W tym samouczku znajdziesz instrukcje krok po kroku dotyczące konfiguracji serwera VPN PPTP 2016, aby uzyskać dostęp do zasobów sieci lokalnej z dowolnego miejsca na świecie. Tak więc, jeśli masz serwer Windows 2016 z jedną kartą sieciową i chcesz skonfigurować połączenie VPN, aby połączyć się i uzyskać dostęp do serwera lub plików sieciowych z dowolnego miejsca, kontynuuj czytanie poniżej…*
* Notatka: Jeśli chcesz skonfigurować bezpieczniejszy serwer VPN dla swojej sieci, przeczytaj ten artykuł: Jak skonfigurować L2TP VPN Server 2016 z niestandardowym kluczem wstępnym do uwierzytelniania.
Jak zainstalować serwer PPTP VPN 2016 (z tylko jedną kartą sieciową).
Aby zainstalować i skonfigurować serwer 2016, aby działał jako serwer dostępu PPTP VPN, wykonaj następujące czynności:
.
Krok 1. Jak dodać rolę zdalnego dostępu (dostępu VPN) na serwerze 2016.
Pierwszym krokiem do skonfigurowania systemu Windows Server 2016 jako serwera VPN jest dodanie Dostęp zdalny rolę na serwerze 2016. *
* Informacje: W tym przykładzie skonfigurujemy VPN na komputerze z systemem Windows Server 2016 o nazwie „Srv1” i adresie IP „192.168.1.8”.
1. Aby zainstalować rolę VPN na Windows Server 2016, otwórz „Menedżer serwera” i kliknij Dodaj role i funkcje.
![Skonfiguruj serwer VPN 2016 Skonfiguruj serwer VPN 2016](/f/20e36c1c0fd32ece214e1ef29e818fbb.png)
2. Na pierwszym ekranie „Kreatora dodawania ról i funkcji” pozostaw Instalacja oparta na rolach lub funkcjach opcję i kliknij Następny.
![clip_image008 clip_image008](/f/86174d4add35e03dd0b8a052db37fef9.jpg)
3. Na następnym ekranie pozostaw opcję domyślną „Wybierz serwer z puli serwerów" i kliknij Następny.
![konfiguracja serwera VPN PPTP 2016 obraz](/f/c7b639ea2cc668162055196fdca95ed2.png)
4. Następnie wybierz Dostęp zdalny rola i kliknięcie Następny.
![zainstaluj serwer VPN 2016 zainstaluj serwer VPN 2016](/f/eea6e3318b928d6d7e62dad2e675e3c2.jpg)
5. Na ekranie „Funkcje” pozostaw ustawienia domyślne i kliknij Następny.
![obraz obraz](/f/899def3983456e7d0016e5828cd8a106.png)
6. Na ekranie informacyjnym „Zdalny dostęp” kliknij Następny.
![clip_image016 clip_image016](/f/4e556bb2913b11743f080a82d29a3e1c.jpg)
7. W „Usługach zdalnych” wybierz Bezpośredni dostęp i VPN (RAS) usługi ról, a następnie kliknij Następny.
![clip_image020 clip_image020](/f/9c11848231babc4ac74be2bf38dcc600.jpg)
8. Następnie kliknij Dodać funkcje.
![obraz obraz](/f/4f1afcbae96e706f7c36ebe35bba6823.png)
9. Kliknij Następny Ponownie.
![obraz obraz](/f/edb6ba3054729c79e06cf03039460eed.png)
10. Pozostaw ustawienia domyślne i kliknij Następny (dwa razy) na ekranach „Rola serwera sieci Web (IIS)” i „Usługi ról”.
![obraz obraz](/f/94d23ecb3522845c37dfa620a65d5ed7.png)
11. Na ekranie „Potwierdzenie” wybierz Automatycznie uruchom ponownie serwer docelowy (jeśli jest to wymagane) i kliknij Zainstalować.
![clip_image022 clip_image022](/f/b1d005e5bec7216b083d1af97a46b1f0.jpg)
12. Na ostatnim ekranie upewnij się, że instalacja roli zdalnego dostępu przebiegła pomyślnie i Blisko czarodziej.
![clip_image024 clip_image024](/f/40d475a6510f5068ad86be3c624ecd67.jpg)
13. Następnie (z Menedżera serwera) Narzędzia menu, kliknij Zarządzanie dostępem zdalnym.
14. Wybierać Bezpośredni dostęp i VPN po lewej stronie, a następnie kliknij, aby Uruchom Kreatora Rozpoczęcia Pracy.
![obraz obraz](/f/efec5ae07af5e6ea6cb22cf7321801c2.png)
15. Następnie kliknij Wdróż VPN tylko.
![obraz obraz](/f/7ab6b8c991f1cf89f601c8d9173f5350.png)
16. Kontynuuj krok 2 poniżej, aby skonfigurować Routing i dostęp zdalny.
Krok 2. Jak skonfigurować i włączyć routing i dostęp zdalny na serwerze 2016.
