Ebben az oktatóanyagban lépésenkénti utasításokat talál egy L2TP VPN Access Server beállításához Windows Server 2016 rendszeren. A virtuális magánhálózat (VPN) lehetővé teszi, hogy biztonságosan csatlakozzon privát hálózatához az internetes helyekről, és megvédi Önt az internetes támadásoktól és az adatelfogástól. Az L2TP/IPSec VPN hozzáférés telepítése és konfigurálása a Server 2016 rendszeren többlépcsős folyamat, mivel A sikeres VPN eléréséhez több beállítást is konfigurálnia kell a VPN-kiszolgáló oldalán művelet.
L2TP/IPSec VPN Server 2016 telepítése egyéni előre megosztott kulccsal.
Ebben a lépésről lépésre bemutatott útmutatóban végigmegyünk az L2TP VPN Server 2016 beállításán, a Layer Two Tunneling Protocol (L2TP/IPSEC) használatával egyéni előre megosztott kulccsal a biztonságosabb VPN-kapcsolat érdekében.
1. lépés. Távoli hozzáférési (VPN-elérési) szerepkör hozzáadása a Server 2016-hoz.
A Windows Server 2016 VPN-kiszolgálóként való beállításának első lépése a Távoli hozzáférés {Direct Access & VPN (RAS) szolgáltatások} szerepkört a Server 2016-hoz. *
* Információ: Ebben a példában a VPN-t egy Windows Server 2016 rendszerű, „Srv1” nevű és „192.168.1.8” IP-című gépen állítjuk be.
1. A VPN szerepkör Windows Server 2016 rendszeren való telepítéséhez nyissa meg a „Kiszolgálókezelőt”, és kattintson a gombra Szerepek és szolgáltatások hozzáadása.
2. A „Szerepek és szolgáltatások hozzáadása varázsló” első képernyőjén hagyja el a Szerep alapú vagy szolgáltatás alapú telepítés opciót, és kattintson Következő.
3. A következő képernyőn hagyja meg az alapértelmezett beállítást "Válassza ki a kiszolgálót a kiszolgálókészletből", és kattintson Következő.
4. Ezután válassza ki a Távoli hozzáférés szerepet és kattintson Következő.
5. A „Funkciók” képernyőn hagyja el az alapértelmezett beállításokat, és kattintson a gombra Következő.
6. A „Távoli hozzáférés” információs képernyőn kattintson a gombra Következő.
7. A „Távoli szolgáltatások” részben válassza ki a Közvetlen hozzáférés és VPN (RAS) szerepkör szolgáltatások, majd kattintson a lehetőségre Következő.
8. Ezután kattintson Funkciók hozzáadása.
9. Kattintson Következő újra.
10. Hagyja meg az alapértelmezett beállításokat, és kattintson Következő (kétszer) a „Webkiszolgálói szerepkör (IIS)” és a „Szerepkör-szolgáltatások” képernyőn.
11. A „Megerősítés” képernyőn válassza a lehetőséget A célkiszolgáló automatikus újraindítása (ha szükséges) és kattintson Telepítés.
12. Az utolsó képernyőn győződjön meg arról, hogy a távelérési szerepkör telepítése sikeres volt, és Bezárás a varázsló.
13. Ezután (a Kiszolgálókezelőből) Eszközök menüben kattintson a gombra Távoli hozzáférés kezelése.
14. Válassza ki Közvetlen hozzáférés és VPN a bal oldalon, majd kattintson a gombra Futtassa az Első lépések varázslót.
15. Ezután kattintson VPN telepítése csak.
16. Továbbra is 2. lépés alább az Útválasztás és távelérés konfigurálásához.
2. lépés. Az útválasztás és távelérés konfigurálása és engedélyezése a Server 2016-on.
A következő lépés a VPN hozzáférés engedélyezése és konfigurálása a Server 2016 szerverünkön. Ehhez:
1. Kattintson a jobb gombbal a szerver nevére, és válassza ki Útválasztás és távelérés konfigurálása és engedélyezése. *
* Jegyzet: Az Útválasztás és távelérés beállításait a következő módon is elindíthatja:
1. Nyissa meg a Kiszolgálókezelőt és innen Eszközök menüből válassza ki Számítógép-kezelés.
2. Kiterjed Szolgáltatások és alkalmazások
3. Kattintson jobb gombbal Útválasztás és távelérés és válassza ki Útválasztás és távelérés konfigurálása és engedélyezése.
