ამ სახელმძღვანელოში თქვენ იხილავთ ეტაპობრივ ინსტრუქციას PPTP VPN სერვერის 2016-ის დასაყენებლად, რათა შეხვიდეთ თქვენს ადგილობრივ ქსელის რესურსებზე მსოფლიოს ნებისმიერი ადგილიდან. ასე რომ, თუ თქვენ გაქვთ Windows 2016 სერვერი ერთი ქსელის ბარათით და გსურთ დააყენოთ VPN კავშირი სერვერის ან ქსელის ფაილებზე ყველგან დაკავშირებისა და წვდომის მიზნით, განაგრძეთ კითხვა ქვემოთ…*
* Შენიშვნა: თუ გსურთ დააყენოთ უფრო უსაფრთხო VPN სერვერი თქვენი ქსელისთვის, წაიკითხეთ ეს სტატია: როგორ დავაყენოთ L2TP VPN სერვერი 2016 პერსონალური წინასწარ გაზიარებული გასაღებით ავთენტიფიკაციისთვის.
როგორ დააინსტალიროთ PPTP VPN სერვერი 2016 (მხოლოდ ერთი NIC-ით).
სერვერის 2016-ის ინსტალაციისა და კონფიგურაციისთვის, რათა იმოქმედოს როგორც PPTP VPN წვდომის სერვერი, მიჰყევით ქვემოთ მოცემულ ნაბიჯებს:
.
Ნაბიჯი 1. როგორ დავამატოთ დისტანციური წვდომის (VPN წვდომა) როლი სერვერზე 2016 წ.
პირველი ნაბიჯი Windows Server 2016-ის დასაყენებლად, როგორც VPN სერვერი, არის მისი დამატება დისტანციური წვდომა როლი თქვენს სერვერზე 2016. *
* ინფორმაცია: ამ მაგალითისთვის ჩვენ ვაპირებთ VPN-ის დაყენებას Windows Server 2016 მოწყობილობაზე, სახელად "Srv1" და IP მისამართით "192.168.1.8".
1. Windows Server 2016-ზე VPN როლის დასაყენებლად გახსენით "სერვერ მენეჯერი" და დააწკაპუნეთ დაამატეთ როლები და ფუნქციები.
2. "როლებისა და მახასიათებლების ოსტატის დამატების" პირველ ეკრანზე დატოვეთ როლებზე დაფუძნებული ან ფუნქციებზე დაფუძნებული ინსტალაცია ვარიანტი და დააწკაპუნეთ შემდეგი.
3. შემდეგ ეკრანზე დატოვეთ ნაგულისხმევი ვარიანტი "აირჩიეთ სერვერი სერვერის აუზიდან"და დააწკაპუნეთ შემდეგი.
4. შემდეგ აირჩიეთ დისტანციური წვდომა როლი და დააწკაპუნეთ შემდეგი.
5. "ფუნქციების" ეკრანზე დატოვეთ ნაგულისხმევი პარამეტრები და დააწკაპუნეთ შემდეგი.
6. „დისტანციური წვდომის“ ინფორმაციის ეკრანზე დააწკაპუნეთ შემდეგი.
7. "დისტანციურ სერვისებში" აირჩიეთ პირდაპირი წვდომა და VPN (RAS) როლური სერვისები და შემდეგ დააწკაპუნეთ შემდეგი.
8. შემდეგ დააწკაპუნეთ ფუნქციების დამატება.
9. დააწკაპუნეთ შემდეგი ისევ.
10. დატოვეთ ნაგულისხმევი პარამეტრები და დააწკაპუნეთ შემდეგი (ორჯერ) „ვებ სერვერის როლი (IIS)“ და „როლის სერვისები“ ეკრანებზე.
11. "დადასტურების" ეკრანზე აირჩიეთ გადატვირთეთ დანიშნულების სერვერი ავტომატურად (საჭიროების შემთხვევაში) და დააწკაპუნეთ Დაინსტალირება.
12. საბოლოო ეკრანზე დარწმუნდით, რომ დისტანციური წვდომის როლის ინსტალაცია წარმატებულია და დახურვა ჯადოქარი.
13. შემდეგ (სერვერის მენეჯერიდან) ხელსაწყოები მენიუ, დააწკაპუნეთ დისტანციური წვდომის მენეჯმენტი.
14. აირჩიეთ პირდაპირი წვდომა და VPN მარცხნივ და შემდეგ დააწკაპუნეთ გაუშვით დაწყების ოსტატი.
15. შემდეგ დააწკაპუნეთ განათავსეთ VPN მხოლოდ.