Następnym krokiem jest włączenie i skonfigurowanie dostępu VPN na naszym serwerze 2016. Aby to zrobić:
1. Kliknij prawym przyciskiem myszy nazwę serwera i wybierz Skonfiguruj i włącz routing i dostęp zdalny. *
* Notatka: Możesz także uruchomić ustawienia Routingu i zdalnego dostępu w następujący sposób:
1. Otwórz Menedżera serwera i z Narzędzia menu, wybierz Zarządzanie komputerem.
2. Zwiększać Usługi i aplikacje
3. Kliknij prawym przyciskiem myszy Routing i zdalny dostęp i wybierz Skonfiguruj i włącz routing i dostęp zdalny.
![Skonfiguruj serwer VPN 2016 Skonfiguruj serwer VPN PPTP 2016](/f/94f0cf33745c94d635c85e6375df2e9b.png)
2. Kliknij Następny w „Kreatorze konfiguracji serwera routingu i dostępu zdalnego”.
![obraz obraz](/f/0f18a398863085aafe081427ca380c95.png)
3. Wybierać Konfiguracja niestandardowa i kliknij Następny.
![clip_image030 clip_image030](/f/a8880fb36dd1f80c8628a3694c9937d2.jpg)
4. Wybierać Dostęp VPN tylko w tym przypadku i kliknij Następny.
![clip_image032 clip_image032](/f/5089f4c0f9cac9ccd5c244e20af9fd23.jpg)
5. Na koniec kliknij Skończyć. *
* Notatka: Jeśli pojawi się komunikat o błędzie „Usługa dostępu zdalnego nie może włączyć portów routingu i dostępu zdalnego w Zaporze systemu Windows…”, zignoruj go i kliknij ok kontynuować.
![Zainstaluj serwer VPN 2016 Jak skonfigurować serwer VPN w systemie Windows Server 2016](/f/227a9b574961b9fae55c84feb6eb02b2.jpg)
6. Po wyświetleniu monitu o uruchomienie usługi kliknij Początek.
![obraz obraz](/f/b7f2ae945a9f63c6b69a967f9d8fb727.png)
Krok 3. Skonfiguruj ustawienia serwera VPN (zabezpieczenia, zakres adresów IP itp.)
1. Na Routing i zdalny dostęp panelu, kliknij prawym przyciskiem myszy nazwę swojego serwera i wybierz Nieruchomości.
![obraz obraz](/f/0dbfcf4e5e58acbbc62c9ad082ca70ef.png)
2a. Na karcie „Bezpieczeństwo” wybierz Uwierzytelnianie Windows jako dostawca uwierzytelniania. a następnie kliknij Metody uwierzytelniania przycisk.
![Metody uwierzytelniania VPN Skonfiguruj metody uwierzytelniania serwera VPN PPTP](/f/d0db770afa12c4e8cf6a5c302f4acac5.png)
2b. Upewnij się, że Szyfrowane uwierzytelnianie firmy Microsoft w wersji 2 (MS-CHAP v2) jest zaznaczony, a następnie kliknij OK.
![obraz obraz](/f/25a30da1cbeab7298c8b4ccfa313ab04.png)
3a. Teraz wybierz zakładkę IPv4, wybierać ten Statyczna pula adresów opcję i kliknij Dodać.
![obraz obraz](/f/72dc8c615c75fdf8de83b70f0801aec3.png)
3b. Teraz wpisz zakres adresów IP, który zostanie przypisany do klientów VPN i kliknij ok dwukrotnie, aby zamknąć wszystkie okna.
np. W tym przykładzie użyjemy zakresu adresów IP: 192.168.1.200 – 192.168.1.209.
![obraz obraz](/f/77c3b307b4e067fda9f800d47e5b25fb.png)
Krok 4. Zezwalaj na ruch przychodzący routingu i zdalnego dostępu w Zaporze systemu Windows
1. Iść do Panel sterowania > Wszystkie elementy na panelu sterowania > zapora systemu Windows.
2. Kliknij Zaawansowane ustawienia po lewej.
![Ustawienia zapory systemu Windows Zezwalaj na PPTP w Zaporze systemu Windows](/f/acf08f0ba769f235a98059b17e2a9847.png)
3. Wybierać Reguły wewnętrzne po lewej.
4a. W prawym okienku kliknij dwukrotnie na Routing i zdalny dostęp (wejście PPTP)
![Zezwalaj na PPTP w Zaporze systemu Windows Zezwalaj na połączenia PPTP w Zaporze systemu Windows](/f/11426fcee0a80b22615189d9a92b8782.png)
4b. Na karcie „Ogólne” wybierz Włączony, Zezwól na połączenie i kliknij ok.
