Šiame vadove rasite nuoseklias instrukcijas, kaip nustatyti L2TP VPN prieigos serverį sistemoje „Windows Server 2016“. Virtualus privatus tinklas (VPN) leidžia saugiai prisijungti prie privataus tinklo iš interneto vietų ir apsaugo jus nuo interneto atakų ir duomenų perėmimo. Norėdami įdiegti ir sukonfigūruoti L2TP/IPSec VPN prieigą „Server 2016“, tai yra kelių žingsnių procesas, nes turite sukonfigūruoti kelis VPN serverio nustatymus, kad sėkmingai veiktų VPN operacija.
Kaip įdiegti L2TP / IPSec VPN Server 2016 naudojant pasirinktinį iš anksto bendrinamą raktą.
Šiame nuosekliame vadove atliekame L2TP VPN Server 2016 sąranką naudodami antrojo sluoksnio tuneliavimo protokolą (L2TP/IPSEC) su tinkintu iš anksto bendrinamu raktu, kad VPN ryšys būtų saugesnis.
1 žingsnis. Kaip pridėti nuotolinės prieigos (VPN prieigos) vaidmenį serveryje 2016.
Pirmasis „Windows Server 2016“ kaip VPN serverio nustatymo veiksmas yra įdiegti Nuotolinis prisijungimas vaidmenį {Tiesioginės prieigos ir VPN (RAS) paslaugos} į jūsų serverį 2016. *
* Informacija: Šiame pavyzdyje nustatysime VPN „Windows Server 2016“ įrenginyje, pavadintame „Srv1“ ir su IP adresu „192.168.1.8“.
1. Norėdami įdiegti VPN vaidmenį sistemoje „Windows Server 2016“, atidarykite „Server Manager“ ir spustelėkite Pridėti vaidmenis ir funkcijas.
2. Pirmajame „Vaidmenų ir funkcijų pridėjimo vedlio“ ekrane palikite Vaidmenų arba funkcijų diegimas parinktį ir spustelėkite Kitas.
3. Kitame ekrane palikite numatytąją parinktį "Pasirinkite serverį iš serverių telkinio“ ir spustelėkite Kitas.
4. Tada pasirinkite Nuotolinis prisijungimas vaidmenį ir spustelėkite Kitas.
5. Ekrane „Funkcijos“ palikite numatytuosius nustatymus ir spustelėkite Kitas.
6. Informacijos ekrane „Nuotolinė prieiga“ spustelėkite Kitas.
7. Skiltyje „Nuotolinės paslaugos“ pasirinkite Tiesioginė prieiga ir VPN (RAS) vaidmenų paslaugos ir spustelėkite Kitas.
8. Tada spustelėkite Pridėti funkcijų.
9. Spustelėkite Kitas vėl.
10. Palikite numatytuosius nustatymus ir spustelėkite Kitas (du kartus) „Web Server Role (IIS)“ ir „Role Services“ ekranuose.
11. Ekrane „Patvirtinimas“ pasirinkite Automatiškai iš naujo paleiskite paskirties serverį (jei reikia) ir spustelėkite Diegti.
12. Paskutiniame ekrane įsitikinkite, kad nuotolinės prieigos vaidmuo buvo sėkmingai įdiegtas ir Uždaryti burtininkas.
13. Tada (iš serverio tvarkyklės) Įrankiai meniu, spustelėkite Nuotolinės prieigos valdymas.
14. Pasirinkite Tiesioginė prieiga ir VPN kairėje, tada spustelėkite Paleiskite pradžios vedlį.
15. Tada spustelėkite Įdiekite VPN tik.
16. Tęsti 2 žingsnis toliau, norėdami sukonfigūruoti maršrutą ir nuotolinę prieigą.
2 žingsnis. Kaip sukonfigūruoti ir įjungti maršruto parinkimą ir nuotolinę prieigą „Server 2016“.
Kitas žingsnis yra įgalinti ir sukonfigūruoti VPN prieigą mūsų „Server 2016“. Padaryti tai:
1. Dešiniuoju pelės mygtuku spustelėkite serverio pavadinimą ir pasirinkite Konfigūruokite ir įgalinkite maršruto parinkimą ir nuotolinę prieigą. *
* Pastaba: Taip pat galite paleisti maršruto parinkimo ir nuotolinės prieigos nustatymus tokiu būdu:
1. Atidarykite Serverio tvarkyklę ir iš Įrankiai meniu, pasirinkite Kompiuterio valdymas.
2. Išskleisti Paslaugos ir programos
3. Dešiniuoju pelės mygtuku spustelėkite Maršrutas ir nuotolinė prieiga ir pasirinkite Konfigūruokite ir įgalinkite maršruto parinkimą ir nuotolinę prieigą.
