Slik konfigurerer du L2TP VPN Server 2016 med en tilpasset forhåndsdelt nøkkel for autentisering.

I denne opplæringen finner du trinnvise instruksjoner for å sette opp en L2TP VPN Access Server på Windows Server 2016. Det virtuelle private nettverket (VPN) lar deg koble til ditt private nettverk på en sikker måte fra Internett-plasseringer, og det beskytter deg mot Internett-angrep og dataavskjæring. For å installere og konfigurere L2TP/IPSec VPN-tilgang på Server 2016 er det en flertrinnsprosess, fordi du må konfigurere flere innstillinger på VPN-serverens side for å oppnå vellykket VPN operasjon.

Hvordan installere en L2TP/IPSec VPN Server 2016 med tilpasset forhåndsdelt nøkkel.

I denne trinnvise guiden går vi gjennom L2TP VPN Server 2016-oppsettet ved å bruke Layer Two Tunneling Protocol (L2TP/IPSEC) med en tilpasset forhåndsdelt nøkkel, for en sikrere VPN-tilkobling.

Trinn 1. Hvordan legge til ekstern tilgang (VPN-tilgang) rolle på en server 2016.

Det første trinnet for å sette opp en Windows Server 2016, som en VPN-server, er å installere Fjerntilgang rolle {Direct Access & VPN (RAS)-tjenester} til din server 2016. *

* Info: For dette eksemplet skal vi sette opp VPN på en Windows Server 2016-maskin, kalt "Srv1" og med IP-adressen "192.168.1.8".

1. For å installere VPN-rolle på Windows Server 2016, åpne 'Server Manager' og klikk på Legg til roller og funksjoner.

Konfigurer VPN Server 2016

2. På det første skjermbildet av "Legg til roller og funksjoner-veiviseren", forlater du Rollebasert eller funksjonsbasert installasjon alternativet og klikk Neste.

clip_image008

3. På neste skjerm, la standardalternativet "Velg server fra serverpoolen" og klikk Neste.

bilde

4. Velg deretter Fjerntilgang rolle og klikk Neste.

installer VPN Server 2016

5. På "Funksjoner"-skjermen la du standardinnstillingene og klikk Neste.

bilde

6. På informasjonsskjermen 'Fjerntilgang' klikker du Neste.

clip_image016

7. På 'Eksterne tjenester' velger du Direkte tilgang og VPN (RAS) rolletjenester og klikk deretter Neste.

clip_image020

8. Klikk deretter Legg til funksjoner.

bilde

9. Klikk Neste en gang til.

bilde

10. La standardinnstillingene og klikk Neste (to ganger) på skjermbildene 'Web Server Role (IIS)' og 'Role Services'.

bilde

11. På 'Bekreftelse'-skjermen velger du Start målserveren på nytt automatisk (hvis nødvendig) og klikk Installere.

clip_image022

12. På det siste skjermbildet, sørg for at installasjonen av Remote Access-rollen er vellykket og Lukk Trollmannen.

clip_image024

13. Deretter (fra Server Manager) Verktøy menyen, klikk på Fjerntilgangsadministrasjon.
14.
Plukke ut Direkte tilgang og VPN til venstre og klikk deretter til Kjør Kom i gang-veiviseren.

bilde

15. Klikk deretter Distribuer VPN kun.

bilde

16. Fortsette å steg 2 nedenfor for å konfigurere ruting og fjerntilgang.

Steg 2. Hvordan konfigurere og aktivere ruting og ekstern tilgang på Server 2016.