2. Kattintson Következő az 'Útválasztás és távelérési kiszolgáló beállítási varázslójában'.
3. Választ Egyedi konfiguráció és kattintson Következő.
4. Válassza ki VPN hozzáférés csak ebben az esetben és kattintson Következő.
5. Végül kattintson Befejez.
6. Amikor a rendszer kéri, hogy indítsa el a szolgáltatást, kattintson a gombra Rajt.
7. Most egy zöld nyilat fog látni a szerver neve mellett (például ebben a példában "Svr1").
3. lépés Egyéni IPsec házirend engedélyezése L2TP/IKEv2 kapcsolatokhoz.
Itt az ideje, hogy egyéni IPsec-házirendet engedélyezzen az útválasztási és távelérési kiszolgálón, és megadja az egyéni előre megosztott kulcsot.
1. Nál nél Útválasztás és távelérés panelen kattintson jobb gombbal a szerver nevére, és válassza ki Tulajdonságok.
2. Nál nél Biztonság fület, válasszon Egyéni IPsec-házirend engedélyezése az L2TP/IKEv2 kapcsolathoz majd írjon be egy előre megosztott kulcsot (ebben a példában ezt írom be: "TestVPN@1234").
3. Ezután kattintson a Hitelesítési módszerek gombot (fent), és győződjön meg arról, hogy a Microsoft titkosított hitelesítés, 2-es verzió (MS-CHAP v2) van kiválasztva, majd kattintson a gombra RENDBEN.
4. Most válassza ki a IPv4 lapon válassza ki Statikus címkészlet és kattintson Hozzáadás.
5. Ide írja be azt az IP-címtartományt, amely a VPN-hez csatlakoztatott kliensekhez lesz hozzárendelve, és kattintson a gombra rendben (kétszer) az összes ablak bezárásához.
például. Ebben a példában a következő IP-címtartományt fogjuk használni: 192.168.1.200 – 192.168.1.202.
6. Amikor a rendszer a következő felugró üzenetet kéri: "Az egyéni IPsec-házirend engedélyezéséhez L2TP/IKEv2 kapcsolatokhoz újra kell indítania az Útválasztás és távelérés lehetőséget", kattintson rendben.
7. Végül kattintson jobb gombbal a szerverére (pl. "Svr1"), és válassza ki Minden feladat > Újraindítás.
4. lépés. Nyissa meg a szükséges portokat a Windows tűzfalban.
1. Menj Kezelőpanel > A Vezérlőpult összes eleme > Windows tűzfal.
2. Kattintson További beállítások bal oldalon.
3. A bal oldalon válassza ki a Bejövő szabályok.
4a. Kattintson duplán a címre Útválasztás és távelérés (L2TP-In)
4b. Az „Általános” lapon válassza a lehetőséget Engedélyezve, Engedélyezze a kapcsolatot és kattintson RENDBEN.
5. Most kattintson jobb gombbal a címre Bejövő szabályok a bal oldalon, és válassza ki Új szabály.
6. Az első képernyőn válassza a lehetőséget Kikötő és kattintson Következő.
7. Most válassza ki a UDP protokoll típusát, és a „Specific local ports” mezőbe írja be: 50, 500, 4500.
Ha kész, kattintson a Tovább gombra.
8. Hagyja meg az alapértelmezett "Kapcsolat engedélyezése" beállítást, és kattintson a gombra Következő.
9. A következő képernyőn kattintson a gombra Következő újra.
10. Most írja be az új szabály nevét (pl. "L2PT VPN engedélyezése"), és kattintson a gombra Befejez.
11. Bezárás a tűzfal beállításait.
5. lépés. A hálózati házirend-kiszolgáló konfigurálása a hálózati hozzáférés engedélyezéséhez.
Annak érdekében, hogy a VPN-felhasználók a VPN-kapcsolaton keresztül hozzáférhessenek a hálózathoz, hajtsa végre és módosítsa a Network Policy Servert az alábbiak szerint:
1. Kattintson jobb gombbal Távoli hozzáférés naplózása és házirendek és válassza ki Indítsa el az NPS-t
2. Az „Áttekintés” lapon válassza ki a következő beállításokat, és kattintson a gombra rendben:
- Hozzáférés engedélyezése: Ha a csatlakozási kérelem megfelel ennek a házirendnek.
- Távoli hozzáférési kiszolgáló (VPN-tárcsázós)
3. Most nyissa meg a Kapcsolatok más hozzáférési szerverekkel irányelvet, válassza ki ugyanazokat a beállításokat, és kattintson a gombra RENDBEN.
