प्रमाणीकरण के लिए कस्टम साझा कुंजी के साथ L2TP VPN सर्वर 2016 को कैसे सेटअप करें।

इस ट्यूटोरियल में आपको विंडोज सर्वर 2016 पर L2TP VPN एक्सेस सर्वर सेटअप करने के निर्देश मिलेंगे। वर्चुअल प्राइवेट नेटवर्क (वीपीएन) आपको इंटरनेट स्थानों से अपने निजी नेटवर्क से सुरक्षित रूप से जुड़ने की अनुमति देता है और यह आपको इंटरनेट हमलों और डेटा अवरोधन से बचा रहा है। सर्वर 2016 पर L2TP/IPSec VPN एक्सेस को स्थापित और कॉन्फ़िगर करने के लिए यह एक बहु-चरणीय प्रक्रिया है, क्योंकि सफल वीपीएन प्राप्त करने के लिए आपको वीपीएन सर्वर की तरफ कई सेटिंग्स को कॉन्फ़िगर करना होगा कार्यवाही।

कस्टम साझा कुंजी के साथ L2TP/IPSec VPN सर्वर 2016 कैसे स्थापित करें।

इस चरण-दर-चरण मार्गदर्शिका में, हम अधिक सुरक्षित वीपीएन कनेक्शन के लिए कस्टम प्रीशेयर्ड कुंजी के साथ लेयर टू टनलिंग प्रोटोकॉल (L2TP/IPSEC) का उपयोग करके L2TP वीपीएन सर्वर 2016 सेटअप के माध्यम से जाते हैं।

स्टेप 1। सर्वर 2016 पर रिमोट एक्सेस (वीपीएन एक्सेस) भूमिका कैसे जोड़ें।

एक वीपीएन सर्वर के रूप में विंडोज सर्वर 2016 को सेटअप करने के लिए पहला कदम है दूरस्थ पहुँच भूमिका {डायरेक्ट एक्सेस और वीपीएन (आरएएस) सेवाएं} आपके सर्वर 2016 में। *

* जानकारी: इस उदाहरण के लिए हम "Srv1" नाम की एक Windows Server 2016 मशीन पर और IP एड्रेस "192.168.1.8" के साथ VPN सेटअप करने जा रहे हैं।

1. विंडोज सर्वर 2016 पर वीपीएन रोल इंस्टॉल करने के लिए 'सर्वर मैनेजर' खोलें और पर क्लिक करें भूमिकाएँ और सुविधाएँ जोड़ें.

सेटअप वीपीएन सर्वर 2016

2. 'भूमिकाएँ और सुविधाएँ जोड़ें विज़ार्ड' की पहली स्क्रीन पर, छोड़ दें भूमिका-आधारित या सुविधा-आधारित स्थापना विकल्प और क्लिक अगला।

क्लिप_इमेज008

3. अगली स्क्रीन पर, डिफ़ॉल्ट विकल्प छोड़ दें "सर्वर पूल से सर्वर का चयन करें"और क्लिक करें अगला।

छवि

4. फिर चुनें दूरस्थ पहुँच भूमिका और क्लिक अगला.

वीपीएन सर्वर 2016 स्थापित करें

5. 'फीचर्स' स्क्रीन पर डिफ़ॉल्ट सेटिंग्स को छोड़ दें और क्लिक करें अगला.

छवि

6. 'रिमोट एक्सेस' सूचना स्क्रीन पर, क्लिक करें अगला.

क्लिप_इमेज016

7. 'दूरस्थ सेवाएं' पर, चुनें डायरेक्ट एक्सेस और वीपीएन (आरएएस) भूमिका सेवाएं और फिर क्लिक करें अगला.

