Ebben az oktatóanyagban lépésenkénti utasításokat talál egy L2TP VPN Access Server beállításához Windows Server 2016 rendszeren. A virtuális magánhálózat (VPN) lehetővé teszi, hogy biztonságosan csatlakozzon privát hálózatához az internetes helyekről, és megvédi Önt az internetes támadásoktól és az adatelfogástól. Az L2TP/IPSec VPN hozzáférés telepítése és konfigurálása a Server 2016 rendszeren többlépcsős folyamat, mivel A sikeres VPN eléréséhez több beállítást is konfigurálnia kell a VPN-kiszolgáló oldalán művelet.
L2TP/IPSec VPN Server 2016 telepítése egyéni előre megosztott kulccsal.
Ebben a lépésről lépésre bemutatott útmutatóban végigmegyünk az L2TP VPN Server 2016 beállításán, a Layer Two Tunneling Protocol (L2TP/IPSEC) használatával egyéni előre megosztott kulccsal a biztonságosabb VPN-kapcsolat érdekében.
1. lépés. Távoli hozzáférési (VPN-elérési) szerepkör hozzáadása a Server 2016-hoz.
A Windows Server 2016 VPN-kiszolgálóként való beállításának első lépése a Távoli hozzáférés {Direct Access & VPN (RAS) szolgáltatások} szerepkört a Server 2016-hoz. *
* Információ: Ebben a példában a VPN-t egy Windows Server 2016 rendszerű, „Srv1” nevű és „192.168.1.8” IP-című gépen állítjuk be.
1. A VPN szerepkör Windows Server 2016 rendszeren való telepítéséhez nyissa meg a „Kiszolgálókezelőt”, és kattintson a gombra Szerepek és szolgáltatások hozzáadása.
![A VPN Server 2016 beállítása A VPN Server 2016 beállítása](/f/20e36c1c0fd32ece214e1ef29e818fbb.png)
2. A „Szerepek és szolgáltatások hozzáadása varázsló” első képernyőjén hagyja el a Szerep alapú vagy szolgáltatás alapú telepítés opciót, és kattintson Következő.
![clip_image008 clip_image008](/f/86174d4add35e03dd0b8a052db37fef9.jpg)
3. A következő képernyőn hagyja meg az alapértelmezett beállítást "Válassza ki a kiszolgálót a kiszolgálókészletből", és kattintson Következő.
![kép kép](/f/c7b639ea2cc668162055196fdca95ed2.png)
4. Ezután válassza ki a Távoli hozzáférés szerepet és kattintson Következő.
![telepítse a VPN Server 2016-ot telepítse a VPN Server 2016-ot](/f/eea6e3318b928d6d7e62dad2e675e3c2.jpg)
5. A „Funkciók” képernyőn hagyja el az alapértelmezett beállításokat, és kattintson a gombra Következő.
![kép kép](/f/899def3983456e7d0016e5828cd8a106.png)
6. A „Távoli hozzáférés” információs képernyőn kattintson a gombra Következő.
![clip_image016 clip_image016](/f/4e556bb2913b11743f080a82d29a3e1c.jpg)
7. A „Távoli szolgáltatások” részben válassza ki a Közvetlen hozzáférés és VPN (RAS) szerepkör szolgáltatások, majd kattintson a lehetőségre Következő.
![clip_image020 clip_image020](/f/9c11848231babc4ac74be2bf38dcc600.jpg)
8. Ezután kattintson Funkciók hozzáadása.
![kép kép](/f/4f1afcbae96e706f7c36ebe35bba6823.png)
9. Kattintson Következő újra.
![kép kép](/f/edb6ba3054729c79e06cf03039460eed.png)
10. Hagyja meg az alapértelmezett beállításokat, és kattintson Következő (kétszer) a „Webkiszolgálói szerepkör (IIS)” és a „Szerepkör-szolgáltatások” képernyőn.
