Bu eğitimde, Windows Server 2016'da bir L2TP VPN Erişim Sunucusu kurmak için adım adım talimatlar bulacaksınız. Sanal Özel Ağ (VPN), özel ağınıza İnternet konumlarından güvenli bir şekilde bağlanmanıza olanak tanır ve sizi İnternet saldırılarından ve veri kesilmesinden korur. L2TP/IPSec VPN erişimini Server 2016'ya kurmak ve yapılandırmak çok adımlı bir işlemdir, çünkü başarılı VPN'i gerçekleştirmek için VPN sunucusu tarafında birkaç ayar yapılandırmanız gerekir. operasyon.
Özel Önceden Paylaşılan Anahtar ile L2TP/IPSec VPN Sunucusu 2016 Nasıl Kurulur.
Bu adım adım kılavuzda, daha güvenli bir VPN bağlantısı için özel bir Ön Paylaşımlı anahtarla Katman İki Tünel Protokolü (L2TP/IPSEC) kullanarak L2TP VPN Server 2016 kurulumunu inceliyoruz.
Aşama 1. Sunucu 2016'da Uzaktan Erişim (VPN Erişimi) rolü nasıl eklenir.
Bir VPN sunucusu olarak bir Windows Server 2016 kurmanın ilk adımı, Uzaktan erişim Sunucunuz 2016'ya {Doğrudan Erişim ve VPN (RAS) hizmetleri} rolünü verin. *
* Bilgi: Bu örnek için, "Srv1" adlı ve IP Adresi "192.168.1.8" olan bir Windows Server 2016 makinesine VPN kuracağız.
1. VPN rolünü Windows Server 2016'ya yüklemek için 'Sunucu Yöneticisi'ni açın ve Roller ve Özellikler Ekle.
2. 'Rol ve Özellik Ekle sihirbazının' ilk ekranında, Rol tabanlı veya özellik tabanlı kurulum seçeneği ve tıklayın Sonraki.
3. Bir sonraki ekranda varsayılan seçeneği bırakın "Sunucu havuzundan sunucu seçin" ve tıklayın Sonraki.
4. Ardından Uzaktan erişim rol ve tıklayın Sonraki.
5. 'Özellikler' ekranında varsayılan ayarları bırakın ve Sonraki.
6. 'Uzaktan Erişim' bilgi ekranında, Sonraki.
7. 'Uzak Servisler'de, Doğrudan Erişim ve VPN (RAS) rol hizmetleri ve ardından Sonraki.
8. sonra tıklayın Özellikler ekleyin.
9. Tıklamak Sonraki yine.
10. Varsayılan ayarları bırakın ve tıklayın Sonraki (iki kez) 'Web Sunucusu Rolü (IIS)' ve 'Rol Hizmetleri' ekranlarında.
11. 'Onay' ekranında, Hedef sunucuyu otomatik olarak yeniden başlatın (gerekirse) ve tıklayın Düzenlemek.
12. Son ekranda, Uzaktan Erişim rolünün kurulumunun başarılı olduğundan emin olun ve Kapat büyücü.
13. Ardından (Sunucu Yöneticisinden) Araçlar menü, üzerine tıklayın Uzaktan Erişim Yönetimi.
14. Seçme Doğrudan Erişim ve VPN sol tarafta ve ardından için tıklayın Başlarken Sihirbazını çalıştırın.
15. sonra tıklayın VPN dağıtın bir tek.
16. Devam etmek Adım 2 Yönlendirme ve Uzaktan Erişimi yapılandırmak için aşağıdaki
Adım 2. Sunucu 2016'da Yönlendirme ve Uzaktan Erişim Nasıl Yapılandırılır ve Etkinleştirilir.
Bir sonraki adım, Sunucu 2016'da VPN erişimini etkinleştirmek ve yapılandırmaktır. Bunu yapmak için:
1. Sunucunun adına sağ tıklayın ve seçin Yönlendirme ve Uzaktan Erişimi Yapılandırın ve Etkinleştirin. *
* Not: Ayrıca, aşağıdaki yolu kullanarak Yönlendirme ve Uzaktan Erişim ayarlarını da başlatabilirsiniz:
1.Sunucu Yöneticisini açın ve Araçlar menü, seç Bilgisayar yönetimi.
2. Genişletmek Hizmetler ve Uygulamalar
3. sağ tıklayın Yönlendirme ve Uzaktan Erişim ve seçin Yönlendirme ve Uzaktan Erişimi Yapılandırın ve Etkinleştirin.
