ამ სახელმძღვანელოში თქვენ იხილავთ ეტაპობრივ ინსტრუქციებს Windows Server 2016-ზე L2TP VPN Access სერვერის დასაყენებლად. ვირტუალური პირადი ქსელი (VPN) საშუალებას გაძლევთ უსაფრთხოდ დაუკავშირდეთ თქვენს პირად ქსელს ინტერნეტის მდებარეობიდან და ის გიცავთ ინტერნეტ შეტევებისგან და მონაცემთა ჩარევისგან. სერვერზე 2016 L2TP/IPSec VPN წვდომის ინსტალაციისა და კონფიგურაციისთვის ეს მრავალსაფეხურიანი პროცესია, რადგან თქვენ უნდა დააკონფიგურიროთ რამდენიმე პარამეტრი VPN სერვერის მხრიდან წარმატებული VPN-ის განსახორციელებლად ოპერაცია.
როგორ დააინსტალიროთ L2TP/IPSec VPN სერვერი 2016 მორგებული წინასწარ გაზიარებული გასაღებით.
ამ ნაბიჯ-ნაბიჯ სახელმძღვანელოში, ჩვენ გავდივართ L2TP VPN სერვერის 2016 კონფიგურაციას მეორე ფენის გვირაბის პროტოკოლის გამოყენებით (L2TP/IPSEC) მორგებული PreShared გასაღებით, უფრო უსაფრთხო VPN კავშირისთვის.
Ნაბიჯი 1. როგორ დავამატოთ დისტანციური წვდომის (VPN წვდომა) როლი სერვერზე 2016.
პირველი ნაბიჯი Windows Server 2016-ის დასაყენებლად, როგორც VPN სერვერი, არის ინსტალაცია დისტანციური წვდომა როლი {Direct Access & VPN (RAS) services} თქვენს სერვერზე 2016 წ. *
* ინფორმაცია: ამ მაგალითისთვის ჩვენ ვაპირებთ VPN-ის დაყენებას Windows Server 2016 მოწყობილობაზე, სახელად "Srv1" და IP მისამართით "192.168.1.8".
1. Windows Server 2016-ზე VPN როლის დასაყენებლად გახსენით "სერვერ მენეჯერი" და დააწკაპუნეთ დაამატეთ როლები და ფუნქციები.
![დააყენეთ VPN სერვერი 2016 დააყენეთ VPN სერვერი 2016](/f/20e36c1c0fd32ece214e1ef29e818fbb.png)
2. "როლებისა და მახასიათებლების ოსტატის დამატების" პირველ ეკრანზე დატოვეთ როლებზე დაფუძნებული ან ფუნქციებზე დაფუძნებული ინსტალაცია ვარიანტი და დააწკაპუნეთ შემდეგი.
![clip_image008 clip_image008](/f/86174d4add35e03dd0b8a052db37fef9.jpg)
3. შემდეგ ეკრანზე დატოვეთ ნაგულისხმევი ვარიანტი "აირჩიეთ სერვერი სერვერის აუზიდან"და დააწკაპუნეთ შემდეგი.
![გამოსახულება გამოსახულება](/f/c7b639ea2cc668162055196fdca95ed2.png)
4. შემდეგ აირჩიეთ დისტანციური წვდომა როლი და დააწკაპუნეთ შემდეგი.
![დააინსტალირეთ VPN სერვერი 2016 დააინსტალირეთ VPN სერვერი 2016](/f/eea6e3318b928d6d7e62dad2e675e3c2.jpg)
5. "ფუნქციების" ეკრანზე დატოვეთ ნაგულისხმევი პარამეტრები და დააწკაპუნეთ შემდეგი.
![გამოსახულება გამოსახულება](/f/899def3983456e7d0016e5828cd8a106.png)
6. „დისტანციური წვდომის“ ინფორმაციის ეკრანზე დააწკაპუნეთ შემდეგი.
![clip_image016 clip_image016](/f/4e556bb2913b11743f080a82d29a3e1c.jpg)
7. "დისტანციურ სერვისებში" აირჩიეთ პირდაპირი წვდომა და VPN (RAS) როლური სერვისები და შემდეგ დააწკაპუნეთ შემდეგი.
![clip_image020 clip_image020](/f/9c11848231babc4ac74be2bf38dcc600.jpg)
8. შემდეგ დააწკაპუნეთ ფუნქციების დამატება.
