोलने के लिए कुंजियाँ।
2. रन कमांड बॉक्स में टाइप करें: services.msc और दबाएं दर्ज।
3. सुनिश्चित करें कि निम्नलिखित सेवाएं चल रही हैं: *
- IKE और AuthIP IPsec कुंजीयन मॉड्यूल
- IPsec नीति एजेंट
* टिप्पणियाँ:
1. यदि उपरोक्त सेवाएं नहीं चल रही हैं, तो प्रत्येक सेवा पर डबल क्लिक करें और सेट करें स्टार्टअप प्रकार प्रति स्वचालित. तब दबायें ठीक है तथा पुनः आरंभ करें सर्वर।
2. आपको यह सुनिश्चित करना होगा कि उपरोक्त सेवाएं विंडोज क्लाइंट मशीन में भी चल रही हैं।
चरण 8. कैसे चुनें कि किन उपयोगकर्ताओं के पास वीपीएन एक्सेस होगा।
अब यह निर्दिष्ट करने का समय है कि कौन से उपयोगकर्ता वीपीएन सर्वर (डायल-इन अनुमति) से जुड़ पाएंगे।
1. खुला हुआ सर्वर प्रबंधक.
2. से उपकरण मेनू, चुनें सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर. *
* ध्यान दें: यदि आपका सर्वर किसी डोमेन से संबंधित नहीं है, तो यहां जाएं कंप्यूटर प्रबंधन -> स्थानीय उपयोगकर्ता और समूह.
3. चुनते हैं उपयोगकर्ताओं और उस उपयोगकर्ता पर डबल क्लिक करें जिसे आप वीपीएन एक्सेस की अनुमति देना चाहते हैं।
4. को चुनिए डायल करो टैब और चुनें उपयोग की अनुमति दें. तब दबायें ठीक है.
चरण 9. L2TP वीपीएन एक्सेस (पोर्ट फ़ॉरवर्डिंग) की अनुमति देने के लिए फ़ायरवॉल को कैसे कॉन्फ़िगर करें।
अगला कदम आपके फ़ायरवॉल में वीपीएन कनेक्शन की अनुमति देना है।
1. राउटर के वेब इंटरफेस में लॉग इन करें।
2. राउटर कॉन्फ़िगरेशन सेटअप के अंदर, पोर्ट 1701, 50, 500 और 4500 को वीपीएन सर्वर के आईपी पते पर अग्रेषित करें। (पोर्ट फॉरवर्ड को कॉन्फ़िगर करने के तरीके पर अपने राउटर का मैनुअल देखें)।
- उदाहरण के लिए, यदि वीपीएन सर्वर का आईपी एड्रेस "192.168.1.8" है तो आपको उपरोक्त सभी पोर्ट को उस आईपी पर फॉरवर्ड करना होगा।
अतिरिक्त सहायता:
- दूर से अपने वीपीएन सर्वर से जुड़ने में सक्षम होने के लिए आपको वीपीएन सर्वर का सार्वजनिक आईपी पता जानना होगा। प्यूबिक आईपी एड्रेस (वीपीएन सर्वर पीसी से) खोजने के लिए इस लिंक पर नेविगेट करें: http://www.whatismyip.com/
- यह सुनिश्चित करने के लिए कि आप हमेशा अपने वीपीएन सर्वर से जुड़ सकते हैं, स्टेटिक पब्लिक आईपी एड्रेस होना बेहतर है। एक स्टेटिक पब्लिक आईपी एड्रेस प्राप्त करने के लिए आपको अपने इंटरनेट सेवा प्रदाता से संपर्क करना होगा। यदि आप एक स्थिर आईपी पते के लिए भुगतान नहीं करना चाहते हैं, तो आप एक निःशुल्क डायनेमिक डीएनएस सेवा (उदा. कोई आईपी नहीं.) आपके राउटर (वीपीएन सर्वर) की तरफ।
चरण 10. Windows क्लाइंट कंप्यूटर पर L2TP VPN कनेक्शन कैसे सेटअप करें।
अंतिम चरण नीचे दिए गए निर्देशों का पालन करके क्लाइंट कंप्यूटर पर हमारे वीपीएन सर्वर 2016 के लिए एक नया L2TP / IPSec वीपीएन कनेक्शन बनाना है:
- संबंधित लेख:विंडोज 10 पर पीपीटीपी वीपीएन कनेक्शन कैसे सेटअप करें।
ध्यान: इससे पहले कि आप वीपीएन कनेक्शन बनाना जारी रखें, आगे बढ़ें और रजिस्ट्री फिक्स को लागू करें कदम दर 6 ऊपर, क्लाइंट कंप्यूटर पर भी।
1. नेटवर्क और साझकरण केंद्र खोलें।
2. क्लिक नये सम्पर्क या संजाल की स्थापना करें
3. चुनते हैं कार्यस्थल से जुड़ें और क्लिक करें अगला।
4. फिर चुनें मेरे इंटरनेट कनेक्शन (वीपीएन) का उपयोग करें।
5. अगली स्क्रीन पर टाइप करें वीपीएन का सर्वर सार्वजनिक आईपी पता और वीपीएन पोर्ट जिसे आपने राउटर की तरफ असाइन किया है और फिर क्लिक करें सृजन करना.