![kép kép](/f/94d23ecb3522845c37dfa620a65d5ed7.png)
11. A „Megerősítés” képernyőn válassza a lehetőséget A célkiszolgáló automatikus újraindítása (ha szükséges) és kattintson Telepítés.
![clip_image022 clip_image022](/f/b1d005e5bec7216b083d1af97a46b1f0.jpg)
12. Az utolsó képernyőn győződjön meg arról, hogy a távelérési szerepkör telepítése sikeres volt, és Bezárás a varázsló.
![clip_image024 clip_image024](/f/40d475a6510f5068ad86be3c624ecd67.jpg)
13. Ezután (a Kiszolgálókezelőből) Eszközök menüben kattintson a gombra Távoli hozzáférés kezelése.
14. Válassza ki Közvetlen hozzáférés és VPN a bal oldalon, majd kattintson a gombra Futtassa az Első lépések varázslót.
![kép kép](/f/efec5ae07af5e6ea6cb22cf7321801c2.png)
15. Ezután kattintson VPN telepítése csak.
![kép kép](/f/7ab6b8c991f1cf89f601c8d9173f5350.png)
16. Továbbra is 2. lépés alább az Útválasztás és távelérés konfigurálásához.
2. lépés. Az útválasztás és távelérés konfigurálása és engedélyezése a Server 2016-on.
A következő lépés a VPN hozzáférés engedélyezése és konfigurálása a Server 2016 szerverünkön. Ehhez:
1. Kattintson a jobb gombbal a szerver nevére, és válassza ki Útválasztás és távelérés konfigurálása és engedélyezése. *
![kép kép](/f/580facf758dbff689842c5ddc81d6050.png)
* Jegyzet: Az Útválasztás és távelérés beállításait a következő módon is elindíthatja:
1. Nyissa meg a Kiszolgálókezelőt és innen Eszközök menüből válassza ki Számítógép-kezelés.
2. Kiterjed Szolgáltatások és alkalmazások
3. Kattintson jobb gombbal Útválasztás és távelérés és válassza ki Útválasztás és távelérés konfigurálása és engedélyezése.
![kép kép](/f/5ccc4f9babf84ff978d87ed3d152bc20.png)
2. Kattintson Következő az 'Útválasztás és távelérési kiszolgáló beállítási varázslójában'.
![kép kép](/f/0f18a398863085aafe081427ca380c95.png)
3. Választ Egyedi konfiguráció és kattintson Következő.
![clip_image030 clip_image030](/f/a8880fb36dd1f80c8628a3694c9937d2.jpg)
4. Válassza ki VPN hozzáférés csak ebben az esetben és kattintson Következő.
![clip_image032 clip_image032](/f/5089f4c0f9cac9ccd5c244e20af9fd23.jpg)
5. Végül kattintson Befejez.
![clip_image034 clip_image034](/f/227a9b574961b9fae55c84feb6eb02b2.jpg)
6. Amikor a rendszer kéri, hogy indítsa el a szolgáltatást, kattintson a gombra Rajt.
![kép kép](/f/b7f2ae945a9f63c6b69a967f9d8fb727.png)
7. Most egy zöld nyilat fog látni a szerver neve mellett (például ebben a példában "Svr1").
3. lépés Egyéni IPsec házirend engedélyezése L2TP/IKEv2 kapcsolatokhoz.
Itt az ideje, hogy egyéni IPsec-házirendet engedélyezzen az útválasztási és távelérési kiszolgálón, és megadja az egyéni előre megosztott kulcsot.
1. Nál nél Útválasztás és távelérés panelen kattintson jobb gombbal a szerver nevére, és válassza ki Tulajdonságok.
![kép kép](/f/0dbfcf4e5e58acbbc62c9ad082ca70ef.png)
2. Nál nél Biztonság fület, válasszon Egyéni IPsec-házirend engedélyezése az L2TP/IKEv2 kapcsolathoz majd írjon be egy előre megosztott kulcsot (ebben a példában ezt írom be: "TestVPN@1234").
