V tomto návode nájdete podrobné pokyny na nastavenie servera PPTP VPN Server 2016, aby ste mali prístup k zdrojom miestnej siete odkiaľkoľvek na svete. Ak teda máte server Windows 2016 s jednou sieťovou kartou a chcete nastaviť pripojenie VPN, aby ste sa mohli pripojiť a získať prístup k serverom alebo sieťovým súborom odkiaľkoľvek, pokračujte v čítaní nižšie...*
* Poznámka: Ak chcete pre svoju sieť nastaviť bezpečnejší server VPN, prečítajte si tento článok: Ako nastaviť L2TP VPN Server 2016 s vlastným predzdieľaným kľúčom na overenie.
Ako nainštalovať PPTP VPN Server 2016 (iba s jednou NIC).
Ak chcete nainštalovať a nakonfigurovať Server 2016, aby fungoval ako prístupový server PPTP VPN, postupujte podľa nasledujúcich krokov:
.
Krok 1. Ako pridať rolu vzdialeného prístupu (prístup VPN) na server 2016.
Prvým krokom na nastavenie Windows Server 2016 ako servera VPN je pridanie Vzdialený prístup rolu na váš Server 2016. *
* Info: V tomto príklade nastavíme VPN na počítači so systémom Windows Server 2016 s názvom „Srv1“ a s adresou IP „192.168.1.8“.
1. Ak chcete nainštalovať rolu VPN na Windows Server 2016, otvorte „Správca servera“ a kliknite na Pridať roly a funkcie.
2. Na prvej obrazovke „Sprievodcu pridaním rolí a funkcií“ opustite Inštalácia na základe rolí alebo funkcií možnosť a kliknite Ďalšie.
3. Na ďalšej obrazovke ponechajte predvolenú možnosť "Vyberte server z oblasti serverov“ a kliknite Ďalšie.
4. Potom vyberte Vzdialený prístup rolu a kliknite Ďalšie.
5. Na obrazovke „Features“ ponechajte predvolené nastavenia a kliknite Ďalšie.
6. Na informačnej obrazovke „Vzdialený prístup“ kliknite na Ďalšie.
7. V časti „Služby na diaľku“ vyberte možnosť Priamy prístup a VPN (RAS) služby rolí a potom kliknite na Ďalšie.
8. Potom kliknite Pridať funkcie.
9. Kliknite Ďalšie znova.
10. Ponechajte predvolené nastavenia a kliknite Ďalšie (dvakrát) na obrazovkách „Role webového servera (IIS)“ a „Služby rolí“.
11. Na obrazovke „Potvrdenie“ vyberte Automaticky reštartujte cieľový server (ak je to potrebné) a kliknite Inštalácia.
12. Na poslednej obrazovke skontrolujte, či je inštalácia role vzdialeného prístupu úspešná a Zavrieť Kúzelník.
13. Potom (zo správcu servera) Nástroje v ponuke kliknite na Správa vzdialeného prístupu.
14. Vyberte Priamy prístup a VPN vľavo a potom kliknite na Spustite sprievodcu Getting Started Wizard.
15. Potom kliknite Nasaďte VPN iba.
16. Pokračuj k Krok 2 nižšie na konfiguráciu smerovania a vzdialeného prístupu.
Krok 2. Ako nakonfigurovať a povoliť smerovanie a vzdialený prístup na serveri 2016.
Ďalším krokom je povoliť a nakonfigurovať prístup VPN na našom serveri 2016. Urobiť to:
1. Kliknite pravým tlačidlom myši na názov servera a vyberte Nakonfigurujte a povoľte smerovanie a vzdialený prístup. *
* Poznámka: Nastavenia smerovania a vzdialeného prístupu môžete spustiť aj nasledujúcim spôsobom:
1. Otvorte Správcu servera a z Nástroje menu, vyberte Počítačový manažment.
2. Rozbaliť Služby a aplikácie
3. Kliknite pravým tlačidlom myši Smerovanie a vzdialený prístup a vyberte Nakonfigurujte a povoľte smerovanie a vzdialený prístup.