![გამოსახულება გამოსახულება](/f/4f1afcbae96e706f7c36ebe35bba6823.png)
9. დააწკაპუნეთ შემდეგი ისევ.
![გამოსახულება გამოსახულება](/f/edb6ba3054729c79e06cf03039460eed.png)
10. დატოვეთ ნაგულისხმევი პარამეტრები და დააწკაპუნეთ შემდეგი (ორჯერ) „ვებ სერვერის როლი (IIS)“ და „როლის სერვისები“ ეკრანებზე.
![გამოსახულება გამოსახულება](/f/94d23ecb3522845c37dfa620a65d5ed7.png)
11. "დადასტურების" ეკრანზე აირჩიეთ გადატვირთეთ დანიშნულების სერვერი ავტომატურად (საჭიროების შემთხვევაში) და დააწკაპუნეთ Დაინსტალირება.
![clip_image022 clip_image022](/f/b1d005e5bec7216b083d1af97a46b1f0.jpg)
12. საბოლოო ეკრანზე დარწმუნდით, რომ დისტანციური წვდომის როლის ინსტალაცია წარმატებულია და დახურვა ჯადოქარი.
![clip_image024 clip_image024](/f/40d475a6510f5068ad86be3c624ecd67.jpg)
13. შემდეგ (სერვერის მენეჯერიდან) ხელსაწყოები მენიუ, დააწკაპუნეთ დისტანციური წვდომის მენეჯმენტი.
14. აირჩიეთ პირდაპირი წვდომა და VPN მარცხნივ და შემდეგ დააწკაპუნეთ გაუშვით დაწყების ოსტატი.
![გამოსახულება გამოსახულება](/f/efec5ae07af5e6ea6cb22cf7321801c2.png)
15. შემდეგ დააწკაპუნეთ განათავსეთ VPN მხოლოდ.
![გამოსახულება გამოსახულება](/f/7ab6b8c991f1cf89f601c8d9173f5350.png)
16. Გაგრძელება ნაბიჯი-2 ქვემოთ მარშრუტიზაციისა და დისტანციური წვდომის კონფიგურაციისთვის.
ნაბიჯი 2. როგორ დააკონფიგურიროთ და ჩართოთ მარშრუტიზაცია და დისტანციური წვდომა სერვერზე 2016.
შემდეგი ნაბიჯი არის VPN წვდომის ჩართვა და კონფიგურაცია ჩვენს სერვერზე 2016. ამის გასაკეთებლად:
1. დააწკაპუნეთ სერვერის სახელზე მარჯვენა ღილაკით და აირჩიეთ მარშრუტიზაციის და დისტანციური წვდომის კონფიგურაცია და ჩართვა. *
![გამოსახულება გამოსახულება](/f/580facf758dbff689842c5ddc81d6050.png)
* Შენიშვნა: თქვენ ასევე შეგიძლიათ გაუშვათ მარშრუტიზაციისა და დისტანციური წვდომის პარამეტრები შემდეგი გზით:
1.გახსენით სერვერის მენეჯერი და დან ხელსაწყოები მენიუ, აირჩიეთ Კომპიუტერის მართვა.
2. გაფართოება სერვისები და აპლიკაციები
3. დააწკაპუნეთ მარჯვენა ღილაკით მარშრუტიზაცია და დისტანციური წვდომა და აირჩიეთ მარშრუტიზაციის და დისტანციური წვდომის კონფიგურაცია და ჩართვა.
![გამოსახულება გამოსახულება](/f/5ccc4f9babf84ff978d87ed3d152bc20.png)
2. დააწკაპუნეთ შემდეგი "როუტირებისა და დისტანციური წვდომის სერვერის დაყენების ოსტატი".
![გამოსახულება გამოსახულება](/f/0f18a398863085aafe081427ca380c95.png)
3. აირჩიეთ მორგებული კონფიგურაცია და დააწკაპუნეთ შემდეგი.
![clip_image030 clip_image030](/f/a8880fb36dd1f80c8628a3694c9937d2.jpg)
4. აირჩიეთ VPN წვდომა მხოლოდ ამ შემთხვევაში და დააწკაპუნეთ შემდეგი.
![clip_image032 clip_image032](/f/5089f4c0f9cac9ccd5c244e20af9fd23.jpg)
5. ბოლოს დააწკაპუნეთ დასრულება.