16. Გაგრძელება ნაბიჯი-2 ქვემოთ მარშრუტიზაციისა და დისტანციური წვდომის კონფიგურაციისთვის.
ნაბიჯი 2. როგორ დააკონფიგურიროთ და ჩართოთ მარშრუტიზაცია და დისტანციური წვდომა სერვერზე 2016.
შემდეგი ნაბიჯი არის VPN წვდომის ჩართვა და კონფიგურაცია ჩვენს სერვერზე 2016. ამის გასაკეთებლად:
1. დააწკაპუნეთ სერვერის სახელზე მარჯვენა ღილაკით და აირჩიეთ მარშრუტიზაციის და დისტანციური წვდომის კონფიგურაცია და ჩართვა. *
* Შენიშვნა: თქვენ ასევე შეგიძლიათ გაუშვათ მარშრუტიზაციისა და დისტანციური წვდომის პარამეტრები შემდეგი გზით:
1. გახსენით სერვერის მენეჯერი და დან ხელსაწყოები მენიუ, აირჩიეთ Კომპიუტერის მართვა.
2. გაფართოება სერვისები და აპლიკაციები
3. დააწკაპუნეთ მარჯვენა ღილაკით მარშრუტიზაცია და დისტანციური წვდომა და აირჩიეთ მარშრუტიზაციის და დისტანციური წვდომის კონფიგურაცია და ჩართვა.
2. დააწკაპუნეთ შემდეგი "როუტირებისა და დისტანციური წვდომის სერვერის დაყენების ოსტატი".
3. აირჩიეთ მორგებული კონფიგურაცია და დააწკაპუნეთ შემდეგი.
4. აირჩიეთ VPN წვდომა მხოლოდ ამ შემთხვევაში და დააწკაპუნეთ შემდეგი.
5. ბოლოს დააწკაპუნეთ დასრულება. *
* Შენიშვნა: თუ მიიღებთ შეცდომას, რომელშიც ნათქვამია: „დისტანციური წვდომის სერვისი ვერ ჩართავს მარშრუტიზაციას და დისტანციური წვდომის პორტებს Windows Firewall-ში…“, იგნორირება გაუკეთეთ მას და დააწკაპუნეთ კარგი გაგრძელება.
6. როდესაც მოგეთხოვებათ სერვისის დაწყება დააწკაპუნეთ დაწყება.
ნაბიჯი 3. VPN სერვერის პარამეტრების კონფიგურაცია (უსაფრთხოება, IP დიაპაზონი და ა.შ.)
1. ზე მარშრუტიზაცია და დისტანციური წვდომა პანელი, დააწკაპუნეთ მარჯვენა ღილაკით თქვენი სერვერის სახელზე და აირჩიეთ Თვისებები.
2ა. "უსაფრთხოების" ჩანართზე აირჩიეთ Windows ავთენტიფიკაცია როგორც ავტორიზაციის პროვაიდერი. და შემდეგ დააწკაპუნეთ ავთენტიფიკაციის მეთოდები ღილაკი.
2ბ. დარწმუნდით, რომ Microsoft-ის დაშიფრული ავთენტიფიკაციის ვერსია 2 (MS-CHAP v2) არჩეულია და შემდეგ დააწკაპუნეთ ᲙᲐᲠᲒᲘ.
3ა. ახლა აირჩიეთ IPv4 ჩანართი, აირჩიე The სტატიკური მისამართის აუზი ვარიანტი და დააწკაპუნეთ დამატება.
3ბ. ახლა ჩაწერეთ IP მისამართის დიაპაზონი, რომელიც მიენიჭება VPN კლიენტებს და დააწკაპუნეთ კარგი ორჯერ დახუროს ყველა ფანჯარა.
მაგალითად. ამ მაგალითისთვის ჩვენ ვაპირებთ გამოვიყენოთ IP მისამართის დიაპაზონი: 192.168.1.200 – 192.168.1.209.
ნაბიჯი 4. Windows Firewall-ში შემომავალი ტრაფიკის მარშრუტიზაციის და დისტანციური წვდომის დაშვება
1. Წადი Მართვის პანელი > მართვის პანელის ყველა ელემენტი > Windows Firewall.
2. დააწკაპუნეთ გაფართოებული პარამეტრები მარცხნივ.
3. აირჩიეთ შემომავალი წესები მარცხნივ.
4ა. მარჯვენა პანელზე ორჯერ დააწკაპუნეთ მარშრუტიზაცია და დისტანციური წვდომა (PPTP-In)
4ბ. "ზოგადი" ჩანართზე აირჩიეთ ჩართულია, დაუშვით კავშირი და დააწკაპუნეთ კარგი.