Det neste trinnet er å aktivere og konfigurere VPN-tilgangen på vår Server 2016. Å gjøre det:

1. Høyreklikk på serverens navn og velg Konfigurer og aktiver ruting og fjerntilgang. *

bilde

* Merk: Du kan også starte innstillingene for ruting og fjerntilgang ved å bruke følgende måte:

1.Åpne Server Manager og fra Verktøy meny, velg Databehandling.
2. Utvide Tjenester og applikasjoner
3. Høyreklikk på Ruting og fjerntilgang og velg Konfigurer og aktiver ruting og fjerntilgang.

bilde

2. Klikk Neste under 'Veiviser for oppsett av server for rute og fjerntilgang'.

bilde

3. Velge Egendefinert konfigurasjon og klikk Neste.

clip_image030

4. Plukke ut VPN-tilgang bare i dette tilfellet og klikk Neste.

clip_image032

5. Klikk til slutt Bli ferdig.

clip_image034

6. Klikk på når du blir bedt om å starte tjenesten Start.

bilde

7. Nå vil du se en grønn pil ved siden av serverens navn (f.eks. "Svr1" i dette eksemplet).

Trinn 3. Slik aktiverer du tilpasset IPsec-policy for L2TP/IKEv2-tilkoblinger.

Nå er det på tide å tillate en tilpasset IPsec-policy for ruting og fjerntilgangsserver og å spesifisere den tilpassede forhåndsdelte nøkkelen.

1. Ruting og ekstern tilgang panel, høyreklikk på serverens navn og velg Egenskaper.

bilde

2.Sikkerhet fane, velg Tillat tilpasset IPsec-policy for L2TP/IKEv2-tilkobling og skriv deretter inn en forhåndsdelt nøkkel (for dette eksemplet skriver jeg: "TestVPN@1234").

clip_image038

3. Klikk deretter på Autentiseringsmetoder knappen (over) og sørg for at Microsoft kryptert autentisering versjon 2 (MS-CHAP v2) er valgt og klikk deretter OK.

clip_image040

4. Velg nå IPv4 fanen, velg Statisk adressepool og klikk Legg til.
5. Her skriver du inn IP-adresseområdet som vil bli tildelt VPN-tilkoblede klienter og klikk OK (to ganger) for å lukke alle vinduer.

f.eks. For dette eksemplet skal vi bruke IP-adresseområdet: 192.168.1.200 – 192.168.1.202.

clip_image042

6. Når du blir bedt om med popup-meldingen: "For å aktivere tilpasset IPsec-policy for L2TP/IKEv2-tilkoblinger må du starte ruting og ekstern tilgang på nytt", klikker du OK.

bilde

7. Høyreklikk til slutt på serveren din (f.eks. "Svr1") og velg Alle oppgaver > Start på nytt.

Trinn 4. Åpne de nødvendige portene i Windows-brannmuren.

1. Gå til Kontrollpanel > Alle kontrollpanelelementer > Windows brannmur.
2. Klikk Avanserte innstillinger til venstre.

image_thumb[11]

3. Til venstre velger du Innkommende regler.
4a. Dobbeltklikk på Ruting og fjerntilgang (L2TP-inn)

bilde

4b. Velg i kategorien "Generelt". Aktivert, tillat tilkoblingen og klikk OK.

bilde

5. Nå, høyreklikk på Innkommende regler til venstre og velg Ny regel.

bilde

6. På den første skjermen, velg Havn og klikk Neste.

bilde

7. Velg nå UDP protokolltype og i 'Spesifikke lokale porter'-feltet skriver du inn: 50, 500, 4500.
Klikk Neste når du er ferdig.

bilde

8. La standardinnstillingen "Tillat tilkoblingen" og klikk Neste.

bilde

9. På neste skjerm, klikk Neste en gang til.

bilde

10. Skriv nå inn et navn for den nye regelen (f.eks. "Tillat L2PT VPN") og klikk Bli ferdig.

bilde

11. Lukk brannmurinnstillingene.

Trinn 5. Hvordan konfigurere Network Policy Server for å tillate nettverkstilgang.

For å la VPN-brukere få tilgang til nettverket gjennom VPN-tilkoblingen, fortsett og endre Network Policy Server som følger:

1. Høyreklikk på Logging og retningslinjer for ekstern tilgang og velg Start NPS

bilde

2. I kategorien Oversikt velger du følgende innstillinger og klikker OK:

    • Gi tilgang: Hvis tilkoblingsforespørselen samsvarer med denne policyen.
    • Fjerntilgangsserver (VPN-oppringing)
bilde

3. Åpne nå Tilkoblinger til andre tilgangsservere policy, velg de samme innstillingene og klikk OK.