2. Tıklamak Sonraki 'Yönlendirme ve Uzaktan Erişim Sunucusu Kurulum Sihirbazı'nda.
3. Seçmek Özel yapılandırma ve tıklayın Sonraki.
4. Seçme VPN erişimi sadece bu durumda ve tıklayın Sonraki.
5. Sonunda tıklayın Sona ermek.
6. Hizmeti başlatmanız istendiğinde tıklayın Başlangıç.
7. Şimdi Sunucunuzun adının yanında yeşil bir ok göreceksiniz (örneğin, bu örnekte "Svr1").
Aşama 3. L2TP/IKEv2 bağlantıları için Özel IPsec ilkesi nasıl etkinleştirilir.
Şimdi Yönlendirme ve Uzaktan Erişim sunucusunda özel bir IPsec Politikasına izin verme ve özel Önceden Paylaşılan anahtarı belirleme zamanı.
1. saat Yönlendirme ve Uzaktan erişim panelinde, sunucunuzun adına sağ tıklayın ve seçin Özellikler.
2. saat Güvenlik sekme, seç L2TP/IKEv2 bağlantısı için özel IPsec ilkesine izin ver ve sonra bir Önceden Paylaşılan anahtar yazın (bu örnek için "TestVPN@1234" yazıyorum).
3. sonra tıklayın Kimlik Doğrulama Yöntemleri düğmesine (yukarıda) basın ve Microsoft şifreli kimlik doğrulama sürüm 2 (MS-CHAP v2) seçilir ve ardından TAMAM.
4. Şimdi seçin IPv4 sekme, seç Statik adres havuzu ve tıklayın Eklemek.
5. Buraya VPN bağlantılı istemcilere atanacak IP Adresi Aralığını yazın ve tıklayın. tamam (iki kez) tüm pencereleri kapatmak için.
Örneğin. Bu örnek için IP adres aralığını kullanacağız: 192.168.1.200 – 192.168.1.202.
6. Açılır mesajla istendiğinde: "L2TP/IKEv2 bağlantıları için özel IPsec ilkesini etkinleştirmek için Yönlendirme ve Uzaktan Erişimi yeniden başlatmalısınız", tamam.
7. Son olarak sunucunuza sağ tıklayın (örneğin "Svr1") ve seçin Tüm Görevler > Yeniden Başlat.
Adım 4. Windows Güvenlik Duvarı'nda Gerekli Bağlantı Noktalarını açın.
1. Git Kontrol Paneli > Tüm kontrol paneli öğeleri > Windows Güvenlik Duvarı.
2. Tıklamak Gelişmiş Ayarlar soldaki.
![image_thumb[11]](/f/8fdd322bee9adcc07e0f5cf1564c5791.png "image_thumb[11]")
3. Sol tarafta, Gelen kurallar.
4a. çift tıklayın Yönlendirme ve Uzaktan Erişim (L2TP-In)
4b. 'Genel' sekmesinde, Etkin, Bağlantıya izin ver ve tıklayın TAMAM.
5. Şimdi, sağ tıklayın Gelen kurallar soldaki ve seçin Yeni kural.
6. İlk ekranda, seçin Liman ve tıklayın Sonraki.
7. Şimdi seçin UDP protokol türü ve 'Belirli yerel bağlantı noktaları' alanına şunu yazın: 50, 500, 4500.
Bittiğinde İleri'ye tıklayın.
8. "Bağlantıya İzin Ver" varsayılan ayarını bırakın ve Sonraki.
9. Bir sonraki ekranda, tıklayın Sonraki yine.
10. Şimdi, yeni kural için bir ad yazın (ör. "L2PT VPN'e İzin Ver") ve tıklayın Sona ermek.
11. Kapat Güvenlik Duvarı ayarları.
Adım 5. Ağ İlkesi Sunucusunu Ağ Erişimine İzin Verecek Şekilde Yapılandırma.
VPN kullanıcılarının VPN bağlantısı üzerinden ağa erişmesine izin vermek için, devam edin ve Ağ İlkesi Sunucusunu aşağıdaki gibi değiştirin:
1. sağ tıklayın Uzaktan Erişim Günlüğü ve Politikaları ve seçin NPS'yi başlat
2. 'Genel Bakış' sekmesinde, aşağıdaki ayarları seçin ve tamam:
- Erişim izni ver: Bağlantı isteği bu ilkeyle eşleşirse.
- Uzaktan Erişim Sunucusu (VPN-Çevirmeli)
3. şimdi aç Diğer erişim sunucularına bağlantılar politika, aynı ayarları seçin ve TAMAM.
