このチュートリアルでは、世界中のどこからでもローカルネットワークリソースにアクセスするために、PPTP VPN Server2016をセットアップするための手順を説明します。 したがって、1枚のネットワークカードを備えたWindows 2016サーバーがあり、どこからでもサーバーまたはネットワークファイルに接続してアクセスするためにVPN接続をセットアップする場合は、以下を読み続けてください…*
* ノート: ネットワークに対してより安全なVPNサーバーをセットアップする場合は、次の記事をお読みください。 認証用のカスタム事前共有キーを使用してL2TPVPN Server2016をセットアップする方法。
PPTP VPN Server 2016をインストールする方法(NICが1つのみ)。
PPTPVPNアクセスサーバーとして機能するようにServer2016をインストールして構成するには、次の手順に従います。
.
ステップ1。 サーバー2016にリモートアクセス(VPNアクセス)の役割を追加する方法。
VPNサーバーとしてWindowsServer 2016をセットアップするための最初のステップは、 リモートアクセス サーバー2016への役割。 *
* 情報: この例では、「Srv1」という名前でIPアドレスが「192.168.1.8」のWindows Server2016マシンにVPNをセットアップします。
1. Windows Server 2016にVPNの役割をインストールするには、[サーバーマネージャー]を開き、[ 役割と機能を追加する.
2. 「役割と機能の追加ウィザード」の最初の画面で、 役割ベースまたは機能ベースのインストール オプションをクリックしてクリックします 次。
3. 次の画面で、デフォルトのオプション「サーバープールからサーバーを選択します"をクリックしてクリックします 次。
4. 次に、 リモートアクセス 役割とクリック 次.
5. [機能]画面でデフォルト設定のままにして、[ 次.
6. 「リモートアクセス」情報画面で、をクリックします 次.
7. 「リモートサービス」で、 ダイレクトアクセスとVPN(RAS) 役割サービスをクリックしてからクリックします 次.
8. 次に、をクリックします 機能を追加します。
9. クリック 次 また。
10. デフォルト設定のままにして、をクリックします 次 (2回)「Webサーバーの役割(IIS)」および「役割サービス」画面。
11. 「確認」画面で、 宛先サーバーを自動的に再起動します(必要な場合) をクリックします インストール。
12. 最後の画面で、リモートアクセスロールのインストールが成功していることを確認し、 選ぶ 魔法使い。
13. 次に(サーバーマネージャーから) ツール メニューをクリックします リモートアクセス管理。
14. 選択する ダイレクトアクセスとVPN 左側をクリックしてから はじめにウィザードを実行します。
15. 次に、をクリックします VPNを導入する それだけ。
16. 続行します ステップ2 ルーティングとリモートアクセスを構成するには、以下を参照してください。
ステップ2。 サーバー2016でルーティングとリモートアクセスを構成して有効にする方法。
次のステップは、Server2016でVPNアクセスを有効にして構成することです。 それを行うには:
1. サーバーの名前を右クリックして、 ルーティングとリモートアクセスを構成して有効にします。 *
* ノート: 次の方法を使用して、ルーティングとリモートアクセスの設定を起動することもできます。
1. サーバーマネージャーを開き、 ツール メニュー、選択 コンピューター管理。
2. 拡大 サービスとアプリケーション
3. 右クリック ルーティングとリモートアクセス を選択します ルーティングとリモートアクセスを構成して有効にします。
2. クリック 次 「ルーティングとリモートアクセスサーバーのセットアップウィザード」で。
3. 選ぶ カスタム構成 をクリックします 次。
4. 選択する VPNアクセス この場合のみクリックしてください 次。
5. 最後にクリックします 終了. *
* ノート:「Windowsファイアウォールでルーティングとリモートアクセスポートを有効にできないリモートアクセスサービス...」というエラーが表示された場合は、無視してクリックします。 わかった 続ける。
6. サービスを開始するように求められたら、 始める.
ステップ3。 VPNサーバー設定(セキュリティ、IP範囲など)を構成します
1. で ルーティングとリモートアクセス パネルで、サーバーの名前を右クリックして、 プロパティ。
2a。 [セキュリティ]タブで、 Windows認証 認証プロバイダーとして。 次に、をクリックします 認証方法 ボタン。
2b。 次のことを確認してください Microsoft暗号化認証バージョン2(MS-CHAP v2) を選択し、をクリックします わかった。
3a。 次に、[IPv4]タブを選択します。 選ぶ the 静的アドレスプール オプションをクリックしてクリックします 追加.
3b。 次に、VPNクライアントに割り当てられるIPアドレス範囲を入力し、[ わかった すべてのウィンドウを閉じるには2回。
例えば この例では、IPアドレス範囲192.168.1.200 –192.168.1.209を使用します。
ステップ4。 Windowsファイアウォールでルーティングとリモートアクセスの受信トラフィックを許可する
1. 移動 コントロールパネル > すべてのコントロールパネルアイテム > Windowsファイアウォール.
2. クリック 高度な設定 左に。
3. 選択する インバウンドルール 左に。
4a。 右ペインで、をダブルクリックします。 ルーティングとリモートアクセス(PPTP-In)
4b。 [全般]タブで、 有効, 接続を許可する をクリックします わかった.
5a。 次に、でダブルクリックします ルーティングとリモートアクセス(GRE-In)。
5b。 [全般]タブで、 有効, 接続を許可する をクリックします わかった.
