В этом руководстве вы найдете пошаговые инструкции по настройке PPTP VPN Server 2016 для доступа к ресурсам вашей локальной сети из любой точки мира. Итак, если у вас есть сервер Windows 2016 с одной сетевой картой, и вы хотите настроить VPN-соединение для подключения и доступа к серверу или сетевым файлам отовсюду, продолжайте читать ниже... *
* Примечание: Если вы хотите настроить более безопасный VPN-сервер для своей сети, прочтите эту статью: Как настроить L2TP VPN Server 2016 с настраиваемым предварительным ключом для аутентификации.
Как установить PPTP VPN Server 2016 (только с одной сетевой картой).
Чтобы установить и настроить Server 2016 для работы в качестве сервера доступа PPTP VPN, выполните следующие действия:
.
Шаг 1. Как добавить роль удаленного доступа (доступ VPN) на сервере 2016.
Первым шагом по настройке Windows Server 2016 в качестве VPN-сервера является добавление Удаленный доступ роль на вашем сервере 2016. *
* Информация: В этом примере мы собираемся настроить VPN на компьютере под управлением Windows Server 2016 с именем «Srv1» и IP-адресом «192.168.1.8».
1. Чтобы установить роль VPN на Windows Server 2016, откройте «Диспетчер серверов» и нажмите Добавить роли и функции.
2. На первом экране мастера добавления ролей и функций оставьте Ролевая или функциональная установка вариант и нажмите Следующий.
3. На следующем экране оставьте параметр по умолчанию "Выберите сервер из пула серверов"и щелкните Следующий.
4. Затем выберите Удаленный доступ роль и щелкните Следующий.
5. На экране «Функции» оставьте настройки по умолчанию и нажмите Следующий.
6. На информационном экране «Удаленный доступ» щелкните Следующий.
7. В «Remote Services» выберите Прямой доступ и VPN (RAS) службы ролей, а затем щелкните Следующий.
8. Затем нажмите Добавить функции.
9. Нажмите Следующий снова.
10. Оставьте настройки по умолчанию и нажмите Следующий (дважды) на экранах «Роль веб-сервера (IIS)» и «Службы ролей».
11. На экране «Подтверждение» выберите Автоматический перезапуск целевого сервера (при необходимости) и нажмите Установить.
12. На последнем экране убедитесь, что установка роли удаленного доступа прошла успешно и Закрывать Мастер.
13. Затем (из диспетчера сервера) Инструменты меню нажмите на Управление удаленным доступом.
14. Выбирать Прямой доступ и VPN слева, а затем нажмите, чтобы Запустите мастер начала работы.
15. Затем нажмите Развернуть VPN Только.
16. Продолжать шаг 2 ниже, чтобы настроить маршрутизацию и удаленный доступ.
Шаг 2. Как настроить и включить маршрутизацию и удаленный доступ на сервере 2016.
Следующим шагом будет включение и настройка доступа VPN на нашем сервере 2016. Для этого:
1. Щелкните правой кнопкой мыши имя сервера и выберите Настроить и включить маршрутизацию и удаленный доступ. *
* Примечание: Вы также можете запустить настройки маршрутизации и удаленного доступа следующим образом:
1. Откройте диспетчер серверов и из Инструменты меню выберите Компьютерное управление.
2. Расширять Услуги и приложения
3. Щелкните правой кнопкой мыши на Маршрутизация и удаленный доступ и выберите Настроить и включить маршрутизацию и удаленный доступ.
2. Нажмите Следующий в «Мастере настройки сервера маршрутизации и удаленного доступа».
3. Выбирать Индивидуальная конфигурация и нажмите Следующий.
4. Выбирать Доступ к VPN только в этом случае и нажмите Следующий.
5. Наконец нажмите Заканчивать. *
* Примечание: Если вы получаете сообщение об ошибке «Служба удаленного доступа не может включить порты маршрутизации и удаленного доступа в брандмауэре Windows…», проигнорируйте его и нажмите В ПОРЯДКЕ продолжать.
6. Когда будет предложено запустить службу, нажмите Начинать.
Шаг 3. Настройте параметры VPN-сервера (безопасность, диапазон IP-адресов и т. Д.)
1. В Маршрутизация и удаленный доступ панели, щелкните правой кнопкой мыши имя вашего сервера и выберите Характеристики.
2а. На вкладке "Безопасность" выберите Проверка подлинности Windows как провайдер аутентификации. а затем щелкните Методы аутентификации кнопка.
2b. Убедитесь, что Шифрованная проверка подлинности Microsoft версии 2 (MS-CHAP v2) выбран, а затем щелкните В ПОРЯДКЕ.
3а. Теперь выберите вкладку IPv4, выберите в Пул статических адресов вариант и нажмите Добавлять.
3b. Теперь введите диапазон IP-адресов, который будет назначен VPN-клиентам, и нажмите В ПОРЯДКЕ дважды, чтобы закрыть все окна.
например В этом примере мы собираемся использовать диапазон IP-адресов: 192.168.1.200 - 192.168.1.209.
Шаг 4. Разрешить маршрутизацию и входящий трафик удаленного доступа в брандмауэре Windows
1. Перейти к Панель управления > Все элементы панели управления > Брандмауэр Windows.
2. Нажмите Расширенные настройки слева.
3. Выбирать Входящие правила слева.
4а. На правой панели дважды щелкните на Маршрутизация и удаленный доступ (PPTP-In)
4b. На вкладке "Общие" выберите Включено, Разрешить соединение и нажмите В ПОРЯДКЕ.
5а. Затем дважды щелкните на Маршрутизация и удаленный доступ (GRE-In).
5б. На вкладке Общие выберите Включено, Разрешить соединение и нажмите В ПОРЯДКЕ.
