כיצד להגדיר שרת VPN ב-Windows Server 2016 (PPTP).

במדריך זה תמצא צעד אחר הוראות להגדרת שרת PPTP VPN 2016, כדי לגשת למשאבי הרשת המקומית שלך מכל מקום בעולם. לכן, אם יש לך שרת Windows 2016 עם כרטיס רשת אחד ואתה רוצה להגדיר חיבור VPN כדי להתחבר ולגשת לקבצי שרת או רשת מכל מקום, המשך לקרוא להלן...*

* הערה: אם אתה רוצה להגדיר שרת VPN מאובטח יותר עבור הרשת שלך, קרא את המאמר הזה: כיצד להגדיר L2TP VPN Server 2016 עם מפתח משותף מותאם אישית לאימות.

כיצד להתקין שרת PPTP VPN 2016 (עם NIC אחד בלבד).

כדי להתקין ולהגדיר את Server 2016 לפעול כשרת גישה ל-PPTP VPN בצע את השלבים הבאים:

שלב 1. כיצד להוסיף תפקיד גישה מרחוק (גישה ל-VPN) בשרת 2016.

הצעד הראשון להגדרת Windows Server 2016, כשרת VPN הוא להוסיף את גישה מרחוק תפקיד לשרת 2016 שלך. *

* מידע: עבור דוגמה זו אנו הולכים להגדיר VPN על מחשב Windows Server 2016, בשם "Srv1" ועם כתובת ה-IP "192.168.1.8".

1. כדי להתקין תפקיד VPN ב-Windows Server 2016, פתח את 'מנהל השרת' ולחץ על הוסף תפקידים ותכונות.

2. במסך הראשון של 'אשף הוספת תפקידים ותכונות', עזוב את התקנה מבוססת תפקידים או תכונות אפשרות ולחץ הַבָּא.

3. במסך הבא, השאר את אפשרות ברירת המחדל "בחר שרת ממאגר השרתים" ולחץ הַבָּא.

4. לאחר מכן בחר את גישה מרחוק תפקיד ולחיצה הַבָּא.

5. במסך 'תכונות' השאר את הגדרות ברירת המחדל ולחץ הַבָּא.

6. במסך המידע 'גישה מרחוק', לחץ הַבָּא.

7. ב'שירותים מרוחקים', בחר את גישה ישירה ו-VPN (RAS) שירותי תפקיד ולאחר מכן לחץ הַבָּא.

8. לאחר מכן לחץ הוסף תכונות.

9. נְקִישָׁה הַבָּא שוב.

10. השאר את הגדרות ברירת המחדל ולחץ הַבָּא (פעמיים) במסכי 'תפקיד שרת אינטרנט (IIS)' ו'שירותי תפקידים'.

11. במסך 'אישור', בחר הפעל מחדש את שרת היעד באופן אוטומטי (אם נדרש) ולחץ להתקין.

12. במסך הסופי, ודא שההתקנה של תפקיד הגישה מרחוק מוצלחת ו סגור הקוסם.

13. לאחר מכן (ממנהל השרת) כלים תפריט, לחץ על ניהול גישה מרחוק.
14. בחר גישה ישירה ו-VPN בצד שמאל ולאחר מכן לחץ על הפעל את אשף תחילת העבודה.

15. לאחר מכן לחץ פרוס VPN רק.

16. המשך ל שלב 2 להלן כדי להגדיר ניתוב וגישה מרחוק.

שלב 2. כיצד להגדיר ולהפעיל ניתוב וגישה מרחוק בשרת 2016.

השלב הבא הוא להפעיל ולהגדיר את גישת ה-VPN בשרת 2016 שלנו. לעשות את זה:

1. לחץ לחיצה ימנית על שם השרת ובחר הגדר והפעל ניתוב וגישה מרחוק. *

* הערה: אתה יכול גם להפעיל את הגדרות הניתוב והגישה מרחוק, על ידי שימוש בדרך הבאה:

1. פתח את מנהל השרת וממנה כלים תפריט, בחר ניהול מחשב.
2. לְהַרְחִיב שירותים ויישומים
3. קליק ימני על ניתוב וגישה מרחוק ובחר הגדר והפעל ניתוב וגישה מרחוק.

2. נְקִישָׁה הַבָּא ב'אשף הגדרת שרת ניתוב וגישה מרחוק'.

3. בחר תצורה מותאמת אישית ולחץ הַבָּא.

4. בחר גישה ל-VPN רק במקרה זה ולחץ הַבָּא.

