În acest tutorial veți găsi instrucțiuni pas cu pas pentru a configura un server de acces VPN L2TP pe Windows Server 2016. Rețeaua privată virtuală (VPN) vă permite să vă conectați în siguranță la rețeaua privată din locații de pe Internet și vă protejează de atacurile de pe Internet și de interceptarea datelor. Pentru a instala și configura accesul VPN L2TP/IPSec pe Server 2016 este un proces în mai mulți pași, deoarece trebuie să configurați mai multe setări pe partea serverului VPN pentru a realiza VPN-ul de succes Operațiune.
Cum se instalează un server VPN L2TP/IPSec 2016 cu cheie predistribuită personalizată.
În acest ghid pas cu pas, parcurgem configurarea L2TP VPN Server 2016 utilizând protocolul de tunel de nivel doi (L2TP/IPSEC) cu o cheie PreShared personalizată, pentru o conexiune VPN mai sigură.
Pasul 1. Cum să adăugați un rol de acces la distanță (Acces VPN) pe un server 2016.
Primul pas pentru a configura un Windows Server 2016, ca server VPN este să instalați Acces de la distanță rol {Acces direct și servicii VPN (RAS)} pe serverul dvs. 2016. *
* Informatii: Pentru acest exemplu, vom configura VPN pe o mașină Windows Server 2016, numită „Srv1” și cu adresă IP „192.168.1.8”.
1. Pentru a instala rolul VPN pe Windows Server 2016, deschideți „Manager server” și faceți clic pe Adăugați roluri și funcții.
2. La primul ecran al „Adăugare roluri și caracteristici asistent”, părăsiți Instalare bazată pe roluri sau pe funcții opțiunea și faceți clic Următorul.
3. În ecranul următor, lăsați opțiunea implicită "Selectați serverul din pool-ul de servere" și faceți clic Următorul.
4. Apoi selectați Acces de la distanță rol și faceți clic Următorul.
5. În ecranul „Funcții”, lăsați setările implicite și faceți clic Următorul.
6. În ecranul cu informații „Acces la distanță”, faceți clic Următorul.
7. La „Servicii de la distanță”, alegeți Acces direct și VPN (RAS) servicii de rol și apoi faceți clic Următorul.
8. Apoi apasa Adăugați caracteristici.
9. Clic Următorul din nou.
10. Lăsați setările implicite și faceți clic Următorul (de două ori) la ecranele „Rol server web (IIS)” și „Servicii de rol”.
11. În ecranul „Confirmare”, selectați Reporniți automat serverul de destinație (dacă este necesar) și faceți clic Instalare.
12. La ecranul final, asigurați-vă că instalarea rolului de acces la distanță este reușită și Închide Vrăjitorul.
13. Apoi (din Server Manager) Instrumente meniu, dați clic pe Managementul accesului de la distanță.
14. Selectați Acces direct și VPN din stânga și apoi faceți clic pentru Rulați Expertul Noțiuni introductive.
15. Apoi apasa Implementați VPN numai.
16. Continuă să pasul 2 mai jos pentru a configura rutarea și accesul la distanță.
Pasul 2. Cum se configurează și se activează rutarea și accesul la distanță pe Server 2016.
Următorul pas este să activați și să configurați accesul VPN pe serverul nostru 2016. Pentru a face asta:
1. Faceți clic dreapta pe numele serverului și selectați Configurați și activați rutarea și accesul la distanță. *
* Notă: De asemenea, puteți lansa setările de rutare și acces la distanță, utilizând următorul mod:
1.Deschide Server Manager și din Instrumente meniu, selectați Managementul computerelor.
2. Extinde Servicii și aplicații
3. Faceți clic dreapta pe Rutare și acces la distanță și selectați Configurați și activați rutarea și accesul la distanță.
2. Clic Următorul la „Asistent de configurare a serverului de rutare și acces la distanță”.
3. Alege Configurație personalizată și faceți clic Următorul.
4. Selectați Acces VPN numai în acest caz și faceți clic Următorul.
5. În cele din urmă faceți clic finalizarea.