![clip_image038 clip_image038](/f/e9416029927ff23cf6dc67616c7a142f.jpg)
3. Ezután kattintson a Hitelesítési módszerek gombot (fent), és győződjön meg arról, hogy a Microsoft titkosított hitelesítés, 2-es verzió (MS-CHAP v2) van kiválasztva, majd kattintson a gombra RENDBEN.
![clip_image040 clip_image040](/f/29b93d50587116e83945a733089fd51a.jpg)
4. Most válassza ki a IPv4 lapon válassza ki Statikus címkészlet és kattintson Hozzáadás.
5. Ide írja be azt az IP-címtartományt, amely a VPN-hez csatlakoztatott kliensekhez lesz hozzárendelve, és kattintson a gombra rendben (kétszer) az összes ablak bezárásához.
például. Ebben a példában a következő IP-címtartományt fogjuk használni: 192.168.1.200 – 192.168.1.202.
![clip_image042 clip_image042](/f/e7efb156ac57b6ab23339f1f5b307865.jpg)
6. Amikor a rendszer a következő felugró üzenetet kéri: "Az egyéni IPsec-házirend engedélyezéséhez L2TP/IKEv2 kapcsolatokhoz újra kell indítania az Útválasztás és távelérés lehetőséget", kattintson rendben.
![kép kép](/f/bc17b39e57da211352b6c5fbdf38adf2.png)
7. Végül kattintson jobb gombbal a szerverére (pl. "Svr1"), és válassza ki Minden feladat > Újraindítás.
4. lépés. Nyissa meg a szükséges portokat a Windows tűzfalban.
1. Menj Kezelőpanel > A Vezérlőpult összes eleme > Windows tűzfal.
2. Kattintson További beállítások bal oldalon.
![image_thumb[11] image_thumb[11]](/f/8fdd322bee9adcc07e0f5cf1564c5791.png)
3. A bal oldalon válassza ki a Bejövő szabályok.
4a. Kattintson duplán a címre Útválasztás és távelérés (L2TP-In)
![kép kép](/f/711248f1b197b334e10b54bbf65ef97f.png)
4b. Az „Általános” lapon válassza a lehetőséget Engedélyezve, Engedélyezze a kapcsolatot és kattintson RENDBEN.
![kép kép](/f/33f706cbf4e474da9a26fa3cf3f1462a.png)
5. Most kattintson jobb gombbal a címre Bejövő szabályok a bal oldalon, és válassza ki Új szabály.
![kép kép](/f/f7913d52f62224b84a3afe964e564120.png)
6. Az első képernyőn válassza a lehetőséget Kikötő és kattintson Következő.
![kép kép](/f/c96f496346957b9f5c148ad27275e812.png)
7. Most válassza ki a UDP protokoll típusát, és a „Specific local ports” mezőbe írja be: 50, 500, 4500.
Ha kész, kattintson a Tovább gombra.
![kép kép](/f/a005e0bf4e57a8e5353ed088fe6a6843.png)
8. Hagyja meg az alapértelmezett "Kapcsolat engedélyezése" beállítást, és kattintson a gombra Következő.
![kép kép](/f/3697635c7ede146c380e41fec5aa1af1.png)
9. A következő képernyőn kattintson a gombra Következő újra.
![kép kép](/f/142916be9fb988a02953ad1b9da61b9e.png)
10. Most írja be az új szabály nevét (pl. "L2PT VPN engedélyezése"), és kattintson a gombra Befejez.
![kép kép](/f/27fc4cbf0319199e55fb2f9d9796b566.png)
11. Bezárás a tűzfal beállításait.
5. lépés. A hálózati házirend-kiszolgáló konfigurálása a hálózati hozzáférés engedélyezéséhez.
