Como configurar o L2TP VPN Server 2016 com uma chave pré-compartilhada personalizada para autenticação.

MiscelâneaDec 19, 2021
click fraud protection

Neste tutorial, você encontrará instruções passo a passo para configurar um servidor de acesso VPN L2TP no Windows Server 2016. A Rede Privada Virtual (VPN) permite que você se conecte com segurança à sua rede privada de locais da Internet e o protege contra ataques da Internet e interceptação de dados. Instalar e configurar o acesso VPN L2TP / IPSec no Server 2016 é um processo de várias etapas, porque você tem que definir várias configurações no lado do servidor VPN para realizar a VPN bem-sucedida Operação.

Como instalar um servidor L2TP / IPSec VPN 2016 com chave pré-compartilhada personalizada.

Neste guia passo a passo, passamos pela configuração do L2TP VPN Server 2016 usando o protocolo de encapsulamento de camada 2 (L2TP / IPSEC) com uma chave pré-compartilhada personalizada, para uma conexão VPN mais segura.

Passo 1. Como adicionar função de acesso remoto (acesso VPN) em um servidor 2016.

A primeira etapa para configurar um Windows Server 2016, como um servidor VPN, é instalar o Acesso remoto função {serviços de acesso direto e VPN (RAS)} para o seu servidor 2016. *

* Informação: Para este exemplo, vamos configurar a VPN em uma máquina Windows Server 2016, chamada "Srv1" e com endereço IP "192.168.1.8".

1. Para instalar a função VPN no Windows Server 2016, abra 'Server Manager' e clique em Adicionar funções e recursos.

Configurar VPN Server 2016

2. Na primeira tela do 'Assistente para adicionar funções e recursos', saia do Instalação baseada em funções ou recursos opção e clique Próximo.

clip_image008

3. Na próxima tela, deixe a opção padrão "Selecione o servidor do pool de servidores"e clique Próximo.

imagem

4. Em seguida, selecione o Acesso remoto papel e clique Próximo.

instalar VPN Server 2016

5. Na tela 'Recursos' deixe as configurações padrão e clique em Próximo.

imagem

6. Na tela de informações de 'Acesso Remoto', clique em Próximo.

clip_image016

7. Em 'Serviços Remotos', escolha o Acesso direto e VPN (RAS) serviços de função e clique em Próximo.

clip_image020

8. Então clique Adicionar recursos.

imagem

9. Clique Próximo novamente.

imagem

10. Deixe as configurações padrão e clique em Próximo (duas vezes) nas telas 'Função do servidor Web (IIS)' e 'Serviços de função'.

imagem

11. Na tela de 'Confirmação', selecione Reinicie o servidor de destino automaticamente (se necessário) e clique Instalar.

clip_image022

12. Na tela final, certifique-se de que a instalação da função de acesso remoto foi bem-sucedida e Fechar o bruxo.

clip_image024

13. Então (do Server Manager) Ferramentas menu, clique em Gerenciamento de acesso remoto.
14. Selecione Acesso direto e VPN à esquerda e clique para Execute o Assistente de introdução.

imagem

15. Então clique Implantar VPN só.

imagem

16. Continua a passo 2 abaixo para configurar o Roteamento e Acesso Remoto.

Passo 2. Como configurar e habilitar o roteamento e acesso remoto no Server 2016.

A próxima etapa é habilitar e configurar o acesso VPN em nosso Server 2016. Fazer isso:

1. Clique com o botão direito no nome do servidor e selecione Configure e ative o roteamento e acesso remoto. *

imagem

* Observação: Você também pode iniciar as configurações de roteamento e acesso remoto da seguinte maneira:

1. Abra o Server Manager e de Ferramentas menu, selecione Gerenciamento de computador.
2. Expandir Serviços e aplicativos
3. Clique com o botão direito em Roteamento e acesso remoto e selecione Configure e ative o roteamento e acesso remoto.

imagem

2. Clique Próximo em 'Assistente de configuração do servidor de roteamento e acesso remoto'.

imagem

3. Escolher Configuração personalizada e clique Próximo.

clip_image030

4. Selecione Acesso VPN apenas neste caso e clique Próximo.

clip_image032

5. Finalmente clique Terminar.

clip_image034

6. Quando solicitado a iniciar o serviço, clique em Começar.

imagem

7. Agora você verá uma seta verde ao lado do nome do seu servidor (por exemplo, "Svr1" neste exemplo).

Etapa 3. Como habilitar a política IPsec personalizada para conexões L2TP / IKEv2.

Agora é a hora de permitir uma política IPsec personalizada no servidor de roteamento e acesso remoto e especificar a chave pré-compartilhada personalizada.