- Hozzáférés engedélyezése: Ha a csatlakozási kérelem megegyezik ezzel
irányelv. - Remote Access Server (VPN-Dial
fel)
- Hozzáférés engedélyezése: Ha a csatlakozási kérelem megegyezik ezzel
4. Zárja be a Network Policy Server beállításait.
6. lépés. Az L2TP/IPsec kapcsolatok engedélyezése a NAT mögött.
Alapértelmezés szerint a modern Windows kliensek (Windows 10, 8, 7 vagy Vista) és a Windows Server 2016, 2012 és 2008 operációs rendszerek nem támogatják az L2TP/IPsec kapcsolatokat, ha a Windows számítógép vagy a VPN-kiszolgáló található egy NAT mögött. A probléma megkerüléséhez módosítania kell a beállításjegyzéket az alábbiak szerint a VPN-kiszolgálón és az ügyfelek:
1. Egyidejűleg nyomja meg a ablakok + R gombokat a futtatási parancsmező megnyitásához.
2. típus regedit és nyomja meg Belép.
3. A bal oldali ablaktáblában navigáljon ehhez a billentyűhöz:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\PolicyAgent
4. Kattintson jobb gombbal PolicyAgent és válassza ki Új –> DWORD (32 bites) érték.
5. Az új kulcsnévtípushoz: AssumeUDPEcapsulationContextOnSendRule és nyomja meg Belép.
* Jegyzet: Az értéket a fentiek szerint kell megadni, szóköz nélkül.
6. Kattintson duplán erre az új duplaszó-kulcsra, és írja be az értékadatokat: 2
7.Bezárás Rendszerleíróadatbázis-szerkesztő. *
* Fontos: A problémák elkerülése érdekében, amikor a VPN-kiszolgálóhoz Windows-ügyfélszámítógépről csatlakozik (Windows Vista, 7, 8, 10 és 2008 Server), ezt a beállításjegyzék-javítást az ügyfelekre is alkalmaznia kell.
8. Újraindítás a gép.
7. lépés. Ellenőrizze, hogy az IKE és az IPsec Policy Agent szolgáltatások futnak-e.
Az újraindítás után lépjen a szolgáltatások vezérlőpultjára, és ellenőrizze, hogy a következő szolgáltatások működnek-e. Ehhez:
1. Egyidejűleg nyomja meg a ablakok + R gombokat a futtatási parancsmező megnyitásához.
2. A futtatási parancsmezőbe írja be: szolgáltatások.msc és nyomja meg Belép.
3. Győződjön meg arról, hogy a következő szolgáltatások futnak: *
- IKE és AuthIP IPsec kulcsmodulok
- IPsec Policy Agent
* Megjegyzések:
1. Ha a fenti szolgáltatások nem futnak, kattintson duplán az egyes szolgáltatásokra, és állítsa be a Indítási típus nak nek Automatikus. Ezután kattintson rendben és újrakezd a szerver.
2. Győződjön meg arról, hogy a fenti szolgáltatások futnak a Windows ügyfélgépen is.
8. lépés. Hogyan válasszuk ki, hogy mely felhasználók rendelkezzenek VPN-hozzáféréssel.
Itt az ideje meghatározni, mely felhasználók csatlakozhatnak a VPN-kiszolgálóhoz (tárcsázási engedélyek).
1. Nyisd ki Szerverkezelő.
2. Tól től Eszközök menüből válassza ki Active Directory felhasználók és számítógépek. *
* Jegyzet: Ha a szervere nem tartozik tartományhoz, lépjen a következőre: Számítógép-kezelés -> Helyi felhasználók és csoportok.
3. Válassza ki Felhasználók és kattintson duplán arra a felhasználóra, akinek engedélyezni szeretné a VPN-hozzáférést.
4. Válaszd ki a Betárcsázás fület, és válassza ki Hozzáférést enged. Ezután kattintson rendben.
9. lépés. A tűzfal konfigurálása az L2TP VPN-hozzáférés (porttovábbítás) engedélyezéséhez.
A következő lépés a VPN-kapcsolatok engedélyezése a tűzfalban.
1. Jelentkezzen be a router webes felületére.
2. Az útválasztó konfigurációs beállításain belül továbbítsa az 1701-es, 50-es, 500-as és 4500-as portokat a VPN-kiszolgáló IP-címére. (A Port Forward konfigurálásához lásd a router kézikönyvét.)