Annak érdekében, hogy a VPN-felhasználók a VPN-kapcsolaton keresztül hozzáférhessenek a hálózathoz, hajtsa végre és módosítsa a Network Policy Servert az alábbiak szerint:
1. Kattintson jobb gombbal Távoli hozzáférés naplózása és házirendek és válassza ki Indítsa el az NPS-t
![kép kép](/f/90eb08335d20ab82f8aed0664bc5d26e.png)
2. Az „Áttekintés” lapon válassza ki a következő beállításokat, és kattintson a gombra rendben:
- Hozzáférés engedélyezése: Ha a csatlakozási kérelem megfelel ennek a házirendnek.
- Távoli hozzáférési kiszolgáló (VPN-tárcsázós)
![kép kép](/f/00d073c4a3c7bd84fd69cebfa6e3c247.png)
3. Most nyissa meg a Kapcsolatok más hozzáférési szerverekkel irányelvet, válassza ki ugyanazokat a beállításokat, és kattintson a gombra RENDBEN.
- Hozzáférés engedélyezése: Ha a csatlakozási kérelem megegyezik ezzel
irányelv. - Remote Access Server (VPN-Dial
fel)
- Hozzáférés engedélyezése: Ha a csatlakozási kérelem megegyezik ezzel
![kép kép](/f/ef7f829a6d1c6d51b362754deb4a8046.png)
4. Zárja be a Network Policy Server beállításait.
![kép kép](/f/b6fbdbcad50b241bf85cef2d0881df83.png)
6. lépés. Az L2TP/IPsec kapcsolatok engedélyezése a NAT mögött.
Alapértelmezés szerint a modern Windows kliensek (Windows 10, 8, 7 vagy Vista) és a Windows Server 2016, 2012 és 2008 operációs rendszerek nem támogatják az L2TP/IPsec kapcsolatokat, ha a Windows számítógép vagy a VPN-kiszolgáló található egy NAT mögött. A probléma megkerüléséhez módosítania kell a beállításjegyzéket az alábbiak szerint a VPN-kiszolgálón és az ügyfelek:
1. Egyidejűleg nyomja meg a ablakok + R gombokat a futtatási parancsmező megnyitásához.
2. típus regedit és nyomja meg Belép.
![regedit regedit](/f/2c284f97010e22f54f13b44f744a8869.png)
3. A bal oldali ablaktáblában navigáljon ehhez a billentyűhöz:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\PolicyAgent
4. Kattintson jobb gombbal PolicyAgent és válassza ki Új –> DWORD (32 bites) érték.
![kép kép](/f/bcb1b3abd99a302213d7f1db50689b44.png)
5. Az új kulcsnévtípushoz: AssumeUDPEcapsulationContextOnSendRule és nyomja meg Belép.
* Jegyzet: Az értéket a fentiek szerint kell megadni, szóköz nélkül.
6. Kattintson duplán erre az új duplaszó-kulcsra, és írja be az értékadatokat: 2
![kép kép](/f/32cb947848355d227a30f8f92a44d406.png)
7.Bezárás Rendszerleíróadatbázis-szerkesztő. *
* Fontos: A problémák elkerülése érdekében, amikor a VPN-kiszolgálóhoz Windows-ügyfélszámítógépről csatlakozik (Windows Vista, 7, 8, 10 és 2008 Server), ezt a beállításjegyzék-javítást az ügyfelekre is alkalmaznia kell.
8. Újraindítás a gép.
7. lépés. Ellenőrizze, hogy az IKE és az IPsec Policy Agent szolgáltatások futnak-e.
Az újraindítás után lépjen a szolgáltatások vezérlőpultjára, és ellenőrizze, hogy a következő szolgáltatások működnek-e. Ehhez:
1. Egyidejűleg nyomja meg a ablakok + R gombokat a futtatási parancsmező megnyitásához.
2. A futtatási parancsmezőbe írja be: szolgáltatások.msc és nyomja meg Belép.
![szolgáltatások.msc szolgáltatások.msc](/f/a30d6043356c7a1c3bd2bdde88eb839d.png)
3. Győződjön meg arról, hogy a következő szolgáltatások futnak: *
- IKE és AuthIP IPsec kulcsmodulok
- IPsec Policy Agent
![kép kép](/f/95923327b750b204f8ef76b0db550a84.png)
* Megjegyzések:
1. Ha a fenti szolgáltatások nem futnak, kattintson duplán az egyes szolgáltatásokra, és állítsa be a Indítási típus nak nek Automatikus. Ezután kattintson rendben és újrakezd a szerver.
