Како да подесите Л2ТП ВПН сервер 2016 са прилагођеним унапред дељеним кључем за аутентификацију.

МисцелланеаDec 19, 2021

У овом водичу ћете пронаћи упутства корак по корак за подешавање Л2ТП ВПН сервера за приступ на Виндовс Сервер 2016. Виртуелна приватна мрежа (ВПН) вам омогућава да се безбедно повежете на своју приватну мрежу са интернет локација и штити вас од интернет напада и пресретања података. Да бисте инсталирали и конфигурисали Л2ТП/ИПСец ВПН приступ на серверу 2016, то је процес у више корака, јер морате да конфигуришете неколико подешавања на страни ВПН сервера да бисте постигли успешан ВПН операција.

Како инсталирати Л2ТП/ИПСец ВПН сервер 2016 са прилагођеним унапред дељеним кључем.

У овом водичу корак по корак пролазимо кроз подешавање Л2ТП ВПН сервера 2016 помоћу протокола за тунелирање другог слоја (Л2ТП/ИПСЕЦ) са прилагођеним кључем унапред, за безбеднију ВПН везу.

Корак 1. Како додати улогу даљинског приступа (ВПН приступ) на серверу 2016.

Први корак за подешавање Виндовс Сервера 2016, као ВПН сервера је да инсталирате Даљински приступ улога {Директан приступ и ВПН (РАС) услуге} на вашем серверу 2016. *

* Инфо: За овај пример ћемо подесити ВПН на Виндовс Сервер 2016 машини, под називом „Срв1“ и са ИП адресом „192.168.1.8“.

1. Да бисте инсталирали ВПН улогу на Виндовс Сервер 2016, отворите „Сервер Манагер“ и кликните на Додајте улоге и функције.

Подесите ВПН сервер 2016

2. На првом екрану 'Чаробњака за додавање улога и функција' оставите Инсталација заснована на улози или функцијама опцију и кликните Следећи.

цлип_имаге008

3. На следећем екрану оставите подразумевану опцију "Изаберите сервер из скупа сервера“ и кликните Следећи.

слика

4. Затим изаберите Даљински приступ улогу и клик Следећи.

инсталирајте ВПН Сервер 2016

5. На екрану „Функције“ оставите подразумевана подешавања и кликните Следећи.

слика

6. На екрану са информацијама „Даљински приступ“ кликните Следећи.

цлип_имаге016

7. У одељку „Удаљене услуге“ изаберите Директан приступ и ВПН (РАС) услуге улога, а затим кликните Следећи.

цлип_имаге020

8. Затим кликните Додајте функције.

слика

9. Кликните Следећи опет.

слика

10. Оставите подразумевана подешавања и кликните Следећи (два пута) на екранима „Улога веб сервера (ИИС)“ и „Услуге улога“.

слика

11. На екрану „Потврда“ изаберите Поново покрените одредишни сервер аутоматски (ако је потребно) и кликните Инсталирај.

цлип_имаге022

12. На завршном екрану, уверите се да је инсталација улоге Ремоте Аццесс успешна и Близу Чаробњак.

цлип_имаге024

13. Затим (из менаџера сервера) Алати мени, кликните на Управљање даљинским приступом.
14. Изаберите Директан приступ и ВПН на левој страни, а затим кликните на Покрените чаробњак за почетак.

слика

15. Затим кликните Поставите ВПН само.

слика

16. Настави до корак 2 испод да бисте конфигурисали рутирање и даљински приступ.

Корак 2. Како да конфигуришете и омогућите рутирање и даљински приступ на серверу 2016.

Следећи корак је да омогућите и конфигуришете ВПН приступ на нашем Серверу 2016. Да то уради:

1. Кликните десним тастером миша на име сервера и изаберите Конфигуришите и омогућите рутирање и даљински приступ. *

слика

* Белешка: Такође можете покренути подешавања рутирања и удаљеног приступа на следећи начин:

1.Отворите Сервер Манагер и из Алати мени, изаберите Цомпутер Манагемент.
2. Проширити Услуге и апликације
3. Десни клик на Рутирање и даљински приступ и изаберите Конфигуришите и омогућите рутирање и даљински приступ.

