In questo tutorial troverai le istruzioni dettagliate per configurare un server di accesso VPN L2TP su Windows Server 2016. La rete privata virtuale (VPN) ti consente di connetterti in modo sicuro alla tua rete privata da postazioni Internet e ti protegge dagli attacchi Internet e dall'intercettazione dei dati. Per installare e configurare l'accesso VPN L2TP/IPSec su Server 2016 è un processo in più fasi, perché devi configurare diverse impostazioni sul lato del server VPN per ottenere la VPN di successo operazione.
Come installare un server VPN L2TP/IPSec 2016 con chiave precondivisa personalizzata.
In questa guida passo passo, esaminiamo la configurazione di L2TP VPN Server 2016 utilizzando il protocollo Layer Two Tunneling (L2TP/IPSEC) con una chiave precondivisa personalizzata, per una connessione VPN più sicura.
Passo 1. Come aggiungere il ruolo di accesso remoto (VPN Access) su un server 2016.
Il primo passo per configurare un Windows Server 2016, come server VPN è installare il Accesso remoto ruolo {Accesso diretto e servizi VPN (RAS)} al tuo Server 2016. *
* Informazioni: Per questo esempio configureremo la VPN su una macchina Windows Server 2016, denominata "Srv1" e con indirizzo IP "192.168.1.8".
1. Per installare il ruolo VPN su Windows Server 2016, apri "Server Manager" e fai clic su Aggiungi ruoli e funzionalità.
2. Nella prima schermata di "Aggiunta guidata ruoli e funzionalità", lasciare il Installazione basata su ruoli o funzionalità opzione e fare clic Prossimo.
3. Nella schermata successiva, lascia l'opzione predefinita "Seleziona il server dal pool di server" e clicca Prossimo.
4. Quindi selezionare il Accesso remoto ruolo e clic Prossimo.
5. Nella schermata "Funzioni" lasciare le impostazioni predefinite e fare clic su Prossimo.
6. Nella schermata informativa "Accesso remoto", fare clic su Prossimo.
7. In "Servizi remoti", scegli il Accesso diretto e VPN (RAS) servizi ruolo e quindi fare clic su Prossimo.
8. Quindi fare clic su Aggiungi funzionalità.
9. Clic Prossimo ancora.
10. Lascia le impostazioni predefinite e fai clic su Prossimo (due volte) nelle schermate 'Web Server Role (IIS)' e 'Role Services'.
11. Nella schermata "Conferma", seleziona Riavvia automaticamente il server di destinazione (se richiesto) e clicca Installare.
12. Nella schermata finale, assicurarsi che l'installazione del ruolo di accesso remoto sia andata a buon fine e Vicino il mago.
13. Quindi (da Server Manager) Utensili menu, fare clic su Gestione dell'accesso remoto.
14. Selezionare Accesso diretto e VPN a sinistra e quindi fare clic su Esegui la procedura guidata per iniziare.
15. Quindi fare clic su Distribuisci VPN solo.
16. Continuare a passo 2 di seguito per configurare il routing e l'accesso remoto.
Passo 2. Come configurare e abilitare il routing e l'accesso remoto su Server 2016.
Il prossimo passo è abilitare e configurare l'accesso VPN sul nostro Server 2016. Fare quello:
1. Fare clic con il tasto destro sul nome del server e selezionare Configura e abilita il routing e l'accesso remoto. *
* Nota: Puoi anche avviare le impostazioni di Routing e Accesso remoto, utilizzando il seguente modo:
1.Apri Server Manager e da Utensili menu, selezionare Gestione informatica.
2. Espandere Servizi e applicazioni
3. Fare clic con il tasto destro su Routing e accesso remoto e seleziona Configura e abilita il routing e l'accesso remoto.
2. Clic Prossimo in "Installazione guidata server di routing e accesso remoto".
3. Scegliere Configurazione personalizzata e clicca Prossimo.
4. Selezionare Accesso VPN solo in questo caso e clicca Prossimo.
5. Finalmente clicca Fine.
6. Quando viene richiesto di avviare il servizio, fare clic su Inizio.
7. Ora vedrai una freccia verde accanto al nome del tuo server (ad es. "Svr1" in questo esempio).
Passaggio 3. Come abilitare il criterio IPsec personalizzato per le connessioni L2TP/IKEv2.
Ora è il momento di consentire un criterio IPsec personalizzato sul server di routing e accesso remoto e di specificare la chiave precondivisa personalizzata.
1. A Routing e accesso remoto pannello, fare clic con il tasto destro sul nome del server e selezionare Proprietà.
2. A Sicurezza scheda, scegli Consenti criteri IPsec personalizzati per la connessione L2TP/IKEv2 e quindi digita una chiave precondivisa (per questo esempio digito: "TestVPN@1234").
3. Quindi fare clic su Metodi di autenticazione pulsante (sopra) e assicurarsi che il Autenticazione crittografata Microsoft versione 2 (MS-CHAP v2) è selezionato e quindi fare clic su OK.
