認証用のカスタム事前共有キーを使用してL2TPVPN Server2016をセットアップする方法。

その他Dec 19, 2021

このチュートリアルでは、Windows Server2016でL2TPVPNアクセスサーバーをセットアップするための手順を説明します。 仮想プライベートネットワーク(VPN)を使用すると、インターネット上の場所からプライベートネットワークに安全に接続でき、インターネット攻撃やデータ傍受からユーザーを保護できます。 サーバー2016にL2TP / IPsec VPNアクセスをインストールして構成するには、複数の手順を踏む必要があります。 VPNを成功させるには、VPNサーバー側でいくつかの設定を構成する必要があります 手術。

カスタム事前共有キーを使用してL2TP / IPsec VPN Server2016をインストールする方法。

このステップバイステップガイドでは、より安全なVPN接続のために、カスタムPreSharedキーを使用したLayer Two Tunneling Protocol(L2TP / IPsec)を使用したL2TP VPN Server2016のセットアップについて説明します。

ステップ1。 サーバー2016にリモートアクセス(VPNアクセス)の役割を追加する方法。

VPNサーバーとしてWindowsServer 2016をセットアップするための最初のステップは、 リモートアクセス サーバー2016への役割{ダイレクトアクセスおよびVPN(RAS)サービス}。 *

* 情報: この例では、「Srv1」という名前でIPアドレスが「192.168.1.8」のWindows Server2016マシンにVPNをセットアップします。

1. Windows Server 2016にVPNの役割をインストールするには、[サーバーマネージャー]を開き、[ 役割と機能を追加する.

VPN Server2016のセットアップ

2. 「役割と機能の追加ウィザード」の最初の画面で、 役割ベースまたは機能ベースのインストール オプションをクリックしてクリックします 次。

clip_image008

3. 次の画面で、デフォルトのオプション「サーバープールからサーバーを選択します"をクリックしてクリックします 次。

画像

4. 次に、 リモートアクセス 役割とクリック .

VPN Server2016をインストールします

5. [機能]画面でデフォルト設定のままにして、[ .

画像

6. 「リモートアクセス」情報画面で、をクリックします .

clip_image016

7. 「リモートサービス」で、 ダイレクトアクセスとVPN(RAS) 役割サービスをクリックしてからクリックします .

clip_image020

8. 次に、をクリックします 機能を追加します。

画像

9. クリック また。

画像

10. デフォルト設定のままにして、をクリックします (2回)「Webサーバーの役割(IIS)」および「役割サービス」画面。

画像

11. 「確認」画面で、 宛先サーバーを自動的に再起動します(必要な場合) をクリックします インストール。

clip_image022

12. 最後の画面で、リモートアクセスロールのインストールが成功していることを確認し、 選ぶ 魔法使い。

clip_image024

13. 次に(サーバーマネージャーから) ツール メニューをクリックします リモートアクセス管理。
14. 選択する ダイレクトアクセスとVPN 左側をクリックしてから はじめにウィザードを実行します。

画像

15. 次に、をクリックします VPNを導入する それだけ。

画像

16. 続行します ステップ2 ルーティングとリモートアクセスを構成するには、以下を参照してください。

ステップ2。 サーバー2016でルーティングとリモートアクセスを構成して有効にする方法。

次のステップは、Server2016でVPNアクセスを有効にして構成することです。 それを行うには:

1. サーバーの名前を右クリックして、 ルーティングとリモートアクセスを構成して有効にします。 *

画像

* ノート: 次の方法を使用して、ルーティングとリモートアクセスの設定を起動することもできます。

1.サーバーマネージャーを開き、 ツール メニュー、選択 コンピューター管理。
2. 拡大 サービスとアプリケーション
3. 右クリック ルーティングとリモートアクセス を選択します ルーティングとリモートアクセスを構成して有効にします。

画像

2. クリック 「ルーティングとリモートアクセスサーバーのセットアップウィザード」で。

画像

3. 選ぶ カスタム構成 をクリックします 次。

clip_image030

4. 選択する VPNアクセス この場合のみクリックしてください 次。

clip_image032

5. 最後にクリックします 終了.

clip_image034

6. サービスを開始するように求められたら、 始める.

画像

7. これで、サーバー名の横に緑色の矢印が表示されます(この例では「Svr1」など)。

ステップ3。 L2TP / IKEv2接続のカスタムIPsecポリシーを有効にする方法。

次に、ルーティングとリモートアクセスサーバーでカスタムIPsecポリシーを許可し、カスタム事前共有キーを指定します。

1. ルーティングとリモートアクセス パネルで、サーバーの名前を右クリックして、 プロパティ。

画像

2.安全 タブ、選択 L2TP / IKEv2接続のカスタムIPsecポリシーを許可する 次に、事前共有キーを入力します(この例では、「TestVPN @ 1234」と入力します)。

clip_image038

3. 次に、をクリックします 認証方法 ボタン(上)と確認してください Microsoft暗号化認証バージョン2(MS-CHAP v2) を選択し、をクリックします わかった。

clip_image040

4. 次に、 IPv4 タブで、 静的アドレスプール をクリックします 追加.
5. ここに、VPN接続されたクライアントに割り当てられるIPアドレス範囲を入力し、をクリックします わかった (2回)すべてのウィンドウを閉じます。

例えば この例では、IPアドレス範囲192.168.1.200 –192.168.1.202を使用します。

clip_image042

6. 「L2TP / IKEv2接続のカスタムIPsecポリシーを有効にするには、ルーティングとリモートアクセスを再起動する必要があります」というポップアップメッセージが表示されたら、[ わかった.

