במדריך זה תמצא צעד אחר הוראות להגדרת שרת L2TP VPN Access ב- Windows Server 2016. הרשת הפרטית הווירטואלית (VPN) מאפשרת לך להתחבר בצורה מאובטחת לרשת הפרטית שלך ממיקומי אינטרנט והיא מגינה עליך מפני התקפות אינטרנט ויירוט נתונים. כדי להתקין ולהגדיר את גישת ה-L2TP/IPSec VPN בשרת 2016 זה תהליך רב שלבים, מכיוון עליך להגדיר מספר הגדרות בצד שרת ה-VPN כדי להשיג את ה-VPN המוצלח מבצע.
כיצד להתקין שרת L2TP/IPSec VPN 2016 עם מפתח משותף מותאם אישית.
במדריך שלב אחר שלב זה, אנו עוברים על הגדרת L2TP VPN Server 2016 באמצעות פרוטוקול Layer Two Tunneling (L2TP/IPSEC) עם מפתח מותאם אישית PreShared, לחיבור VPN מאובטח יותר.
שלב 1. כיצד להוסיף תפקיד גישה מרחוק (גישה ל-VPN) בשרת 2016.
הצעד הראשון להגדרת Windows Server 2016, כשרת VPN הוא התקנת גישה מרחוק תפקיד {שירותי גישה ישירה ו-VPN (RAS)} לשרת 2016 שלך. *
* מידע: עבור דוגמה זו אנו הולכים להגדיר VPN על מחשב Windows Server 2016, בשם "Srv1" ועם כתובת ה-IP "192.168.1.8".
1. כדי להתקין תפקיד VPN ב-Windows Server 2016, פתח את 'מנהל השרת' ולחץ על הוסף תפקידים ותכונות.
2. במסך הראשון של 'אשף הוספת תפקידים ותכונות', עזוב את
התקנה מבוססת תפקידים או תכונות אפשרות ולחץ הַבָּא.
3. במסך הבא, השאר את אפשרות ברירת המחדל "בחר שרת ממאגר השרתים" ולחץ הַבָּא.
4. לאחר מכן בחר את גישה מרחוק תפקיד ולחיצה הַבָּא.
5. במסך 'תכונות' השאר את הגדרות ברירת המחדל ולחץ הַבָּא.
6. במסך המידע 'גישה מרחוק', לחץ הַבָּא.
7. ב'שירותים מרוחקים', בחר את גישה ישירה ו-VPN (RAS) שירותי תפקיד ולאחר מכן לחץ הַבָּא.
8. לאחר מכן לחץ הוסף תכונות.
9. נְקִישָׁה הַבָּא שוב.
10. השאר את הגדרות ברירת המחדל ולחץ הַבָּא (פעמיים) במסכי 'תפקיד שרת אינטרנט (IIS)' ו'שירותי תפקידים'.
11. במסך 'אישור', בחר הפעל מחדש את שרת היעד באופן אוטומטי (אם נדרש) ולחץ להתקין.
12. במסך הסופי, ודא שההתקנה של תפקיד הגישה מרחוק מוצלחת ו סגור הקוסם.
13. לאחר מכן (ממנהל השרת) כלים תפריט, לחץ על ניהול גישה מרחוק.
14. בחר גישה ישירה ו-VPN בצד שמאל ולאחר מכן לחץ על הפעל את אשף תחילת העבודה.
15. לאחר מכן לחץ פרוס VPN רק.
16. המשך ל שלב 2 להלן כדי להגדיר ניתוב וגישה מרחוק.
שלב 2. כיצד להגדיר ולהפעיל ניתוב וגישה מרחוק בשרת 2016.
השלב הבא הוא להפעיל ולהגדיר את גישת ה-VPN בשרת 2016 שלנו. לעשות את זה:
1. לחץ לחיצה ימנית על שם השרת ובחר הגדר והפעל ניתוב וגישה מרחוק. *
* הערה: אתה יכול גם להפעיל את הגדרות הניתוב והגישה מרחוק, על ידי שימוש בדרך הבאה:
1. פתח את מנהל השרת וממנה כלים תפריט, בחר ניהול מחשב.
2. לְהַרְחִיב שירותים ויישומים
3. קליק ימני על ניתוב וגישה מרחוק ובחר הגדר והפעל ניתוב וגישה מרחוק.
2. נְקִישָׁה הַבָּא ב'אשף הגדרת שרת ניתוב וגישה מרחוק'.
