ในบทช่วยสอนนี้ คุณจะพบคำแนะนำทีละขั้นตอนในการตั้งค่า PPTP VPN Server 2016 เพื่อเข้าถึงทรัพยากรเครือข่ายท้องถิ่นของคุณจากทุกที่ในโลก ดังนั้น หากคุณมีเซิร์ฟเวอร์ Windows 2016 ที่มีการ์ดเครือข่ายเพียงใบเดียว และคุณต้องการตั้งค่าการเชื่อมต่อ VPN เพื่อเชื่อมต่อและเข้าถึงเซิร์ฟเวอร์หรือไฟล์เครือข่ายจากทุกที่ โปรดอ่านด้านล่างต่อไป…*
* บันทึก: หากคุณต้องการตั้งค่าเซิร์ฟเวอร์ VPN ที่ปลอดภัยยิ่งขึ้นสำหรับเครือข่ายของคุณ โปรดอ่านบทความนี้: วิธีตั้งค่า L2TP VPN Server 2016 ด้วย Preshared Key แบบกำหนดเองสำหรับการตรวจสอบสิทธิ์
วิธีการติดตั้งเซิร์ฟเวอร์ PPTP VPN 2016 (ด้วย NIC เพียงตัวเดียว)
ในการติดตั้งและกำหนดค่าเซิร์ฟเวอร์ 2016 ให้ทำหน้าที่เป็นเซิร์ฟเวอร์การเข้าถึง PPTP VPN ให้ทำตามขั้นตอนด้านล่าง:
.
ขั้นตอนที่ 1. วิธีเพิ่มบทบาทการเข้าถึงระยะไกล (การเข้าถึง VPN) บนเซิร์ฟเวอร์ 2016
ขั้นตอนแรกในการตั้งค่า Windows Server 2016 เนื่องจากเซิร์ฟเวอร์ VPN คือการเพิ่ม การเข้าถึงระยะไกล บทบาทต่อเซิร์ฟเวอร์ 2016 ของคุณ *
* ข้อมูล: สำหรับตัวอย่างนี้ เราจะตั้งค่า VPN บนเครื่อง Windows Server 2016 ชื่อ "Srv1" และด้วย IP Address "192.168.1.8"
1. ในการติดตั้งบทบาท VPN บน Windows Server 2016 ให้เปิด 'ตัวจัดการเซิร์ฟเวอร์' และคลิกที่ เพิ่มบทบาทและคุณสมบัติ.
2. ที่หน้าจอแรกของ 'ตัวช่วยสร้างเพิ่มบทบาทและคุณลักษณะ' ให้ปล่อย การติดตั้งตามบทบาทหรือตามคุณสมบัติ ตัวเลือกและคลิก ถัดไป.
3. ในหน้าจอถัดไป ปล่อยให้ตัวเลือกเริ่มต้น "เลือกเซิร์ฟเวอร์จากพูลเซิร์ฟเวอร์" และคลิก ถัดไป.
4. จากนั้นเลือก การเข้าถึงระยะไกล บทบาทและคลิก ถัดไป.
5. ที่หน้าจอ 'คุณสมบัติ' ปล่อยให้การตั้งค่าเริ่มต้นและคลิก ถัดไป.
6. ที่หน้าจอข้อมูล 'การเข้าถึงระยะไกล' คลิก ถัดไป.
7. ที่ 'บริการระยะไกล' เลือก การเข้าถึงโดยตรงและ VPN (RAS) บริการบทบาทแล้วคลิก ถัดไป.
8. จากนั้นคลิก เพิ่มคุณสมบัติ
9. คลิก ถัดไป อีกครั้ง.
10. ปล่อยให้การตั้งค่าเริ่มต้นและคลิก ถัดไป (สองครั้ง) ที่หน้าจอ 'Web Server Role (IIS)' และ 'Role Services'
11. ที่หน้าจอ 'ยืนยัน' เลือก รีสตาร์ทเซิร์ฟเวอร์ปลายทางโดยอัตโนมัติ (ถ้าจำเป็น) และคลิก ติดตั้ง.
12. ที่หน้าจอสุดท้าย ตรวจสอบให้แน่ใจว่าการติดตั้งบทบาทการเข้าถึงระยะไกลนั้นสำเร็จและ ปิด พ่อมด.
13. จากนั้น (จากตัวจัดการเซิร์ฟเวอร์) เครื่องมือ เมนูคลิกที่ การจัดการการเข้าถึงระยะไกล
14. เลือก การเข้าถึงโดยตรงและ VPN ทางด้านซ้ายแล้วคลิกไปที่ เรียกใช้ตัวช่วยสร้างการเริ่มต้นใช้งาน
15. จากนั้นคลิก ปรับใช้ VPN เท่านั้น.