क्लिप_इमेज020

8. तब दबायें फ़ीचर जोड़ें।

छवि

9. क्लिक अगला फिर व।

छवि

10. डिफ़ॉल्ट सेटिंग्स को छोड़ दें और क्लिक करें अगला (दो बार) 'वेब सर्वर रोल (आईआईएस)' और 'रोल सर्विसेज' स्क्रीन पर।

छवि

11. 'पुष्टिकरण' स्क्रीन पर, चुनें गंतव्य सर्वर को स्वचालित रूप से पुनरारंभ करें (यदि आवश्यक हो) और क्लिक करें इंस्टॉल।

क्लिप_इमेज022

12. अंतिम स्क्रीन पर, सुनिश्चित करें कि रिमोट एक्सेस भूमिका की स्थापना सफल है और बंद करे जादूगर।

क्लिप_इमेज024

13. फिर (सर्वर मैनेजर से) उपकरण मेनू, पर क्लिक करें रिमोट एक्सेस प्रबंधन।
14.
चुनते हैं डायरेक्ट एक्सेस और वीपीएन बाईं ओर और फिर क्लिक करें प्रारंभ करना विज़ार्ड चलाएँ।

छवि

15. तब दबायें वीपीएन तैनात करें केवल।

छवि

16. करने के लिए जारी चरण दो रूटिंग और रिमोट एक्सेस को कॉन्फ़िगर करने के लिए नीचे।

चरण दो। सर्वर 2016 पर रूटिंग और रिमोट एक्सेस को कैसे कॉन्फ़िगर और सक्षम करें।

अगला कदम हमारे सर्वर 2016 पर वीपीएन एक्सेस को सक्षम और कॉन्फ़िगर करना है। ऐसा करने के लिए:

1. सर्वर के नाम पर राइट क्लिक करें और चुनें रूटिंग और रिमोट एक्सेस को कॉन्फ़िगर और सक्षम करें। *

छवि

* ध्यान दें: आप निम्न तरीके से रूटिंग और रिमोट एक्सेस सेटिंग्स भी लॉन्च कर सकते हैं:

1. ओपन सर्वर मैनेजर और से उपकरण मेनू, चुनें कंप्यूटर प्रबंधन।
2. विस्तार करना सेवाएं और अनुप्रयोग
3. राइट क्लिक करें रूटिंग और रिमोट एक्सेस और चुनें रूटिंग और रिमोट एक्सेस को कॉन्फ़िगर और सक्षम करें।

छवि

2. क्लिक अगला 'रूटिंग और रिमोट एक्सेस सर्वर सेटअप विजार्ड' पर।

छवि

3. चुनना कस्टम कॉन्फ़िगरेशन और क्लिक करें अगला।

क्लिप_इमेज030

4. चुनते हैं वीपीएन एक्सेस केवल इस मामले में और क्लिक करें अगला।

क्लिप_इमेज032

5. अंत में क्लिक करें खत्म हो.

क्लिप_इमेज034

6. जब सेवा शुरू करने के लिए कहा जाए तो क्लिक करें शुरू.

छवि

7. अब आप अपने सर्वर के नाम के आगे एक हरा तीर देखेंगे (उदाहरण के लिए इस उदाहरण में "Svr1")।

चरण 3। L2TP/IKEv2 कनेक्शन के लिए कस्टम IPsec नीति कैसे सक्षम करें।

अब समय आ गया है, रूटिंग और रिमोट एक्सेस सर्वर पर एक कस्टम IPsec नीति की अनुमति देने और कस्टम Preshared कुंजी निर्दिष्ट करने का।

1. पर रूटिंग और रिमोट एक्सेस पैनल, अपने सर्वर के नाम पर राइट क्लिक करें और चुनें गुण।

छवि

2. पर सुरक्षा टैब, चुनें L2TP/IKEv2 कनेक्शन के लिए कस्टम IPsec नीति की अनुमति दें और फिर एक Preshared key टाइप करें (इस उदाहरण के लिए मैं टाइप करता हूं: "TestVPN@1234")।

क्लिप_इमेज038

3. फिर क्लिक करें प्रमाणीकरण के तरीके बटन (ऊपर) और सुनिश्चित करें कि Microsoft एन्क्रिप्टेड प्रमाणीकरण संस्करण 2 (MS-CHAP v2) चयनित है और फिर क्लिक करें ठीक है।