![obraz obraz](/f/b790ee1d1e4b75ebcbb965dfdc9b7ecb.png)
5a. Następnie kliknij dwukrotnie na Routing i dostęp zdalny (GRE-In).
![obraz obraz](/f/fcdaafe4780e9486097a15ec00fe9f3f.png)
5b. Na karcie Ogólne wybierz Włączony, Zezwól na połączenie i kliknij ok.
![obraz obraz](/f/42d59a9b991f399cbcefd8c04e01128a.png)
6. Blisko ustawienia zapory i uruchom ponownie Twój serwer.
Krok 5. Jak wybrać, którzy użytkownicy będą mieli dostęp do VPN.
Teraz nadszedł czas, aby określić, którzy użytkownicy będą mogli połączyć się z serwerem VPN (uprawnienia Dial-IN).
1. otwarty Menedżer serwera.
2. Z Narzędzia menu, wybierz Użytkownicy i komputery Active Directory. *
* Notatka: Jeśli Twój serwer nie należy do domeny, przejdź do Zarządzanie komputerem -> Lokalni użytkownicy i grupy.
![Przenieś rolę wzorców operacji na serwer 2016. Przenieś rolę wzorców operacji na serwer 2016.](/f/01f889bf2fd9e405d5024b1e6e16a504.png)
3. Wybierać Użytkownicy i kliknij dwukrotnie użytkownika, któremu chcesz zezwolić na dostęp VPN.
4. Wybierz Telefoniczne tab i wybierz Umożliwić dostęp. Następnie kliknij ok.
![obraz obraz](/f/d3a94bba002348880607324130d6f345.png)
Krok 6. Jak skonfigurować serwer zasad sieciowych, aby umożliwić dostęp do sieci.
Aby umożliwić użytkownikom VPN dostęp do sieci za pośrednictwem połączenia VPN, zmodyfikuj serwer zasad sieciowych w następujący sposób:
![obraz obraz](/f/90eb08335d20ab82f8aed0664bc5d26e.png)
2. Pod NPS (lokalny) wybierać Zasady sieciowe po lewej stronie.
3a. Kliknij dwukrotnie w Połączenia z serwerem Microsoft Routing i Remote Access polityka.
![obraz obraz](/f/be0dde35ac89c700a09e0ce0761e5f03.png)
3b. Na karcie „Przegląd” wybierz następujące ustawienia i kliknij ok:
- Przyznaj dostęp: jeśli żądanie połączenia jest zgodne z tą zasadą.
- Serwer dostępu zdalnego (VPN-Dial up)
![obraz obraz](/f/00d073c4a3c7bd84fd69cebfa6e3c247.png)
4a. Teraz otwórz Połączenia z innymi serwerami dostępowymi polityki, wybierz te same ustawienia i kliknij OK.
- Przyznaj dostęp: jeśli żądanie połączenia pasuje do tego
polityka. - Serwer dostępu zdalnego (połączenie VPN .)
w górę)
- Przyznaj dostęp: jeśli żądanie połączenia pasuje do tego
![obraz obraz](/f/ef7f829a6d1c6d51b362754deb4a8046.png)
5. Zamknij ustawienia serwera zasad sieciowych.
![obraz obraz](/f/b6fbdbcad50b241bf85cef2d0881df83.png)
Krok 7. Jak skonfigurować zaporę sieciową, aby umożliwić dostęp PPTP VPN (przekierowanie portów).
Następnym krokiem jest zezwolenie na połączenia PPTP VPN na routerze/zaporze sieciowej dostawcy usług internetowych.
1. W górnej części naszej przeglądarki wpisz adres IP routera: (np. „ http://192.168.1.1" w tym przykładzie) i zaloguj się do interfejsu sieciowego routera.
2. Wewnątrz konfiguracji routera prześlij port 1723 na adres IP serwera VPN. (Zapoznaj się z instrukcją obsługi routera, aby dowiedzieć się, jak skonfigurować przekierowanie portów). *
- Na przykład, jeśli Twój serwer VPN ma adres IP „192.168.1.8”, musisz przekierować port 1723 na adres IP „192.168.1.8”.
![obraz obraz](/f/9581c682c295ceaf24ffc755e4d37061.png)
Krok 8. Jak skonfigurować połączenie PPTP VPN na KLIENTACH *
* Uwagi i dodatkowa pomoc:
1. Aby móc połączyć się z serwerem VPN na odległość, musisz znać publiczny adres IP serwera VPN. Aby znaleźć publiczny adres IP, przejdź do tego łącza: http://www.whatismyip.com/ (z serwera VPN 2016).