16. ไปต่อ ขั้นตอนที่ 2 ด้านล่างเพื่อกำหนดค่าการกำหนดเส้นทางและการเข้าถึงระยะไกล
ขั้นตอนที่ 2. วิธีกำหนดค่าและเปิดใช้งานการกำหนดเส้นทางและการเข้าถึงระยะไกลบนเซิร์ฟเวอร์ 2016
ขั้นตอนต่อไปคือการเปิดใช้งานและกำหนดค่าการเข้าถึง VPN บนเซิร์ฟเวอร์ 2016 ของเรา ในการทำเช่นนั้น:
1. คลิกขวาที่ชื่อเซิร์ฟเวอร์และเลือก กำหนดค่าและเปิดใช้งานการกำหนดเส้นทางและการเข้าถึงระยะไกล *
* บันทึก: คุณยังสามารถเปิดการตั้งค่าการกำหนดเส้นทางและการเข้าถึงระยะไกลโดยใช้วิธีต่อไปนี้:
1. เปิดตัวจัดการเซิร์ฟเวอร์และจาก เครื่องมือ เมนู เลือก การจัดการคอมพิวเตอร์.
2. ขยาย บริการและแอพพลิเคชั่น
3. คลิกขวาที่ การกำหนดเส้นทางและการเข้าถึงระยะไกล และเลือก กำหนดค่าและเปิดใช้งานการกำหนดเส้นทางและการเข้าถึงระยะไกล
2. คลิก ถัดไป ที่ 'วิซาร์ดการตั้งค่าเซิร์ฟเวอร์การกำหนดเส้นทางและการเข้าถึงระยะไกล'
3. เลือก การกำหนดค่าเอง และคลิก ถัดไป.
4. เลือก การเข้าถึง VPN เฉพาะในกรณีนี้และคลิก ถัดไป.
5. สุดท้ายคลิก เสร็จ. *
* บันทึก: หากคุณได้รับข้อผิดพลาดว่า " บริการการเข้าถึงระยะไกลในไม่สามารถเปิดใช้งานพอร์ตการกำหนดเส้นทางและการเข้าถึงระยะไกลในไฟร์วอลล์ Windows…" ให้ละเว้นและคลิก ตกลง ดำเนินการต่อไป.
6. เมื่อได้รับแจ้งให้เริ่มบริการ ให้คลิก เริ่ม.
ขั้นตอนที่ 3 กำหนดการตั้งค่าเซิร์ฟเวอร์ VPN (ความปลอดภัย ช่วง IP ฯลฯ)
1. ที่ การกำหนดเส้นทางและการเข้าถึงระยะไกล ให้คลิกขวาที่ชื่อเซิร์ฟเวอร์ของคุณแล้วเลือก คุณสมบัติ.
2ก. ที่แท็บ 'ความปลอดภัย' เลือก การรับรองความถูกต้องของ Windows เป็นผู้ให้บริการรับรองความถูกต้อง แล้วคลิก วิธีการตรวจสอบสิทธิ์ ปุ่ม.
2ข. ตรวจสอบให้แน่ใจว่า การรับรองความถูกต้องที่เข้ารหัสของ Microsoft เวอร์ชัน 2 (MS-CHAP v2) ถูกเลือกแล้วคลิก ตกลง.
3ก. ตอนนี้เลือกแท็บ IPv4 เลือก ที่ กลุ่มที่อยู่คงที่ ตัวเลือกและคลิก เพิ่ม.
3b. ตอนนี้พิมพ์ช่วงที่อยู่ IP ที่จะกำหนดให้กับไคลเอนต์ VPN และคลิก ตกลง สองครั้งเพื่อปิดหน้าต่างทั้งหมด
เช่น. สำหรับตัวอย่างนี้ เราจะใช้ช่วงที่อยู่ IP: 192.168.1.200 – 192.168.1.209
ขั้นตอนที่ 4 อนุญาตการกำหนดเส้นทางและการรับส่งข้อมูลขาเข้าจากระยะไกลใน Windows Firewall
1. ไปที่ แผงควบคุม > รายการแผงควบคุมทั้งหมด > ไฟร์วอลล์หน้าต่าง.
2. คลิก ตั้งค่าขั้นสูง ด้านซ้าย.
3. เลือก กฎขาเข้า ด้านซ้าย.
4ก. ที่บานหน้าต่างด้านขวา ให้ดับเบิลคลิกที่ การกำหนดเส้นทางและการเข้าถึงระยะไกล (PPTP-In)
4b. ที่แท็บ 'ทั่วไป' เลือก เปิดใช้งาน, อนุญาตการเชื่อมต่อ และคลิก ตกลง.
5ก. จากนั้นดับเบิลคลิกที่ การกำหนดเส้นทางและการเข้าถึงระยะไกล (GRE-In)
5ข. ที่แท็บทั่วไป เลือก เปิดใช้งาน, อนุญาตการเชื่อมต่อ และคลิก ตกลง.