![clip_image034 clip_image034](/f/227a9b574961b9fae55c84feb6eb02b2.jpg)
6. როდესაც მოგეთხოვებათ სერვისის დაწყება დააწკაპუნეთ დაწყება.
![გამოსახულება გამოსახულება](/f/b7f2ae945a9f63c6b69a967f9d8fb727.png)
7. ახლა დაინახავთ მწვანე ისარს თქვენი სერვერის სახელის გვერდით (მაგ. "Svr1" ამ მაგალითში).
ნაბიჯი 3. როგორ ჩართოთ მორგებული IPsec პოლიტიკა L2TP/IKEv2 კავშირებისთვის.
ახლა დროა, დაუშვათ ინდივიდუალური IPsec პოლიტიკა მარშრუტიზაციისა და დისტანციური წვდომის სერვერზე და მიუთითოთ მორგებული წინასწარ გაზიარებული გასაღები.
1. ზე მარშრუტიზაცია და დისტანციური წვდომა პანელი, დააწკაპუნეთ მარჯვენა ღილაკით თქვენი სერვერის სახელზე და აირჩიეთ Თვისებები.
![გამოსახულება გამოსახულება](/f/0dbfcf4e5e58acbbc62c9ad082ca70ef.png)
2. ზე უსაფრთხოება ჩანართი, აირჩიეთ დაუშვით მორგებული IPsec პოლიტიკა L2TP/IKEv2 კავშირისთვის და შემდეგ აკრიფეთ წინასწარ გაზიარებული გასაღები (ამ მაგალითისთვის მე ვწერ: "TestVPN@1234").
![clip_image038 clip_image038](/f/e9416029927ff23cf6dc67616c7a142f.jpg)
3. შემდეგ დააწკაპუნეთ ავთენტიფიკაციის მეთოდები ღილაკზე (ზემოთ) და დარწმუნდით, რომ Microsoft-ის დაშიფრული ავთენტიფიკაციის ვერსია 2 (MS-CHAP v2) არჩეულია და შემდეგ დააწკაპუნეთ ᲙᲐᲠᲒᲘ.
![clip_image040 clip_image040](/f/29b93d50587116e83945a733089fd51a.jpg)
4. ახლა აირჩიეთ IPv4 ჩანართი, აირჩიეთ სტატიკური მისამართის აუზი და დააწკაპუნეთ დამატება.
5. აქ ჩაწერეთ IP მისამართის დიაპაზონი, რომელიც მიენიჭება VPN დაკავშირებულ კლიენტებს და დააწკაპუნეთ კარგი (ორჯერ) ყველა ფანჯრის დახურვა.
მაგალითად. ამ მაგალითისთვის ჩვენ გამოვიყენებთ IP მისამართის დიაპაზონს: 192.168.1.200 – 192.168.1.202.
![clip_image042 clip_image042](/f/e7efb156ac57b6ab23339f1f5b307865.jpg)
6. როდესაც მოგეთხოვებათ pop-up შეტყობინება: "მორგებული IPsec პოლიტიკის ჩასართავად L2TP/IKEv2 კავშირებისთვის, თქვენ უნდა გადატვირთოთ მარშრუტიზაცია და დისტანციური წვდომა", დააწკაპუნეთ კარგი.
![გამოსახულება გამოსახულება](/f/bc17b39e57da211352b6c5fbdf38adf2.png)
7. ბოლოს დააწკაპუნეთ მარჯვენა ღილაკით თქვენს სერვერზე (მაგ. "Svr1") და აირჩიეთ ყველა ამოცანა > გადატვირთვა.
ნაბიჯი 4. გახსენით საჭირო პორტები Windows Firewall-ში.
1. Წადი Მართვის პანელი > მართვის პანელის ყველა ელემენტი > Windows Firewall.
2. დააწკაპუნეთ გაფართოებული პარამეტრები მარცხნივ.
![image_thumb[11] image_thumb[11]](/f/8fdd322bee9adcc07e0f5cf1564c5791.png)
3. მარცხნივ აირჩიეთ შემომავალი წესები.
4ა. ორჯერ დააწკაპუნეთ მარშრუტიზაცია და დისტანციური წვდომა (L2TP-In)
![გამოსახულება გამოსახულება](/f/711248f1b197b334e10b54bbf65ef97f.png)
4ბ. "ზოგადი" ჩანართზე აირჩიეთ ჩართულია, დაუშვით კავშირი და დააწკაპუნეთ ᲙᲐᲠᲒᲘ.