4. Ora seleziona il IPv4 scheda, seleziona Pool di indirizzi statici e clicca Aggiungere.
5. Digita qui l'intervallo di indirizzi IP che verrà assegnato ai client connessi alla VPN e fai clic su ok (due volte) per chiudere tutte le finestre.
per esempio. Per questo esempio utilizzeremo l'intervallo di indirizzi IP: 192.168.1.200 – 192.168.1.202.
6. Quando viene richiesto con il messaggio a comparsa: "Per abilitare il criterio IPsec personalizzato per le connessioni L2TP/IKEv2 è necessario riavviare Routing e Accesso remoto", fare clic su ok.
7. Infine fai clic con il pulsante destro del mouse sul tuo server (ad es. "Svr1") e seleziona Tutte le attività > Riavvia.
Passaggio 4. Apri le porte richieste in Windows Firewall.
1. Vai a Pannello di controllo > Tutti gli elementi del pannello di controllo > firewall di Windows.
2. Clic Impostazioni avanzate sulla sinistra.
![pollice_immagine[11]](/f/8fdd322bee9adcc07e0f5cf1564c5791.png "pollice_immagine[11]")
3. A sinistra, seleziona il Regole d'ingresso.
4a. Fare doppio clic su Routing e accesso remoto (L2TP-In)
4b. Nella scheda "Generale", scegli Abilitato, consenti la connessione e clicca OK.
5. Ora, fai clic con il tasto destro su Regole d'ingresso a sinistra e seleziona Nuova regola.
6. Nella prima schermata, seleziona Porta e clicca Prossimo.
7. Ora seleziona il UDP tipo di protocollo e nel campo 'Porte locali specifiche', digitare: 50, 500, 4500.
Al termine, fare clic su Avanti.
8. Lascia l'impostazione predefinita "Consenti la connessione" e fai clic su Prossimo.
9. Nella schermata successiva, fare clic su Prossimo ancora.
10. Ora digita un nome per la nuova regola (ad es. "Consenti VPN L2PT") e fai clic su Fine.
11. Vicino le impostazioni del firewall.
Passaggio 5. Come configurare il server dei criteri di rete per consentire l'accesso alla rete.
Per consentire agli utenti VPN di accedere alla rete tramite la connessione VPN, procedere e modificare il Network Policy Server come segue:
1. Fare clic con il tasto destro su Registrazione e criteri di accesso remoto e seleziona Avvia NPS
2. Nella scheda "Panoramica", seleziona le seguenti impostazioni e fai clic su ok:
- Concedi l'accesso: se la richiesta di connessione corrisponde a questo criterio.
- Server di accesso remoto (VPN-Dial up)
3. Ora apri il Connessioni ad altri server di accesso policy, selezionare le stesse impostazioni e fare clic su OK.
- Concedi l'accesso: se la richiesta di connessione corrisponde a questo
politica. - Server di accesso remoto (VPN-Dial
su)
- Concedi l'accesso: se la richiesta di connessione corrisponde a questo
4. Chiudere le impostazioni del server dei criteri di rete.
Passaggio 6. Come abilitare le connessioni L2TP/IPsec dietro NAT
Per impostazione predefinita, i moderni client Windows (Windows 10, 8, 7 o Vista) e Windows Server 2016, 2012 e 2008 i sistemi operativi non supportano le connessioni L2TP/IPsec se si trova il computer Windows o il server VPN dietro un NAT. Per aggirare questo problema devi modificare il registro come segue, nel server VPN e i Clienti:
1. Premere contemporaneamente il finestre 
+ R chiavi per aprire la finestra di comando di esecuzione.
2. Tipo regedit e premere accedere.
3. Nel riquadro di sinistra, vai a questa chiave:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\PolicyAgent
4. Fare clic con il tasto destro su Agente di politica e seleziona Nuovo –> Valore DWORD (32 bit).
5. Per il nuovo tipo di nome della chiave: AssumeUDPEncapsulationContextOnSendRule e premere accedere.
* Nota: Il valore deve essere inserito come mostrato sopra e senza spazi.
6. Fare doppio clic su questa nuova chiave DWORD e immettere per Dati valore: 2
7.Vicino Editore del Registro di sistema. *
* Importante: Per evitare problemi durante la connessione al server VPN da un computer client Windows (Windows Vista, 7, 8, 10 e 2008 Server), è necessario applicare questa correzione del registro anche ai client.
8. Riavviare la macchina.
Passaggio 7. Verificare che i servizi IKE e IPsec Policy Agent siano in esecuzione.
Dopo il riavvio, vai al pannello di controllo dei servizi e assicurati che i seguenti servizi siano attivi e in esecuzione. Fare quello:
1. Premere contemporaneamente il finestre + R chiavi per aprire la finestra di comando di esecuzione.
2. Nella casella di comando Esegui, digita: servizi.msc e premere Accedere.
3. Assicurati che i seguenti servizi siano in esecuzione: *
- Moduli di codifica IPsec IKE e AuthIP
- Agente criteri IPsec
* Appunti:
1. Se i servizi di cui sopra non sono in esecuzione, fare doppio clic su ciascun servizio e impostare il Tipo di avvio a Automatico. Quindi fare clic su ok e ricomincia il server.