2. Aby mieć pewność, że zawsze możesz połączyć się z serwerem VPN, lepiej mieć statyczny publiczny adres IP. Aby uzyskać statyczny publiczny adres IP, należy skontaktować się z dostawcą usług internetowych. Jeśli nie chcesz płacić za statyczny adres IP, możesz skonfigurować bezpłatną usługę Dynamic DNS (np. brak IP.) po stronie routera (serwera VPN).
Aby skonfigurować połączenie PPTP VPN w systemie Windows 10:
1. Z Ustawienia Kliknij Sieć i Internet, LUB, kliknij prawym przyciskiem myszy na Sieć ikonę na pasku zadań i wybierz Otwórz ustawienia sieci i Internetu.
![Windows konfiguracji klienta VPN 10 Windows konfiguracji klienta VPN 10](/f/e6a82eefadfd67635420fc72044ac4a2.png)
2. Kliknij VPN po lewej stronie, a następnie kliknij + aby dodać połączenie VPN.
![Jak skonfigurować połączenie VPN Jak skonfigurować połączenie VPN Windows 10](/f/22f3caa8a8c88bf62316a67da148991b.png)
3. Na następnym ekranie wypełnij następujące informacje i kliknij Zapisać:
a. Dostawca VPN: Wybierać Okna (wbudowane).
b. Nazwa połączenia: Wpisz przyjazną nazwę połączenia VPN. (np.. „VPN_BIURO”)
C. Nazwa lub adres serwera: Wpisz nazwę hosta serwera VPN, publiczny adres IP lub serwer VPN.
D. Typ VPN: Użyj strzałki w dół, aby wybrać typ połączenia VPN, którego używa Twoja firma. {np. "Protokół tunelowania punkt-punkt (PPTP)"}.
mi. Rodzaj danych logowania: Użyj strzałki w dół i wybierz typ uwierzytelniania dla połączenia VPN. (np. „Nazwa użytkownika i hasło”).
F. Nazwa Użytkownika: Wpisz nazwę użytkownika VPN.
g. Hasło: Wpisz hasło VPN.
h. Sprawdzać pole wyboru „Zapamiętaj moje dane logowania”, jeśli chcesz zapisać dane logowania do połączenia VPN, a następnie kliknij Zapisać
![Windows konfiguracji VPN 10 Windows konfiguracji VPN 10](/f/803c47390e1b96e56e868d49bd9bc7b0.png)
4. Pod Powiązane ustawienia, wybierać Zmień opcje adaptera.
![Ustawienia połączenia VPN Windows 10 Ustawienia połączenia VPN Windows 10](/f/f5f3ce59684e6b55ea723ff96c22b43f.png)
5.Kliknij prawym przyciskiem myszy na Połączenie VPN i wybierz Nieruchomości.
![Windows właściwości VPN 10 Windows właściwości VPN 10](/f/7198855b2b01e9123cde6c1102ed6795.png)
6. Na Bezpieczeństwo Karta, wybierz Zezwól na te protokoły, i sprawdź następujące protokoły:
- Protokół uwierzytelniania typu Challenge Handshake (CHAP)
- Microsoft CHAP w wersji 2 (MS-SHAP v2)
![obraz obraz](/f/85732b658dd9afb66a336c4d33e90104.png)
7. Na Sieć wybierz kartę Protokół internetowy w wersji 4 (TCP/IPv4) i kliknij Nieruchomości.
![Właściwości sieci VPN Właściwości sieci VPN](/f/52a443dd334c2948e2dd94bb93e59c50.png)
7a. Kliknij Zaawansowany.
![użyj domyślnej bramy w sieci lokalnej użyj domyślnej bramy w sieci lokalnej](/f/c5bd89cea79cadd93c1410908054dfc8.png)
7b.Odznacz ten "Użyj bramy domyślnej w sieci zdalnej" i kliknij ok trzy (3) razy, aby zastosować zmiany i zamknąć wszystkie okna.
![użyj bramy domyślnej w sieci zdalnej użyj bramy domyślnej w sieci zdalnej](/f/4c28dfe828d3eff523caea2917443b45.png)
8. Teraz możesz połączyć się ze swoim serwerem VPN 2016.
![Konfiguracja VPN dla systemu Windows 10 Konfiguracja VPN dla systemu Windows 10](/f/cec2be93ce60b74aefee2b2e26149a4e.png)
Otóż to! Daj mi znać, czy ten przewodnik Ci pomógł, zostawiając komentarz na temat swojego doświadczenia. Polub i udostępnij ten przewodnik, aby pomóc innym.