Jak skonfigurować serwer VPN w systemie Windows Server 2016 (PPTP).

W tym samouczku znajdziesz instrukcje krok po kroku dotyczące konfiguracji serwera VPN PPTP 2016, aby uzyskać dostęp do zasobów sieci lokalnej z dowolnego miejsca na świecie. Tak więc, jeśli masz serwer Windows 2016 z jedną kartą sieciową i chcesz skonfigurować połączenie VPN, aby połączyć się i uzyskać dostęp do serwera lub plików sieciowych z dowolnego miejsca, kontynuuj czytanie poniżej…*

* Notatka: Jeśli chcesz skonfigurować bezpieczniejszy serwer VPN dla swojej sieci, przeczytaj ten artykuł: Jak skonfigurować L2TP VPN Server 2016 z niestandardowym kluczem wstępnym do uwierzytelniania.

Jak zainstalować serwer PPTP VPN 2016 (z tylko jedną kartą sieciową).

Aby zainstalować i skonfigurować serwer 2016, aby działał jako serwer dostępu PPTP VPN, wykonaj następujące czynności:

.

Krok 1. Jak dodać rolę zdalnego dostępu (dostępu VPN) na serwerze 2016.

Pierwszym krokiem do skonfigurowania systemu Windows Server 2016 jako serwera VPN jest dodanie Dostęp zdalny rolę na serwerze 2016. *

* Informacje: W tym przykładzie skonfigurujemy VPN na komputerze z systemem Windows Server 2016 o nazwie „Srv1” i adresie IP „192.168.1.8”.

1. Aby zainstalować rolę VPN na Windows Server 2016, otwórz „Menedżer serwera” i kliknij Dodaj role i funkcje.

Skonfiguruj serwer VPN 2016

2. Na pierwszym ekranie „Kreatora dodawania ról i funkcji” pozostaw Instalacja oparta na rolach lub funkcjach opcję i kliknij Następny.

clip_image008

3. Na następnym ekranie pozostaw opcję domyślną „Wybierz serwer z puli serwerów" i kliknij Następny.

obraz

4. Następnie wybierz Dostęp zdalny rola i kliknięcie Następny.

zainstaluj serwer VPN 2016

5. Na ekranie „Funkcje” pozostaw ustawienia domyślne i kliknij Następny.

obraz

6. Na ekranie informacyjnym „Zdalny dostęp” kliknij Następny.

clip_image016

7. W „Usługach zdalnych” wybierz Bezpośredni dostęp i VPN (RAS) usługi ról, a następnie kliknij Następny.

clip_image020

8. Następnie kliknij Dodać funkcje.

obraz

9. Kliknij Następny Ponownie.

obraz

10. Pozostaw ustawienia domyślne i kliknij Następny (dwa razy) na ekranach „Rola serwera sieci Web (IIS)” i „Usługi ról”.

obraz

11. Na ekranie „Potwierdzenie” wybierz Automatycznie uruchom ponownie serwer docelowy (jeśli jest to wymagane) i kliknij Zainstalować.

clip_image022

12. Na ostatnim ekranie upewnij się, że instalacja roli zdalnego dostępu przebiegła pomyślnie i Blisko czarodziej.

clip_image024

13. Następnie (z Menedżera serwera) Narzędzia menu, kliknij Zarządzanie dostępem zdalnym.
14.
Wybierać Bezpośredni dostęp i VPN po lewej stronie, a następnie kliknij, aby Uruchom Kreatora Rozpoczęcia Pracy.

obraz

15. Następnie kliknij Wdróż VPN tylko.

obraz

16. Kontynuuj krok 2 poniżej, aby skonfigurować Routing i dostęp zdalny.

Krok 2. Jak skonfigurować i włączyć routing i dostęp zdalny na serwerze 2016.

Następnym krokiem jest włączenie i skonfigurowanie dostępu VPN na naszym serwerze 2016. Aby to zrobić:

1. Kliknij prawym przyciskiem myszy nazwę serwera i wybierz Skonfiguruj i włącz routing i dostęp zdalny. *

* Notatka: Możesz także uruchomić ustawienia Routingu i zdalnego dostępu w następujący sposób:

1. Otwórz Menedżera serwera i z Narzędzia menu, wybierz Zarządzanie komputerem.
2. Zwiększać Usługi i aplikacje
3. Kliknij prawym przyciskiem myszy Routing i zdalny dostęp i wybierz Skonfiguruj i włącz routing i dostęp zdalny.