слика

2. Кликните Следећи у „Чаробњак за подешавање сервера за рутирање и даљински приступ“.

слика

3. Изабери Прилагођена конфигурација и кликните Следећи.

цлип_имаге030

4. Изаберите ВПН приступ само у овом случају и кликните Следећи.

цлип_имаге032

5. Коначно кликните Заврши.

цлип_имаге034

6. Када се од вас затражи да покренете услугу кликните Почетак.

слика

7. Сада ћете видети зелену стрелицу поред имена вашег сервера (нпр. „Свр1“ у овом примеру).

Корак 3. Како омогућити прилагођену ИПсец политику за Л2ТП/ИКЕв2 везе.

Сада је време да се дозволи прилагођена ИПсец политика на серверу за рутирање и удаљени приступ и да се наведе прилагођени унапред дељени кључ.

1. Ат Рутирање и даљински приступ панелу, кликните десним тастером миша на име вашег сервера и изаберите Својства.

слика

2. Ат Безбедност картицу, изаберите Дозволите прилагођену ИПсец политику за Л2ТП/ИКЕв2 везу а затим откуцајте унапред дељени кључ (за овај пример куцам: „ТестВПН@1234“).

цлип_имаге038

3. Затим кликните на Методе аутентификације дугме (изнад) и уверите се да је Мицрософт шифрована аутентикација верзија 2 (МС-ЦХАП в2) је изабран, а затим кликните ОК.

цлип_имаге040

4. Сада изаберите ИПв4 картицу, изаберите База статичких адреса и кликните Додати.
5. Овде откуцајте опсег ИП адреса који ће бити додељен ВПН повезаним клијентима и кликните ок (двапут) да затворите све прозоре.

на пример. За овај пример користићемо опсег ИП адреса: 192.168.1.200 – 192.168.1.202.

цлип_имаге042

6. Када се од вас затражи искачућа порука: „Да бисте омогућили прилагођену ИПсец политику за Л2ТП/ИКЕв2 везе, морате поново покренути рутирање и даљински приступ“, кликните на ок.

слика

7. На крају кликните десним тастером миша на ваш сервер (нпр. „Свр1“) и изаберите Сви задаци > Поново покрени.

Корак 4. Отворите потребне портове у Виндовс заштитном зиду.

1. Иди на Контролна табла > Све ставке контролне табле > Виндовс заштитни зид.
2. Кликните Напредна подешавања лево.

имаге_тхумб[11]

3. На левој страни изаберите Унутрашња правила.
4а. Двапут кликните на Рутирање и даљински приступ (Л2ТП-Ин)

слика

4б. На картици „Опште“ изаберите Омогућено, Дозволи везу и кликните ОК.

слика

5. Сада, кликните десним тастером миша на Унутрашња правила на левој страни и изаберите Ново правило.

слика

6. На првом екрану изаберите Лука и кликните Следећи.

слика

7. Сада изаберите УДП тип протокола и у поље 'Специфиц лоцал портс' унесите: 50, 500, 4500.
Када завршите кликните на Нект.

слика

8. Оставите подразумевану поставку „Дозволи везу“ и кликните Следећи.

слика

9. На следећем екрану кликните Следећи опет.

слика

10. Сада унесите име за ново правило (нпр. „Дозволи Л2ПТ ВПН“) и кликните Заврши.

слика

11. Близу подешавања заштитног зида.

Корак 5. Како да конфигуришете сервер мрежних политика да омогући приступ мрежи.

Да бисте омогућили корисницима ВПН-а да приступе мрежи преко ВПН везе, наставите и модификујте сервер мрежне политике на следећи начин:

1. Десни клик на Евидентирање и смернице даљинског приступа и изаберите Покрените НПС

слика

2. На картици „Преглед“ изаберите следећа подешавања и кликните ок:

    • Одобри приступ: Ако захтев за повезивање одговара овој смерници.
    • Сервер за даљински приступ (ВПН-диал уп)
слика

3. Сада отворите Везе са другим приступним серверима политике, изаберите иста подешавања и кликните ОК.