2. Spustelėkite Kitas „Maršruto parinkimo ir nuotolinės prieigos serverio sąrankos vedlys“.
3. Pasirinkite Pasirinktinė konfigūracija ir spustelėkite Kitas.
4. Pasirinkite VPN prieiga tik šiuo atveju ir spustelėkite Kitas.
5. Galiausiai spustelėkite Baigti.
6. Kai būsite paraginti pradėti paslaugą, spustelėkite Pradėti.
7. Dabar šalia serverio pavadinimo pamatysite žalią rodyklę (pvz., „Svr1“ šiame pavyzdyje).
3 veiksmas. Kaip įgalinti tinkintą IPsec politiką L2TP / IKEv2 ryšiams.
Atėjo laikas leisti pritaikytą IPsec politiką maršruto parinkimo ir nuotolinės prieigos serveryje ir nurodyti pasirinktinį iš anksto bendrinamą raktą.
1. At Maršrutas ir nuotolinė prieiga skydelyje, dešiniuoju pelės mygtuku spustelėkite savo serverio pavadinimą ir pasirinkite Savybės.
2. At Saugumas skirtuką, pasirinkite Leisti tinkintą IPsec politiką L2TP / IKEv2 ryšiui tada įveskite iš anksto bendrinamą raktą (šiame pavyzdyje įvedu: „TestVPN@1234“).
3. Tada spustelėkite Autentifikavimo metodai mygtuką (aukščiau) ir įsitikinkite, kad „Microsoft“ šifruoto autentifikavimo 2 versija (MS-CHAP v2) pasirinktas, tada spustelėkite GERAI.
4. Dabar pasirinkite IPv4 skirtuką, pasirinkite Statinis adresų telkinys ir spustelėkite Papildyti.
5. Čia įveskite IP adresų diapazoną, kuris bus priskirtas prie VPN prijungtiems klientams, ir spustelėkite Gerai (du kartus), kad uždarytumėte visus langus.
pvz. Šiame pavyzdyje naudosime IP adresų diapazoną: 192.168.1.200 – 192.168.1.202.
6. Kai būsite paraginti iššokančiame pranešime: „Norėdami įgalinti tinkintą IPsec politiką L2TP/IKEv2 ryšiams, turite iš naujo paleisti maršruto parinkimą ir nuotolinę prieigą“, spustelėkite Gerai.
7. Galiausiai dešiniuoju pelės mygtuku spustelėkite savo serverį (pvz., „Svr1“) ir pasirinkite Visos užduotys > Paleisti iš naujo.
4 veiksmas. Atidarykite reikiamus prievadus „Windows“ užkardoje.
1. Eiti į Kontrolės skydelis > Visi valdymo skydelio elementai > Windows ugniasienė.
2. Spustelėkite Pažangūs nustatymai kairėje.
![image_thumb[11]](/f/8fdd322bee9adcc07e0f5cf1564c5791.png "image_thumb[11]")
3. Kairėje pasirinkite Įeinančios taisyklės.
4a. Dukart spustelėkite adresu Maršrutas ir nuotolinė prieiga (L2TP-In)
4b. Skirtuke „Bendra“ pasirinkite Įjungta, Leisti ryšį ir spustelėkite GERAI.
5. Dabar dešiniuoju pelės mygtuku spustelėkite adresu Įeinančios taisyklės kairėje ir pasirinkite Nauja taisyklė.
6. Pirmame ekrane pasirinkite Uostas ir spustelėkite Kitas.
7. Dabar pasirinkite UDP protokolo tipą ir lauke „Konkretūs vietiniai prievadai“ įveskite: 50, 500, 4500.
Baigę spustelėkite Pirmyn.
8. Palikite numatytąjį nustatymą „Leisti ryšį“ ir spustelėkite Kitas.
9. Kitame ekrane spustelėkite Kitas vėl.
10. Dabar įveskite naujos taisyklės pavadinimą (pvz., „Leisti L2PT VPN“) ir spustelėkite Baigti.
11. Uždaryti ugniasienės nustatymus.
5 veiksmas. Kaip sukonfigūruoti tinklo strategijos serverį, kad būtų leista prieiga prie tinklo.
Kad VPN vartotojai galėtų pasiekti tinklą per VPN ryšį, atlikite ir modifikuokite tinklo strategijos serverį taip:
1. Dešiniuoju pelės mygtuku spustelėkite Nuotolinės prieigos registravimas ir taisyklės ir pasirinkite Paleiskite NPS
2. Skirtuke „Apžvalga“ pasirinkite šiuos nustatymus ir spustelėkite Gerai:
- Suteikti prieigą: jei prisijungimo užklausa atitinka šią politiką.