6. Când vi se solicită să Porniți serviciul, faceți clic start.
7. Acum veți vedea o săgeată verde lângă numele serverului dvs. (de exemplu, „Svr1” în acest exemplu).
Pasul 3. Cum să activați politica IPsec personalizată pentru conexiunile L2TP/IKEv2.
Acum este timpul să permiteți o politică IPsec personalizată pe serverul de rutare și acces la distanță și să specificați cheia personalizată Preshared.
1. La Rutare și acces la distanță panoul, faceți clic dreapta pe numele serverului dvs. și selectați Proprietăți.
2. La Securitate filă, alegeți Permiteți politica IPsec personalizată pentru conexiunea L2TP/IKEv2 și apoi tastați o cheie Preshared (pentru acest exemplu, scriu: "TestVPN@1234").
3. Apoi faceți clic pe Metode de autentificare butonul (mai sus) și asigurați-vă că Autentificare criptată Microsoft versiunea 2 (MS-CHAP v2) este selectat și apoi faceți clic O.K.
4. Acum selectați IPv4 filă, selectați Pool de adrese statice și faceți clic Adăuga.
5. Aici introduceți intervalul de adrese IP care va fi atribuit clienților conectați VPN și faceți clic O.K (de două ori) pentru a închide toate ferestrele.
de exemplu. Pentru acest exemplu, vom folosi intervalul de adrese IP: 192.168.1.200 – 192.168.1.202.
6. Când vi se solicită mesajul pop-up: „Pentru a activa politica IPsec personalizată pentru conexiunile L2TP/IKEv2, trebuie să reporniți rutarea și accesul la distanță”, faceți clic pe O.K.
7. În cele din urmă, faceți clic dreapta pe serverul dvs. (de exemplu, „Svr1”) și selectați Toate sarcinile > Reporniți.
Pasul 4. Deschideți porturile necesare în Windows Firewall.
1. Mergi la Panou de control > Toate elementele panoului de control > Firewall Windows.
2. Clic Setari avansate pe stanga.
![imagine_thumb[11]](/f/8fdd322bee9adcc07e0f5cf1564c5791.png "imagine_thumb[11]")
3. În stânga, selectați Reguli de intrare.
4a. Faceți dublu clic pe Rutare și acces la distanță (L2TP-In)
4b. În fila „General”, alegeți Activat, Permite conexiunea și faceți clic O.K.
5. Acum, faceți clic dreapta pe Reguli de intrare din stânga și selectați Regulă nouă.
6. În primul ecran, selectați Port și faceți clic Următorul.
7. Acum selectați UDP tip de protocol și în câmpul „Porturi locale specifice”, tastați: 50, 500, 4500.
Când ați terminat, faceți clic pe Următorul.
8. Lăsați setarea implicită „Permiteți conexiunea” și faceți clic Următorul.
9. În ecranul următor, faceți clic Următorul din nou.
10. Acum, introduceți un nume pentru noua regulă (de exemplu, „Permiteți VPN L2PT”) și faceți clic finalizarea.
11. Închide setările Firewall.
Pasul 5. Cum să configurați serverul de politică de rețea pentru a permite accesul la rețea.
Pentru a permite utilizatorilor VPN să acceseze rețeaua prin conexiunea VPN, procedați și modificați Serverul de politică de rețea după cum urmează:
1. Faceți clic dreapta pe Înregistrare și politici de acces la distanță și selectați Lansați NPS
2. În fila „Prezentare generală”, selectați următoarele setări și faceți clic O.K:
- Acordați acces: dacă solicitarea de conectare corespunde acestei politici.