3. בחר תצורה מותאמת אישית ולחץ הַבָּא.
4. בחר גישה ל-VPN רק במקרה זה ולחץ הַבָּא.
5. לבסוף לחץ סיים.
6. כשתתבקש להתחיל את השירות לחץ הַתחָלָה.
7. כעת תראה חץ ירוק לצד שם השרת שלך (למשל "Svr1" בדוגמה זו).
שלב 3. כיצד להפעיל מדיניות IPsec מותאמת אישית עבור חיבורי L2TP/IKEv2.
עכשיו הגיע הזמן, לאפשר מדיניות IPsec מותאמת אישית על שרת ניתוב וגישה מרחוק ולציין את המפתח המשותף המותאם אישית.
1. בְּ ניתוב וגישה מרחוק לוח, לחץ לחיצה ימנית על שם השרת שלך ובחר נכסים.
2. בְּ בִּטָחוֹן לשונית, בחר אפשר מדיניות IPsec מותאמת אישית עבור חיבור L2TP/IKEv2 ולאחר מכן הקלד מפתח משותף מראש (לדוגמה זו אני מקליד: "TestVPN@1234").
3. לאחר מכן לחץ על שיטות אימות כפתור (למעלה) וודא שה- אימות מוצפן של מיקרוסופט גרסה 2 (MS-CHAP v2) נבחר ולאחר מכן לחץ בסדר.
4. כעת בחר את IPv4 לשונית, בחר מאגר כתובות סטטי ולחץ לְהוֹסִיף.
5. כאן הקלד את טווח כתובת ה-IP שיוקצה ללקוחות המחוברים ל-VPN ולחץ בסדר (פעמיים) כדי לסגור את כל החלונות.
לְמָשָׁל עבור דוגמה זו אנו הולכים להשתמש בטווח כתובות ה-IP: 192.168.1.200 – 192.168.1.202.
6. כאשר תתבקש עם ההודעה הקופצת: "כדי להפעיל מדיניות IPsec מותאמת אישית עבור חיבורי L2TP/IKEv2, עליך להפעיל מחדש את הניתוב והגישה מרחוק", לחץ על בסדר.
7. לבסוף לחץ לחיצה ימנית על השרת שלך (למשל "Svr1") ובחר כל המשימות > הפעל מחדש.
שלב 4. פתח את היציאות הנדרשות בחומת האש של Windows.
1. לך ל לוח בקרה > כל פריטי לוח הבקרה > חומת האש של Windows.
2. נְקִישָׁה הגדרות מתקדמות משמאל.
![תמונה_אגודל[11]](/f/8fdd322bee9adcc07e0f5cf1564c5791.png "תמונה_אגודל[11]")
3. בצד שמאל, בחר את כללים נכנסים.
4א. לחץ פעמיים על ניתוב וגישה מרחוק (L2TP-In)
4ב. בכרטיסייה 'כללי', בחר מופעל, אפשר את החיבור ולחץ בסדר.
5. כעת, לחץ לחיצה ימנית על כללים נכנסים בצד שמאל ובחר חוק חדש.
6. במסך הראשון, בחר נמל ולחץ הַבָּא.
7. כעת בחר את UDP סוג פרוטוקול ובשדה 'יציאות מקומיות ספציפיות', הקלד: 50, 500, 4500.
בסיום לחץ על הבא.
8. השאר את הגדרת ברירת המחדל "אפשר את החיבור" ולחץ הַבָּא.
9. במסך הבא, לחץ הַבָּא שוב.
10. כעת, הקלד שם עבור הכלל החדש (למשל "אפשר L2PT VPN") ולחץ סיים.
11. סגור הגדרות חומת האש.
שלב 5. כיצד להגדיר את שרת מדיניות הרשת כדי לאפשר גישה לרשת.
על מנת לאפשר למשתמשי ה-VPN לגשת לרשת דרך חיבור ה-VPN, המשך ושנה את שרת מדיניות הרשת באופן הבא:
1. קליק ימני על רישום ומדיניות גישה מרחוק ובחר הפעל את NPS
2. בכרטיסייה 'סקירה כללית', בחר את ההגדרות הבאות ולחץ בסדר:
- הענק גישה: אם בקשת החיבור תואמת מדיניות זו.
- שרת גישה מרחוק (VPN-חיוג)
3. עכשיו פתח את חיבורים לשרתי גישה אחרים מדיניות, בחר את אותן הגדרות ולחץ בסדר.