क्लिप_इमेज040

4. अब चुनें आईपीवी 4 टैब, चुनें स्थिर पता पूल और क्लिक करें जोड़ें.
5. यहां आईपी एड्रेस रेंज टाइप करें जो वीपीएन कनेक्टेड क्लाइंट्स को सौंपा जाएगा और क्लिक करें ठीक है (दो बार) सभी विंडो बंद करने के लिए।

जैसे इस उदाहरण के लिए हम IP पता श्रेणी का उपयोग करने जा रहे हैं: 192.168.1.200 - 192.168.1.202।

क्लिप_इमेज042

6. जब आपको पॉप अप संदेश के साथ संकेत दिया जाए: "L2TP/IKEv2 कनेक्शन के लिए कस्टम IPsec नीति को सक्षम करने के लिए आपको रूटिंग और रिमोट एक्सेस को पुनरारंभ करना होगा", क्लिक करें ठीक है.

छवि

7. अंत में अपने सर्वर पर राइट क्लिक करें (जैसे "Svr1") और चुनें सभी कार्य > पुनरारंभ करें।

चरण 4। विंडोज फ़ायरवॉल में आवश्यक पोर्ट खोलें।

1. के लिए जाओ कंट्रोल पैनल > सभी नियंत्रण कक्ष आइटम > विंडोज फ़ायरवॉल.
2. क्लिक एडवांस सेटिंग बाईं तरफ।

इमेज_थंब[11]

3. बाईं ओर, चुनें आभ्यंतरिक नियम.
4ए. पर डबल क्लिक करें रूटिंग और रिमोट एक्सेस (L2TP-In)

छवि

4बी. 'सामान्य' टैब पर, चुनें सक्षम, कनेक्शन की अनुमति दें और क्लिक करें ठीक है।

छवि

5. अब, पर राइट क्लिक करें आभ्यंतरिक नियम बाईं ओर और चुनें नए नियम।

छवि

6. पहली स्क्रीन पर, चुनें बंदरगाह और क्लिक करें अगला।

छवि

7. अब चुनें यूडीपी प्रोटोकॉल प्रकार और 'विशिष्ट स्थानीय पोर्ट' फ़ील्ड में, टाइप करें: 50, 500, 4500.
जब हो जाए तो अगला क्लिक करें।

छवि

8. डिफ़ॉल्ट सेटिंग "कनेक्शन की अनुमति दें" को छोड़ दें और क्लिक करें अगला.

छवि

9. अगली स्क्रीन पर, क्लिक करें अगला फिर व।

छवि

10. अब, नए नियम के लिए एक नाम टाइप करें (जैसे "L2PT VPN की अनुमति दें") और क्लिक करें खत्म हो.

छवि

11. बंद करे फ़ायरवॉल सेटिंग्स।

चरण 5. नेटवर्क एक्सेस की अनुमति देने के लिए नेटवर्क पॉलिसी सर्वर को कैसे कॉन्फ़िगर करें।

वीपीएन उपयोगकर्ताओं को वीपीएन कनेक्शन के माध्यम से नेटवर्क तक पहुंचने की अनुमति देने के लिए, आगे बढ़ें और नेटवर्क नीति सर्वर को निम्नानुसार संशोधित करें:

1. राइट क्लिक करें रिमोट एक्सेस लॉगिंग और नीतियां और चुनें एनपीएस लॉन्च करें

छवि

2. 'अवलोकन' टैब पर, निम्न सेटिंग्स का चयन करें और क्लिक करें ठीक है:

    • पहुंच प्रदान करें: यदि कनेक्शन अनुरोध इस नीति से मेल खाता है।
    • रिमोट एक्सेस सर्वर (वीपीएन-डायल अप)
छवि

3. अब खोलो अन्य एक्सेस सर्वर से कनेक्शन नीति, समान सेटिंग्स का चयन करें और क्लिक करें ठीक है।