    • Gi tilgang: Hvis tilkoblingsforespørselen samsvarer med dette
      Politikk.
    • Fjerntilgangsserver (VPN-Dial
      opp)
bilde

4. Lukk innstillingene for Network Policy Server.

bilde
Trinn 6. Slik aktiverer du L2TP/IPsec-tilkoblinger bak NAT.

Som standard er moderne Windows-klienter (Windows 10, 8, 7 eller Vista) og Windows Server 2016, 2012 og 2008 operativsystemer støtter ikke L2TP/IPsec-tilkoblinger hvis Windows-datamaskinen eller VPN-serveren er plassert bak en NAT. For å omgå dette problemet må du endre registeret som følger i VPN-serveren og kundene:

1. Trykk samtidig på Windows bilde+ R tastene for å åpne kjør kommandoboksen.
2. Type regedit og trykk Tast inn.

regedit

3. Naviger til denne tasten i venstre rute:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\PolicyAgent

4. Høyreklikk på Politikkagent og velg Ny –> DWORD (32 bit) verdi.

bilde

5. For den nye nøkkelnavntypen: AssumeUDPEncapsulationContextOnSendRule og trykk Tast inn.

* Merk: Verdien må angis som vist ovenfor og uten mellomrom.

6. Dobbeltklikk på denne nye DWORD-nøkkelen og skriv inn for verdidata: 2

bilde

7.Lukk Registerredigering. *

* Viktig: For å unngå problemer når du kobler til VPN-serveren din fra en Windows-klientdatamaskin (Windows Vista, 7, 8, 10 og 2008 Server), må du bruke denne registerfiksen på klienter også.

8. Start på nytt maskinen.

Trinn 7. Bekreft at IKE & IPsec Policy Agent-tjenester kjører.

Etter omstart går du til kontrollpanelet for tjenester og kontrollerer at følgende tjenester er oppe og kjører. Å gjøre det:

1. Trykk samtidig på Windows bilde+ R tastene for å åpne kjør kommandoboksen.
2. I kjør kommandoboksen skriver du inn: tjenester.msc og trykk Tast inn.

tjenester.msc

3. Sørg for at følgende tjenester kjører: *

    1. IKE og AuthIP IPsec nøkkelmoduler
    2. IPsec Policy Agent
bilde

* Merknader:
1. Hvis tjenestene ovenfor ikke kjører, dobbeltklikker du på hver tjeneste og setter inn Oppstartstype til Automatisk. Klikk deretter OK og omstart serveren.
2. Du må sørge for at tjenestene ovenfor også kjører i Windows-klientmaskinen.

bilde
Trinn 8. Hvordan velge hvilke brukere som skal ha VPN-tilgang.

Nå er det på tide å spesifisere hvilke brukere som skal kunne koble til VPN-serveren (oppringingsrettigheter).

1. Åpen Server Manager.
2. Fra Verktøy meny, velg Active Directory-brukere og datamaskiner. *

* Merk: Hvis serveren din ikke tilhører et domene, gå til Databehandling -> Lokale brukere og grupper.

Overfør Operation Masters-rollen til Server 2016.

3. Plukke ut Brukere og dobbeltklikk på brukeren du vil tillate VPN-tilgang.
4. Velg Oppringing fanen og velg Gi tilgang. Klikk deretter OK.

clip_image002
Trinn 9. Hvordan konfigurere brannmuren for å tillate L2TP VPN-tilgang (portvideresending).

Det neste trinnet er å tillate VPN-tilkoblingene i brannmuren din.

1. Logg inn på ruterens webgrensesnitt.
2. Inne i ruterkonfigurasjonsoppsettet, videresend portene 1701, 50, 500 og 4500 til IP-adressen til VPN-serveren. (Se ruterens manual for hvordan du konfigurerer Port Forward).

  • For eksempel, hvis VPN-serveren har IP-adressen "192.168.1.8", må du videresende alle de ovennevnte portene til den IP-en.