6. Закрывать настройки брандмауэра и начать сначала ваш сервер.
Шаг 5. Как выбрать, у каких пользователей будет доступ к VPN.
Теперь пришло время указать, какие пользователи смогут подключаться к VPN-серверу (права доступа для удаленного доступа).
1. Открытым Диспетчер сервера.
2. От Инструменты меню выберите Пользователи и компьютеры Active Directory. *
* Примечание: Если ваш сервер не принадлежит домену, перейдите в Компьютерное управление -> Локальные пользователи и группы.
3. Выбирать Пользователи и дважды щелкните пользователя, которому вы хотите разрешить доступ к VPN.
4. Выберите Ввести номер вкладка и выберите Разрешить доступ. Затем нажмите В ПОРЯДКЕ.
Шаг 6. Как настроить сервер сетевой политики для разрешения доступа к сети.
Чтобы разрешить пользователям VPN доступ к сети через VPN-соединение, измените сервер сетевой политики следующим образом:
2. Под NPS (местный) Выбрать Сетевые политики слева.
3а. Дважды щелкните на Подключения к серверу маршрутизации и удаленного доступа Microsoft политика.
3b. На вкладке "Обзор" выберите следующие настройки и нажмите В ПОРЯДКЕ:
- Предоставить доступ: если запрос на подключение соответствует этой политике.
- Сервер удаленного доступа (VPN-Dial up)
4а. Теперь откройте Подключения к другим серверам доступа политика, выберите те же настройки и нажмите В ПОРЯДКЕ.
- Предоставить доступ: если запрос на подключение соответствует этому
политика. - Сервер удаленного доступа (VPN-Dial
вверх)
- Предоставить доступ: если запрос на подключение соответствует этому
5. Закройте настройки сервера сетевой политики.
Шаг 7. Как настроить брандмауэр для разрешения доступа PPTP VPN (переадресация портов).
Следующим шагом будет разрешение PPTP VPN-подключений на маршрутизаторе / межсетевом экране вашего интернет-провайдера.
1. В верхней части браузера введите IP-адрес вашего маршрутизатора: (например, " http://192.168.1.1" в этом примере) и войдите в веб-интерфейс маршрутизатора.
2. Внутри настройки конфигурации маршрутизатора перенаправьте порт 1723 на IP-адрес VPN-сервера. (См. Руководство к вашему маршрутизатору о том, как настроить переадресацию портов). *
- Например, если ваш VPN-сервер имеет IP-адрес «192.168.1.8», вам необходимо перенаправить порт 1723 на IP-адрес «192.168.1.8».
Шаг 8. Как настроить PPTP VPN-соединение на КЛИЕНТАХ *
* Примечания и дополнительная помощь:
1. Чтобы иметь возможность подключаться к вашему VPN-серверу на расстоянии, вы должны знать общедоступный IP-адрес VPN-сервера. Чтобы найти общедоступный IP-адрес, перейдите по этой ссылке: http://www.whatismyip.com/ (из VPN Server 2016).
2. Чтобы вы всегда могли подключиться к своему VPN-серверу, лучше иметь статический общедоступный IP-адрес. Чтобы получить статический общедоступный IP-адрес, обратитесь к своему интернет-провайдеру. Если вы не хотите платить за статический IP-адрес, вы можете настроить бесплатную службу динамического DNS (например, без IP.) на стороне вашего маршрутизатора (VPN-сервера).
Чтобы настроить соединение PPTP VPN в Windows 10:
1. От Настройки
щелкнуть Сеть и Интернет, ИЛИ, щелкните правой кнопкой мыши на Сеть значок на панели задач и выберите Откройте настройки сети и Интернета.
2. Щелкните VPN слева, а затем щелкните + Добавить VPN-соединение.
3. На следующем экране введите следующую информацию и нажмите Сохранять:
а. Провайдер VPN: Выбирать Окна (встроенные).
б. Название соединения: Введите понятное имя для VPN-подключения. (например.. "VPN_OFFICE")
c. Имя или адрес сервера: Введите имя хоста сервера VPN или общедоступный IP-адрес или сервер VPN.
d. Тип VPN: Используйте стрелку раскрывающегося списка, чтобы выбрать тип VPN-соединения, которое использует ваша компания. {например. "Туннельный протокол точка-точка (PPTP)"}.
е. Тип информации для входа: Используйте стрелку раскрывающегося списка и выберите тип аутентификации для VPN-соединения. (например, «Имя пользователя и пароль»).
f. Имя пользователя: Введите имя пользователя VPN.
г. Пароль: Введите пароль VPN.
час Проверять установите флажок «Запомнить мои данные для входа», если вы хотите сохранить учетные данные для входа в VPN-соединение, а затем нажмите Сохранять
4. Под Связанные настройки, выберите Изменить параметры адаптера.
5.Щелкните правой кнопкой мыши на VPN соединение и выберите Характеристики.
6. В Безопасность Tab, выберите Разрешить эти протоколы, и проверьте следующие протоколы:
- Протокол аутентификации с вызовом рукопожатия (CHAP)
- Microsoft CHAP версии 2 (MS-SHAP v2)
7. В Сети вкладку, выберите Интернет-протокол версии 4 (TCP / IPv4) и нажмите Характеристики.
7а. Нажмите Передовой.
7b.Снимите отметку "Использовать шлюз по умолчанию в удаленной сети"и щелкните В ПОРЯДКЕ три (3) раза, чтобы применить изменения и закрыть все окна.
8. Теперь вы готовы подключиться к своему VPN-серверу 2016.
Вот и все! Сообщите мне, помогло ли вам это руководство, оставив свой комментарий о своем опыте. Пожалуйста, поставьте лайк и поделитесь этим руководством, чтобы помочь другим.