    • पहुँच प्रदान करें: यदि कनेक्शन अनुरोध इससे मेल खाता है
      नीति।
    • रिमोट एक्सेस सर्वर (वीपीएन-डायल
      यूपी)
छवि

4. नेटवर्क नीति सर्वर सेटिंग्स बंद करें।

छवि
चरण 6. NAT के पीछे L2TP/IPsec कनेक्शन कैसे सक्षम करें।

डिफ़ॉल्ट रूप से, आधुनिक विंडोज क्लाइंट (विंडोज 10, 8, 7 या विस्टा) और विंडोज सर्वर 2016, 2012 और 2008 यदि Windows कंप्यूटर या VPN सर्वर स्थित हैं तो ऑपरेटिंग सिस्टम L2TP/IPsec कनेक्शन का समर्थन नहीं करते हैं एक एनएटी के पीछे। इस समस्या को बायपास करने के लिए आपको वीपीएन सर्वर में रजिस्ट्री को निम्नानुसार संशोधित करना होगा और ग्राहक:

1. साथ ही दबाएं खिड़कियाँ छवि+ आर रन कमांड बॉक्स खोलने के लिए कुंजियाँ।
2. प्रकार regedit और दबाएं दर्ज.

regedit

3. बाएँ फलक पर, इस कुंजी पर जाएँ:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\PolicyAgent

4. राइट क्लिक करें पॉलिसी एजेंट और चुनें नया –> DWORD (32 बिट) मान.

छवि

5. नई कुंजी नाम प्रकार के लिए: मान लेंयूडीपीएनकैप्सुलेशनकॉन्टेक्स्टऑनसेंडरूल और दबाएं दर्ज.

* ध्यान दें: मान को ऊपर दिखाए गए अनुसार और बिना किसी स्थान के दर्ज किया जाना चाहिए।

6. इस नई DWORD कुंजी पर डबल क्लिक करें और मान डेटा के लिए दर्ज करें: 2

छवि

7.बंद करे पंजीकृत संपादक। *

* जरूरी: Windows क्लाइंट कंप्यूटर (Windows Vista, 7, 8, 10, और 2008 सर्वर) से अपने VPN सर्वर से कनेक्ट करते समय समस्याओं से बचने के लिए, आपको इस रजिस्ट्री फ़िक्स को क्लाइंट पर भी लागू करना होगा।

8. रीबूट यंत्र।

चरण 7. सत्यापित करें कि IKE और IPsec नीति एजेंट सेवाएँ चल रही हैं।

पुनरारंभ करने के बाद, सेवा नियंत्रण कक्ष पर जाएं और सुनिश्चित करें कि निम्न सेवाएं चालू हैं और चल रही हैं। ऐसा करने के लिए:

1. साथ ही दबाएं खिड़कियाँ छवि+ आर रन कमांड बॉक्स खोलने के लिए कुंजियाँ।
2. रन कमांड बॉक्स में टाइप करें: services.msc और दबाएं दर्ज।

services.msc

3. सुनिश्चित करें कि निम्नलिखित सेवाएं चल रही हैं: *

    1. IKE और AuthIP IPsec कुंजीयन मॉड्यूल
    2. IPsec नीति एजेंट
छवि

* टिप्पणियाँ:
1. यदि उपरोक्त सेवाएं नहीं चल रही हैं, तो प्रत्येक सेवा पर डबल क्लिक करें और सेट करें स्टार्टअप प्रकार प्रति स्वचालित. तब दबायें ठीक है तथा पुनः आरंभ करें सर्वर।
2. आपको यह सुनिश्चित करना होगा कि उपरोक्त सेवाएं विंडोज क्लाइंट मशीन में भी चल रही हैं।

छवि
चरण 8. कैसे चुनें कि किन उपयोगकर्ताओं के पास वीपीएन एक्सेस होगा।

अब यह निर्दिष्ट करने का समय है कि कौन से उपयोगकर्ता वीपीएन सर्वर (डायल-इन अनुमति) से जुड़ पाएंगे।

1. खुला हुआ सर्वर प्रबंधक.
2. से उपकरण मेनू, चुनें सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर. *

* ध्यान दें: यदि आपका सर्वर किसी डोमेन से संबंधित नहीं है, तो यहां जाएं कंप्यूटर प्रबंधन -> स्थानीय उपयोगकर्ता और समूह.