2. Kliknite Ďalšie v časti „Sprievodca nastavením servera smerovania a vzdialeného prístupu“.
3. Vyberte si Vlastná konfigurácia a kliknite Ďalšie.
4. Vyberte VPN prístup iba v tomto prípade a kliknite Ďalšie.
5. Nakoniec kliknite Skončiť. *
* Poznámka: Ak sa zobrazí chybové hlásenie „Služba vzdialeného prístupu nemôže povoliť porty smerovania a vzdialeného prístupu v bráne firewall systému Windows…“, ignorujte ju a kliknite na OK pokračovať.
6. Po zobrazení výzvy na spustenie služby kliknite na Štart.
Krok 3 Konfigurácia nastavení servera VPN (zabezpečenie, rozsah IP atď.)
1. o Smerovanie a vzdialený prístup kliknite pravým tlačidlom myši na názov servera a vyberte Vlastnosti.
2a. Na karte „Zabezpečenie“ vyberte položku Overenie systému Windows ako Poskytovateľ autentifikácie. a potom kliknite na Autentifikačné metódy tlačidlo.
2b. Uistite sa, že Šifrovaná autentifikácia od spoločnosti Microsoft verzia 2 (MS-CHAP v2) je vybraté a potom kliknite OK
3a. Teraz vyberte kartu IPv4, vybrať si a Fond statických adries možnosť a kliknite Pridať.
3b. Teraz zadajte rozsah adries IP, ktorý bude priradený klientom VPN, a kliknite OK dvakrát zatvorte všetky okná.
napr. V tomto príklade použijeme rozsah adries IP: 192.168.1.200 – 192.168.1.209.
Krok 4 Povoliť smerovanie a vzdialený prístup prichádzajúcu prevádzku v bráne Windows Firewall
1. Ísť do Ovládací panel > Všetky položky ovládacieho panela > Brána firewall systému Windows.
2. Kliknite Pokročilé nastavenia naľavo.
3. Vyberte Prichádzajúce pravidlá naľavo.
4a. Na pravej table dvakrát kliknite na Smerovanie a vzdialený prístup (PPTP-In)
4b. Na karte „Všeobecné“ vyberte Povolené, Povoliť pripojenie a kliknite OK.
5a. Potom dvakrát kliknite na Smerovanie a vzdialený prístup (GRE-In).
5b. Na karte Všeobecné vyberte Povolené, Povoliť pripojenie a kliknite OK.
6. Zavrieť nastavenia brány firewall a reštart váš server.
Krok 5. Ako vybrať, ktorí používatelia budú mať prístup VPN.
Teraz je čas určiť, ktorí používatelia sa budú môcť pripojiť k serveru VPN (povolenia na telefonické pripojenie).
1. Otvorené Správca servera.
2. Od Nástroje menu, vyberte Používatelia a počítače služby Active Directory. *
* Poznámka: Ak váš server nepatrí do domény, prejdite na Počítačový manažment -> Lokálni používatelia a skupiny.
3. Vyberte Používatelia a dvakrát kliknite na používateľa, ktorému chcete povoliť prístup k sieti VPN.
4. Vyberte Vytočiť číslo kartu a vyberte Povoliť prístup. Potom kliknite OK.
Krok 6. Ako nakonfigurovať server sieťových zásad, aby umožnil sieťový prístup.
Aby ste používateľom VPN umožnili prístup k sieti prostredníctvom pripojenia VPN, postupujte a upravte server sieťových zásad takto:
2. Pod NPS (miestne) vybrať Sieťové zásady vľavo.
3a. Dvakrát kliknite na Pripojenia k serveru Microsoft Routing and Remote Access politika.
3b. Na karte „Prehľad“ vyberte nasledujúce nastavenia a kliknite OK:
- Udeliť prístup: Ak sa žiadosť o pripojenie zhoduje s týmto pravidlom.
- Server vzdialeného prístupu (VPN-vytáčanie)
4a. Teraz otvorte Pripojenia k iným prístupovým serverom zásady, vyberte rovnaké nastavenia a kliknite OK
- Udeliť prístup: Ak sa žiadosť o pripojenie zhoduje s týmto
politika. - Server vzdialeného prístupu (VPN-Dial
hore)
- Udeliť prístup: Ak sa žiadosť o pripojenie zhoduje s týmto
5. Zatvorte nastavenia servera sieťových zásad.
Krok 7. Ako nakonfigurovať bránu firewall na povolenie prístupu PPTP VPN (presmerovanie portov).