1. No Roteamento e acesso remoto painel, clique com o botão direito no nome do seu servidor e selecione Propriedades.

imagem

2. No Segurança guia, escolha Permitir política IPsec personalizada para conexão L2TP / IKEv2 e, em seguida, digite uma chave pré-compartilhada (para este exemplo, eu digito: "TestVPN @ 1234").

clip_image038

3. Em seguida, clique no Métodos de Autenticação botão (acima) e certifique-se de que o Autenticação criptografada da Microsoft versão 2 (MS-CHAP v2) é selecionado e clique em OK.

clip_image040

4. Agora selecione o IPv4 guia, selecione Pool de endereços estáticos e clique Adicionar.
5. Digite aqui o intervalo de endereços IP que será atribuído aos clientes conectados por VPN e clique em OK (duas vezes) para fechar todas as janelas.

por exemplo. Para este exemplo, usaremos o intervalo de endereços IP: 192.168.1.200 - 192.168.1.202.

clip_image042

6. Quando a mensagem pop-up for exibida: "Para habilitar a política IPsec personalizada para conexões L2TP / IKEv2, você deve reiniciar o Roteamento e Acesso Remoto", clique em OK.

imagem

7. Finalmente, clique com o botão direito em seu servidor (por exemplo, "Svr1") e selecione Todas as tarefas> Reiniciar.

Passo 4. Abra as portas necessárias no Firewall do Windows.

1. Vamos para Painel de controle > Todos os itens do painel de controle > Firewall do Windows.
2. Clique Configurações avançadas à esquerda.

image_thumb [11]

3. À esquerda, selecione o Regras de entrada.
4a. Clique duas vezes em Roteamento e acesso remoto (L2TP-In)

imagem

4b. Na guia 'Geral', escolha Habilitado, permite a conexão e clique OK.

imagem

5. Agora, clique com o botão direito em Regras de entrada à esquerda e selecione Nova regra.

imagem

6. Na primeira tela, selecione Porta e clique Próximo.

imagem

7. Agora selecione o UDP tipo de protocolo e no campo 'Portas locais específicas', digite: 50, 500, 4500.
Quando terminar, clique em Avançar.

imagem

8. Deixe a configuração padrão "Permitir a conexão" e clique em Próximo.

imagem

9. Na próxima tela, clique em Próximo novamente.

imagem

10. Agora, digite um nome para a nova regra (por exemplo, "Permitir VPN L2PT") e clique em Terminar.

imagem

11. Fechar as configurações do Firewall.

Etapa 5. Como configurar o servidor de políticas de rede para permitir o acesso à rede.

Para permitir que os usuários VPN acessem a rede por meio da conexão VPN, proceda e modifique o Network Policy Server da seguinte forma:

1. Clique com o botão direito em Registro e políticas de acesso remoto e selecione Lançar NPS

imagem

2. Na guia 'Visão geral', selecione as seguintes configurações e clique em OK:

    • Conceder acesso: se a solicitação de conexão corresponder a esta política.
    • Servidor de acesso remoto (VPN-dial up)
imagem

3. Agora abra o Conexões para outros servidores de acesso política, selecione as mesmas configurações e clique em OK.

    • Conceder acesso: se a solicitação de conexão corresponder a isso
      política.
    • Servidor de acesso remoto (VPN-Dial
      acima)
imagem

4. Feche as configurações do Network Policy Server.

imagem
Etapa 6. Como habilitar conexões L2TP / IPsec por trás do NAT.

Por padrão, clientes modernos do Windows (Windows 10, 8, 7 ou Vista) e o Windows Server 2016, 2012 e 2008 os sistemas operacionais não suportam conexões L2TP / IPsec se o computador Windows ou o servidor VPN estiverem localizados por trás de um NAT. Para contornar este problema, você deve modificar o registro da seguinte forma, no servidor VPN e os clientes:

1. Pressione simultaneamente o janelas imagem+ R teclas para abrir a caixa de comando de execução.
2. Modelo regedit e pressione Entrar.

regedit

3. No painel esquerdo, navegue até esta chave:

  • HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Sevices \ PolicyAgent

4. Clique com o botão direito em PolicyAgent e selecione Novo –> Valor DWORD (32 bits).

imagem

5. Para o novo tipo de nome de chave: AssumeUDPEncapsulationContextOnSendRule e pressione Entrar.

* Observação: O valor deve ser inserido conforme mostrado acima e sem espaço.

6. Clique duas vezes nesta nova chave DWORD e insira os dados do valor: 2

imagem

7.Fechar Editor de registro. *

* Importante: Para evitar problemas ao se conectar ao servidor VPN a partir de um computador cliente Windows (Windows Vista, 7, 8, 10 e 2008 Server), você deve aplicar esta correção de registro aos clientes também.

8. Reinício a máquina.

Etapa 7. Verifique se os serviços do Agente de política IKE e IPsec estão em execução.

Após a reinicialização, vá para o painel de controle de serviços e certifique-se de que os seguintes serviços estejam ativos e em execução. Fazer isso:

1. Pressione simultaneamente o janelas imagem+ R teclas para abrir a caixa de comando de execução.
2. Na caixa de comando de execução, digite: services.msc e pressione Entrar.

services.msc

3. Certifique-se de que os seguintes serviços estejam em execução: *

    1. Módulos de codificação IKE e AuthIP IPsec
    2. Agente de política IPsec
imagem

* Notas:
1. Se os serviços acima não estiverem em execução, clique duas vezes em cada serviço e defina o Tipo de inicialização para Automático. Então clique OK e reiniciar o servidor.
2. Você deve garantir que os serviços acima também estejam sendo executados na máquina cliente do Windows.

imagem
Etapa 8. Como selecionar quais usuários terão acesso VPN.

