Šajā apmācībā jūs atradīsiet soli pagrieziena norādījumus par PPTP VPN Server 2016 iestatīšanu, lai piekļūtu saviem lokālā tīkla resursiem no jebkuras vietas pasaulē. Tātad, ja jums ir Windows 2016 serveris ar vienu tīkla karti un vēlaties iestatīt VPN savienojumu, lai izveidotu savienojumu un piekļūtu servera vai tīkla failiem no jebkuras vietas, turpiniet lasīt tālāk…*
* Piezīme: Ja vēlaties savam tīklam iestatīt drošāku VPN serveri, izlasiet šo rakstu: Kā iestatīt L2TP VPN Server 2016 ar pielāgotu iepriekš koplietotu atslēgu autentifikācijai.
Kā instalēt PPTP VPN serveri 2016 (tikai ar vienu NIC).
Lai instalētu un konfigurētu Server 2016, lai tas darbotos kā PPTP VPN piekļuves serveris, veiciet tālāk norādītās darbības.
.
1. darbība. Kā pievienot attālās piekļuves (VPN piekļuves) lomu serverī 2016.
Pirmais solis, lai iestatītu Windows Server 2016 kā VPN serveri, ir pievienot Attālā piekļuve lomu jūsu Server 2016. *
* Informācija: Šajā piemērā mēs iestatīsim VPN operētājsistēmas Windows Server 2016 ierīcē ar nosaukumu "Srv1" un ar IP adresi "192.168.1.8".
1. Lai instalētu VPN lomu operētājsistēmā Windows Server 2016, atveriet “Servera pārvaldnieks” un noklikšķiniet uz Pievienojiet lomas un funkcijas.
2. Lomu un funkciju pievienošanas vedņa pirmajā ekrānā atstājiet Uz lomu vai funkcijām balstīta instalēšana opciju un noklikšķiniet uz Nākamais.
3. Nākamajā ekrānā atstājiet noklusējuma opciju "Izvēlieties serveri no serveru pūla"un noklikšķiniet Nākamais.
4. Pēc tam atlasiet Attālā piekļuve lomu un noklikšķiniet Nākamais.
5. Ekrānā "Funkcijas" atstājiet noklusējuma iestatījumus un noklikšķiniet uz Nākamais.
6. Informācijas ekrānā “Attālā piekļuve” noklikšķiniet uz Nākamais.
7. Sadaļā “Attālie pakalpojumi” izvēlieties Tiešā piekļuve un VPN (RAS) lomu pakalpojumi un pēc tam noklikšķiniet uz Nākamais.
8. Pēc tam noklikšķiniet Pievienojiet funkcijas.
9. Klikšķis Nākamais atkal.
10. Atstājiet noklusējuma iestatījumus un noklikšķiniet uz Nākamais (divas reizes) ekrānos “Tīmekļa servera loma (IIS)” un “Lomu pakalpojumi”.
11. Ekrānā "Apstiprinājums" atlasiet Automātiski restartējiet galamērķa serveri (ja nepieciešams) un noklikšķiniet Uzstādīt.
12. Pēdējā ekrānā pārliecinieties, vai attālās piekļuves lomas instalēšana ir veiksmīga un Aizvērt burvis.
13. Pēc tam (no servera pārvaldnieka) Rīki izvēlnē noklikšķiniet uz Attālās piekļuves pārvaldība.
14. Izvēlieties Tiešā piekļuve un VPN kreisajā pusē un pēc tam noklikšķiniet uz Palaidiet darba sākšanas vedni.
15. Pēc tam noklikšķiniet Izvietot VPN tikai.
16. Turpināt solis-2 zemāk, lai konfigurētu maršrutēšanu un attālo piekļuvi.
2. darbība. Kā konfigurēt un iespējot maršrutēšanu un attālo piekļuvi serverī 2016.
Nākamais solis ir iespējot un konfigurēt VPN piekļuvi mūsu serverī 2016. Darīt to:
1. Ar peles labo pogu noklikšķiniet uz servera nosaukuma un atlasiet Konfigurējiet un iespējojiet maršrutēšanu un attālo piekļuvi. *
* Piezīme: Varat arī palaist maršrutēšanas un attālās piekļuves iestatījumus, izmantojot šādu veidu:
1. Atveriet Server Manager un no Rīki izvēlnē atlasiet Datoru pārvaldība.
2. Izvērst Pakalpojumi un lietojumprogrammas
3. Ar peles labo pogu noklikšķiniet uz Maršrutēšana un attālā piekļuve un atlasiet Konfigurējiet un iespējojiet maršrutēšanu un attālo piekļuvi.