![გამოსახულება გამოსახულება](/f/33f706cbf4e474da9a26fa3cf3f1462a.png)
5. ახლა დააწკაპუნეთ მარჯვენა ღილაკით შემომავალი წესები მარცხნივ და აირჩიეთ ახალი წესი.
![გამოსახულება გამოსახულება](/f/f7913d52f62224b84a3afe964e564120.png)
6. პირველ ეკრანზე აირჩიეთ პორტი და დააწკაპუნეთ შემდეგი.
![გამოსახულება გამოსახულება](/f/c96f496346957b9f5c148ad27275e812.png)
7. ახლა აირჩიეთ UDP პროტოკოლის ტიპი და „სპეციფიკური ადგილობრივი პორტების“ ველში აკრიფეთ: 50, 500, 4500.
დასრულების შემდეგ დააჭირეთ შემდეგი.
![გამოსახულება გამოსახულება](/f/a005e0bf4e57a8e5353ed088fe6a6843.png)
8. დატოვეთ ნაგულისხმევი პარამეტრი "Allow the Connection" და დააწკაპუნეთ შემდეგი.
![გამოსახულება გამოსახულება](/f/3697635c7ede146c380e41fec5aa1af1.png)
9. შემდეგ ეკრანზე დააწკაპუნეთ შემდეგი ისევ.
![გამოსახულება გამოსახულება](/f/142916be9fb988a02953ad1b9da61b9e.png)
10. ახლა ჩაწერეთ ახალი წესის სახელი (მაგ. „Allow L2PT VPN“) და დააწკაპუნეთ დასრულება.
![გამოსახულება გამოსახულება](/f/27fc4cbf0319199e55fb2f9d9796b566.png)
11. დახურვა Firewall პარამეტრები.
ნაბიჯი 5. როგორ დავაკონფიგურიროთ ქსელის პოლიტიკის სერვერი, რათა დაუშვას ქსელში წვდომა.
იმისათვის, რომ VPN მომხმარებლებს ქსელში წვდომა მისცეთ VPN კავშირის საშუალებით, გააგრძელეთ და შეცვალეთ ქსელის პოლიტიკის სერვერი შემდეგნაირად:
1. დააწკაპუნეთ მარჯვენა ღილაკით დისტანციური წვდომის აღრიცხვა და პოლიტიკა და აირჩიეთ გაუშვით NPS
![გამოსახულება გამოსახულება](/f/90eb08335d20ab82f8aed0664bc5d26e.png)
2. "მიმოხილვის" ჩანართზე აირჩიეთ შემდეგი პარამეტრები და დააწკაპუნეთ კარგი:
- წვდომის მინიჭება: თუ კავშირის მოთხოვნა ემთხვევა ამ პოლიტიკას.
- დისტანციური წვდომის სერვერი (VPN-Dial up)
![გამოსახულება გამოსახულება](/f/00d073c4a3c7bd84fd69cebfa6e3c247.png)
3. ახლა გახსენით კავშირები სხვა წვდომის სერვერებთან პოლიტიკა, აირჩიეთ იგივე პარამეტრები და დააწკაპუნეთ ᲙᲐᲠᲒᲘ.
- წვდომის მინიჭება: თუ კავშირის მოთხოვნა ემთხვევა ამას
პოლიტიკა. - დისტანციური წვდომის სერვერი (VPN-Dial
ზევით)
- წვდომის მინიჭება: თუ კავშირის მოთხოვნა ემთხვევა ამას
![გამოსახულება გამოსახულება](/f/ef7f829a6d1c6d51b362754deb4a8046.png)
4. დახურეთ ქსელის პოლიტიკის სერვერის პარამეტრები.
![გამოსახულება გამოსახულება](/f/b6fbdbcad50b241bf85cef2d0881df83.png)
ნაბიჯი 6. როგორ ჩართოთ L2TP/IPsec კავშირები NAT-ის უკან.
ნაგულისხმევად, თანამედროვე Windows კლიენტები (Windows 10, 8, 7 ან Vista) და Windows Server 2016, 2012 და 2008 ოპერაციული სისტემები არ უჭერს მხარს L2TP/IPsec კავშირებს, თუ Windows კომპიუტერი ან VPN სერვერი მდებარეობს NAT-ის უკან. ამ პრობლემის გვერდის ავლით, თქვენ უნდა შეცვალოთ რეესტრი შემდეგნაირად, VPN სერვერზე და კლიენტები:
1. ერთდროულად დააჭირეთ Windows + რ გასაღებები გაშვების ბრძანების ველის გასახსნელად.