5. לבסוף לחץ סיים. *

* הערה: אם אתה מקבל הודעת שגיאה "שירות גישה מרחוק אינו יכול להפעיל יציאות ניתוב וגישה מרחוק בחומת האש של Windows...", התעלם ממנה ולחץ על בסדר להמשיך.

6. כשתתבקש להתחיל את השירות לחץ הַתחָלָה.

שלב 3. הגדר הגדרות שרת VPN (אבטחה, טווח IP וכו')

1. בְּ ניתוב וגישה מרחוק לוח, לחץ לחיצה ימנית על שם השרת שלך ובחר נכסים.

2א. בכרטיסייה 'אבטחה', בחר את אימות Windows בתור ספק האימות. ולאחר מכן לחץ על שיטות אימות לַחְצָן.

2ב. ודא כי אימות מוצפן של מיקרוסופט גרסה 2 (MS-CHAP v2) נבחר ולאחר מכן לחץ בסדר.

3א. כעת בחר בלשונית IPv4, בחר ה מאגר כתובות סטטי אפשרות ולחץ לְהוֹסִיף.

3ב. כעת הקלד את טווח כתובת ה-IP שיוקצה ללקוחות VPN ולחץ בסדר פעמיים כדי לסגור את כל החלונות.

לְמָשָׁל עבור דוגמה זו אנו הולכים להשתמש בטווח כתובות ה-IP: 192.168.1.200 - 192.168.1.209.

שלב 4. אפשר ניתוב וגישה מרחוק לתנועה נכנסת בחומת האש של Windows

1. לך ל לוח בקרה > כל פריטי לוח הבקרה > חומת האש של Windows.
2. נְקִישָׁה הגדרות מתקדמות משמאל.

3. בחר כללים נכנסים משמאל.
4א. בחלונית הימנית, לחץ פעמיים על ניתוב וגישה מרחוק (PPTP-In)

4ב. בכרטיסייה 'כללי', בחר מופעל, אפשר את החיבור ולחץ בסדר.

5א. לאחר מכן לחץ פעמיים על ניתוב וגישה מרחוק (GRE-In).

5ב. בכרטיסייה כללי, בחר מופעל, אפשר את החיבור ולחץ בסדר.

6. סגור הגדרות חומת האש ו אתחול השרת שלך.

שלב 5. כיצד לבחור לאילו משתמשים תהיה גישת VPN.

כעת הגיע הזמן לציין אילו משתמשים יוכלו להתחבר לשרת ה-VPN (הרשאות חיוג).

1. לִפְתוֹחַ מנהל שרת.
2. מ כלים תפריט, בחר משתמשי ומחשבים של Active Directory. *

* הערה: אם השרת שלך לא שייך לדומיין, עבור אל ניהול מחשב -> משתמשים וקבוצות מקומיים.

העבר את תפקיד Masters Operation לשרת 2016.

3. בחר משתמשים ולחץ פעמיים על המשתמש שברצונך לאפשר גישה ל-VPN.
4. בחר את חיוג פנימה לשונית ובחר אפשר גישה. לאחר מכן לחץ בסדר.

שלב 6. כיצד להגדיר את שרת מדיניות הרשת כדי לאפשר גישה לרשת.

על מנת לאפשר למשתמשי ה-VPN לגשת לרשת דרך חיבור ה-VPN, המשך ושנה את שרת מדיניות הרשת באופן הבא:

2. תחת NPS (מקומי) בחר מדיניות רשת בצד שמאל.

3א. לחץ פעמיים על חיבורים לשרת ניתוב וגישה מרחוק של Microsoft מְדִינִיוּת.

3ב. בכרטיסייה 'סקירה כללית', בחר את ההגדרות הבאות ולחץ בסדר:

- הענק גישה: אם בקשת החיבור תואמת מדיניות זו.
- שרת גישה מרחוק (VPN-חיוג)

4א. עכשיו פתח את חיבורים לשרתי גישה אחרים מדיניות, בחר את אותן הגדרות ולחץ בסדר.

- הענק גישה: אם בקשת החיבור תואמת לזה
  מְדִינִיוּת.
- שרת גישה מרחוק (VPN-Dial
  לְמַעלָה)

5. סגור את הגדרות שרת מדיניות הרשת.

שלב 7. כיצד להגדיר חומת אש כדי לאפשר גישה ל-PPTP VPN (העברת יציאות).

השלב הבא הוא לאפשר את חיבורי ה-PPTP VPN בנתב/חומת האש של ספק האינטרנט שלך.