- הענק גישה: אם בקשת החיבור תואמת לזה
מְדִינִיוּת. - שרת גישה מרחוק (VPN-Dial
לְמַעלָה)
- הענק גישה: אם בקשת החיבור תואמת לזה
4. סגור את הגדרות שרת מדיניות הרשת.
שלב 6. כיצד להפעיל חיבורי L2TP/IPsec מאחורי NAT.
כברירת מחדל, לקוחות Windows מודרניים (Windows 10, 8, 7 או Vista) ו-Windows Server 2016, 2012 ו-2008 מערכות הפעלה אינן תומכות בחיבורי L2TP/IPsec אם מחשב Windows או שרת ה-VPN נמצאים מאחורי NAT. כדי לעקוף בעיה זו, עליך לשנות את הרישום באופן הבא, בשרת ה-VPN והלקוחות:
1. לחץ בו זמנית על חלונות 
+ ר מקשים לפתיחת תיבת הפקודות הפעלה.
2. סוּג regedit ולחץ להיכנס.
3. בחלונית השמאלית, נווט אל מקש זה:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\PolicyAgent
4. קליק ימני על סוכן מדיניות ובחר חָדָשׁ –> ערך DWORD (32 סיביות)..
5. עבור סוג שם המפתח החדש: AssumeUDPEncapsulationContextOnSendRule ולחץ להיכנס.
* הערה: יש להזין את הערך כפי שמוצג לעיל וללא רווח.
6. לחץ פעמיים על מפתח DWORD חדש זה והזן עבור נתוני ערך: 2
7.סגור עורך רישום. *
*חשוב: כדי למנוע בעיות בעת חיבור לשרת ה-VPN שלך ממחשב לקוח של Windows (Windows Vista, 7, 8, 10 ו-2008 Server), עליך להחיל את תיקון הרישום הזה גם על לקוחות.
8. לְאַתחֵל המכונה.
שלב 7. ודא ששירותי IKE ו-IPsec Policy Agent פועלים.
לאחר ההפעלה מחדש, עבור ללוח הבקרה של השירותים וודא שהשירותים הבאים פועלים. לעשות את זה:
1. לחץ בו זמנית על חלונות + ר מקשים לפתיחת תיבת הפקודות הפעלה.
2. בתיבת הפקודה הפעלה, הקלד: services.msc ולחץ להיכנס.
3. ודא שהשירותים הבאים פועלים: *
- מודולי מפתח IKE ו-AuthIP IPsec
- סוכן מדיניות IPsec
* הערות:
1. אם השירותים שלעיל אינם פועלים, לחץ פעמיים על כל שירות והגדר את סוג הפעלה ל אוֹטוֹמָטִי. לאחר מכן לחץ בסדר ו אתחול השרת.
2. עליך לוודא שהשירותים שלעיל פועלים גם במחשב הלקוח של Windows.
שלב 8. כיצד לבחור לאילו משתמשים תהיה גישת VPN.
כעת הגיע הזמן לציין אילו משתמשים יוכלו להתחבר לשרת ה-VPN (הרשאות חיוג).
1. לִפְתוֹחַ מנהל שרת.
2. מ כלים תפריט, בחר משתמשי ומחשבים של Active Directory. *
* הערה: אם השרת שלך לא שייך לדומיין, עבור אל ניהול מחשב -> משתמשים וקבוצות מקומיים.
3. בחר משתמשים ולחץ פעמיים על המשתמש שברצונך לאפשר גישה ל-VPN.
4. בחר את חיוג פנימה לשונית ובחר אפשר גישה. לאחר מכן לחץ בסדר.
שלב 9. כיצד להגדיר חומת אש כדי לאפשר גישה ל-L2TP VPN (העברת יציאות).
השלב הבא הוא אפשר את חיבורי ה-VPN בחומת האש שלך.
1. התחבר לממשק האינטרנט של הנתב.
2. בתוך הגדרת תצורת הנתב, העבר את היציאות 1701, 50, 500 ו-4500 לכתובת ה-IP של שרת ה-VPN. (ראה את המדריך של הנתב שלך כיצד להגדיר את העברת הפורטים).
- לדוגמה, אם לשרת ה-VPN יש את כתובת ה-IP "192.168.1.8", עליך להעביר את כל היציאות שהוזכרו לעיל לאותו IP.