6. ปิด การตั้งค่าไฟร์วอลล์และ เริ่มต้นใหม่ เซิร์ฟเวอร์ของคุณ
ขั้นตอนที่ 5 วิธีเลือกผู้ใช้ที่จะมีสิทธิ์เข้าถึง VPN
ตอนนี้ได้เวลาระบุว่าผู้ใช้รายใดจะสามารถเชื่อมต่อกับเซิร์ฟเวอร์ VPN ได้ (การอนุญาตแบบ Dial-IN)
1. เปิด ตัวจัดการเซิร์ฟเวอร์.
2. จาก เครื่องมือ เมนู เลือก ผู้ใช้ Active Directory และคอมพิวเตอร์. *
* บันทึก: หากเซิร์ฟเวอร์ของคุณไม่ได้อยู่ในโดเมน ให้ไปที่ การจัดการคอมพิวเตอร์ -> ผู้ใช้และกลุ่มในเครื่อง.
3. เลือก ผู้ใช้ และดับเบิลคลิกที่ผู้ใช้ที่คุณต้องการอนุญาตการเข้าถึง VPN
4. เลือก โทร แท็บและเลือก อนุญาตการเข้าถึง. จากนั้นคลิก ตกลง.
ขั้นตอนที่ 6 วิธีกำหนดค่าเซิร์ฟเวอร์นโยบายเครือข่ายเพื่ออนุญาตการเข้าถึงเครือข่าย
เพื่อให้ผู้ใช้ VPN สามารถเข้าถึงเครือข่ายผ่านการเชื่อมต่อ VPN ให้ดำเนินการและแก้ไข Network Policy Server ดังต่อไปนี้:
2. ภายใต้ กรมอุทยานฯ (ท้องถิ่น) เลือก นโยบายเครือข่ายทางด้านซ้าย
3ก. ดับเบิ้ลคลิกที่ การเชื่อมต่อกับเซิร์ฟเวอร์ Microsoft Routing และ Remote Access นโยบาย.
3b. ที่แท็บ 'ภาพรวม' เลือกการตั้งค่าต่อไปนี้แล้วคลิก ตกลง:
- ให้สิทธิ์การเข้าถึง: หากคำขอเชื่อมต่อตรงกับนโยบายนี้
- เซิร์ฟเวอร์การเข้าถึงระยะไกล (VPN-Dial up)
4ก. ตอนนี้เปิด การเชื่อมต่อกับเซิร์ฟเวอร์การเข้าถึงอื่น นโยบายเลือกการตั้งค่าเดียวกันและคลิก ตกลง.
- ให้สิทธิ์การเข้าถึง: หากคำขอเชื่อมต่อตรงกับสิ่งนี้
นโยบาย. - เซิร์ฟเวอร์การเข้าถึงระยะไกล (VPN-Dial
ขึ้น)
- ให้สิทธิ์การเข้าถึง: หากคำขอเชื่อมต่อตรงกับสิ่งนี้
5. ปิดการตั้งค่าเซิร์ฟเวอร์นโยบายเครือข่าย
ขั้นตอนที่ 7 วิธีกำหนดค่าไฟร์วอลล์เพื่ออนุญาตการเข้าถึง PPTP VPN (การส่งต่อพอร์ต)
ขั้นตอนต่อไปคือการอนุญาตการเชื่อมต่อ PPTP VPN บนเราเตอร์/ไฟร์วอลล์ของ ISP ของคุณ
1. ที่ด้านบนของเบราว์เซอร์ ให้พิมพ์ที่อยู่ IP ของเราเตอร์ของคุณ: (เช่น " http://192.168.1.1" ในตัวอย่างนี้) และลงชื่อเข้าใช้เว็บอินเตอร์เฟสของเราเตอร์
2. ภายในการตั้งค่าการกำหนดค่าเราเตอร์ ให้ส่งต่อพอร์ต 1723 ไปยังที่อยู่ IP ของเซิร์ฟเวอร์ VPN (ดูคู่มือเราเตอร์ของคุณเกี่ยวกับวิธีกำหนดค่า Port Forward) *
- ตัวอย่างเช่น หากเซิร์ฟเวอร์ VPN ของคุณมีที่อยู่ IP "192.168.1.8" คุณจะต้องส่งต่อพอร์ต 1723 ไปยัง IP "192.168.1.8"
ขั้นตอนที่ 8 วิธีตั้งค่าการเชื่อมต่อ PPTP VPN บนไคลเอนต์ *
* หมายเหตุและความช่วยเหลือเพิ่มเติม:
1. เพื่อให้สามารถเชื่อมต่อกับเซิร์ฟเวอร์ VPN ของคุณจากระยะไกล คุณต้องทราบที่อยู่ IP สาธารณะของเซิร์ฟเวอร์ VPN หากต้องการค้นหาที่อยู่ IP สาธารณะ ให้ไปที่ลิงก์นี้: http://www.whatismyip.com/ (จากเซิร์ฟเวอร์ VPN 2016).