- Nuotolinės prieigos serveris (VPN-Dial up)
3. Dabar atidarykite Ryšiai su kitais prieigos serveriais politiką, pasirinkite tuos pačius nustatymus ir spustelėkite GERAI.
- Suteikti prieigą: jei prisijungimo užklausa sutampa
politika. - Nuotolinės prieigos serveris (VPN-Dial
aukštyn)
- Suteikti prieigą: jei prisijungimo užklausa sutampa
4. Uždarykite tinklo strategijos serverio nustatymus.
6 veiksmas. Kaip įjungti L2TP/IPsec ryšius už NAT.
Pagal numatytuosius nustatymus šiuolaikiniai Windows klientai (Windows 10, 8, 7 arba Vista) ir Windows Server 2016, 2012 ir 2008 operacinės sistemos nepalaiko L2TP/IPsec jungčių, jei yra Windows kompiuteris arba VPN serveris už NAT. Norėdami apeiti šią problemą, VPN serveryje turite modifikuoti registrą, kaip nurodyta toliau ir Klientai:
1. Vienu metu paspauskite Windows 
+ R klavišus, kad atidarytumėte paleisties komandų laukelį.
2. Tipas regedit ir paspauskite Įeikite.
3. Kairiojoje srityje pereikite prie šio klavišo:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\PolicyAgent
4. Dešiniuoju pelės mygtuku spustelėkite PolicyAgent ir pasirinkite Nauja –> DWORD (32 bitų) reikšmė.
5. Naujam rakto pavadinimo tipui: AssumeUDPEcapsulationContextOnSendRule ir paspauskite Įeikite.
* Pastaba: Reikšmė turi būti įvedama taip, kaip parodyta aukščiau, be tarpų.
6. Dukart spustelėkite šį naują DWORD raktą ir įveskite vertės duomenis: 2
7.Uždaryti Registro redaktorius. *
* Svarbu: Kad išvengtumėte problemų jungiantis prie VPN serverio iš „Windows“ kliento kompiuterio („Windows Vista“, 7, 8, 10 ir 2008 serverio), šį registro pataisą turite taikyti ir klientams.
8. Perkraukite mašina.
7 veiksmas. Patikrinkite, ar veikia IKE ir IPsec strategijos agento paslaugos.
Paleidę iš naujo, eikite į paslaugų valdymo skydelį ir įsitikinkite, kad toliau nurodytos paslaugos veikia ir veikia. Padaryti tai:
1. Vienu metu paspauskite Windows + R klavišus, kad atidarytumėte paleisties komandų laukelį.
2. Vykdymo komandų laukelyje įveskite: paslaugos.msc ir paspauskite Įeikite.
3. Įsitikinkite, kad veikia šios paslaugos: *
- IKE ir AuthIP IPsec raktų moduliai
- IPsec politikos agentas
* Pastabos:
1. Jei aukščiau nurodytos paslaugos neveikia, dukart spustelėkite kiekvieną paslaugą ir nustatykite Paleidimo tipas į Automatinis. Tada spustelėkite Gerai ir perkrauti serveris.
2. Turite užtikrinti, kad aukščiau nurodytos paslaugos taip pat veiktų „Windows“ kliento įrenginyje.
8 veiksmas. Kaip pasirinkti, kurie vartotojai turės VPN prieigą.
Dabar laikas nurodyti, kurie vartotojai galės prisijungti prie VPN serverio (Dial-IN leidimai).
1. Atviras Serverio tvarkyklė.
2. Iš Įrankiai meniu, pasirinkite „Active Directory“ vartotojai ir kompiuteriai. *
* Pastaba: Jei jūsų serveris nepriklauso domenui, eikite į Kompiuterio valdymas -> Vietiniai vartotojai ir grupės.
3. Pasirinkite Vartotojai ir dukart spustelėkite vartotoją, kuriam norite leisti VPN prieigą.
4. Pasirinkite Skambinti skirtuką ir pasirinkite Suteikti prieigą. Tada spustelėkite Gerai.
9 veiksmas. Kaip sukonfigūruoti ugniasienę, kad būtų leista L2TP VPN prieiga (prievado persiuntimas).
Kitas žingsnis – leisti VPN ryšius užkardoje.
1. Prisijunkite prie maršrutizatoriaus žiniatinklio sąsajos.
2. Maršrutizatoriaus konfigūracijos sąrankoje persiųskite prievadus 1701, 50, 500 ir 4500 į VPN serverio IP adresą. (Žr. savo maršrutizatoriaus vadovą, kaip sukonfigūruoti prievado persiuntimą).