Skonfiguruj serwer VPN PPTP 2016

2. Kliknij Następny w „Kreatorze konfiguracji serwera routingu i dostępu zdalnego”.

obraz

3. Wybierać Konfiguracja niestandardowa i kliknij Następny.

clip_image030

4. Wybierać Dostęp VPN tylko w tym przypadku i kliknij Następny.

clip_image032

5. Na koniec kliknij Skończyć. *

* Notatka: Jeśli pojawi się komunikat o błędzie „Usługa dostępu zdalnego nie może włączyć portów routingu i dostępu zdalnego w Zaporze systemu Windows…”, zignoruj ​​go i kliknij ok kontynuować.

Jak skonfigurować serwer VPN w systemie Windows Server 2016

6. Po wyświetleniu monitu o uruchomienie usługi kliknij Początek.

obraz
Krok 3. Skonfiguruj ustawienia serwera VPN (zabezpieczenia, zakres adresów IP itp.)

1. Na Routing i zdalny dostęp panelu, kliknij prawym przyciskiem myszy nazwę swojego serwera i wybierz Nieruchomości.

obraz

2a. Na karcie „Bezpieczeństwo” wybierz Uwierzytelnianie Windows jako dostawca uwierzytelniania. a następnie kliknij Metody uwierzytelniania przycisk.

Skonfiguruj metody uwierzytelniania serwera VPN PPTP

2b. Upewnij się, że Szyfrowane uwierzytelnianie firmy Microsoft w wersji 2 (MS-CHAP v2) jest zaznaczony, a następnie kliknij OK.

obraz

3a. Teraz wybierz zakładkę IPv4, wybierać ten Statyczna pula adresów opcję i kliknij Dodać.

obraz

3b. Teraz wpisz zakres adresów IP, który zostanie przypisany do klientów VPN i kliknij ok dwukrotnie, aby zamknąć wszystkie okna.

np. W tym przykładzie użyjemy zakresu adresów IP: 192.168.1.200 – 192.168.1.209.

obraz
Krok 4. Zezwalaj na ruch przychodzący routingu i zdalnego dostępu w Zaporze systemu Windows

1. Iść do Panel sterowania > Wszystkie elementy na panelu sterowania > zapora systemu Windows.
2. Kliknij Zaawansowane ustawienia po lewej.

Zezwalaj na PPTP w Zaporze systemu Windows

3. Wybierać Reguły wewnętrzne po lewej.
4a. W prawym okienku kliknij dwukrotnie na Routing i zdalny dostęp (wejście PPTP)

Zezwalaj na połączenia PPTP w Zaporze systemu Windows

4b. Na karcie „Ogólne” wybierz Włączony, Zezwól na połączenie i kliknij ok.

obraz

5a. Następnie kliknij dwukrotnie na Routing i dostęp zdalny (GRE-In).

obraz

5b. Na karcie Ogólne wybierz Włączony, Zezwól na połączenie i kliknij ok.

obraz

6. Blisko ustawienia zapory i uruchom ponownie Twój serwer.

Krok 5. Jak wybrać, którzy użytkownicy będą mieli dostęp do VPN.

Teraz nadszedł czas, aby określić, którzy użytkownicy będą mogli połączyć się z serwerem VPN (uprawnienia Dial-IN).

1. otwarty Menedżer serwera.
2. Z Narzędzia menu, wybierz Użytkownicy i komputery Active Directory. *

* Notatka: Jeśli Twój serwer nie należy do domeny, przejdź do Zarządzanie komputerem -> Lokalni użytkownicy i grupy.

Przenieś rolę wzorców operacji na serwer 2016.

3. Wybierać Użytkownicy i kliknij dwukrotnie użytkownika, któremu chcesz zezwolić na dostęp VPN.
4. Wybierz Telefoniczne tab i wybierz Umożliwić dostęp. Następnie kliknij ok.

obraz
Krok 6. Jak skonfigurować serwer zasad sieciowych, aby umożliwić dostęp do sieci.

Aby umożliwić użytkownikom VPN dostęp do sieci za pośrednictwem połączenia VPN, zmodyfikuj serwer zasad sieciowych w następujący sposób:

obraz

2. Pod NPS (lokalny) wybierać Zasady sieciowe po lewej stronie.

3a. Kliknij dwukrotnie w Połączenia z serwerem Microsoft Routing i Remote Access polityka.

obraz

3b. Na karcie „Przegląd” wybierz następujące ustawienia i kliknij ok:

    • Przyznaj dostęp: jeśli żądanie połączenia jest zgodne z tą zasadą.
    • Serwer dostępu zdalnego (VPN-Dial up)
obraz

4a. Teraz otwórz Połączenia z innymi serwerami dostępowymi polityki, wybierz te same ustawienia i kliknij OK.

    • Przyznaj dostęp: jeśli żądanie połączenia pasuje do tego
      polityka.
    • Serwer dostępu zdalnego (połączenie VPN .)
      w górę)
obraz

5. Zamknij ustawienia serwera zasad sieciowych.

obraz
Krok 7. Jak skonfigurować zaporę sieciową, aby umożliwić dostęp PPTP VPN (przekierowanie portów).