2. เพื่อให้แน่ใจว่าคุณสามารถเชื่อมต่อกับเซิร์ฟเวอร์ VPN ของคุณได้ตลอดเวลา ควรมีที่อยู่ IP สาธารณะแบบคงที่ ในการรับที่อยู่ IP สาธารณะแบบคงที่ คุณต้องติดต่อผู้ให้บริการอินเทอร์เน็ตของคุณ หากคุณไม่ต้องการชำระค่าที่อยู่ IP แบบคงที่ คุณสามารถตั้งค่าบริการ Dynamic DNS ได้ฟรี (เช่น ไม่มีไอพี.) ที่ฝั่งเราเตอร์ (VPN Server) ของคุณ
ในการตั้งค่าการเชื่อมต่อ PPTP VPN บน Windows 10:
1. จาก การตั้งค่า
คลิก เครือข่ายและอินเทอร์เน็ต, หรือ, คลิกขวา ที่ เครือข่าย บนทาสก์บาร์แล้วเลือก เปิดการตั้งค่าเครือข่ายและอินเทอร์เน็ต.
2. คลิก VPN ทางด้านซ้ายแล้วคลิก + เพื่อเพิ่มการเชื่อมต่อ VPN
3. ในหน้าจอถัดไป ให้กรอกข้อมูลต่อไปนี้แล้วคลิก บันทึก:
ก. ผู้ให้บริการ VPN: เลือก Windows (ในตัว)
ข. ชื่อการเชื่อมต่อ: พิมพ์ชื่อที่จำง่ายสำหรับการเชื่อมต่อ VPN (เช่น.. "VPN_OFFICE")
ค. ชื่อเซิร์ฟเวอร์หรือที่อยู่: พิมพ์ชื่อโฮสต์เซิร์ฟเวอร์ของ VPN หรือที่อยู่ IP สาธารณะหรือเซิร์ฟเวอร์ VPN
ง. ประเภท VPN: ใช้ลูกศรแบบเลื่อนลงเพื่อเลือกประเภทของการเชื่อมต่อ VPN ที่บริษัทของคุณใช้ {เช่น. "Point to Point Tunneling Protocol (PPTP)"}
อี ประเภทของข้อมูลการลงชื่อเข้าใช้: ใช้ลูกศรแบบเลื่อนลงและเลือกประเภทการตรวจสอบสำหรับการเชื่อมต่อ VPN (เช่น "ชื่อผู้ใช้และรหัสผ่าน")
ฉ ชื่อผู้ใช้: พิมพ์ชื่อผู้ใช้ VPN
กรัม รหัสผ่าน: พิมพ์รหัสผ่าน VPN
ชม. ตรวจสอบ ช่องทำเครื่องหมาย "จดจำข้อมูลการลงชื่อเข้าใช้ของฉัน" หากคุณต้องการบันทึกข้อมูลรับรองการลงชื่อเข้าใช้สำหรับการเชื่อมต่อ VPN จากนั้นคลิก บันทึก
4. ภายใต้ การตั้งค่าที่เกี่ยวข้อง, เลือก เปลี่ยนตัวเลือกอแดปเตอร์.
5.คลิกขวา บน การเชื่อมต่อ VPN แล้วเลือก คุณสมบัติ.
6. ที่ ความปลอดภัย แทป เลือก อนุญาตโปรโตคอลเหล่านี้ และตรวจสอบโปรโตคอลต่อไปนี้:
- Challenge Handshake Authentication Protocol (CHAP)
- Microsoft CHAP เวอร์ชัน 2 (MS-SHAP v2)
7. ที่ ระบบเครือข่าย แท็บ เลือก อินเทอร์เน็ตโปรโตคอลเวอร์ชัน 4 (TCP/IPv4) และคลิก คุณสมบัติ.
7ก. คลิก ขั้นสูง.
7b.ยกเลิกการเลือก "ใช้เกตเวย์เริ่มต้นบนเครือข่ายระยะไกล" และคลิก ตกลง สามครั้ง (3) เพื่อใช้การเปลี่ยนแปลงและปิดหน้าต่างทั้งหมด
8. ตอนนี้คุณพร้อมที่จะเชื่อมต่อกับ VPN Server 2016 แล้ว
แค่นั้นแหละ! แจ้งให้เราทราบหากคู่มือนี้ช่วยคุณโดยแสดงความคิดเห็นเกี่ยวกับประสบการณ์ของคุณ กรุณากดไลค์และแชร์คู่มือนี้เพื่อช่วยเหลือผู้อื่น