- Erişim izni ver: Bağlantı isteği bununla eşleşirse
politika. - Uzaktan Erişim Sunucusu (VPN-Arama
yukarı)
- Erişim izni ver: Bağlantı isteği bununla eşleşirse
4. Ağ İlkesi Sunucusu ayarlarını kapatın.
Adım 6. NAT Arkasında L2TP/IPsec Bağlantıları Nasıl Etkinleştirilir.
Varsayılan olarak, modern Windows İstemcileri (Windows 10, 8, 7 veya Vista) ve Windows Server 2016, 2012 ve 2008 Windows bilgisayarı veya VPN sunucusu bulunuyorsa, işletim sistemleri L2TP/IPsec bağlantılarını desteklemez. NAT arkasında. Bu sorunu atlamak için VPN Sunucusunda kayıt defterini aşağıdaki gibi değiştirmeniz gerekir. ve Müşteriler:
1. Aynı anda basın pencereler 
+ r Çalıştır komut kutusunu açmak için tuşlar.
2. Tip regedit ve bas Girmek.
3. Sol bölmede, bu tuşa gidin:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\PolicyAgent
4. sağ tıklayın Politika Aracısı ve seçin Yeni –> DWORD (32 bit) Değeri.
5. Yeni anahtar adı türü için: VarsayımUDPEncapsulationContextOnSendRule ve bas Girmek.
* Not: Değer, yukarıda gösterildiği gibi ve boşluk bırakmadan girilmelidir.
6. Bu yeni DWORD anahtarına çift tıklayın ve Değer verisi için girin: 2
7.Kapat Kayıt düzenleyici. *
* Önemli: Bir Windows istemci bilgisayarından (Windows Vista, 7, 8, 10 ve 2008 Sunucusu) VPN sunucunuza bağlanırken sorun yaşamamak için, bu kayıt defteri düzeltmesini istemcilere de uygulamalısınız.
8. yeniden başlat makine.
Adım 7. IKE ve IPsec İlke Aracısı hizmetlerinin çalıştığını doğrulayın.
Yeniden başlattıktan sonra hizmetler kontrol paneline gidin ve aşağıdaki hizmetlerin çalışır durumda olduğundan emin olun. Bunu yapmak için:
1. Aynı anda basın pencereler + r Çalıştır komut kutusunu açmak için tuşlar.
2. Çalıştır komut kutusuna şunu yazın: services.msc ve bas Girmek.
3. Aşağıdaki hizmetlerin çalıştığından emin olun: *
- IKE ve AuthIP IPsec Anahtarlama Modülleri
- IPsec İlke Aracısı
* Notlar:
1. Yukarıdaki hizmetler çalışmıyorsa, her bir hizmete çift tıklayın ve Başlangıç Türü ile Otomatik. sonra tıklayın tamam ve tekrar başlat sunucu.
2. Yukarıdaki hizmetlerin Windows istemci makinesinde de çalıştığından emin olmalısınız.
Adım 8. Hangi kullanıcıların VPN Erişimine sahip olacağını seçme.
Şimdi hangi kullanıcıların VPN sunucusuna bağlanabileceğini belirleme zamanı (Dial-IN izinleri).
1. Açık Sunucu Yöneticisi.
2. İtibaren Araçlar menü, seç aktif Dizin kulanıcıları ve bilgisayarları. *
* Not: Sunucunuz bir etki alanına ait değilse, şuraya gidin: Bilgisayar yönetimi -> Yerel Kullanıcılar ve Gruplar.
3. Seçme Kullanıcılar ve VPN Erişimine izin vermek istediğiniz kullanıcıya çift tıklayın.
4. seçin arama sekmesini seçin ve seçin Erişime izin vermek. sonra tıklayın tamam.
Adım 9. Güvenlik Duvarını L2TP VPN Erişimine İzin Verecek Şekilde Yapılandırma (Port Yönlendirme).
Bir sonraki adım, Güvenlik Duvarınızdaki VPN bağlantılarına izin vermektir.
1. Yönlendiricinin web arayüzüne giriş yapın.
2. Yönlendirici yapılandırma kurulumunun içinde, 1701, 50, 500 ve 4500 bağlantı noktalarını VPN Sunucusunun IP adresine iletin. (Port Yönlendirmeyi nasıl yapılandıracağınız konusunda Yönlendiricinizin kılavuzuna bakın).