ऑपरेशन मास्टर्स रोल को सर्वर 2016 में स्थानांतरित करें।

3. चुनते हैं उपयोगकर्ताओं और उस उपयोगकर्ता पर डबल क्लिक करें जिसे आप वीपीएन एक्सेस की अनुमति देना चाहते हैं।
4. को चुनिए डायल करो टैब और चुनें उपयोग की अनुमति दें. तब दबायें ठीक है.

क्लिप_इमेज002
चरण 9. L2TP वीपीएन एक्सेस (पोर्ट फ़ॉरवर्डिंग) की अनुमति देने के लिए फ़ायरवॉल को कैसे कॉन्फ़िगर करें।

अगला कदम आपके फ़ायरवॉल में वीपीएन कनेक्शन की अनुमति देना है।

1. राउटर के वेब इंटरफेस में लॉग इन करें।
2. राउटर कॉन्फ़िगरेशन सेटअप के अंदर, पोर्ट 1701, 50, 500 और 4500 को वीपीएन सर्वर के आईपी पते पर अग्रेषित करें। (पोर्ट फॉरवर्ड को कॉन्फ़िगर करने के तरीके पर अपने राउटर का मैनुअल देखें)।

  • उदाहरण के लिए, यदि वीपीएन सर्वर का आईपी एड्रेस "192.168.1.8" है तो आपको उपरोक्त सभी पोर्ट को उस आईपी पर फॉरवर्ड करना होगा।

अतिरिक्त सहायता:

  • दूर से अपने वीपीएन सर्वर से जुड़ने में सक्षम होने के लिए आपको वीपीएन सर्वर का सार्वजनिक आईपी पता जानना होगा। प्यूबिक आईपी एड्रेस (वीपीएन सर्वर पीसी से) खोजने के लिए इस लिंक पर नेविगेट करें: http://www.whatismyip.com/
  • यह सुनिश्चित करने के लिए कि आप हमेशा अपने वीपीएन सर्वर से जुड़ सकते हैं, स्टेटिक पब्लिक आईपी एड्रेस होना बेहतर है। एक स्टेटिक पब्लिक आईपी एड्रेस प्राप्त करने के लिए आपको अपने इंटरनेट सेवा प्रदाता से संपर्क करना होगा। यदि आप एक स्थिर आईपी पते के लिए भुगतान नहीं करना चाहते हैं, तो आप एक निःशुल्क डायनेमिक डीएनएस सेवा (उदा. कोई आईपी नहीं.) आपके राउटर (वीपीएन सर्वर) की तरफ।
चरण 10. Windows क्लाइंट कंप्यूटर पर L2TP VPN कनेक्शन कैसे सेटअप करें।

अंतिम चरण नीचे दिए गए निर्देशों का पालन करके क्लाइंट कंप्यूटर पर हमारे वीपीएन सर्वर 2016 के लिए एक नया L2TP / IPSec वीपीएन कनेक्शन बनाना है:

  • संबंधित लेख:विंडोज 10 पर पीपीटीपी वीपीएन कनेक्शन कैसे सेटअप करें।

ध्यान: इससे पहले कि आप वीपीएन कनेक्शन बनाना जारी रखें, आगे बढ़ें और रजिस्ट्री फिक्स को लागू करें कदम दर 6 ऊपर, क्लाइंट कंप्यूटर पर भी।

1. नेटवर्क और साझकरण केंद्र खोलें।
2. क्लिक नये सम्पर्क या संजाल की स्थापना करें

छवि

3. चुनते हैं कार्यस्थल से जुड़ें और क्लिक करें अगला।

छवि

4. फिर चुनें मेरे इंटरनेट कनेक्शन (वीपीएन) का उपयोग करें।

छवि

5. अगली स्क्रीन पर टाइप करें वीपीएन का सर्वर सार्वजनिक आईपी पता और वीपीएन पोर्ट जिसे आपने राउटर की तरफ असाइन किया है और फिर क्लिक करें सृजन करना.