2. Győződjön meg arról, hogy a fenti szolgáltatások futnak a Windows ügyfélgépen is.
![kép kép](/f/f0c313eed0617bbeee4c3b49cf78a017.png)
8. lépés. Hogyan válasszuk ki, hogy mely felhasználók rendelkezzenek VPN-hozzáféréssel.
Itt az ideje meghatározni, mely felhasználók csatlakozhatnak a VPN-kiszolgálóhoz (tárcsázási engedélyek).
1. Nyisd ki Szerverkezelő.
2. Tól től Eszközök menüből válassza ki Active Directory felhasználók és számítógépek. *
* Jegyzet: Ha a szervere nem tartozik tartományhoz, lépjen a következőre: Számítógép-kezelés -> Helyi felhasználók és csoportok.
![Az Operation Masters szerepkör átvitele a Server 2016-ra. Az Operation Masters szerepkör átvitele a Server 2016-ra.](/f/01f889bf2fd9e405d5024b1e6e16a504.png)
3. Válassza ki Felhasználók és kattintson duplán arra a felhasználóra, akinek engedélyezni szeretné a VPN-hozzáférést.
4. Válaszd ki a Betárcsázás fület, és válassza ki Hozzáférést enged. Ezután kattintson rendben.
![clip_image002 clip_image002](/f/2771b1c05f69f5ff8add79d8bc048648.jpg)
9. lépés. A tűzfal konfigurálása az L2TP VPN-hozzáférés (porttovábbítás) engedélyezéséhez.
A következő lépés a VPN-kapcsolatok engedélyezése a tűzfalban.
1. Jelentkezzen be a router webes felületére.
2. Az útválasztó konfigurációs beállításain belül továbbítsa az 1701-es, 50-es, 500-as és 4500-as portokat a VPN-kiszolgáló IP-címére. (A Port Forward konfigurálásához lásd a router kézikönyvét.)
- Például, ha a VPN-kiszolgáló IP-címe „192.168.1.8”, akkor az összes fent említett portot erre az IP-címre kell továbbítania.
További segítség:
- Ahhoz, hogy távolról csatlakozhasson VPN-kiszolgálójához, ismernie kell a VPN-kiszolgáló nyilvános IP-címét. A nyilvános IP-cím megkereséséhez (a VPN szerver PC-ről) navigáljon erre a hivatkozásra: http://www.whatismyip.com/
- Annak érdekében, hogy mindig csatlakozhasson a VPN-kiszolgálóhoz, jobb, ha statikus nyilvános IP-címmel rendelkezik. Statikus nyilvános IP-cím megszerzéséhez kapcsolatba kell lépnie internetszolgáltatójával. Ha nem szeretne statikus IP-címért fizetni, akkor beállíthat egy ingyenes dinamikus DNS szolgáltatást (pl. no-ip.) az útválasztó (VPN szerver) oldalán.
10. lépés. Az L2TP VPN kapcsolat beállítása Windows ügyfélszámítógépen.
Az utolsó lépés egy új L2TP/IPSec VPN-kapcsolat létrehozása a VPN Server 2016-hoz az ügyfélszámítógépen az alábbi utasításokat követve:
- Kapcsolódó cikk:PPTP VPN kapcsolat beállítása Windows 10 rendszeren.
FIGYELEM: Mielőtt folytatná a VPN-kapcsolat létrehozását, folytassa és alkalmazza a beállításjegyzék-javítást lépés-6 fent, az ügyfélszámítógépen is.