1. בחלק העליון של הדפדפן שלנו הקלד את כתובת ה-IP של הנתב שלך: (למשל " http://192.168.1.1" בדוגמה זו) והיכנס לממשק האינטרנט של הנתב.

2. בתוך הגדרת תצורת הנתב, העבר את היציאה 1723 לכתובת ה-IP של שרת ה-VPN. (ראה את המדריך של הנתב שלך כיצד להגדיר את העברת הפורטים). *

לדוגמה, אם לשרת ה-VPN שלך יש את כתובת ה-IP "192.168.1.8", עליך להעביר את היציאה 1723 ל-IP "192.168.1.8".

שלב 8. כיצד להגדיר את חיבור PPTP VPN על לקוחות *

* הערות ועזרה נוספת:
1. על מנת שתוכל להתחבר לשרת ה-VPN שלך מרחוק, עליך לדעת את כתובת ה-IP הציבורית של שרת ה-VPN. כדי למצוא את כתובת ה-IP הערוה, נווט אל הקישור הזה: http://www.whatismyip.com/ (משרת VPN 2016).
2. כדי להבטיח שתמיד תוכל להתחבר לשרת ה-VPN שלך, עדיף שתהיה לך כתובת IP ציבורית סטטית. כדי לקבל כתובת IP ציבורית סטטית, עליך ליצור קשר עם ספק שירותי האינטרנט שלך. אם אינך רוצה לשלם עבור כתובת IP סטטית, תוכל להגדיר שירות DNS דינמי בחינם (למשל. לא-IP.) בצד של הנתב (שרת VPN).

כדי להגדיר חיבור PPTP VPN ב-Windows 10:

1. מ הגדרות תמונה נְקִישָׁה רשת ואינטרנט, או, מקש ימני ב רֶשֶׁת סמל בשורת המשימות ובחר פתח את הגדרות רשת ואינטרנט.

2. לחץ על VPN בצד שמאל ולאחר מכן לחץ + כדי להוסיף חיבור VPN.

3. במסך הבא, מלא את המידע הבא ולחץ להציל:

א. ספק VPN: בחר חלונות (מובנים).

ב. שם החיבור: הקלד שם ידידותי לחיבור ה-VPN. (לְמָשָׁל.. "VPN_OFFICE")

ג. שם או כתובת שרת: הקלד את שם המארח של שרת ה-VPN או את כתובת ה-IP הציבורית או את שרת ה-VPN.

ד. סוג VPN: השתמש בחץ הנפתח כדי לבחור את סוג חיבור ה-VPN שבו החברה שלך משתמשת. {לְמָשָׁל. "פרוטוקול מנהור נקודה לנקודה (PPTP)"}.

ה. סוג פרטי הכניסה: השתמש בחץ הנפתח ובחר את סוג האימות עבור חיבור ה-VPN. (למשל "שם משתמש וסיסמה").

ו. שם משתמש: הקלד את שם המשתמש של ה-VPN.

ז. סיסמה: הקלד את סיסמת ה-VPN.

ח. חשבון תיבת הסימון "זכור את פרטי הכניסה שלי", אם ברצונך לשמור את אישורי הכניסה שלך עבור חיבור ה-VPN ולאחר מכן לחץ על להציל

4. תַחַת הגדרות קשורות, בחר שנה אפשרויות מתאם.

5.מקש ימני על חיבור VPN ולבחור נכסים.

6. בְּ בִּטָחוֹן כרטיסיית, בחר אפשר את הפרוטוקולים האלה, ובדוק את הפרוטוקולים הבאים:

- פרוטוקול אימות לחיצת יד של אתגר (CHAP)
- Microsoft CHAP גרסה 2 (MS-SHAP v2)

7. בְּ רשת הכרטיסייה, בחר את פרוטוקול אינטרנט גרסה 4 (TCP/IPv4) ולחץ נכסים.

7א. נְקִישָׁה מִתקַדֵם.

7ב.בטל את הסימון ה "השתמש בשער ברירת מחדל ברשת מרוחקת" ולחץ בסדר שלוש (3) פעמים כדי להחיל שינויים ולסגור את כל החלונות.

8. עכשיו אתה מוכן להתחבר לשרת ה-VPN שלך 2016.

זהו זה! הודע לי אם המדריך הזה עזר לך על ידי השארת הערה לגבי החוויה שלך. בבקשה תעשו לייק ושתפו את המדריך הזה כדי לעזור לאחרים.