I den här handledningen hittar du steg för instruktioner för att installera en L2TP VPN Access Server på Windows Server 2016. Med det virtuella privata nätverket (VPN) kan du säkert ansluta till ditt privata nätverk från Internetplatser och det skyddar dig från internetattacker och dataavlyssning. Att installera och konfigurera L2TP/IPSec VPN-åtkomst på Server 2016 är en process i flera steg, eftersom du måste konfigurera flera inställningar på VPN-serverns sida för att lyckas med VPN drift.
Hur man installerar en L2TP/IPSec VPN-server 2016 med anpassad fördelad nyckel.
I den här steg-för-steg-guiden går vi igenom konfigurationen av L2TP VPN Server 2016 med Layer Two Tunneling Protocol (L2TP/IPSEC) med en anpassad fördelad nyckel, för en säkrare VPN-anslutning.
Steg 1. Hur man lägger till roll för fjärråtkomst (VPN Access) på en server 2016.
Det första steget för att ställa in en Windows Server 2016 som en VPN-server är att installera Fjärråtkomst roll {Direct Access & VPN (RAS)-tjänster} till din server 2016. *
* Info: För det här exemplet kommer vi att ställa in VPN på en Windows Server 2016-maskin, som heter "Srv1" och med IP-adress "192.168.1.8".
1. För att installera VPN-rollen på Windows Server 2016, öppna "Serverhanteraren" och klicka på Lägg till roller och funktioner.
2. På den första skärmen av "Lägg till roller och funktioner wizard", lämna Rollbaserad eller funktionsbaserad installation alternativet och klicka Nästa.
3. På nästa skärm, lämna standardalternativet "Välj server från serverpoolen" och klicka Nästa.
4. Välj sedan Fjärråtkomst roll och klicka Nästa.
5. På skärmen "Funktioner" lämnar du standardinställningarna och klickar Nästa.
6. Klicka på informationsskärmen "Fjärråtkomst". Nästa.
7. Vid "Fjärrtjänster" väljer du Direktåtkomst och VPN (RAS) rolltjänster och klicka sedan Nästa.
8. Klicka sedan Lägg till funktioner.
9. Klick Nästa om igen.
10. Lämna standardinställningarna och klicka Nästa (två gånger) på skärmarna 'Web Server Role (IIS)' och 'Role Services'.
11. Välj på skärmen "Bekräftelse". Starta om destinationsservern automatiskt (om det behövs) och klicka Installera.
12. På den sista skärmen, se till att installationen av fjärråtkomstrollen är framgångsrik och Stänga trollkarlen.
13. Sedan (från Server Manager) Verktyg menyn, klicka på Hantering av fjärråtkomst.
14. Välj Direktåtkomst och VPN till vänster och klicka sedan på Kör guiden Komma igång.
15. Klicka sedan Distribuera VPN endast.
16. Fortsätta att steg 2 nedan för att konfigurera routing och fjärråtkomst.
Steg 2. Hur man konfigurerar och aktiverar routing och fjärråtkomst på Server 2016.
Nästa steg är att aktivera och konfigurera VPN-åtkomsten på vår Server 2016. Att göra det:
1. Högerklicka på serverns namn och välj Konfigurera och aktivera routing och fjärråtkomst. *
* Notera: Du kan också starta inställningarna för routing och fjärråtkomst på följande sätt:
1.Öppna Server Manager och från Verktyg menyn, välj Datorhantering.
2. Bygga ut Tjänster och applikationer
3. Högerklicka på Routing och fjärråtkomst och välj Konfigurera och aktivera routing och fjärråtkomst.
2. Klick Nästa i "Routing and Remote Access Server Setup Wizard".
3. Välja Anpassad konfiguration och klicka Nästa.
4. Välj VPN-åtkomst bara i detta fall och klicka Nästa.
5. Klicka slutligen Avsluta.
6. Klicka på när du uppmanas att starta tjänsten Start.
7. Nu kommer du att se en grön pil bredvid serverns namn (t.ex. "Svr1" i det här exemplet).
Steg 3. Så här aktiverar du anpassad IPsec-policy för L2TP/IKEv2-anslutningar.
Nu är det dags att tillåta en anpassad IPsec-policy för routing- och fjärråtkomstserver och att ange den anpassade fördelade nyckeln.
1. På Routing och fjärråtkomst högerklicka på din servers namn och välj Egenskaper.
2. På säkerhet flik, välj Tillåt anpassad IPsec-policy för L2TP/IKEv2-anslutning och skriv sedan en fördelad nyckel (för det här exemplet skriver jag: "TestVPN@1234").
3. Klicka sedan på Autentiseringsmetoder knappen (ovan) och se till att Microsoft krypterad autentisering version 2 (MS-CHAP v2) väljs och klicka sedan OK.