- Örneğin, VPN Sunucusu "192.168.1.8" IP adresine sahipse, yukarıda belirtilen tüm bağlantı noktalarını o IP'ye yönlendirmeniz gerekir.
Ek Yardım:
- VPN sunucunuza uzaktan bağlanabilmek için VPN sunucusunun genel IP Adresini bilmeniz gerekir. Pubik IP Adresini bulmak için (VPN Sunucu PC'sinden) şu bağlantıya gidin: http://www.whatismyip.com/
- VPN sunucunuza her zaman bağlanabilmeniz için Statik Genel IP Adresine sahip olmak daha iyidir. Statik Genel IP Adresi almak için internet servis sağlayıcınıza başvurmalısınız. Statik bir IP Adresi için ödeme yapmak istemiyorsanız, ücretsiz bir Dinamik DNS hizmeti (örn. IP yok.) yönlendiricinizin (VPN Sunucusu) tarafında.
Adım 10. Bir Windows İstemci Bilgisayarında L2TP VPN Bağlantısı Nasıl Kurulur.
Son adım, aşağıdaki talimatları izleyerek istemci bilgisayardaki VPN Sunucumuz 2016'ya yeni bir L2TP/IPSec VPN bağlantısı oluşturmaktır:
- İlgili makale:Windows 10'da PPTP VPN Bağlantısı Nasıl Kurulur.
DİKKAT: VPN Bağlantısını oluşturmaya devam etmeden önce, devam edin ve aşağıdaki kayıt defteri düzeltmesini uygulayın. adım-6 yukarıda, istemci bilgisayarda da.
1. Ağ ve Paylaşım Merkezini Aç.
2. Tıklamak Yeni bir bağlantı ya da internet bağlantısı kurunuz
3. Seçme İşyerine bağlanın ve tıklayın Sonraki.
4. sonra seçin İnternet bağlantımı (VPN) kullan.
5. Bir sonraki ekranda şunu yazın VPN sunucusunun genel IP Adresi ve yönlendirici tarafında atadığınız VPN Bağlantı Noktasını ve ardından Yaratmak.
Örneğin. Harici IP adresi: 108.200.135.144 ise, İnternet Adresi kutusuna "108.200.135.144" yazın ve 'Hedef adı' alanına istediğiniz adı yazın (ör. "L2TP-VPN").
6. VPN bağlantısı için kullanıcı adını ve şifreyi yazın ve tıklayın. Bağlamak.
7. VPN'yi bir Windows 7 istemci makinesine kurarsanız, bağlanmaya çalışacaktır. basmak Atlamak ve ardından tıklayın Kapat, çünkü VPN bağlantısı için bazı ek ayarlar belirtmeniz gerekiyor.
8. Ağ ve Paylaşım merkezinde tıklayın Soldaki adaptör ayarlarını değiştirin.
9. Yeni VPN bağlantısına sağ tıklayın (ör. "L2TP-VPN") ve seçin Özellikler.
10. seçin Güvenlik sekmesini seçin ve seçin Katman 2 (IPsec ile Tünel Protokolü (L2TP/IPsec) ve ardından üzerine tıklayın Gelişmiş Ayarlar.
11. 'Gelişmiş ayarlar'da Önceden Paylaşılan anahtarı yazın (örneğin, bu örnekte "TestVPN@1234") ve tamam
12. sonra tıklayın Bu protokollere izin ver ve seçin Microsoft CHAP Sürüm 2 (MS-CHAP v2)
13. Ardından ağ sekme. çift tıklayacağız İnternet Protokolü Sürüm 4 (TCP/IPv4) açmak için Özellikler.
14. İçin Tercih edilen DNS sunucusu VPN Sunucusunun Yerel IP Adresini yazın (ör. bu örnekte "192.168.1.8"). *
* Not: Bu ayar isteğe bağlıdır, bu nedenle yalnızca gerekirse uygulayın.
15. Ardından Gelişmiş düğmesine tıklayın ve işaretini kaldır en Uzak ağda varsayılan ağ geçidini kullan çünkü PC İnternet taramamızı VPN bağlantısından ayırmak istiyoruz.
16. Sonunda tıklayın tamam sürekli olarak tüm pencereleri kapatmak için.
17. Şimdi yeni VPN bağlantısına çift tıklayın ve Bağlamak, iş yerinize bağlanmak için.
Bu kadar! Deneyiminizle ilgili yorumunuzu bırakarak bu kılavuzun size yardımcı olup olmadığını bana bildirin. Lütfen başkalarına yardımcı olmak için bu kılavuzu beğenin ve paylaşın.