画像

7. 最後に、サーバー(「Svr1」など)を右クリックして、 すべてのタスク>再起動。

ステップ4。 Windowsファイアウォールで必要なポートを開きます。

1. 移動 コントロールパネル > すべてのコントロールパネルアイテム > Windowsファイアウォール.
2. クリック 高度な設定 左に。

image_thumb [11]

3. 左側で、 インバウンドルール.
4a。 でダブルクリック ルーティングとリモートアクセス(L2TP-In)

画像

4b。 [全般]タブで、 有効、接続を許可する をクリックします わかった。

画像

5. さて、右クリック インバウンドルール 左側で選択します 新しいルール。

画像

6. 最初の画面で、 ポート をクリックします 次。

画像

7. 次に、 UDP プロトコルタイプおよび「特定のローカルポート」フィールドに、次のように入力します。 50, 500, 4500.
完了したら、[次へ]をクリックします。

画像

8. デフォルト設定の「接続を許可する」のままにして、をクリックします .

画像

9. 次の画面で、をクリックします また。

画像

10. 次に、新しいルールの名前(「L2PTVPNを許可する」など)を入力して、[ 終了.

画像

11. 選ぶ ファイアウォール設定。

ステップ5。 ネットワークアクセスを許可するようにネットワークポリシーサーバーを構成する方法。

VPNユーザーがVPN接続を介してネットワークにアクセスできるようにするには、次の手順に従ってネットワークポリシーサーバーを変更します。

1. 右クリック リモートアクセスのログとポリシー を選択します NPSを起動します

画像

2. [概要]タブで、次の設定を選択してクリックします わかった:

    • アクセスを許可する:接続要求がこのポリシーに一致する場合。
    • リモートアクセスサーバー(VPN-ダイヤルアップ)
画像

3. 今すぐ開きます 他のアクセスサーバーへの接続 ポリシー、同じ設定を選択してクリック わかった。

    • アクセスを許可する:接続要求がこれと一致する場合
      ポリシー。
    • リモートアクセスサーバー(VPNダイヤル
      上)
画像

4. ネットワークポリシーサーバーの設定を閉じます。

画像
ステップ6。 NATの背後でL2TP / IPsec接続を有効にする方法。

デフォルトでは、最新のWindowsクライアント(Windows 10、8、7、またはVista)とWindows Server 2016、2012、および2008 WindowsコンピュータまたはVPNサーバーが配置されている場合、オペレーティングシステムはL2TP / IPsec接続をサポートしません NATの背後にあります。 この問題を回避するには、VPNサーバーで次のようにレジストリを変更する必要があります およびクライアント:

1. 同時に押す ウィンドウズ 画像+ R 実行コマンドボックスを開くためのキー。
2. タイプ regedit を押して 入力.

regedit

3. 左側のペインで、次のキーに移動します。

  • HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Sevices \ PolicyAgent

4. 右クリック PolicyAgent を選択します 新しい –> DWORD(32ビット)値.

画像

5. 新しいキー名タイプの場合: UDPEncapsulationContextOnSendRuleを想定します を押して 入力.

* ノート: 値は、上記のようにスペースを入れずに入力する必要があります。

6. この新しいDWORDキーをダブルクリックして、値データを入力します。 2

画像

7.選ぶ レジストリエディタ。 *

* 重要: Windowsクライアントコンピューター(Windows Vista、7、8、10、および2008 Server)からVPNサーバーに接続する際の問題を回避するには、このレジストリ修正をクライアントにも適用する必要があります。

8. リブート この機械。

ステップ7。 IKEおよびIPsecポリシーエージェントサービスが実行されていることを確認します。

再起動後、サービスのコントロールパネルに移動し、次のサービスが稼働していることを確認します。 それを行うには:

1. 同時に押す ウィンドウズ 画像+ R 実行コマンドボックスを開くためのキー。
2. [ファイル名を指定して実行]コマンドボックスに、次のように入力します。 services.msc を押して 入力。

services.msc

3. 次のサービスが実行されていることを確認してください。*

    1. IKEおよびAuthIPIPsecキーイングモジュール
    2. IPsecポリシーエージェント
画像

* ノート:
1. 上記のサービスが実行されていない場合は、各サービスをダブルクリックして、 スタートアップタイプ自動. 次に、をクリックします わかった再起動 サーバー。
2. 上記のサービスがWindowsクライアントマシンでも実行されていることを確認する必要があります。

画像
ステップ8。 VPNアクセスを使用するユーザーを選択する方法。

次に、VPNサーバーに接続できるユーザーを指定します(ダイヤルイン権限)。

1. 開ける サーバーマネージャー.
2. から ツール メニュー、選択 ActiveDirectoryユーザーとコンピューター. *

* ノート: サーバーがドメインに属していない場合は、 コンピューター管理 -> ローカルユーザーとグループ.

