W tym samouczku znajdziesz instrukcje krok po kroku dotyczące konfiguracji serwera VPN PPTP 2016, aby uzyskać dostęp do zasobów sieci lokalnej z dowolnego miejsca na świecie. Tak więc, jeśli masz serwer Windows 2016 z jedną kartą sieciową i chcesz skonfigurować połączenie VPN, aby połączyć się i uzyskać dostęp do serwera lub plików sieciowych z dowolnego miejsca, kontynuuj czytanie poniżej…*
* Notatka: Jeśli chcesz skonfigurować bezpieczniejszy serwer VPN dla swojej sieci, przeczytaj ten artykuł: Jak skonfigurować L2TP VPN Server 2016 z niestandardowym kluczem wstępnym do uwierzytelniania.
Jak zainstalować serwer PPTP VPN 2016 (z tylko jedną kartą sieciową).
Aby zainstalować i skonfigurować serwer 2016, aby działał jako serwer dostępu PPTP VPN, wykonaj następujące czynności:
.
Krok 1. Jak dodać rolę zdalnego dostępu (dostępu VPN) na serwerze 2016.
Pierwszym krokiem do skonfigurowania systemu Windows Server 2016 jako serwera VPN jest dodanie Dostęp zdalny rolę na serwerze 2016. *
* Informacje: W tym przykładzie skonfigurujemy VPN na komputerze z systemem Windows Server 2016 o nazwie „Srv1” i adresie IP „192.168.1.8”.
1. Aby zainstalować rolę VPN na Windows Server 2016, otwórz „Menedżer serwera” i kliknij Dodaj role i funkcje.
2. Na pierwszym ekranie „Kreatora dodawania ról i funkcji” pozostaw Instalacja oparta na rolach lub funkcjach opcję i kliknij Następny.
3. Na następnym ekranie pozostaw opcję domyślną „Wybierz serwer z puli serwerów" i kliknij Następny.
4. Następnie wybierz Dostęp zdalny rola i kliknięcie Następny.
5. Na ekranie „Funkcje” pozostaw ustawienia domyślne i kliknij Następny.
6. Na ekranie informacyjnym „Zdalny dostęp” kliknij Następny.
7. W „Usługach zdalnych” wybierz Bezpośredni dostęp i VPN (RAS) usługi ról, a następnie kliknij Następny.
8. Następnie kliknij Dodać funkcje.
9. Kliknij Następny Ponownie.
10. Pozostaw ustawienia domyślne i kliknij Następny (dwa razy) na ekranach „Rola serwera sieci Web (IIS)” i „Usługi ról”.
11. Na ekranie „Potwierdzenie” wybierz Automatycznie uruchom ponownie serwer docelowy (jeśli jest to wymagane) i kliknij Zainstalować.
12. Na ostatnim ekranie upewnij się, że instalacja roli zdalnego dostępu przebiegła pomyślnie i Blisko czarodziej.
13. Następnie (z Menedżera serwera) Narzędzia menu, kliknij Zarządzanie dostępem zdalnym.
14. Wybierać Bezpośredni dostęp i VPN po lewej stronie, a następnie kliknij, aby Uruchom Kreatora Rozpoczęcia Pracy.
15. Następnie kliknij Wdróż VPN tylko.
16. Kontynuuj krok 2 poniżej, aby skonfigurować Routing i dostęp zdalny.
Krok 2. Jak skonfigurować i włączyć routing i dostęp zdalny na serwerze 2016.
Następnym krokiem jest włączenie i skonfigurowanie dostępu VPN na naszym serwerze 2016. Aby to zrobić:
1. Kliknij prawym przyciskiem myszy nazwę serwera i wybierz Skonfiguruj i włącz routing i dostęp zdalny. *
* Notatka: Możesz także uruchomić ustawienia Routingu i zdalnego dostępu w następujący sposób:
1. Otwórz Menedżera serwera i z Narzędzia menu, wybierz Zarządzanie komputerem.
2. Zwiększać Usługi i aplikacje
3. Kliknij prawym przyciskiem myszy Routing i zdalny dostęp i wybierz Skonfiguruj i włącz routing i dostęp zdalny.
2. Kliknij Następny w „Kreatorze konfiguracji serwera routingu i dostępu zdalnego”.
3. Wybierać Konfiguracja niestandardowa i kliknij Następny.
4. Wybierać Dostęp VPN tylko w tym przypadku i kliknij Następny.
5. Na koniec kliknij Skończyć. *
* Notatka: Jeśli pojawi się komunikat o błędzie „Usługa dostępu zdalnego nie może włączyć portów routingu i dostępu zdalnego w Zaporze systemu Windows…”, zignoruj go i kliknij ok kontynuować.