2. È necessario assicurarsi che i servizi di cui sopra siano in esecuzione anche nel computer client Windows.
Passaggio 8. Come selezionare quali utenti avranno accesso VPN.
Ora è il momento di specificare quali utenti potranno connettersi al server VPN (permessi Dial-IN).
1. Aprire Server Manager.
2. A partire dal Utensili menu, selezionare Utenti e computer di Active Directory. *
* Nota: Se il tuo server non appartiene a un dominio, vai su Gestione informatica -> Utenti e gruppi locali.
3. Selezionare Utenti e fare doppio clic sull'utente a cui si desidera consentire l'accesso VPN.
4. Seleziona il Digitare scheda e seleziona Consentire l'accesso. Quindi fare clic su ok.
Passaggio 9. Come configurare il firewall per consentire l'accesso VPN L2TP (port forwarding).
Il passaggio successivo è consentire le connessioni VPN nel firewall.
1. Accedi all'interfaccia web del router.
2. All'interno della configurazione del router, inoltrare le porte 1701, 50, 500 e 4500 all'indirizzo IP del server VPN. (Consultare il manuale del router su come configurare Port Forward).
- Ad esempio, se il server VPN ha l'indirizzo IP "192.168.1.8", allora devi inoltrare tutte le porte sopra menzionate a quell'IP.
Aiuto aggiuntivo:
- Per poterti connettere al tuo server VPN a distanza devi conoscere l'indirizzo IP pubblico del server VPN. Per trovare l'indirizzo IP pubblico (dal PC server VPN) accedere a questo collegamento: http://www.whatismyip.com/
- Per assicurarti di poterti connettere sempre al tuo server VPN, è meglio avere un indirizzo IP pubblico statico. Per ottenere un indirizzo IP pubblico statico è necessario contattare il proprio provider di servizi Internet. Se non vuoi pagare per un indirizzo IP statico, puoi configurare un servizio DNS dinamico gratuito (ad es. no-ip.) sul lato del tuo router (server VPN).
Passaggio 10. Come configurare la connessione VPN L2TP su un computer client Windows.
Il passaggio finale consiste nel creare una nuova connessione VPN L2TP/IPSec al nostro server VPN 2016 sul computer client, seguendo le istruzioni seguenti:
- Articolo correlato:Come configurare una connessione VPN PPTP su Windows 10.
ATTENZIONE: Prima di continuare a creare la connessione VPN, procedi e applica la correzione del registro in passo-6 sopra, anche sul computer client.
1. Rete aperta e centro di condivisione.
2. Clic Imposta una nuova connessione o rete
3. Selezionare Connettiti al posto di lavoro e clicca Prossimo.
4. Quindi selezionare Usa la mia connessione Internet (VPN).
5. Nella schermata successiva digita Indirizzo IP pubblico del server VPN e la porta VPN che hai assegnato sul lato router, quindi fai clic su Creare.
per esempio. Se l'indirizzo IP esterno è: 108.200.135.144, quindi digitare: "108.200.135.144" nella casella Indirizzo Internet e nel campo "Nome destinazione", digitare il nome desiderato (ad es. "L2TP-VPN").
6. Digita il nome utente e la password per la connessione VPN e fai clic su Collegare.
7. Se configuri la VPN su un computer client Windows 7, proverà a connettersi. premere Saltare e quindi fare clic su Vicino, perché è necessario specificare alcune impostazioni aggiuntive per la connessione VPN.
8. In Centro connessioni di rete e condivisione fare clic su Modifica le impostazioni dell'adattatore a sinistra.
9. Fare clic con il pulsante destro del mouse sulla nuova connessione VPN (ad es. "L2TP-VPN") e selezionare Proprietà.
10. Seleziona il Sicurezza scheda e scegli Livello 2 (protocollo di tunneling con IPsec (L2TP/IPsec) e poi clicca su Impostazioni avanzate.
11. In "Impostazioni avanzate" digita la chiave precondivisa (ad es. "TestVPN@1234" in questo esempio) e fai clic su ok
12. Quindi fare clic su Consenti questi protocolli e seleziona il Microsoft CHAP versione 2 (MS-CHAP v2)
13. Quindi selezionare il Rete scheda. Faremo doppio clic su Protocollo Internet versione 4 (TCP/IPv4) per aprire il suo Proprietà.
14. Per Server DNS preferito digitare l'indirizzo IP locale del server VPN (ad es. "192.168.1.8" in questo esempio). *
* Nota: Questa impostazione è facoltativa, quindi applicala solo se necessario.
15. Quindi fare clic sul pulsante Avanzate e deselezionare il Usa il gateway predefinito sulla rete remota perché vogliamo separare la navigazione Internet del nostro PC dalla connessione VPN.
16. Finalmente clicca ok continuamente per chiudere tutte le finestre.
17. Ora fai doppio clic sulla nuova connessione VPN e fai clic su Collegare, per connetterti al tuo posto di lavoro.
Questo è tutto! Fammi sapere se questa guida ti ha aiutato lasciando il tuo commento sulla tua esperienza. Metti mi piace e condividi questa guida per aiutare gli altri.