- Server de acces la distanță (VPN-Dial up)
3. Acum deschideți Conexiuni la alte servere de acces politică, selectați aceleași setări și faceți clic O.K.
- Acordați acces: dacă cererea de conectare se potrivește cu aceasta
politică. - Server de acces la distanță (VPN-Dial
sus)
- Acordați acces: dacă cererea de conectare se potrivește cu aceasta
4. Închideți setările Network Policy Server.
Pasul 6. Cum să activați conexiunile L2TP/IPsec în spatele NAT.
În mod implicit, clienții Windows moderni (Windows 10, 8, 7 sau Vista) și Windows Server 2016, 2012 și 2008 sistemele de operare nu acceptă conexiuni L2TP/IPsec dacă se află computerul Windows sau serverul VPN în spatele unui NAT. Pentru a ocoli această problemă, trebuie să modificați registrul după cum urmează, în serverul VPN și Clienții:
1. Apăsați simultan pe Windows 
+ R taste pentru a deschide caseta de comandă de rulare.
2. Tip regedit și apăsați introduce.
3. În panoul din stânga, navigați la această tastă:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\PolicyAgent
4. Faceți clic dreapta pe PolicyAgent și selectați Nou –> Valoare DWORD (32 de biți)..
5. Pentru noul nume de cheie tip: PresupunețiUDPEncapsulationContextOnSendRule și apăsați introduce.
* Notă: Valoarea trebuie introdusă așa cum se arată mai sus și fără spațiu.
6. Faceți dublu clic pe această nouă cheie DWORD și introduceți pentru Datele valorii: 2
7.Închide Editorul Registrului. *
* Important: Pentru a evita problemele atunci când vă conectați la serverul VPN de pe un computer client Windows (Windows Vista, 7, 8, 10 și 2008 Server), trebuie să aplicați această remediere de registry și clienților.
8. Reporniți Mașina.
Pasul 7. Verificați dacă serviciile IKE și IPsec Policy Agent rulează.
După repornire, accesați panoul de control al serviciilor și asigurați-vă că următoarele servicii sunt în funcțiune. Pentru a face asta:
1. Apăsați simultan pe Windows + R taste pentru a deschide caseta de comandă de rulare.
2. În caseta de comandă de rulare, tastați: servicii.msc și apăsați Introduce.
3. Asigurați-vă că rulează următoarele servicii: *
- Module de codificare IKE și AuthIP IPsec
- Agent de politici IPsec
* Note:
1. Dacă serviciile de mai sus nu rulează, faceți dublu clic pe fiecare serviciu și setați Tip de pornire la Automat. Apoi apasa O.K și repornire server-ul.
2. Trebuie să vă asigurați că serviciile de mai sus rulează și pe computerul client Windows.
Pasul 8. Cum să selectați ce utilizatori vor avea acces VPN.
Acum este timpul să specificați ce utilizatori se vor putea conecta la serverul VPN (permisiuni Dial-IN).
1. Deschis Manager server.
2. Din Instrumente meniu, selectați Utilizatori și computere Active Directory. *
* Notă: Dacă serverul dvs. nu aparține unui domeniu, atunci accesați Managementul computerelor -> Utilizatori și grupuri locali.
3. Selectați Utilizatori și faceți dublu clic pe utilizatorul căruia doriți să îi permiteți accesul VPN.
4. Selectează Dial-in filă și selectați Permite accesul. Apoi apasa O.K.
Pasul 9. Cum să configurați paravanul de protecție pentru a permite accesul VPN L2TP (redirecționare porturi).
Următorul pas este să permiteți conexiunile VPN în firewall.
1. Conectați-vă la interfața web a routerului.
2. În cadrul configurației routerului, redirecționați porturile 1701, 50, 500 și 4500 la adresa IP a serverului VPN. (Consultați manualul routerului dumneavoastră despre cum să configurați Port Forward).
- De exemplu, dacă serverul VPN are adresa IP „192.168.1.8”, atunci trebuie să redirecționați toate porturile menționate mai sus către acel IP.