5ა. შემდეგ ორჯერ დააწკაპუნეთ მარშრუტიზაცია და დისტანციური წვდომა (GRE-In).
5ბ. ზოგადი ჩანართზე აირჩიეთ ჩართულია, დაუშვით კავშირი და დააწკაპუნეთ კარგი.
6. დახურვა Firewall-ის პარამეტრები და რესტარტი თქვენი სერვერი.
ნაბიჯი 5. როგორ ავირჩიოთ რომელ მომხმარებლებს ექნებათ VPN წვდომა.
ახლა დროა განვსაზღვროთ რომელი მომხმარებლები შეძლებენ VPN სერვერთან დაკავშირებას (Dial-IN ნებართვები).
1. გახსენით სერვერის მენეჯერი.
2. დან ხელსაწყოები მენიუ, აირჩიეთ Active Directory მომხმარებლები და კომპიუტერები. *
* Შენიშვნა: თუ თქვენი სერვერი არ ეკუთვნის დომენს, გადადით Კომპიუტერის მართვა -> ადგილობრივი მომხმარებლები და ჯგუფები.
3. აირჩიეთ მომხმარებლები და ორჯერ დააწკაპუნეთ მომხმარებელზე, რომელსაც გსურთ VPN წვდომის დაშვება.
4. აირჩიეთ Ნომრის აკრეფა ჩანართი და აირჩიეთ Დაუშვას. შემდეგ დააწკაპუნეთ კარგი.
ნაბიჯი 6. როგორ დავაკონფიგურიროთ ქსელის პოლიტიკის სერვერი, რათა დაუშვას ქსელში წვდომა.
იმისათვის, რომ VPN მომხმარებლებს ქსელში შესვლა VPN კავშირის საშუალებით მისცეთ, გააგრძელეთ და შეცვალეთ ქსელის პოლიტიკის სერვერი შემდეგნაირად:
2. Ქვეშ NPS (ადგილობრივი) აირჩიეთ ქსელის პოლიტიკა მარცხნივ.
3ა. ორჯერ დააწკაპუნეთ კავშირები Microsoft Routing და Remote Access სერვერთან პოლიტიკა.
3ბ. "მიმოხილვის" ჩანართზე აირჩიეთ შემდეგი პარამეტრები და დააწკაპუნეთ კარგი:
- წვდომის მინიჭება: თუ კავშირის მოთხოვნა ემთხვევა ამ პოლიტიკას.
- დისტანციური წვდომის სერვერი (VPN-Dial up)
4ა. ახლა გახსენით კავშირები სხვა წვდომის სერვერებთან პოლიტიკა, აირჩიეთ იგივე პარამეტრები და დააწკაპუნეთ ᲙᲐᲠᲒᲘ.
- წვდომის მინიჭება: თუ კავშირის მოთხოვნა ემთხვევა ამას
პოლიტიკა. - დისტანციური წვდომის სერვერი (VPN-Dial
ზევით)
- წვდომის მინიჭება: თუ კავშირის მოთხოვნა ემთხვევა ამას
5. დახურეთ ქსელის პოლიტიკის სერვერის პარამეტრები.
ნაბიჯი 7. როგორ დავაკონფიგურიროთ Firewall PPTP VPN წვდომის დასაშვებად (პორტის გადამისამართება).
შემდეგი ნაბიჯი არის PPTP VPN კავშირების დაშვება თქვენი ISP-ის როუტერზე/Firewall-ზე.
1. ჩვენი ბრაუზერის ზედა ნაწილში ჩაწერეთ თქვენი როუტერის IP მისამართი: (მაგ. http://192.168.1.1" ამ მაგალითში) და შედით როუტერის ვებ ინტერფეისში.
2. როუტერის კონფიგურაციის კონფიგურაციის შიგნით, გადაიტანეთ პორტი 1723 VPN სერვერის IP მისამართზე. (იხილეთ თქვენი როუტერის სახელმძღვანელო, თუ როგორ უნდა დააკონფიგურიროთ Port Forward). *
- მაგალითად, თუ თქვენს VPN სერვერს აქვს IP მისამართი "192.168.1.8", მაშინ თქვენ უნდა გადააგზავნოთ პორტი 1723 IP-ზე "192.168.1.8".
ნაბიჯი 8. როგორ დავაყენოთ PPTP VPN კავშირი კლიენტებზე *
* შენიშვნები და დამატებითი დახმარება:
1. იმისათვის, რომ შეძლოთ თქვენს VPN სერვერთან შორიდან დაკავშირება, თქვენ უნდა იცოდეთ VPN სერვერის საჯარო IP მისამართი. საჯარო IP მისამართის საპოვნელად გადადით ამ ბმულზე: http://www.whatismyip.com/ (VPN სერვერიდან 2016).