4. Välj nu IPv4 fliken, välj Statisk adresspool och klicka Lägg till.
5. Skriv här IP-adressintervallet som kommer att tilldelas till VPN-anslutna klienter och klicka OK (två gånger) för att stänga alla fönster.
t.ex. För det här exemplet kommer vi att använda IP-adressintervallet: 192.168.1.200 – 192.168.1.202.
6. När du tillfrågas med popup-meddelandet: "För att aktivera anpassad IPsec-policy för L2TP/IKEv2-anslutningar måste du starta om Routing and Remote Access", klicka på OK.
7. Högerklicka slutligen på din server (t.ex. "Svr1") och välj Alla uppgifter > Starta om.
Steg 4. Öppna de nödvändiga portarna i Windows-brandväggen.
1. Gå till Kontrollpanel > Alla objekt på kontrollpanelen > Windows brandvägg.
2. Klick Avancerade inställningar till vänster.
![image_thumb[11]](/f/8fdd322bee9adcc07e0f5cf1564c5791.png "image_thumb[11]")
3. Till vänster väljer du Inkommande regler.
4a. Dubbelklicka på Routing och fjärråtkomst (L2TP-In)
4b. Välj på fliken "Allmänt". Aktiverad, Tillåt anslutning och klicka OK.
5. Högerklicka nu på Inkommande regler till vänster och välj Ny regel.
6. Välj på den första skärmen Hamn och klicka Nästa.
7. Välj nu UDP protokolltyp och i fältet "Specifika lokala portar", skriv: 50, 500, 4500.
När du är klar klickar du på Nästa.
8. Lämna standardinställningen "Tillåt anslutningen" och klicka Nästa.
9. Klicka på nästa skärm Nästa om igen.
10. Skriv nu ett namn för den nya regeln (t.ex. "Tillåt L2PT VPN") och klicka Avsluta.
11. Stänga brandväggsinställningarna.
Steg 5. Så här konfigurerar du nätverkspolicyservern för att tillåta nätverksåtkomst.
För att tillåta VPN-användare att komma åt nätverket via VPN-anslutningen, fortsätt och ändra Network Policy Server enligt följande:
1. Högerklicka på Fjärråtkomstloggning och policyer och välj Starta NPS
2. På fliken 'Översikt' väljer du följande inställningar och klickar OK:
- Bevilja åtkomst: Om anslutningsbegäran matchar denna policy.
- Fjärråtkomstserver (VPN-uppringning)
3. Öppna nu Anslutningar till andra åtkomstservrar policy, välj samma inställningar och klicka OK.
- Bevilja åtkomst: Om anslutningsbegäran stämmer överens med detta
politik. - Fjärråtkomstserver (VPN-Dial
upp)
- Bevilja åtkomst: Om anslutningsbegäran stämmer överens med detta
4. Stäng inställningarna för Network Policy Server.
Steg 6. Hur man aktiverar L2TP/IPsec-anslutningar bakom NAT.
Som standard, moderna Windows-klienter (Windows 10, 8, 7 eller Vista) och Windows Server 2016, 2012 och 2008 Operativsystem stöder inte L2TP/IPsec-anslutningar om Windows-datorn eller VPN-servern finns bakom en NAT. För att kringgå detta problem måste du ändra registret enligt följande, i VPN-servern och kunderna:
1. Tryck samtidigt på Windows 
+ R nycklar för att öppna körkommandorutan.
2. Typ regedit och tryck Stiga på.
3. I den vänstra rutan, navigera till denna nyckel:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\PolicyAgent
4. Högerklicka på PolicyAgent och välj Ny –> DWORD-värde (32 bitar)..
5. För den nya nyckelnamnstypen: AssumeUDPEncapsulationContextOnSendRule och tryck Stiga på.
* Notera: Värdet måste anges enligt ovan och utan mellanslag.
6. Dubbelklicka på den här nya DWORD-nyckeln och ange för värdedata: 2
7.Stänga Registerredigerare. *
* Viktig: För att undvika problem när du ansluter till din VPN-server från en Windows-klientdator (Windows Vista, 7, 8, 10 och 2008 Server), måste du även tillämpa denna registerkorrigering på klienter.
8. Starta om maskinen.
Steg 7. Kontrollera att IKE & IPsec Policy Agent-tjänster körs.
Efter omstarten, gå till kontrollpanelen för tjänster och se till att följande tjänster är igång. Att göra det:
1. Tryck samtidigt på Windows + R nycklar för att öppna körkommandorutan.
2. I kör kommandorutan, skriv: tjänster.msc och tryck Stiga på.
3. Se till att följande tjänster körs: *
- IKE och AuthIP IPsec nyckelmoduler
- IPsec Policy Agent
* Anmärkningar:
1. Om ovanstående tjänster inte körs, dubbelklicka sedan på varje tjänst och ställ in Starttyp till Automatisk. Klicka sedan OK och omstart servern.
2. Du måste se till att ovanstående tjänster också körs i Windows-klientdatorn.
Steg 8. Hur man väljer vilka användare som ska ha VPN-åtkomst.