6. Po wyświetleniu monitu o uruchomienie usługi kliknij Początek.
Krok 3. Skonfiguruj ustawienia serwera VPN (zabezpieczenia, zakres adresów IP itp.)
1. Na Routing i zdalny dostęp panelu, kliknij prawym przyciskiem myszy nazwę swojego serwera i wybierz Nieruchomości.
2a. Na karcie „Bezpieczeństwo” wybierz Uwierzytelnianie Windows jako dostawca uwierzytelniania. a następnie kliknij Metody uwierzytelniania przycisk.
2b. Upewnij się, że Szyfrowane uwierzytelnianie firmy Microsoft w wersji 2 (MS-CHAP v2) jest zaznaczony, a następnie kliknij OK.
3a. Teraz wybierz zakładkę IPv4, wybierać ten Statyczna pula adresów opcję i kliknij Dodać.
3b. Teraz wpisz zakres adresów IP, który zostanie przypisany do klientów VPN i kliknij ok dwukrotnie, aby zamknąć wszystkie okna.
np. W tym przykładzie użyjemy zakresu adresów IP: 192.168.1.200 – 192.168.1.209.
Krok 4. Zezwalaj na ruch przychodzący routingu i zdalnego dostępu w Zaporze systemu Windows
1. Iść do Panel sterowania > Wszystkie elementy na panelu sterowania > zapora systemu Windows.
2. Kliknij Zaawansowane ustawienia po lewej.
3. Wybierać Reguły wewnętrzne po lewej.
4a. W prawym okienku kliknij dwukrotnie na Routing i zdalny dostęp (wejście PPTP)
4b. Na karcie „Ogólne” wybierz Włączony, Zezwól na połączenie i kliknij ok.
5a. Następnie kliknij dwukrotnie na Routing i dostęp zdalny (GRE-In).
5b. Na karcie Ogólne wybierz Włączony, Zezwól na połączenie i kliknij ok.
6. Blisko ustawienia zapory i uruchom ponownie Twój serwer.
Krok 5. Jak wybrać, którzy użytkownicy będą mieli dostęp do VPN.
Teraz nadszedł czas, aby określić, którzy użytkownicy będą mogli połączyć się z serwerem VPN (uprawnienia Dial-IN).
1. otwarty Menedżer serwera.
2. Z Narzędzia menu, wybierz Użytkownicy i komputery Active Directory. *
* Notatka: Jeśli Twój serwer nie należy do domeny, przejdź do Zarządzanie komputerem -> Lokalni użytkownicy i grupy.
3. Wybierać Użytkownicy i kliknij dwukrotnie użytkownika, któremu chcesz zezwolić na dostęp VPN.
4. Wybierz Telefoniczne tab i wybierz Umożliwić dostęp. Następnie kliknij ok.
Krok 6. Jak skonfigurować serwer zasad sieciowych, aby umożliwić dostęp do sieci.
Aby umożliwić użytkownikom VPN dostęp do sieci za pośrednictwem połączenia VPN, zmodyfikuj serwer zasad sieciowych w następujący sposób:
2. Pod NPS (lokalny) wybierać Zasady sieciowe po lewej stronie.
3a. Kliknij dwukrotnie w Połączenia z serwerem Microsoft Routing i Remote Access polityka.
3b. Na karcie „Przegląd” wybierz następujące ustawienia i kliknij ok:
- Przyznaj dostęp: jeśli żądanie połączenia jest zgodne z tą zasadą.
- Serwer dostępu zdalnego (VPN-Dial up)
4a. Teraz otwórz Połączenia z innymi serwerami dostępowymi polityki, wybierz te same ustawienia i kliknij OK.
- Przyznaj dostęp: jeśli żądanie połączenia pasuje do tego
polityka. - Serwer dostępu zdalnego (połączenie VPN .)
w górę)
- Przyznaj dostęp: jeśli żądanie połączenia pasuje do tego
5. Zamknij ustawienia serwera zasad sieciowych.
Krok 7. Jak skonfigurować zaporę sieciową, aby umożliwić dostęp PPTP VPN (przekierowanie portów).