    • Одобре приступ: Ако се захтев за повезивање подудара са овим
      политика.
    • Сервер за даљински приступ (ВПН-Диал
      горе)
слика

4. Затворите подешавања сервера мрежних политика.

слика
Корак 6. Како омогућити Л2ТП/ИПсец везе иза НАТ-а.

Подразумевано, модерни Виндовс клијенти (Виндовс 10, 8, 7 или Виста) и Виндовс Сервер 2016, 2012 и 2008 оперативни системи не подржавају Л2ТП/ИПсец везе ако се Виндовс рачунар или ВПН сервер налазе иза НАТ-а. Да бисте заобишли овај проблем, морате да измените регистар на следећи начин, на ВПН серверу и клијенти:

1. Истовремено притисните Виндовс слика+ Р тастери за отварање командног оквира за покретање.
2. Тип регедит и притисните Ентер.

регедит

3. У левом окну идите до овог тастера:

  • ХКЕИ_ЛОЦАЛ_МАЦХИНЕ\СИСТЕМ\ЦуррентЦонтролСет\Севицес\ПолициАгент

4. Десни клик на ПолициАгент и изаберите Нова –> ДВОРД (32 бит) Вредност.

слика

5. За нови тип имена кључа: ПретпоставитеУДПЕнцапсулатионЦонтектОнСендРуле и притисните Ентер.

* Белешка: Вредност се мора унети као што је приказано изнад и без размака.

6. Двапут кликните на овај нови кључ ДВОРД и унесите податке о вредности: 2

слика

7.Близу Уредник регистра. *

* Важно: Да бисте избегли проблеме при повезивању са својим ВПН сервером са Виндовс клијент рачунара (Виндовс Виста, 7, 8, 10 и 2008 Сервер), морате применити ову исправку регистра и на клијенте.

8. Рестарт машина.

Корак 7. Проверите да ли су ИКЕ & ИПсец Полици Агент услуге покренуте.

Након поновног покретања, идите на контролну таблу услуга и уверите се да су следеће услуге покренуте и покренуте. Да то уради:

1. Истовремено притисните Виндовс слика+ Р тастери за отварање командног оквира за покретање.
2. У командни оквир за покретање откуцајте: услуге.мсц и притисните Ентер.

услуге.мсц

3. Уверите се да су следеће услуге покренуте: *

    1. ИКЕ и АутхИП ИПсец модули за кључање
    2. ИПсец Полици Агент
слика

* Напомене:
1. Ако горе наведене услуге не раде, кликните двапут на сваку услугу и подесите Тип покретања до Аутоматски. Затим кликните ок и поново покренути сервер.
2. Морате се уверити да горе наведене услуге раде и на Виндовс клијентској машини.

слика
Корак 8. Како одабрати који ће корисници имати приступ ВПН-у.

Сада је време да одредите који корисници ће моћи да се повежу на ВПН сервер (дозволе за бирање).

1. Отвори Сервер Манагер.
2. Од Алати мени, изаберите Корисници и рачунари активног директоријума. *

* Белешка: Ако ваш сервер не припада домену, идите на Цомпутер Манагемент -> Локални корисници и групе.

Пренесите главну улогу операције на Сервер 2016.

3. Изаберите Корисници и двапут кликните на корисника коме желите да дозволите ВПН приступ.
4. Изаберите Диал-ин картицу и изаберите Дозволи приступ. Затим кликните ок.

цлип_имаге002
Корак 9. Како да конфигуришете заштитни зид да омогући Л2ТП ВПН приступ (прослеђивање портова).

Следећи корак је дозволити ВПН везе у вашем заштитном зиду.

1. Пријавите се на веб интерфејс рутера.
2. Унутар подешавања конфигурације рутера, проследите портове 1701, 50, 500 и 4500 на ИП адресу ВПН сервера. (Погледајте приручник вашег рутера о томе како да конфигуришете Порт Форвард).