Ajutor suplimentar:
- Pentru a vă putea conecta la serverul VPN de la distanță, trebuie să cunoașteți adresa IP publică a serverului VPN. Pentru a găsi adresa IP publică (de pe PC-ul serverului VPN), navigați la acest link: http://www.whatismyip.com/
- Pentru a vă asigura că vă puteți conecta întotdeauna la serverul VPN, este mai bine să aveți o adresă IP publică statică. Pentru a obține o adresă IP publică statică, trebuie să contactați furnizorul dvs. de servicii de internet. Dacă nu doriți să plătiți pentru o adresă IP statică, atunci puteți configura un serviciu DNS dinamic gratuit (de ex. nu-ip.) pe partea routerului dvs. (server VPN).
Pasul 10. Cum să configurați conexiunea VPN L2TP pe un computer client Windows.
Pasul final este să creați o nouă conexiune VPN L2TP/IPSec la serverul nostru VPN 2016 pe computerul client, urmând instrucțiunile de mai jos:
- Articol înrudit:Cum să configurați o conexiune VPN PPTP pe Windows 10.
ATENŢIE: Înainte de a continua să creați conexiunea VPN, continuați și aplicați remedierea de registry pasul-6 mai sus, și pe computerul client.
1. Deschideți Centrul de rețea și partajare.
2. Clic Creează o conexiune sau o rețea nouă
3. Selectați Conectați-vă la locul de muncă și faceți clic Următorul.
4. Apoi selectați Utilizați conexiunea mea la internet (VPN).
5. Pe ecranul următor tastați Adresa IP publică a serverului VPN și portul VPN pe care l-ați alocat pe partea routerului și apoi faceți clic Crea.
de exemplu. Dacă adresa IP externă este: 108.200.135.144, atunci tastați: „108.200.135.144” în caseta Adresă Internet și la „Nume destinație” introdus, introduceți orice nume doriți (de exemplu, „L2TP-VPN”).
6. Introduceți numele de utilizator și parola pentru conexiunea VPN și faceți clic Conectați.
7. Dacă configurați VPN-ul pe o mașină client Windows 7, acesta va încerca să se conecteze. presa Ocolire și apoi faceți clic Închide, deoarece trebuie să specificați câteva setări suplimentare pentru conexiunea VPN.
8. În Centrul de rețea și partajare, faceți clic pe Modificați setările adaptorului din stânga.
9. Faceți clic dreapta pe noua conexiune VPN (de exemplu, „L2TP-VPN”) și selectați Proprietăți.
10. Selectează Securitate filă și alegeți Nivelul 2 (Protocol de tunel cu IPsec (L2TP/IPsec) și apoi faceți clic pe Setari avansate.
11. În „Setări avansate” tastați cheia predistribuită (de exemplu, „TestVPN@1234” în acest exemplu) și faceți clic pe O.K
12. Apoi faceți clic pe Permiteți aceste protocoale și selectați Microsoft CHAP versiunea 2 (MS-CHAP v2)
13. Apoi selectați Rețele fila. Vom face dublu clic pe Protocolul Internet versiunea 4 (TCP/IPv4) a-i deschide Proprietăți.
14. Pentru Server DNS preferat introduceți adresa IP locală a serverului VPN (de exemplu, „192.168.1.8” în acest exemplu). *
* Notă: Această setare este opțională, așa că aplicați-o numai dacă aveți nevoie.
15. Apoi faceți clic pe butonul Avansat și debifați cel Utilizați gateway-ul implicit în rețeaua de la distanță deoarece dorim să separăm navigarea pe Internet de pe computer de conexiunea VPN.
16. În cele din urmă faceți clic O.K pentru a închide continuu toate ferestrele.
17. Acum faceți dublu clic pe noua conexiune VPN și faceți clic Conectați, pentru a vă conecta la locul de muncă.
Asta e! Spune-mi dacă acest ghid te-a ajutat lăsând comentariul tău despre experiența ta. Vă rugăm să dați like și împărtășiți acest ghid pentru ai ajuta pe alții.