Ďalším krokom je povoliť pripojenia PPTP VPN na smerovači/bráne firewall vášho poskytovateľa internetových služieb.
1. V hornej časti nášho prehliadača zadajte adresu IP smerovača: (napr. http://192.168.1.1" v tomto príklade) a prihláste sa do webového rozhrania smerovača.
2. V rámci nastavenia konfigurácie smerovača prepošlite port 1723 na IP adresu servera VPN. (Pozrite si príručku k smerovaču, ako nakonfigurovať presmerovanie portov). *
- Napríklad, ak má váš server VPN adresu IP „192.168.1.8“, musíte port 1723 presmerovať na adresu IP „192.168.1.8“.
Krok 8. Ako nastaviť pripojenie PPTP VPN na KLIENTOCH *
* Poznámky a ďalšia pomoc:
1. Aby ste sa mohli na diaľku pripojiť k vášmu VPN serveru, musíte poznať verejnú IP adresu VPN servera. Ak chcete nájsť verejnú IP adresu, prejdite na tento odkaz: http://www.whatismyip.com/ (z VPN Server 2016).
2. Aby ste sa uistili, že sa môžete vždy pripojiť k svojmu serveru VPN, je lepšie mať statickú verejnú IP adresu. Ak chcete získať statickú verejnú IP adresu, musíte kontaktovať svojho poskytovateľa internetových služieb. Ak nechcete platiť za statickú IP adresu, môžete si nastaviť bezplatnú službu Dynamic DNS (napr. bez IP adresy.) na strane vášho smerovača (VPN server).
Ak chcete nastaviť pripojenie PPTP VPN v systéme Windows 10:
1. Od nastavenie
kliknite Sieť a internet, ALEBO, kliknite pravým tlačidlom myši na sieť ikonu na paneli úloh a vyberte Otvorte nastavenia siete a internetu.
2. Kliknite na položku VPN vľavo a potom kliknite na + pridať pripojenie VPN.
3. Na ďalšej obrazovke vyplňte nasledujúce informácie a kliknite Uložiť:
a. Poskytovateľ VPN: Vyberte Windows (vstavané).
b. Názov pripojenia: Zadajte popisný názov pre pripojenie VPN. (napr. "VPN_OFFICE")
c. Názov alebo adresa servera: Zadajte názov hostiteľa servera VPN alebo verejnú adresu IP alebo server VPN.
d. Typ VPN: Pomocou rozbaľovacej šípky vyberte typ pripojenia VPN, ktoré vaša spoločnosť používa. {napr. "Protokol PPTP (Point to Point Tunneling Protocol)"}.
e. Typ prihlasovacích údajov: Použite rozbaľovaciu šípku a vyberte typ overenia pre pripojenie VPN. (napr. „Používateľské meno a heslo“).
f. Používateľské meno: Zadajte používateľské meno VPN.
g. heslo: Zadajte heslo VPN.
h. Skontrolujte začiarkavacie políčko „Zapamätať si moje prihlasovacie údaje“, ak chcete uložiť svoje prihlasovacie údaje pre pripojenie VPN, a potom kliknite na Uložiť
4. Pod Súvisiace nastavenia, vyberte si Zmeňte možnosti adaptéra.
5.Kliknite pravým tlačidlom myši na VPN pripojenie a vyberte si Vlastnosti.
6. o Bezpečnosť Tab, výber Povoliť tieto protokoly, a skontrolujte nasledujúce protokoly:
- Challenge Handshake Authentication Protocol (CHAP)
- Microsoft CHAP verzia 2 (MS-SHAP v2)
7. o vytváranie sietí vyberte kartu Internetový protokol verzie 4 (TCP/IPv4) a kliknite Vlastnosti.
7a. Kliknite Pokročilé.
7b.Zrušte začiarknutie "Použiť predvolenú bránu vo vzdialenej sieti“ a kliknite OK trikrát (3) na použitie zmien a zatvorenie všetkých okien.
8. Teraz ste pripravení na pripojenie k vášmu VPN Serveru 2016.
To je všetko! Dajte mi vedieť, či vám táto príručka pomohla, a zanechajte komentár o svojej skúsenosti. Prosím, lajkujte a zdieľajte tento návod, aby ste pomohli ostatným.