2. Klikšķis Nākamais sadaļā "Maršrutēšanas un attālās piekļuves servera iestatīšanas vednis".
3. Izvēlieties Pielāgota konfigurācija un noklikšķiniet Nākamais.
4. Izvēlieties VPN piekļuve tikai šajā gadījumā un noklikšķiniet Nākamais.
5. Visbeidzot noklikšķiniet Pabeigt. *
* Piezīme: Ja tiek parādīts kļūdas ziņojums “Attālās piekļuves pakalpojums nevar iespējot maršrutēšanas un attālās piekļuves portus Windows ugunsmūrī…”, ignorējiet to un noklikšķiniet uz labi turpināt.
6. Kad tiek prasīts Sākt pakalpojumu, noklikšķiniet uz Sākt.
3. darbība. Konfigurējiet VPN servera iestatījumus (drošība, IP diapazons utt.)
1. Plkst Maršrutēšana un attālā piekļuve panelī, ar peles labo pogu noklikšķiniet uz sava servera nosaukuma un atlasiet Īpašības.
2a. Cilnē "Drošība" atlasiet Windows autentifikācija kā autentifikācijas nodrošinātājs. un pēc tam noklikšķiniet uz Autentifikācijas metodes pogu.
2b. Pārliecinieties, ka Microsoft šifrētās autentifikācijas versija 2 (MS-CHAP v2) ir atlasīts un pēc tam noklikšķiniet uz LABI.
3a. Tagad atlasiet cilni IPv4, izvēlēties uz Statiskā adrešu kopa opciju un noklikšķiniet uz Pievienot.
3b. Tagad ierakstiet IP adrešu diapazonu, kas tiks piešķirts VPN klientiem, un noklikšķiniet uz labi divas reizes, lai aizvērtu visus logus.
piem. Šajā piemērā mēs izmantosim IP adrešu diapazonu: 192.168.1.200 – 192.168.1.209.
4. darbība. Atļaut maršrutēšanu un attālo piekļuvi ienākošajai trafikai Windows ugunsmūrī
1. Iet uz Vadības panelis > Visi vadības paneļa vienumi > Windows ugunsmūris.
2. Klikšķis Papildu iestatījumi pa kreisi.
3. Izvēlieties Ienākošie noteikumi pa kreisi.
4a. Labajā rūtī veiciet dubultklikšķi uz Maršrutēšana un attālā piekļuve (PPTP-In)
4b. Cilnē "Vispārīgi" izvēlieties Iespējots, Atļaut savienojumu un noklikšķiniet labi.
5a. Pēc tam veiciet dubultklikšķi uz Maršrutēšana un attālā piekļuve (GRE-In).
5b. Cilnē Vispārīgi izvēlieties Iespējots, Atļaut savienojumu un noklikšķiniet labi.
6. Aizvērt ugunsmūra iestatījumi un restartēt jūsu serveris.
5. darbība. Kā izvēlēties, kuriem lietotājiem būs piekļuve VPN.
Tagad ir pienācis laiks norādīt, kuri lietotāji varēs izveidot savienojumu ar VPN serveri (Dial-IN atļaujas).
1. Atvērt Servera pārvaldnieks.
2. No Rīki izvēlnē atlasiet Active Directory lietotāji un datori. *
* Piezīme: ja jūsu serveris nepieder domēnam, dodieties uz Datoru pārvaldība -> Vietējie lietotāji un grupas.
3. Izvēlieties Lietotāji un veiciet dubultklikšķi uz lietotāja, kuram vēlaties atļaut VPN piekļuvi.
4. Izvēlieties Iezvane cilni un atlasiet Atļaut piekļuvi. Pēc tam noklikšķiniet labi.
6. darbība. Kā konfigurēt tīkla politikas serveri, lai atļautu piekļuvi tīklam.
Lai VPN lietotāji varētu piekļūt tīklam, izmantojot VPN savienojumu, rīkojieties un modificējiet tīkla politikas serveri šādi:
2. Saskaņā NPS (vietējais) izvēlieties Tīkla politikas kreisajā pusē.
3a. Veiciet dubultklikšķi uz Savienojumi ar Microsoft maršrutēšanas un attālās piekļuves serveri politiku.
3b. Cilnē “Pārskats” atlasiet tālāk norādītos iestatījumus un noklikšķiniet uz labi:
- Piešķirt piekļuvi: ja savienojuma pieprasījums atbilst šai politikai.
- Attālās piekļuves serveris (VPN iezvane)
4a. Tagad atveriet Savienojumi ar citiem piekļuves serveriem politiku, atlasiet tos pašus iestatījumus un noklikšķiniet uz LABI.
- Piešķirt piekļuvi: ja savienojuma pieprasījums atbilst šim
politiku. - Attālās piekļuves serveris (VPN-Dial
uz augšu)
- Piešķirt piekļuvi: ja savienojuma pieprasījums atbilst šim
5. Aizveriet tīkla politikas servera iestatījumus.
7. darbība. Kā konfigurēt ugunsmūri, lai atļautu PPTP VPN piekļuvi (portu pārsūtīšanu).