2. ტიპი რეგედიტი და დააჭირეთ შედი.
![რეგედიტი რეგედიტი](/f/2c284f97010e22f54f13b44f744a8869.png)
3. მარცხენა პანელზე გადადით ამ კლავიშზე:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\PolicyAgent
4. დააწკაპუნეთ მარჯვენა ღილაკით პოლიტიკის აგენტი და აირჩიეთ ახალი –> DWORD (32 ბიტიანი) მნიშვნელობა.
![გამოსახულება გამოსახულება](/f/bcb1b3abd99a302213d7f1db50689b44.png)
5. ახალი გასაღების სახელისთვის ჩაწერეთ: AssumeUDPEncapsulationContextOnSendRule და დააჭირეთ შედი.
* Შენიშვნა: მნიშვნელობა უნდა შეიყვანოთ ისე, როგორც ზემოთ არის ნაჩვენები და სივრცის გარეშე.
6. ორჯერ დააწკაპუნეთ ამ ახალ DWORD გასაღებზე და შეიყვანეთ მნიშვნელობის მონაცემები: 2
![გამოსახულება გამოსახულება](/f/32cb947848355d227a30f8f92a44d406.png)
7.დახურვა რეესტრის რედაქტორი. *
* Მნიშვნელოვანი: თქვენს VPN სერვერთან Windows კლიენტის კომპიუტერიდან (Windows Vista, 7, 8, 10 და 2008 სერვერი) დაკავშირებისას პრობლემების თავიდან ასაცილებლად, თქვენ უნდა გამოიყენოთ ეს რეესტრის შესწორება კლიენტებზეც.
8. გადატვირთვა მანქანა.
ნაბიჯი 7. შეამოწმეთ, რომ მუშაობს IKE და IPsec Policy Agent სერვისები.
გადატვირთვის შემდეგ გადადით სერვისების მართვის პანელზე და დარწმუნდით, რომ შემდეგი სერვისები მუშაობს და მუშაობს. ამის გასაკეთებლად:
1. ერთდროულად დააჭირეთ Windows + რ გასაღებები გაშვების ბრძანების ველის გასახსნელად.
2. გაშვების ბრძანების ველში ჩაწერეთ: სერვისები.msc და დააჭირეთ შედი.
![სერვისები.msc სერვისები.msc](/f/a30d6043356c7a1c3bd2bdde88eb839d.png)
3. დარწმუნდით, რომ მუშაობს შემდეგი სერვისები: *
- IKE და AuthIP IPsec Keying მოდულები
- IPsec პოლიტიკის აგენტი
![გამოსახულება გამოსახულება](/f/95923327b750b204f8ef76b0db550a84.png)
* შენიშვნები:
1. თუ ზემოთ მოყვანილი სერვისები არ მუშაობს, მაშინ ორჯერ დააწკაპუნეთ თითოეულ სერვისზე და დააყენეთ გაშვების ტიპი რომ Ავტომატური. შემდეგ დააწკაპუნეთ კარგი და რესტარტი სერვერი.
2. თქვენ უნდა დარწმუნდეთ, რომ ზემოაღნიშნული სერვისები ასევე მუშაობს Windows კლიენტის აპარატში.
![გამოსახულება გამოსახულება](/f/f0c313eed0617bbeee4c3b49cf78a017.png)
ნაბიჯი 8. როგორ ავირჩიოთ რომელ მომხმარებლებს ექნებათ VPN წვდომა.
ახლა დროა განვსაზღვროთ რომელი მომხმარებლები შეძლებენ VPN სერვერთან დაკავშირებას (Dial-IN ნებართვები).
1. გახსენით სერვერის მენეჯერი.
2. დან ხელსაწყოები მენიუ, აირჩიეთ Active Directory მომხმარებლები და კომპიუტერები. *
* Შენიშვნა: თუ თქვენი სერვერი არ ეკუთვნის დომენს, გადადით Კომპიუტერის მართვა -> ადგილობრივი მომხმარებლები და ჯგუფები.