Agora é hora de especificar quais usuários poderão se conectar ao servidor VPN (permissões de discagem).

1. Aberto Gerenciador do Servidor.
2. A partir de Ferramentas menu, selecione Usuários e computadores do Active Directory. *

* Observação: Se o seu servidor não pertencer a um domínio, vá para Gestão Informática -> Usuários e grupos locais.

Transfira a função de mestre de operação para o Server 2016.

3. Selecione Comercial e clique duas vezes no usuário que você deseja permitir o acesso VPN.
4. Selecione os Discar guia e selecione Permitir acesso. Então clique OK.

clip_image002
Etapa 9. Como configurar o firewall para permitir acesso VPN L2TP (encaminhamento de porta).

A próxima etapa é permitir as conexões VPN em seu Firewall.

1. Faça login na interface da web do roteador.
2. Dentro da configuração do roteador, encaminhe as portas 1701, 50, 500 e 4500 para o endereço IP do servidor VPN. (Consulte o manual do seu roteador sobre como configurar o Port Forward).

  • Por exemplo, se o servidor VPN tem o endereço IP "192.168.1.8", você deve encaminhar todas as portas mencionadas acima para esse IP.

Ajuda adicional:

  • Para poder se conectar ao seu servidor VPN à distância, você deve saber o endereço IP público do servidor VPN. Para encontrar o endereço IP público (do PC do servidor VPN), navegue até este link: http://www.whatismyip.com/
  • Para garantir que você sempre possa se conectar ao servidor VPN, é melhor ter um endereço IP público estático. Para obter um endereço IP público estático, você deve entrar em contato com seu provedor de serviços de Internet. Se não quiser pagar por um endereço IP estático, você pode configurar um serviço DNS dinâmico gratuito (por exemplo, no-ip.) no lado do seu roteador (servidor VPN).
Etapa 10. Como configurar a conexão VPN L2TP em um computador cliente com Windows.

A etapa final é criar uma nova conexão VPN L2TP / IPSec para nosso Servidor VPN 2016 no computador cliente, seguindo as instruções abaixo:

  • Artigo relacionado:Como configurar uma conexão PPTP VPN no Windows 10.

ATENÇÃO: Antes de continuar a criar a conexão VPN, prossiga e aplique a correção do registro em passo-6 acima, no computador cliente também.

1. Abra o Centro de Rede e Compartilhamento.
2. Clique Configure uma nova conexão ou rede

imagem

3. Selecione Conecte-se ao local de trabalho e clique Próximo.

imagem

4. Então selecione Usar minha conexão com a Internet (VPN).

imagem

5. Na próxima tela digite o Endereço IP público do servidor VPN e a porta VPN que você atribuiu no lado do roteador e clique em Crio.

por exemplo. Se o endereço IP externo for: 108.200.135.144, digite: "108.200.135.144" na caixa Endereço da Internet e no campo 'Nome de destino', digite o nome que desejar (por exemplo, "L2TP-VPN").

6. Digite o nome de usuário e a senha para a conexão VPN e clique em Conectar.

imagem

7. Se você configurar a VPN em uma máquina cliente com Windows 7, ela tentará se conectar. pressione Pular e então clique Fechar, porque você precisa especificar algumas configurações adicionais para a conexão VPN.

8. Na Central de Rede e Compartilhamento, clique em Altere as configurações do adaptador à esquerda.
9. Clique com o botão direito na nova conexão VPN (por exemplo, "L2TP-VPN") e selecione Propriedades.
10. Selecione os Segurança guia e escolha Camada 2 (protocolo de encapsulamento com IPsec (L2TP / IPsec) e então clique em Configurações avançadas.

clip_image078

11. Em 'Configurações avançadas', digite a chave pré-compartilhada (por exemplo, "TestVPN @ 1234" neste exemplo) e clique em OK

clip_image080

12. Então clique em Permitir estes protocolos e selecione o Microsoft CHAP versão 2 (MS-CHAP v2)

clip_image082

13. Em seguida, selecione o Networking aba. Vamos clicar duas vezes em Protocolo de Internet versão 4 (TCP / IPv4) para abrir o seu Propriedades.
14. Por Servidor DNS preferido digite o endereço IP local do servidor VPN (por exemplo, "192.168.1.8" neste exemplo). *

* Observação: Essa configuração é opcional, portanto, aplique-a apenas se necessário.

clip_image084

15. Em seguida, clique no botão Avançado e desmarque a Use o gateway padrão na rede remota porque queremos separar a navegação na Internet do nosso PC da conexão VPN.
16. Finalmente clique OK continuamente para fechar todas as janelas.

clip_image086

17. Agora clique duas vezes na nova conexão VPN e clique em Conectar, para se conectar ao seu local de trabalho.

clip_image088

É isso! Deixe-me saber se este guia o ajudou, deixando um comentário sobre sua experiência. Por favor, curta e compartilhe este guia para ajudar outras pessoas.