जैसे यदि बाहरी आईपी पता: 108.200.135.144 है, तो टाइप करें: "108.200.135.144" इंटरनेट एड्रेस बॉक्स पर और 'गंतव्य नाम' पर दर्ज, कोई भी नाम टाइप करें जो आप चाहते हैं (उदाहरण के लिए "L2TP-VPN")।

6. वीपीएन कनेक्शन के लिए यूजरनेम और पासवर्ड टाइप करें और क्लिक करें जुडिये।

छवि

7. यदि आप वीपीएन को विंडोज 7 क्लाइंट मशीन पर सेटअप करते हैं तो यह कनेक्ट करने का प्रयास करेगा। दबाएँ छोड़ें और फिर क्लिक करें बंद करे, क्योंकि आपको वीपीएन कनेक्शन के लिए कुछ अतिरिक्त सेटिंग्स निर्दिष्ट करने की आवश्यकता है।

8. नेटवर्क और शेयरिंग सेंटर पर क्लिक करें बाईं ओर एडेप्टर सेटिंग्स बदलें।
9.
नए वीपीएन कनेक्शन (जैसे "L2TP-VPN") पर राइट क्लिक करें और चुनें गुण.
10. को चुनिए सुरक्षा टैब और चुनें परत 2 (IPsec के साथ टनलिंग प्रोटोकॉल (L2TP/IPsec) और फिर पर क्लिक करें एडवांस सेटिंग।

क्लिप_इमेज078

11. 'उन्नत सेटिंग्स' में Preshared key टाइप करें (उदाहरण के लिए इस उदाहरण में "TestVPN@1234") और क्लिक करें ठीक है

क्लिप_इमेज080

12. फिर पर क्लिक करें इन प्रोटोकॉल की अनुमति दें और चुनें Microsoft CHAP संस्करण 2 (MS-CHAP v2)

क्लिप_इमेज082

13. फिर चुनें नेटवर्किंग टैब। हम डबल क्लिक करेंगे इंटरनेट प्रोटोकॉल संस्करण 4 (टीसीपी/आईपीवी4) इसे खोलने के लिए गुण.
14. के लिये पसंदीदा डीएनएस सर्वर वीपीएन सर्वर का स्थानीय आईपी पता टाइप करें (उदाहरण के लिए इस उदाहरण में "192.168.1.8")। *

* ध्यान दें: यह सेटिंग वैकल्पिक है, इसलिए इसे केवल तभी लागू करें जब आपको आवश्यकता हो।

क्लिप_इमेज084

15. फिर उन्नत बटन पर क्लिक करें और अचिह्नित दूरस्थ नेटवर्क पर डिफ़ॉल्ट गेटवे का उपयोग करें क्योंकि हम अपने पीसी इंटरनेट ब्राउजिंग को वीपीएन कनेक्शन से अलग करना चाहते हैं।
16. अंत में क्लिक करें ठीक है लगातार सभी विंडो बंद करने के लिए।

क्लिप_इमेज086

17. अब नए वीपीएन कनेक्शन पर डबल क्लिक करें और क्लिक करें जुडिये, अपने कार्यस्थल से जुड़ने के लिए।

क्लिप_इमेज088

इतना ही! मुझे बताएं कि क्या इस गाइड ने आपके अनुभव के बारे में अपनी टिप्पणी छोड़कर आपकी मदद की है। दूसरों की मदद करने के लिए कृपया इस गाइड को लाइक और शेयर करें।