  • На пример, ако ВПН сервер има ИП адресу "192.168.1.8" онда морате да проследите све горе наведене портове на ту ИП адресу.

Додатна помоћ:

  • Да бисте могли да се повежете са својим ВПН сервером из даљине, морате знати јавну ИП адресу ВПН сервера. Да бисте пронашли јавну ИП адресу (са рачунара ВПН сервера) идите до ове везе: http://www.whatismyip.com/
  • Да бисте били сигурни да се увек можете повезати са својим ВПН сервером, боље је имати статичку јавну ИП адресу. Да бисте добили статичку јавну ИП адресу, морате контактирати свог провајдера интернет услуга. Ако не желите да платите статичку ИП адресу, можете да подесите бесплатну динамичку ДНС услугу (нпр. но-ип.) на страни вашег рутера (ВПН сервера).
Корак 10. Како да подесите Л2ТП ВПН везу на Виндовс клијентском рачунару.

Последњи корак је креирање нове Л2ТП/ИПСец ВПН везе са нашим ВПН сервером 2016 на клијентском рачунару, пратећи упутства у наставку:

  • Повезани чланак:Како да подесите ППТП ВПН везу на Виндовс 10.

ПАЖЊА: Пре него што наставите да креирате ВПН везу, наставите и примените исправку регистратора корак-6 изнад, такође на клијентском рачунару.

1. Отворите Центар за мрежу и дељење.
2. Кликните Подесите нову везу или мрежу

слика

3. Изаберите Повежите се на радно место и кликните Следећи.

слика

4. Затим изаберите Користи моју интернет везу (ВПН).

слика

5. На следећем екрану откуцајте Јавна ИП адреса ВПН сервера и ВПН порт који сте доделили на страни рутера, а затим кликните Креирај.

на пример. Ако је спољна ИП адреса: 108.200.135.144, онда укуцајте: „108.200.135.144“ у поље за Интернет адресу и у поље „Име одредишта“ унесите било које име које желите (нпр. „Л2ТП-ВПН“).

6. Унесите корисничко име и лозинку за ВПН везу и кликните Повежите се.

слика

7. Ако подесите ВПН на Виндовс 7 клијентској машини, он ће покушати да се повеже. Притисните Скип а затим кликните Близу, јер морате да наведете нека додатна подешавања за ВПН везу.

8. У центру за мрежу и дељење кликните на Промените подешавања адаптера са леве стране.
9. Кликните десним тастером миша на нову ВПН везу (нпр. „Л2ТП-ВПН“) и изаберите Својства.
10. Изаберите Безбедност картицу и изаберите Слој 2 (протокол тунелирања са ИПсец-ом (Л2ТП/ИПсец) а затим кликните на Напредна подешавања.

цлип_имаге078

11. У „Напредна подешавања“ откуцајте унапред дељени кључ (нпр. „ТестВПН@1234“ у овом примеру) и кликните ок

цлип_имаге080

12. Затим кликните на Дозволите ове протоколе и изаберите Мицрософт ЦХАП верзија 2 (МС-ЦХАП в2)

цлип_имаге082

13. Затим изаберите Умрежавање таб. Двапут ћемо кликнути на Интернет протокол верзија 4 (ТЦП/ИПв4) да отвори свој Својства.
14. За Жељени ДНС сервер откуцајте локалну ИП адресу ВПН сервера (нпр. „192.168.1.8“ у овом примеру). *

* Белешка: Ово подешавање је опционо, па га примените само ако вам је потребно.

цлип_имаге084

15. Затим кликните на дугме Напредно и опозовите избор тхе Користите подразумевани мрежни пролаз на удаљеној мрежи јер желимо да одвојимо наше рачунарско претраживање Интернета од ВПН везе.
16. Коначно кликните ок непрекидно затварати све прозоре.

цлип_имаге086

17. Сада двапут кликните на нову ВПН везу и кликните Повежите се, да бисте се повезали са својим радним местом.

цлип_имаге088

То је то! Јавите ми да ли вам је овај водич помогао тако што ћете оставити коментар о свом искуству. Лајкујте и поделите овај водич да бисте помогли другима.