1. Nyissa meg a Hálózati és megosztási központot.
2. Kattintson Hozzon létre új kapcsolatot vagy hálózatot
![kép kép](/f/cab82c43ae5dd0387daa7e4d5436b6c6.png)
3. Válassza ki Csatlakozás a munkahelyhez és kattintson Következő.
![kép kép](/f/3044690ca13d730378bea3bfbe6836a8.png)
4. Ezután válassza ki Internetkapcsolatom (VPN) használata.
![kép kép](/f/82894aa18a377350e51499fb2f852589.png)
5. A következő képernyőn írja be a A VPN szerver nyilvános IP-címe és az útválasztó oldalán hozzárendelt VPN-portot, majd kattintson a gombra Teremt.
például. Ha a külső IP-cím: 108.200.135.144, akkor írja be: "108.200.135.144" az Internet cím mezőbe, és a "Cél neve" mezőbe írja be a kívánt nevet (pl. "L2TP-VPN").
![](/f/bccca25c2acb4610e0fcce5183506466.jpg)
6. Írja be a VPN-kapcsolat felhasználónevét és jelszavát, majd kattintson a gombra Csatlakozás.
![kép kép](/f/c1bc181120b8425a7a600262a4871ff9.png)
7. Ha a VPN-t Windows 7-es ügyfélgépen állítja be, az megpróbál csatlakozni. nyomja meg Kihagyás majd kattintson Bezárás, mert meg kell adnia néhány további beállítást a VPN-kapcsolathoz.
8. A Hálózati és megosztási központban kattintson a gombra Módosítsa az adapter beállításait a bal oldalon.
9. Kattintson jobb gombbal az új VPN-kapcsolatra (pl. „L2TP-VPN”), és válassza ki Tulajdonságok.
10. Válaszd ki a Biztonság fület, és válasszon 2. réteg (Tunneling Protocol with IPsec (L2TP/IPsec) majd kattintson rá További beállítások.
![clip_image078 clip_image078](/f/f4516fecd8d0af7239bc2998dd4b8282.jpg)
11. A „Speciális beállítások” mezőbe írja be az előre megosztott kulcsot (például „TestVPN@1234” ebben a példában), és kattintson a rendben
![clip_image080 clip_image080](/f/9d635415ce6faa6cc1a15581aecfb876.jpg)
12. Ezután kattintson a gombra Engedélyezze ezeket a protokollokat és válassza ki a Microsoft CHAP 2-es verzió (MS-CHAP v2)
![clip_image082 clip_image082](/f/593add38183467ec851be21f4837e011.jpg)
13. Ezután válassza ki a Hálózatépítés lapon. Duplán kattintunk rá Internet Protokoll 4-es verzió (TCP/IPv4) kinyitni annak Tulajdonságok.
14. Mert Előnyben részesített DNS-kiszolgáló írja be a VPN-kiszolgáló helyi IP-címét (például „192.168.1.8” ebben a példában). *
* Jegyzet: Ez a beállítás nem kötelező, ezért csak akkor alkalmazza, ha szükséges.
![clip_image084 clip_image084](/f/03557423f4923e399d2dfe5fda1748d6.jpg)
15. Ezután kattintson a Speciális gombra, és törölje a jelölést a Használja az alapértelmezett átjárót a távoli hálózaton mert el akarjuk választani a PC-s internetböngészésünket a VPN-kapcsolattól.
16. Végül kattintson rendben folyamatosan bezárja az összes ablakot.
![clip_image086 clip_image086](/f/da82eb03be4c88ccf523a3c5641e29fa.jpg)
17. Most kattintson duplán az új VPN-kapcsolatra, és kattintson Csatlakozás, hogy csatlakozzon a munkahelyéhez.
![clip_image088 clip_image088](/f/354ea900bf0a673bc111e617b4c0edb4.jpg)
Ez az! Tudassa velem, ha ez az útmutató segített Önnek, és hagyja meg véleményét tapasztalatairól. Lájkold és oszd meg ezt az útmutatót, hogy másoknak is segíthess.