- Például, ha a VPN-kiszolgáló IP-címe „192.168.1.8”, akkor az összes fent említett portot erre az IP-címre kell továbbítania.
További segítség:
- Ahhoz, hogy távolról csatlakozhasson VPN-kiszolgálójához, ismernie kell a VPN-kiszolgáló nyilvános IP-címét. A nyilvános IP-cím megkereséséhez (a VPN szerver PC-ről) navigáljon erre a hivatkozásra: http://www.whatismyip.com/
- Annak érdekében, hogy mindig csatlakozhasson a VPN-kiszolgálóhoz, jobb, ha statikus nyilvános IP-címmel rendelkezik. Statikus nyilvános IP-cím megszerzéséhez kapcsolatba kell lépnie internetszolgáltatójával. Ha nem szeretne statikus IP-címért fizetni, akkor beállíthat egy ingyenes dinamikus DNS szolgáltatást (pl. no-ip.) az útválasztó (VPN szerver) oldalán.
10. lépés. Az L2TP VPN kapcsolat beállítása Windows ügyfélszámítógépen.
Az utolsó lépés egy új L2TP/IPSec VPN-kapcsolat létrehozása a VPN Server 2016-hoz az ügyfélszámítógépen az alábbi utasításokat követve:
- Kapcsolódó cikk:PPTP VPN kapcsolat beállítása Windows 10 rendszeren.
FIGYELEM: Mielőtt folytatná a VPN-kapcsolat létrehozását, folytassa és alkalmazza a beállításjegyzék-javítást lépés-6 fent, az ügyfélszámítógépen is.
1. Nyissa meg a Hálózati és megosztási központot.
2. Kattintson Hozzon létre új kapcsolatot vagy hálózatot
3. Válassza ki Csatlakozás a munkahelyhez és kattintson Következő.
4. Ezután válassza ki Internetkapcsolatom (VPN) használata.
5. A következő képernyőn írja be a A VPN szerver nyilvános IP-címe és az útválasztó oldalán hozzárendelt VPN-portot, majd kattintson a gombra Teremt.
például. Ha a külső IP-cím: 108.200.135.144, akkor írja be: "108.200.135.144" az Internet cím mezőbe, és a "Cél neve" mezőbe írja be a kívánt nevet (pl. "L2TP-VPN").
6. Írja be a VPN-kapcsolat felhasználónevét és jelszavát, majd kattintson a gombra Csatlakozás.
7. Ha a VPN-t Windows 7-es ügyfélgépen állítja be, az megpróbál csatlakozni. nyomja meg Kihagyás majd kattintson Bezárás, mert meg kell adnia néhány további beállítást a VPN-kapcsolathoz.
8. A Hálózati és megosztási központban kattintson a gombra Módosítsa az adapter beállításait a bal oldalon.
9. Kattintson jobb gombbal az új VPN-kapcsolatra (pl. „L2TP-VPN”), és válassza ki Tulajdonságok.
10. Válaszd ki a Biztonság fület, és válasszon 2. réteg (Tunneling Protocol with IPsec (L2TP/IPsec) majd kattintson rá További beállítások.
11. A „Speciális beállítások” mezőbe írja be az előre megosztott kulcsot (például „TestVPN@1234” ebben a példában), és kattintson a rendben
12. Ezután kattintson a gombra Engedélyezze ezeket a protokollokat és válassza ki a Microsoft CHAP 2-es verzió (MS-CHAP v2)
13. Ezután válassza ki a Hálózatépítés lapon. Duplán kattintunk rá Internet Protokoll 4-es verzió (TCP/IPv4) kinyitni annak Tulajdonságok.
14. Mert Előnyben részesített DNS-kiszolgáló írja be a VPN-kiszolgáló helyi IP-címét (például „192.168.1.8” ebben a példában). *
* Jegyzet: Ez a beállítás nem kötelező, ezért csak akkor alkalmazza, ha szükséges.
15. Ezután kattintson a Speciális gombra, és törölje a jelölést a Használja az alapértelmezett átjárót a távoli hálózaton mert el akarjuk választani a PC-s internetböngészésünket a VPN-kapcsolattól.
16. Végül kattintson rendben folyamatosan bezárja az összes ablakot.
17. Most kattintson duplán az új VPN-kapcsolatra, és kattintson Csatlakozás, hogy csatlakozzon a munkahelyéhez.
Ez az! Tudassa velem, ha ez az útmutató segített Önnek, és hagyja meg véleményét tapasztalatairól. Lájkold és oszd meg ezt az útmutatót, hogy másoknak is segíthess.