Następnym krokiem jest zezwolenie na połączenia PPTP VPN na routerze/zaporze sieciowej dostawcy usług internetowych.
1. W górnej części naszej przeglądarki wpisz adres IP routera: (np. „ http://192.168.1.1" w tym przykładzie) i zaloguj się do interfejsu sieciowego routera.
2. Wewnątrz konfiguracji routera prześlij port 1723 na adres IP serwera VPN. (Zapoznaj się z instrukcją obsługi routera, aby dowiedzieć się, jak skonfigurować przekierowanie portów). *
- Na przykład, jeśli Twój serwer VPN ma adres IP „192.168.1.8”, musisz przekierować port 1723 na adres IP „192.168.1.8”.
Krok 8. Jak skonfigurować połączenie PPTP VPN na KLIENTACH *
* Uwagi i dodatkowa pomoc:
1. Aby móc połączyć się z serwerem VPN na odległość, musisz znać publiczny adres IP serwera VPN. Aby znaleźć publiczny adres IP, przejdź do tego łącza: http://www.whatismyip.com/ (z serwera VPN 2016).
2. Aby mieć pewność, że zawsze możesz połączyć się z serwerem VPN, lepiej mieć statyczny publiczny adres IP. Aby uzyskać statyczny publiczny adres IP, należy skontaktować się z dostawcą usług internetowych. Jeśli nie chcesz płacić za statyczny adres IP, możesz skonfigurować bezpłatną usługę Dynamic DNS (np. brak IP.) po stronie routera (serwera VPN).
Aby skonfigurować połączenie PPTP VPN w systemie Windows 10:
1. Z Ustawienia
Kliknij Sieć i Internet, LUB, kliknij prawym przyciskiem myszy na Sieć ikonę na pasku zadań i wybierz Otwórz ustawienia sieci i Internetu.
2. Kliknij VPN po lewej stronie, a następnie kliknij + aby dodać połączenie VPN.
3. Na następnym ekranie wypełnij następujące informacje i kliknij Zapisać:
a. Dostawca VPN: Wybierać Okna (wbudowane).
b. Nazwa połączenia: Wpisz przyjazną nazwę połączenia VPN. (np.. „VPN_BIURO”)
C. Nazwa lub adres serwera: Wpisz nazwę hosta serwera VPN, publiczny adres IP lub serwer VPN.
D. Typ VPN: Użyj strzałki w dół, aby wybrać typ połączenia VPN, którego używa Twoja firma. {np. "Protokół tunelowania punkt-punkt (PPTP)"}.
mi. Rodzaj danych logowania: Użyj strzałki w dół i wybierz typ uwierzytelniania dla połączenia VPN. (np. „Nazwa użytkownika i hasło”).
F. Nazwa Użytkownika: Wpisz nazwę użytkownika VPN.
g. Hasło: Wpisz hasło VPN.
h. Sprawdzać pole wyboru „Zapamiętaj moje dane logowania”, jeśli chcesz zapisać dane logowania do połączenia VPN, a następnie kliknij Zapisać
4. Pod Powiązane ustawienia, wybierać Zmień opcje adaptera.
5.Kliknij prawym przyciskiem myszy na Połączenie VPN i wybierz Nieruchomości.
6. Na Bezpieczeństwo Karta, wybierz Zezwól na te protokoły, i sprawdź następujące protokoły:
- Protokół uwierzytelniania typu Challenge Handshake (CHAP)
- Microsoft CHAP w wersji 2 (MS-SHAP v2)
7. Na Sieć wybierz kartę Protokół internetowy w wersji 4 (TCP/IPv4) i kliknij Nieruchomości.
7a. Kliknij Zaawansowany.
7b.Odznacz ten "Użyj bramy domyślnej w sieci zdalnej" i kliknij ok trzy (3) razy, aby zastosować zmiany i zamknąć wszystkie okna.
8. Teraz możesz połączyć się ze swoim serwerem VPN 2016.
Otóż to! Daj mi znać, czy ten przewodnik Ci pomógł, zostawiając komentarz na temat swojego doświadczenia. Polub i udostępnij ten przewodnik, aby pomóc innym.