Nu är det dags att specificera vilka användare som ska kunna ansluta till VPN-servern (uppringningsbehörigheter).
1. Öppen Serverhanterare.
2. Från Verktyg menyn, välj Active Directory-användare och datorer. *
* Notera: Om din server inte tillhör en domän, gå till Datorhantering -> Lokala användare och grupper.
3. Välj Användare och dubbelklicka på den användare som du vill tillåta VPN-åtkomst.
4. Välj Slå in fliken och välj Tillåta åtkomst. Klicka sedan OK.
Steg 9. Hur man konfigurerar brandväggen för att tillåta L2TP VPN-åtkomst (Port Forwarding).
Nästa steg är att tillåta VPN-anslutningar i din brandvägg.
1. Logga in på routerns webbgränssnitt.
2. Inuti routerkonfigurationsinställningarna vidarebefordrar du portarna 1701, 50, 500 och 4500 till IP-adressen för VPN-servern. (Se din routers manual om hur du konfigurerar Port Forward).
- Till exempel, om VPN-servern har IP-adressen "192.168.1.8" måste du vidarebefordra alla ovan nämnda portar till den IP-adressen.
Ytterligare hjälp:
- För att kunna ansluta till din VPN-server på avstånd måste du känna till VPN-serverns offentliga IP-adress. För att hitta den pubiska IP-adressen (från VPN Server PC) navigera till denna länk: http://www.whatismyip.com/
- För att säkerställa att du alltid kan ansluta till din VPN-server är det bättre att ha en statisk offentlig IP-adress. För att få en statisk offentlig IP-adress måste du kontakta din internetleverantör. Om du inte vill betala för en statisk IP-adress kan du ställa in en gratis dynamisk DNS-tjänst (t. nej-ip.) på din routers (VPN-server) sida.
Steg 10. Hur man ställer in L2TP VPN-anslutningen på en Windows-klientdator.
Det sista steget är att skapa en ny L2TP/IPSec VPN-anslutning till vår VPN Server 2016 på klientdatorn, genom att följa instruktionerna nedan:
- Relaterad artikel:Hur man ställer in en PPTP VPN-anslutning på Windows 10.
UPPMÄRKSAMHET: Innan du fortsätter att skapa VPN-anslutningen, fortsätt och tillämpa registerkorrigeringen i steg-6 ovan, även på klientdatorn.
1. Öppna Nätverks- och delningscenter.
2. Klick Upprätta en ny anslutning eller ett nytt nätverk
3. Välj Anslut till arbetsplatsen och klicka Nästa.
4. Välj sedan Använd min internetanslutning (VPN).
5. Skriv in på nästa skärm VPN: s server offentliga IP-adress och VPN-porten som du har tilldelat på routersidan och klicka sedan Skapa.
t.ex. Om den externa IP-adressen är: 108.200.135.144, skriv sedan: "108.200.135.144" i rutan Internetadress och vid "Destinationsnamn" arkiverat, skriv vilket namn du vill (t.ex. "L2TP-VPN").
6. Skriv användarnamnet och lösenordet för VPN-anslutningen och klicka Ansluta.
7. Om du ställer in VPN på en Windows 7-klientdator kommer den att försöka ansluta. Tryck Hoppa och klicka sedan Stänga, eftersom du behöver ange några ytterligare inställningar för VPN-anslutningen.
8. Klicka på i Nätverks- och delningscenter Ändra adapterinställningarna till vänster.
9. Högerklicka på den nya VPN-anslutningen (t.ex. "L2TP-VPN") och välj Egenskaper.
10. Välj säkerhet flik och välj Lager 2 (Tunnelprotokoll med IPsec (L2TP/IPsec) och klicka sedan på Avancerade inställningar.
11. I "Avancerade inställningar" skriv den fördelade nyckeln (t.ex. "TestVPN@1234" i det här exemplet) och klicka på OK
12. Klicka sedan på Tillåt dessa protokoll och välj Microsoft CHAP version 2 (MS-CHAP v2)
13. Välj sedan Nätverk flik. Vi kommer att dubbelklicka på Internetprotokoll version 4 (TCP/IPv4) att öppna sin Egenskaper.
14. För Önskad DNS-server skriv den lokala IP-adressen för VPN-servern (t.ex. "192.168.1.8" i det här exemplet). *
* Notera: Den här inställningen är valfri, så använd den bara om du behöver.
15. Klicka sedan på knappen Avancerat och avmarkera de Använd standardgateway på fjärrnätverk eftersom vi vill separera vår PC-internetsurfning från VPN-anslutning.
16. Klicka slutligen OK ständigt för att stänga alla fönster.
17. Dubbelklicka nu på den nya VPN-anslutningen och klicka Ansluta, för att ansluta till din arbetsplats.
Det är allt! Låt mig veta om den här guiden har hjälpt dig genom att lämna din kommentar om din upplevelse. Gilla och dela den här guiden för att hjälpa andra.