- Pavyzdžiui, jei VPN serverio IP adresas yra „192.168.1.8“, tuomet į tą IP turite persiųsti visus aukščiau paminėtus prievadus.
Papildoma pagalba:
- Kad galėtumėte prisijungti prie savo VPN serverio per atstumą, turite žinoti viešąjį VPN serverio IP adresą. Norėdami rasti viešąjį IP adresą (iš VPN serverio kompiuterio), eikite į šią nuorodą: http://www.whatismyip.com/
- Kad visada galėtumėte prisijungti prie VPN serverio, geriau turėti statinį viešąjį IP adresą. Norėdami gauti statinį viešąjį IP adresą, turite susisiekti su savo interneto paslaugų teikėju. Jei nenorite mokėti už statinį IP adresą, galite nustatyti nemokamą dinaminio DNS paslaugą (pvz., ne-ip.) maršrutizatoriaus (VPN serverio) pusėje.
10 veiksmas. Kaip nustatyti L2TP VPN ryšį „Windows“ kliento kompiuteryje.
Paskutinis veiksmas yra sukurti naują L2TP/IPSec VPN ryšį su mūsų VPN Server 2016 kliento kompiuteryje, vadovaudamiesi toliau pateiktomis instrukcijomis:
- Susijęs straipsnis:Kaip nustatyti PPTP VPN ryšį sistemoje „Windows 10“.
DĖMESIO: Prieš toliau kurdami VPN ryšį, tęskite ir pritaikykite registro pataisą 6 žingsnis aukščiau, taip pat kliento kompiuteryje.
1. Atidarykite tinklo ir bendrinimo centrą.
2. Spustelėkite Nustatykite naują ryšį arba tinklą
3. Pasirinkite Prisijunkite prie darbo vietos ir spustelėkite Kitas.
4. Tada pasirinkite Naudoti mano interneto ryšį (VPN).
5. Kitame ekrane įveskite VPN serverio viešasis IP adresas ir VPN prievadą, kurį priskyrėte maršrutizatoriaus pusėje, tada spustelėkite Sukurti.
pvz. Jei išorinis IP adresas yra: 108.200.135.144, tada interneto adreso laukelyje įveskite: "108.200.135.144", o lauke "Paskirties pavadinimas" įveskite bet kurį norimą pavadinimą (pvz., "L2TP-VPN").
6. Įveskite VPN ryšio vartotojo vardą ir slaptažodį ir spustelėkite Prisijungti.
7. Jei nustatysite VPN „Windows 7“ kliento įrenginyje, jis bandys prisijungti. Paspauskite Praleisti ir tada spustelėkite Uždaryti, nes reikia nurodyti kai kuriuos papildomus VPN ryšio nustatymus.
8. Tinklo ir bendrinimo centre spustelėkite Pakeiskite adapterio nustatymus kairėje.
9. Dešiniuoju pelės mygtuku spustelėkite naują VPN ryšį (pvz., „L2TP-VPN“) ir pasirinkite Savybės.
10. Pasirinkite Saugumas skirtuką ir pasirinkite 2 sluoksnis (tuneliavimo protokolas su IPsec (L2TP / IPsec) ir tada spustelėkite Pažangūs nustatymai.
11. Skiltyje „Išplėstiniai nustatymai“ įveskite iš anksto bendrinamą raktą (pvz., šiame pavyzdyje „TestVPN@1234“) ir spustelėkite Gerai
12. Tada spustelėkite Leiskite šiuos protokolus ir pasirinkite Microsoft CHAP 2 versija (MS-CHAP v2)
13. Tada pasirinkite Tinklo kūrimas skirtukas. Dukart spustelėsime 4 interneto protokolo versija (TCP/IPv4) atidaryti jį Savybės.
14. Dėl Pageidaujamas DNS serveris įveskite vietinį VPN serverio IP adresą (pvz., šiame pavyzdyje „192.168.1.8“). *
* Pastaba: Šis nustatymas yra neprivalomas, todėl taikykite jį tik tada, kai to reikia.
15. Tada spustelėkite mygtuką Advanced ir panaikinkite žymėjimą į Naudokite numatytąjį šliuzą nuotoliniame tinkle nes norime atskirti savo kompiuterio naršymą internete nuo VPN ryšio.
16. Galiausiai spustelėkite Gerai nuolat uždaryti visus langus.
17. Dabar dukart spustelėkite naują VPN ryšį ir spustelėkite Prisijungti, prisijungti prie savo darbo vietos.
Viskas! Leiskite man žinoti, ar šis vadovas jums padėjo, palikdami komentarą apie savo patirtį. Prašome pamėgti ir pasidalinti šiuo vadovu, kad padėtumėte kitiems.