עזרה נוספת:
- על מנת שתוכל להתחבר לשרת ה-VPN שלך מרחוק, עליך לדעת את כתובת ה-IP הציבורית של שרת ה-VPN. כדי למצוא את כתובת ה-IP הערוכית (ממחשב ה-VPN Server) נווט אל הקישור הזה: http://www.whatismyip.com/
- כדי להבטיח שתמיד תוכל להתחבר לשרת ה-VPN שלך, עדיף שתהיה לך כתובת IP ציבורית סטטית. כדי לקבל כתובת IP ציבורית סטטית, עליך ליצור קשר עם ספק שירותי האינטרנט שלך. אם אינך רוצה לשלם עבור כתובת IP סטטית, תוכל להגדיר שירות DNS דינמי בחינם (למשל. לא-IP.) בצד של הנתב (שרת VPN).
שלב 10. כיצד להגדיר את חיבור L2TP VPN במחשב לקוח של Windows.
השלב האחרון הוא יצירת חיבור L2TP/IPSec VPN חדש לשרת VPN 2016 שלנו במחשב הלקוח, על ידי ביצוע ההוראות שלהלן:
- מאמר קשור:כיצד להגדיר חיבור PPTP VPN ב- Windows 10.
תשומת הלב: לפני שתמשיך ליצור את חיבור ה-VPN, המשך והחל את תיקון הרישום שלב-6 למעלה, גם במחשב הלקוח.
1. פתח את מרכז הרשת והשיתוף.
2. נְקִישָׁה הגדר חיבור או רשת חדשים
3. בחר התחבר למקום העבודה ולחץ הַבָּא.
4. לאחר מכן בחר השתמש בחיבור האינטרנט שלי (VPN).
5. במסך הבא הקלד את כתובת ה-IP הציבורית של שרת ה-VPN ואת יציאת ה-VPN שהקצית בצד הנתב ולאחר מכן לחץ לִיצוֹר.
לְמָשָׁל אם כתובת ה-IP החיצונית היא: 108.200.135.144, הקלד: "108.200.135.144" בתיבת כתובת האינטרנט ובתייק 'שם יעד', הקלד כל שם שתרצה (לדוגמה, "L2TP-VPN").
6. הקלד את שם המשתמש והסיסמה עבור חיבור ה-VPN ולחץ לְחַבֵּר.
7. אם אתה מגדיר את ה-VPN במחשב לקוח של Windows 7, הוא ינסה להתחבר. ללחוץ לדלג ולאחר מכן לחץ סגור, כי עליך לציין כמה הגדרות נוספות עבור חיבור ה-VPN.
8. במרכז הרשת והשיתוף לחץ על שנה את הגדרות המתאם בצד שמאל.
9. לחץ לחיצה ימנית על חיבור ה-VPN החדש (למשל "L2TP-VPN") ובחר נכסים.
10. בחר את בִּטָחוֹן לשונית ובחר שכבה 2 (פרוטוקול מנהור עם IPsec (L2TP/IPsec) ולאחר מכן לחץ על הגדרות מתקדמות.
11. ב'הגדרות מתקדמות' הקלד את המפתח המשותף מראש (למשל "TestVPN@1234" בדוגמה זו) ולחץ על בסדר
12. לאחר מכן לחץ על אפשר את הפרוטוקולים האלה ובחר את Microsoft CHAP גרסה 2 (MS-CHAP v2)
13. לאחר מכן בחר את רשת לשונית. אנו נלחץ פעמיים על פרוטוקול אינטרנט גרסה 4 (TCP/IPv4) לפתוח את זה נכסים.
14. ל שרת DNS מועדף הקלד את כתובת ה-IP המקומית של שרת ה-VPN (למשל "192.168.1.8" בדוגמה זו). *
* הערה: הגדרה זו היא אופציונלית, אז החל אותה רק אם תצטרך.
15. לאחר מכן לחץ על הלחצן מתקדם ו בטל את הסימון ה השתמש בשער ברירת מחדל ברשת מרוחקת כי אנחנו רוצים להפריד בין הגלישה באינטרנט למחשב האישי שלנו לבין חיבור VPN.
16. לבסוף לחץ בסדר כל הזמן לסגור את כל החלונות.
17. כעת לחץ פעמיים על חיבור ה-VPN החדש ולחץ לְחַבֵּר, כדי להתחבר למקום העבודה שלך.
זהו זה! הודע לי אם המדריך הזה עזר לך על ידי השארת הערה לגבי החוויה שלך. בבקשה תעשו לייק ושתפו את המדריך הזה כדי לעזור לאחרים.