जैसे यदि बाहरी आईपी पता: 108.200.135.144 है, तो टाइप करें: "108.200.135.144" इंटरनेट एड्रेस बॉक्स पर और 'गंतव्य नाम' पर दर्ज, कोई भी नाम टाइप करें जो आप चाहते हैं (उदाहरण के लिए "L2TP-VPN")।
6. वीपीएन कनेक्शन के लिए यूजरनेम और पासवर्ड टाइप करें और क्लिक करें जुडिये।
7. यदि आप वीपीएन को विंडोज 7 क्लाइंट मशीन पर सेटअप करते हैं तो यह कनेक्ट करने का प्रयास करेगा। दबाएँ छोड़ें और फिर क्लिक करें बंद करे, क्योंकि आपको वीपीएन कनेक्शन के लिए कुछ अतिरिक्त सेटिंग्स निर्दिष्ट करने की आवश्यकता है।
8. नेटवर्क और शेयरिंग सेंटर पर क्लिक करें बाईं ओर एडेप्टर सेटिंग्स बदलें।
9. नए वीपीएन कनेक्शन (जैसे "L2TP-VPN") पर राइट क्लिक करें और चुनें गुण.
10. को चुनिए सुरक्षा टैब और चुनें परत 2 (IPsec के साथ टनलिंग प्रोटोकॉल (L2TP/IPsec) और फिर पर क्लिक करें एडवांस सेटिंग।
11. 'उन्नत सेटिंग्स' में Preshared key टाइप करें (उदाहरण के लिए इस उदाहरण में "TestVPN@1234") और क्लिक करें ठीक है
12. फिर पर क्लिक करें इन प्रोटोकॉल की अनुमति दें और चुनें Microsoft CHAP संस्करण 2 (MS-CHAP v2)
13. फिर चुनें नेटवर्किंग टैब। हम डबल क्लिक करेंगे इंटरनेट प्रोटोकॉल संस्करण 4 (टीसीपी/आईपीवी4) इसे खोलने के लिए गुण.
14. के लिये पसंदीदा डीएनएस सर्वर वीपीएन सर्वर का स्थानीय आईपी पता टाइप करें (उदाहरण के लिए इस उदाहरण में "192.168.1.8")। *
* ध्यान दें: यह सेटिंग वैकल्पिक है, इसलिए इसे केवल तभी लागू करें जब आपको आवश्यकता हो।
15. फिर उन्नत बटन पर क्लिक करें और अचिह्नित दूरस्थ नेटवर्क पर डिफ़ॉल्ट गेटवे का उपयोग करें क्योंकि हम अपने पीसी इंटरनेट ब्राउजिंग को वीपीएन कनेक्शन से अलग करना चाहते हैं।
16. अंत में क्लिक करें ठीक है लगातार सभी विंडो बंद करने के लिए।
17. अब नए वीपीएन कनेक्शन पर डबल क्लिक करें और क्लिक करें जुडिये, अपने कार्यस्थल से जुड़ने के लिए।
इतना ही! मुझे बताएं कि क्या इस गाइड ने आपके अनुभव के बारे में अपनी टिप्पणी छोड़कर आपकी मदद की है। दूसरों की मदद करने के लिए कृपया इस गाइड को लाइक और शेयर करें।