2. იმის უზრუნველსაყოფად, რომ ყოველთვის შეგიძლიათ დაუკავშირდეთ თქვენს VPN სერვერს, უმჯობესია გქონდეთ სტატიკური საჯარო IP მისამართი. სტატიკური საჯარო IP მისამართის მისაღებად თქვენ უნდა დაუკავშირდეთ თქვენს ინტერნეტ სერვისის პროვაიდერს. თუ არ გსურთ გადაიხადოთ სტატიკური IP მისამართისთვის, შეგიძლიათ დააყენოთ უფასო Dynamic DNS სერვისი (მაგ. no-ip.) თქვენი როუტერის (VPN სერვერის) მხარეს.
Windows 10-ზე PPTP VPN კავშირის დასაყენებლად:
1. დან პარამეტრები
დააწკაპუნეთ ქსელი და ინტერნეტი, ან, დააწკაპუნეთ მარჯვენა ღილაკით ზე ქსელი ხატულა დავალების პანელზე და აირჩიეთ გახსენით ქსელისა და ინტერნეტის პარამეტრები.
2. დააწკაპუნეთ VPN მარცხნივ და შემდეგ დააჭირეთ + VPN კავშირის დასამატებლად.
3. შემდეგ ეკრანზე შეავსეთ შემდეგი ინფორმაცია და დააწკაპუნეთ Შენახვა:
ა. VPN პროვაიდერი: აირჩიეთ ფანჯრები (ჩაშენებული).
ბ. კავშირის სახელი: ჩაწერეთ მეგობრული სახელი VPN კავშირისთვის. (მაგალითად.. "VPN_OFFICE")
გ. სერვერის სახელი ან მისამართი: ჩაწერეთ VPN სერვერის ჰოსტის სახელი ან საჯარო IP მისამართი ან VPN სერვერი.
დ. VPN ტიპი: გამოიყენეთ ჩამოსაშლელი ისარი, რათა აირჩიოთ VPN კავშირის ტიპი, რომელსაც იყენებს თქვენი კომპანია. {მაგალითად. "Point to Point Tunneling Protocol (PPTP)"}.
ე. შესვლის ინფორმაციის ტიპი: გამოიყენეთ ჩამოსაშლელი ისარი და აირჩიეთ ავთენტიფიკაციის ტიპი VPN კავშირისთვის. (მაგ. "მომხმარებლის სახელი და პაროლი").
ვ. მომხმარებლის სახელი: ჩაწერეთ VPN მომხმარებლის სახელი.
გ. პაროლი: ჩაწერეთ VPN პაროლი.
თ. Ჩეკი „დაიმახსოვრე ჩემი შესვლის ინფორმაცია“, თუ გსურთ შეინახოთ თქვენი შესვლის სერთიფიკატები VPN კავშირისთვის და შემდეგ დააწკაპუნეთ Შენახვა
4. ქვეშ დაკავშირებული პარამეტრები, აირჩიე შეცვალეთ ადაპტერის პარამეტრები.
5.დააწკაპუნეთ მარჯვენა ღილაკით ზე VPN კავშირი და აირჩიე Თვისებები.
6. ზე უსაფრთხოება ჩანართი, აირჩიეთ დაუშვით ეს პროტოკოლები, და შეამოწმეთ შემდეგი პროტოკოლები:
- გამოწვევა ხელის ჩამორთმევის ავთენტიფიკაციის პროტოკოლი (CHAP)
- Microsoft CHAP ვერსია 2 (MS-SHAP v2)
7. ზე ქსელი ჩანართი, აირჩიეთ ინტერნეტ პროტოკოლის ვერსია 4 (TCP/IPv4) და დააწკაპუნეთ Თვისებები.
7ა. დააწკაპუნეთ Მოწინავე.
7ბ.მოხსენით მონიშვნა "გამოიყენეთ ნაგულისხმევი კარიბჭე დისტანციურ ქსელში"და დააწკაპუნეთ კარგი სამჯერ (3)-ჯერ გამოიყენოს ცვლილებები და დახუროს ყველა ფანჯარა.
8. ახლა თქვენ მზად ხართ დაუკავშირდეთ თქვენს VPN სერვერს 2016.
Ის არის! შემატყობინეთ, დაგეხმარათ თუ არა ეს სახელმძღვანელო თქვენი გამოცდილების შესახებ თქვენი კომენტარის დატოვებით. გთხოვთ მოიწონოთ და გააზიაროთ ეს სახელმძღვანელო სხვების დასახმარებლად.