![ოპერაციის მთავარი როლის გადაცემა სერვერზე 2016 წ. ოპერაციის მთავარი როლის გადაცემა სერვერზე 2016 წ.](/f/01f889bf2fd9e405d5024b1e6e16a504.png)
3. აირჩიეთ მომხმარებლები და ორჯერ დააწკაპუნეთ მომხმარებელზე, რომელსაც გსურთ VPN წვდომის დაშვება.
4. აირჩიეთ Ნომრის აკრეფა ჩანართი და აირჩიეთ Დაუშვას. შემდეგ დააწკაპუნეთ კარგი.
![clip_image002 clip_image002](/f/2771b1c05f69f5ff8add79d8bc048648.jpg)
ნაბიჯი 9. როგორ დავაკონფიგურიროთ Firewall, რათა დაუშვას L2TP VPN წვდომა (პორტის გადამისამართება).
შემდეგი ნაბიჯი არის VPN კავშირების დაშვება თქვენს Firewall-ში.
1. შედით როუტერის ვებ ინტერფეისში.
2. როუტერის კონფიგურაციის კონფიგურაციის შიგნით, გადაიტანეთ პორტები 1701, 50, 500 და 4500 VPN სერვერის IP მისამართზე. (იხილეთ თქვენი როუტერის სახელმძღვანელო, თუ როგორ უნდა დააკონფიგურიროთ Port Forward).
- მაგალითად, თუ VPN სერვერს აქვს IP მისამართი "192.168.1.8", მაშინ თქვენ უნდა გადააგზავნოთ ყველა ზემოთ აღნიშნული პორტი ამ IP-ზე.
დამატებითი დახმარება:
- იმისათვის, რომ შეძლოთ თქვენს VPN სერვერთან შორიდან დაკავშირება, თქვენ უნდა იცოდეთ VPN სერვერის საჯარო IP მისამართი. საჯარო IP მისამართის საპოვნელად (VPN სერვერის კომპიუტერიდან) გადადით ამ ბმულზე: http://www.whatismyip.com/
- იმის უზრუნველსაყოფად, რომ ყოველთვის შეგიძლიათ დაუკავშირდეთ თქვენს VPN სერვერს, უმჯობესია გქონდეთ სტატიკური საჯარო IP მისამართი. სტატიკური საჯარო IP მისამართის მისაღებად თქვენ უნდა დაუკავშირდეთ თქვენს ინტერნეტ სერვისის პროვაიდერს. თუ არ გსურთ გადაიხადოთ სტატიკური IP მისამართი, მაშინ შეგიძლიათ დააყენოთ უფასო Dynamic DNS სერვისი (მაგ. no-ip.) თქვენი როუტერის (VPN სერვერის) მხარეს.
ნაბიჯი 10. როგორ დავაყენოთ L2TP VPN კავშირი Windows კლიენტის კომპიუტერზე.
საბოლოო ნაბიჯი არის ახალი L2TP/IPSec VPN კავშირის შექმნა ჩვენს VPN სერვერზე 2016 კლიენტის კომპიუტერზე, ქვემოთ მოცემული ინსტრუქციების შემდეგ:
- დაკავშირებული სტატია:როგორ დავაყენოთ PPTP VPN კავშირი Windows 10-ზე.
ყურადღება: სანამ VPN კავშირის შექმნას გააგრძელებთ, გააგრძელეთ და გამოიყენეთ რეესტრის შესწორება ნაბიჯი-6 ზემოთ, კლიენტის კომპიუტერზეც.
1. გახსენით ქსელისა და გაზიარების ცენტრი.
2. დააწკაპუნეთ დააყენეთ ახალი კავშირი ან ქსელი
![გამოსახულება გამოსახულება](/f/cab82c43ae5dd0387daa7e4d5436b6c6.png)
3. აირჩიეთ დაკავშირება სამუშაო ადგილზე და დააწკაპუნეთ შემდეგი.
![გამოსახულება გამოსახულება](/f/3044690ca13d730378bea3bfbe6836a8.png)
4. შემდეგ აირჩიეთ გამოიყენეთ ჩემი ინტერნეტ კავშირი (VPN).
![გამოსახულება გამოსახულება](/f/82894aa18a377350e51499fb2f852589.png)
5. შემდეგ ეკრანზე აკრიფეთ VPN სერვერის საჯარო IP მისამართი და VPN პორტი, რომელიც თქვენ მინიჭებული გაქვთ როუტერის მხარეს და შემდეგ დააწკაპუნეთ Შექმნა.