オペレーションマスターの役割をサーバー2016に転送します。

3. 選択する ユーザー VPNアクセスを許可するユーザーをダブルクリックします。
4. を選択 ダイアルイン タブをクリックして選択します アクセスを許可します. 次に、をクリックします わかった.

clip_image002
ステップ9。 L2TP VPNアクセス(ポートフォワーディング)を許可するようにファイアウォールを構成する方法。

次のステップは、ファイアウォールでVPN接続を許可することです。

1. ルーターのWebインターフェイスにログインします。
2. ルーター構成のセットアップ内で、ポート1701、50、500、および4500をVPNサーバーのIPアドレスに転送します。 (ポート転送の構成方法については、ルーターのマニュアルを参照してください)。

  • たとえば、VPNサーバーのIPアドレスが「192.168.1.8」の場合、上記のすべてのポートをそのIPに転送する必要があります。

追加のヘルプ:

  • 離れた場所からVPNサーバーに接続できるようにするには、VPNサーバーのパブリックIPアドレスを知っている必要があります。 (VPNサーバーPCから)公開IPアドレスを見つけるには、次のリンクに移動します。 http://www.whatismyip.com/
  • VPNサーバーに常に接続できるようにするには、静的パブリックIPアドレスを使用することをお勧めします。 静的パブリックIPアドレスを取得するには、インターネットサービスプロバイダーに連絡する必要があります。 静的IPアドレスの料金を支払いたくない場合は、無料のダイナミックDNSサービスを設定できます(例: no-ip.) ルーター(VPNサーバー)側。
ステップ10。 WindowsクライアントコンピューターでL2TPVPN接続をセットアップする方法。

最後のステップは、以下の手順に従って、クライアントコンピューター上のVPN Server2016への新しいL2TP / IPsecVPN接続を作成することです。

  • 関連記事:Windows10でPPTPVPN接続をセットアップする方法。

注意: VPN接続の作成を続行する前に、に進んでレジストリ修正を適用してください。 ステップ-6 上記、クライアントコンピュータでも。

1. オープンネットワークと共有センター。
2. クリック 新しい接続またはネットワークをセットアップする

画像

3. 選択する 職場につながる をクリックします 次。

画像

4. 次に、 私のインターネット接続(VPN)を使用してください。

画像

5. 次の画面で、 VPNのサーバーのパブリックIPアドレス ルーター側で割り当てたVPNポートをクリックし、 作成.

例えば 外部IPアドレスが108.200.135.144の場合は、[インターネットアドレス]ボックスに「108.200.135.144」と入力し、[宛先名]ファイルに任意の名前(「L2TP-VPN」など)を入力します。

6. VPN接続のユーザー名とパスワードを入力し、[ 接続。

画像

7. Windows 7クライアントマシンでVPNをセットアップすると、VPNは接続を試みます。 押す スキップ 次にクリックします 選ぶ、VPN接続にいくつかの追加設定を指定する必要があるためです。

8. ネットワークと共有センターでをクリックします 左側のアダプタ設定を変更します。
9. 新しいVPN接続(「L2TP-VPN」など)を右クリックして、 プロパティ.
10. を選択 安全 タブをクリックして選択します レイヤー2(IPsecを使用したトンネリングプロトコル(L2TP / IPsec) 次に、をクリックします 高度な設定。

clip_image078

11. [詳細設定]に事前共有キー(この例では「TestVPN @ 1234」など)を入力し、[ わかった

clip_image080

12. 次に、をクリックします これらのプロトコルを許可する を選択します Microsoft CHAPバージョン2(MS-CHAP v2)

clip_image082

13. 次に、 ネットワーキング タブ。 ダブルクリックします インターネットプロトコルバージョン4(TCP / IPv4) そのを開くために プロパティ.
14. にとって 優先DNSサーバー VPNサーバーのローカルIPアドレスを入力します(例:この例では「192.168.1.8」)。 *

* ノート: この設定はオプションなので、必要な場合にのみ適用してください。

clip_image084

15. 次に、[詳細設定]ボタンをクリックして チェックを外します the リモートネットワークでデフォルトゲートウェイを使用する PCのインターネットブラウジングをVPN接続から分離したいからです。
16. 最後にクリックします わかった 継続的にすべてのウィンドウを閉じます。

clip_image086

17. 次に、新しいVPN接続をダブルクリックして、 接続、あなたの職場に接続します。

clip_image088

それでおしまい! このガイドがあなたの経験についてコメントを残すことによってあなたを助けたかどうか私に知らせてください。 他の人を助けるために、このガイドを気に入って共有してください。