Nākamais solis ir atļaut PPTP VPN savienojumus jūsu ISP maršrutētājā/ugunsmūrī.
1. Mūsu pārlūkprogrammas augšdaļā ierakstiet maršrutētāja IP adresi: (piemēram, " http://192.168.1.1" šajā piemērā) un piesakieties maršrutētāja tīmekļa saskarnē.
2. Maršrutētāja konfigurācijas iestatījumos pārsūtiet portu 1723 uz VPN servera IP adresi. (Skatiet maršrutētāja rokasgrāmatu, kā konfigurēt porta pārsūtīšanu). *
- Piemēram, ja jūsu VPN servera IP adrese ir "192.168.1.8", jums ir jāpārsūta ports 1723 uz IP "192.168.1.8".
8. darbība. Kā iestatīt PPTP VPN savienojumu KLIENTIEM *
* Piezīmes un papildu palīdzība:
1. Lai varētu izveidot savienojumu ar savu VPN serveri no attāluma, jums jāzina VPN servera publiskā IP adrese. Lai atrastu publisku IP adresi, dodieties uz šo saiti: http://www.whatismyip.com/ (no VPN Server 2016).
2. Lai nodrošinātu, ka vienmēr varat izveidot savienojumu ar savu VPN serveri, labāk ir izmantot statisku publisko IP adresi. Lai iegūtu statisku publisko IP adresi, jums jāsazinās ar interneta pakalpojumu sniedzēju. Ja nevēlaties maksāt par statisku IP adresi, varat iestatīt bezmaksas dinamisko DNS pakalpojumu (piem., nē-ip.) maršrutētāja (VPN servera) pusē.
Lai iestatītu PPTP VPN savienojumu operētājsistēmā Windows 10:
1. No Iestatījumi klikšķis Tīkls un internets, VAI, ar peles labo pogu noklikšķiniet pie Tīkls ikonu uzdevumjoslā un izvēlieties Atveriet Tīkla un interneta iestatījumus.
2. Kreisajā pusē noklikšķiniet uz VPN un pēc tam noklikšķiniet uz + lai pievienotu VPN savienojumu.
3. Nākamajā ekrānā aizpildiet tālāk norādīto informāciju un noklikšķiniet uz Saglabāt:
a. VPN nodrošinātājs: atlasiet Logi (iebūvēti).
b. Savienojuma nosaukums: ievadiet draudzīgu VPN savienojuma nosaukumu. (piem.. "VPN_OFFICE")
c. Servera nosaukums vai adrese: ierakstiet VPN servera resursdatora nosaukumu vai publisko IP adresi vai VPN serveri.
d. VPN veids: izmantojiet nolaižamo bultiņu, lai atlasītu jūsu uzņēmuma izmantotā VPN savienojuma veidu. {piem. "Point to Point Tunneling Protocol (PPTP)"}.
e. Pierakstīšanās informācijas veids: izmantojiet nolaižamo bultiņu un atlasiet VPN savienojuma autentifikācijas veidu. (piemēram, "Lietotājvārds un parole").
f. Lietotājvārds: ierakstiet VPN lietotājvārdu.
g. Parole: ierakstiet VPN paroli.
h. Pārbaudiet atzīmējiet izvēles rūtiņu "Atcerēties manu pierakstīšanās informāciju", ja vēlaties saglabāt VPN savienojuma pierakstīšanās akreditācijas datus un pēc tam noklikšķiniet uz Saglabāt
4. Zem Saistītie iestatījumi, izvēlieties Mainiet adaptera opcijas.
5.Ar peles labo pogu noklikšķiniet uz VPN savienojums un izvēlēties Īpašības.
6. Plkst Drošība Cilne, atlasiet Atļaut šos protokolus, un pārbaudiet šādus protokolus:
- Handshake Authentication Protocol (CHAP) izaicinājums
- Microsoft CHAP 2. versija (MS-SHAP v2)
7. Plkst Tīklošana cilnē atlasiet Interneta protokola versija 4 (TCP/IPv4) un noklikšķiniet Īpašības.
7.a. Klikšķis Papildu.
7b.Noņemiet atzīmi "Izmantojiet noklusējuma vārteju attālajā tīklā"un noklikšķiniet labi trīs (3) reizes, lai piemērotu izmaiņas un aizvērtu visus logus.
8. Tagad esat gatavs izveidot savienojumu ar VPN Server 2016.
Tieši tā! Paziņojiet man, vai šī rokasgrāmata jums ir palīdzējusi, atstājot komentāru par savu pieredzi. Lūdzu, patīk un dalies ar šo ceļvedi, lai palīdzētu citiem.