6. 選ぶ ファイアウォール設定と 再起動 あなたのサーバー。
ステップ5。 VPNアクセスを使用するユーザーを選択する方法。
次に、VPNサーバーに接続できるユーザーを指定します(ダイヤルイン権限)。
1. 開ける サーバーマネージャー.
2. から ツール メニュー、選択 ActiveDirectoryユーザーとコンピューター. *
* ノート:サーバーがドメインに属していない場合は、 コンピューター管理 -> ローカルユーザーとグループ.
3. 選択する ユーザー VPNアクセスを許可するユーザーをダブルクリックします。
4. を選択 ダイアルイン タブをクリックして選択します アクセスを許可します. 次に、をクリックします わかった.
ステップ6。 ネットワークアクセスを許可するようにネットワークポリシーサーバーを構成する方法。
VPNユーザーがVPN接続を介してネットワークにアクセスできるようにするには、次の手順に従ってネットワークポリシーサーバーを変更します。
2. 下 NPS(ローカル) 選択する 左側のネットワークポリシー。
3a。 でダブルクリック Microsoftルーティングとリモートアクセスサーバーへの接続 ポリシー。
3b。 [概要]タブで、次の設定を選択してクリックします わかった:
- アクセスを許可する:接続要求がこのポリシーに一致する場合。
- リモートアクセスサーバー(VPN-ダイヤルアップ)
4a。 今すぐ開きます 他のアクセスサーバーへの接続 ポリシー、同じ設定を選択してクリック わかった。
- アクセスを許可する:接続要求がこれと一致する場合
ポリシー。 - リモートアクセスサーバー(VPNダイヤル
上)
- アクセスを許可する:接続要求がこれと一致する場合
5. ネットワークポリシーサーバーの設定を閉じます。
ステップ7。 PPTP VPNアクセス(ポート転送)を許可するようにファイアウォールを構成する方法。
次のステップは、ISPのルーター/ファイアウォールでPPTPVPN接続を許可することです。
1. ブラウザの上部に、ルーターのIPアドレスを入力します:(例: " http://192.168.1.1" この例では)、ルーターのWebインターフェイスにログインします。
2. ルーター構成セットアップ内で、ポート1723をVPNサーバーのIPアドレスに転送します。 (ポート転送の構成方法については、ルーターのマニュアルを参照してください)。 *
- たとえば、VPNサーバーのIPアドレスが「192.168.1.8」の場合、ポート1723をIP「192.168.1.8」に転送する必要があります。
ステップ8。 CLIENTSでPPTPVPN接続を設定する方法*
*メモと追加のヘルプ:
1. 離れた場所からVPNサーバーに接続できるようにするには、VPNサーバーのパブリックIPアドレスを知っている必要があります。 公開IPアドレスを見つけるには、次のリンクに移動します。 http://www.whatismyip.com/ (VPN Server 2016から).
2. VPNサーバーに常に接続できるようにするには、静的パブリックIPアドレスを使用することをお勧めします。 静的パブリックIPアドレスを取得するには、インターネットサービスプロバイダーに連絡する必要があります。 静的IPアドレスの料金を支払いたくない場合は、無料のダイナミックDNSサービスを設定できます(例: no-ip.) ルーター(VPNサーバー)側。
Windows10でPPTPVPN接続をセットアップするには:
1. から 設定 クリック ネットワークとインターネット、 また、 右クリック で 通信網 タスクバーのアイコンを選択し、 ネットワークとインターネットの設定を開く.
2. 左側の[VPN]をクリックしてから、[ + VPN接続を追加します。
3. 次の画面で、次の情報を入力してクリックします 保存する:
a。 VPNプロバイダー: 選択する Windows(組み込み)。
b。 接続名:VPN接続のわかりやすい名前を入力します。 (例えば.. "VPN_OFFICE")
c。 サーバー名またはアドレス:VPNのサーバーホスト名またはパブリックIPアドレスまたはVPNサーバーを入力します。
d。 VPNタイプ:ドロップダウン矢印を使用して、会社が使用するVPN接続のタイプを選択します。 {例えば。 「ポイントツーポイントトンネリングプロトコル(PPTP)」}。
e。 サインイン情報の種類:ドロップダウン矢印を使用して、VPN接続の認証タイプを選択します。 (例:「ユーザー名とパスワード」)。
f。 ユーザー名:VPNユーザー名を入力します。
g。 パスワード:VPNパスワードを入力します。
h。 チェック VPN接続のサインイン資格情報を保存する場合は、[サインイン情報を記憶する]チェックボックスをオンにして、[ 保存する
4. 下 関連設定、 選ぶ アダプターオプションの変更.
5.右クリック に VPN接続 と選択します プロパティ.
6. で 安全 タブ、選択 これらのプロトコルを許可し、 次のプロトコルを確認してください。
- チャレンジハンドシェイク認証プロトコル(CHAP)
- Microsoft CHAPバージョン2(MS-SHAP v2)
7. で ネットワーキング タブで、 インターネットプロトコルバージョン4(TCP / IPv4) をクリックします プロパティ.
7a。 クリック 高度.
7b。チェックを外します 「リモートネットワークでデフォルトゲートウェイを使用する"をクリックしてクリックします わかった 変更を適用してすべてのウィンドウを閉じるには、3回。
8. これで、VPN Server2016に接続する準備が整いました。
それでおしまい! このガイドがあなたの経験についてコメントを残すことによってあなたを助けたかどうか私に知らせてください。 他の人を助けるために、このガイドを気に入って共有してください。