მაგალითად. თუ გარე IP მისამართია: 108.200.135.144, მაშინ აკრიფეთ: „108.200.135.144“ ინტერნეტ მისამართის ველში და შეტანილ „დანიშნულების სახელზე“ ჩაწერეთ თქვენთვის სასურველი ნებისმიერი სახელი (მაგ. „L2TP-VPN“).
![](/f/bccca25c2acb4610e0fcce5183506466.jpg)
6. ჩაწერეთ მომხმარებლის სახელი და პაროლი VPN კავშირისთვის და დააწკაპუნეთ დაკავშირება.
![გამოსახულება გამოსახულება](/f/c1bc181120b8425a7a600262a4871ff9.png)
7. თუ VPN-ს დააყენებთ Windows 7 კლიენტის აპარატზე, ის შეეცდება დაკავშირებას. დაჭერა გამოტოვება და შემდეგ დააწკაპუნეთ დახურვა, რადგან თქვენ უნდა მიუთითოთ რამდენიმე დამატებითი პარამეტრი VPN კავშირისთვის.
8. ქსელისა და გაზიარების ცენტრში დააწკაპუნეთ შეცვალეთ ადაპტერის პარამეტრები მარცხნივ.
9. დააწკაპუნეთ მარჯვენა ღილაკით ახალ VPN კავშირზე (მაგ. "L2TP-VPN") და აირჩიეთ Თვისებები.
10. აირჩიეთ უსაფრთხოება ჩანართი და აირჩიეთ ფენა 2 (გვირაბის პროტოკოლი IPsec-ით (L2TP/IPsec) და შემდეგ დააწკაპუნეთ გაფართოებული პარამეტრები.
![clip_image078 clip_image078](/f/f4516fecd8d0af7239bc2998dd4b8282.jpg)
11. „გაფართოებულ პარამეტრებში“ აკრიფეთ წინასწარ გაზიარებული გასაღები (მაგ. „TestVPN@1234“ ამ მაგალითში) და დააწკაპუნეთ კარგი
![clip_image080 clip_image080](/f/9d635415ce6faa6cc1a15581aecfb876.jpg)
12. შემდეგ დააწკაპუნეთ დაუშვით ეს პროტოკოლები და აირჩიეთ Microsoft CHAP ვერსია 2 (MS-CHAP v2)
![clip_image082 clip_image082](/f/593add38183467ec851be21f4837e011.jpg)
13. შემდეგ აირჩიეთ ქსელი ჩანართი. ჩვენ ორჯერ დავაწკაპუნებთ ინტერნეტ პროტოკოლის ვერსია 4 (TCP/IPv4) მისი გახსნა Თვისებები.
14. ამისთვის სასურველი DNS სერვერი აკრიფეთ VPN სერვერის ლოკალური IP მისამართი (მაგ. "192.168.1.8" ამ მაგალითში). *
* Შენიშვნა: ეს პარამეტრი არჩევითია, ამიტომ გამოიყენეთ იგი მხოლოდ საჭიროების შემთხვევაში.
![clip_image084 clip_image084](/f/03557423f4923e399d2dfe5fda1748d6.jpg)
15. შემდეგ დააჭირეთ ღილაკს Advanced და მოხსენით მონიშვნა The გამოიყენეთ ნაგულისხმევი კარიბჭე დისტანციურ ქსელში იმიტომ, რომ ჩვენ გვინდა გამოვყოთ ჩვენი კომპიუტერის ინტერნეტ-დათვალიერება VPN კავშირისგან.
16. ბოლოს დააწკაპუნეთ კარგი მუდმივად ყველა ფანჯრის დახურვა.
![clip_image086 clip_image086](/f/da82eb03be4c88ccf523a3c5641e29fa.jpg)
17. ახლა ორჯერ დააწკაპუნეთ ახალ VPN კავშირზე და დააწკაპუნეთ დაკავშირებათქვენს სამუშაო ადგილთან დასაკავშირებლად.
![clip_image088 clip_image088](/f/354ea900bf0a673bc111e617b4c0edb4.jpg)
Ის არის! შემატყობინეთ, დაგეხმარათ თუ არა ეს სახელმძღვანელო თქვენი გამოცდილების შესახებ თქვენი კომენტარის დატოვებით. გთხოვთ მოიწონოთ და გააზიაროთ ეს სახელმძღვანელო სხვების დასახმარებლად.