Ytterligere hjelp:

  • For å kunne koble til VPN-serveren din på avstand må du kjenne den offentlige IP-adressen til VPN-serveren. For å finne pubic IP-adressen (fra VPN Server PC) naviger til denne lenken: http://www.whatismyip.com/
  • For å sikre at du alltid kan koble til VPN-serveren din, er det bedre å ha en statisk offentlig IP-adresse. For å få en statisk offentlig IP-adresse må du kontakte din internettleverandør. Hvis du ikke vil betale for en statisk IP-adresse, kan du sette opp en gratis dynamisk DNS-tjeneste (f. nei-ip.) på ruterens (VPN-server) side.
Trinn 10. Slik konfigurerer du L2TP VPN-tilkoblingen på en Windows-klientdatamaskin.

Det siste trinnet er å opprette en ny L2TP/IPSec VPN-tilkobling til vår VPN Server 2016 på klientdatamaskinen, ved å følge instruksjonene nedenfor:

  • Relatert artikkel:Slik konfigurerer du en PPTP VPN-tilkobling på Windows 10.

MERK FØLGENDE: Før du fortsetter å opprette VPN-tilkoblingen, fortsett og bruk registeropprettingen i trinn-6 ovenfor, også på klientdatamaskinen.

1. Åpent nettverk-og delingssenter.
2. Klikk Sett opp en ny tilkobling eller nettverk

bilde

3. Plukke ut Koble til arbeidsplassen og klikk Neste.

bilde

4. Velg deretter Bruk min Internett-tilkobling (VPN).

bilde

5. Skriv inn på neste skjerm VPNs server offentlige IP-adresse og VPN-porten du har tilordnet på rutersiden, og klikk deretter Skape.

f.eks. Hvis den eksterne IP-adressen er: 108.200.135.144, skriv inn: "108.200.135.144" ved Internett-adresseboksen og ved "Destinasjonsnavn" arkivert, skriv inn et hvilket som helst navn du vil ha (f.eks. "L2TP-VPN").

6. Skriv inn brukernavnet og passordet for VPN-tilkoblingen og klikk Koble.

bilde

7. Hvis du setter opp VPN på en Windows 7-klientmaskin, vil den prøve å koble til. trykk Hopp over og klikk deretter Lukk, fordi du må spesifisere noen tilleggsinnstillinger for VPN-tilkoblingen.

8. På Nettverks- og delingssenter klikk på Endre adapterinnstillingene til venstre.
9.
Høyreklikk på den nye VPN-tilkoblingen (f.eks. "L2TP-VPN") og velg Egenskaper.
10. Velg Sikkerhet fanen og velg Lag 2 (Tunnelprotokoll med IPsec (L2TP/IPsec) og klikk deretter på Avanserte innstillinger.

clip_image078

11. I 'Avanserte innstillinger' skriver du inn den forhåndsdelte nøkkelen (f.eks. "TestVPN@1234" i dette eksemplet) og klikker på OK

clip_image080

12. Klikk deretter på Tillat disse protokollene og velg Microsoft CHAP versjon 2 (MS-CHAP v2)

clip_image082

13. Velg deretter Nettverk fanen. Vi vil dobbeltklikke på Internett-protokoll versjon 4 (TCP/IPv4) å åpne den Egenskaper.
14. Til Foretrukket DNS-server skriv inn den lokale IP-adressen til VPN-serveren (f.eks. "192.168.1.8" i dette eksemplet). *

* Merk: Denne innstillingen er valgfri, så bruk den bare hvis du trenger det.

clip_image084

15. Klikk deretter på Avansert-knappen og fjern merket de Bruk standard gateway på eksternt nettverk fordi vi ønsker å skille PC-nettlesingen fra VPN-tilkoblingen.
16. Klikk til slutt OK kontinuerlig for å lukke alle vinduer.

clip_image086

17. Dobbeltklikk nå på den nye VPN-tilkoblingen og klikk Koble, for å koble til arbeidsplassen din.

clip_image088

Det er det! Gi meg beskjed om denne veiledningen har hjulpet deg ved å legge igjen en kommentar om opplevelsen din. Lik og del denne veiledningen for å hjelpe andre.