Następnym krokiem jest zezwolenie na połączenia PPTP VPN na routerze/zaporze sieciowej dostawcy usług internetowych.

1. W górnej części naszej przeglądarki wpisz adres IP routera: (np. „ http://192.168.1.1" w tym przykładzie) i zaloguj się do interfejsu sieciowego routera.

2. Wewnątrz konfiguracji routera prześlij port 1723 na adres IP serwera VPN. (Zapoznaj się z instrukcją obsługi routera, aby dowiedzieć się, jak skonfigurować przekierowanie portów). *

  • Na przykład, jeśli Twój serwer VPN ma adres IP „192.168.1.8”, musisz przekierować port 1723 na adres IP „192.168.1.8”.
obraz
Krok 8. Jak skonfigurować połączenie PPTP VPN na KLIENTACH *

* Uwagi i dodatkowa pomoc:
1. Aby móc połączyć się z serwerem VPN na odległość, musisz znać publiczny adres IP serwera VPN. Aby znaleźć publiczny adres IP, przejdź do tego łącza: http://www.whatismyip.com/ (z serwera VPN 2016).
2. Aby mieć pewność, że zawsze możesz połączyć się z serwerem VPN, lepiej mieć statyczny publiczny adres IP. Aby uzyskać statyczny publiczny adres IP, należy skontaktować się z dostawcą usług internetowych. Jeśli nie chcesz płacić za statyczny adres IP, możesz skonfigurować bezpłatną usługę Dynamic DNS (np. brak IP.) po stronie routera (serwera VPN).

Aby skonfigurować połączenie PPTP VPN w systemie Windows 10:

1. Z Ustawieniaobraz Kliknij Sieć i Internet, LUB, kliknij prawym przyciskiem myszy na Sieć ikonę na pasku zadań i wybierz Otwórz ustawienia sieci i Internetu.

Windows konfiguracji klienta VPN 10

2. Kliknij VPN po lewej stronie, a następnie kliknij + aby dodać połączenie VPN.

Jak skonfigurować połączenie VPN Windows 10

3. Na następnym ekranie wypełnij następujące informacje i kliknij Zapisać:

a. Dostawca VPN: Wybierać Okna (wbudowane).

b. Nazwa połączenia: Wpisz przyjazną nazwę połączenia VPN. (np.. „VPN_BIURO”)

C. Nazwa lub adres serwera: Wpisz nazwę hosta serwera VPN, publiczny adres IP lub serwer VPN.

D. Typ VPN: Użyj strzałki w dół, aby wybrać typ połączenia VPN, którego używa Twoja firma. {np. "Protokół tunelowania punkt-punkt (PPTP)"}.

mi. Rodzaj danych logowania: Użyj strzałki w dół i wybierz typ uwierzytelniania dla połączenia VPN. (np. „Nazwa użytkownika i hasło”).

F. Nazwa Użytkownika: Wpisz nazwę użytkownika VPN.

g. Hasło: Wpisz hasło VPN.

h. Sprawdzać pole wyboru „Zapamiętaj moje dane logowania”, jeśli chcesz zapisać dane logowania do połączenia VPN, a następnie kliknij Zapisać

Windows konfiguracji VPN 10

4. Pod Powiązane ustawienia, wybierać Zmień opcje adaptera.

Ustawienia połączenia VPN Windows 10

5.Kliknij prawym przyciskiem myszy na Połączenie VPN i wybierz Nieruchomości.

Windows właściwości VPN 10

6. Na Bezpieczeństwo Karta, wybierz Zezwól na te protokoły, i sprawdź następujące protokoły:

    • Protokół uwierzytelniania typu Challenge Handshake (CHAP)
    • Microsoft CHAP w wersji 2 (MS-SHAP v2)
obraz

7. Na Sieć wybierz kartę Protokół internetowy w wersji 4 (TCP/IPv4) i kliknij Nieruchomości.

Właściwości sieci VPN

7a. Kliknij Zaawansowany.

użyj domyślnej bramy w sieci lokalnej

7b.Odznacz ten "Użyj bramy domyślnej w sieci zdalnej" i kliknij ok trzy (3) razy, aby zastosować zmiany i zamknąć wszystkie okna.

użyj bramy domyślnej w sieci zdalnej

8. Teraz możesz połączyć się ze swoim serwerem VPN 2016.

Konfiguracja VPN dla systemu Windows 10

Otóż ​​to! Daj mi znać, czy ten przewodnik Ci pomógł, zostawiając komentarz na temat swojego doświadczenia. Polub i udostępnij ten przewodnik, aby pomóc innym.