Bu eğitimde, Windows Server 2016'da bir L2TP VPN Erişim Sunucusu kurmak için adım adım talimatlar bulacaksınız. Sanal Özel Ağ (VPN), özel ağınıza İnternet konumlarından güvenli bir şekilde bağlanmanıza olanak tanır ve sizi İnternet saldırılarından ve veri kesilmesinden korur. L2TP/IPSec VPN erişimini Server 2016'ya kurmak ve yapılandırmak çok adımlı bir işlemdir, çünkü başarılı VPN'i gerçekleştirmek için VPN sunucusu tarafında birkaç ayar yapılandırmanız gerekir. operasyon.
Özel Önceden Paylaşılan Anahtar ile L2TP/IPSec VPN Sunucusu 2016 Nasıl Kurulur.
Bu adım adım kılavuzda, daha güvenli bir VPN bağlantısı için özel bir Ön Paylaşımlı anahtarla Katman İki Tünel Protokolü (L2TP/IPSEC) kullanarak L2TP VPN Server 2016 kurulumunu inceliyoruz.
Aşama 1. Sunucu 2016'da Uzaktan Erişim (VPN Erişimi) rolü nasıl eklenir.
Bir VPN sunucusu olarak bir Windows Server 2016 kurmanın ilk adımı, Uzaktan erişim Sunucunuz 2016'ya {Doğrudan Erişim ve VPN (RAS) hizmetleri} rolünü verin. *
* Bilgi: Bu örnek için, "Srv1" adlı ve IP Adresi "192.168.1.8" olan bir Windows Server 2016 makinesine VPN kuracağız.
1. VPN rolünü Windows Server 2016'ya yüklemek için 'Sunucu Yöneticisi'ni açın ve Roller ve Özellikler Ekle.
![VPN Sunucusu 2016'yı Kur VPN Sunucusu 2016'yı Kur](/f/20e36c1c0fd32ece214e1ef29e818fbb.png)
2. 'Rol ve Özellik Ekle sihirbazının' ilk ekranında, Rol tabanlı veya özellik tabanlı kurulum seçeneği ve tıklayın Sonraki.
![clip_image008 clip_image008](/f/86174d4add35e03dd0b8a052db37fef9.jpg)
3. Bir sonraki ekranda varsayılan seçeneği bırakın "Sunucu havuzundan sunucu seçin" ve tıklayın Sonraki.
![resim resim](/f/c7b639ea2cc668162055196fdca95ed2.png)
4. Ardından Uzaktan erişim rol ve tıklayın Sonraki.
![VPN Sunucusu 2016'yı yükleyin VPN Sunucusu 2016'yı yükleyin](/f/eea6e3318b928d6d7e62dad2e675e3c2.jpg)
5. 'Özellikler' ekranında varsayılan ayarları bırakın ve Sonraki.
![resim resim](/f/899def3983456e7d0016e5828cd8a106.png)
6. 'Uzaktan Erişim' bilgi ekranında, Sonraki.
![clip_image016 clip_image016](/f/4e556bb2913b11743f080a82d29a3e1c.jpg)
7. 'Uzak Servisler'de, Doğrudan Erişim ve VPN (RAS) rol hizmetleri ve ardından Sonraki.
![clip_image020 clip_image020](/f/9c11848231babc4ac74be2bf38dcc600.jpg)
8. sonra tıklayın Özellikler ekleyin.
![resim resim](/f/4f1afcbae96e706f7c36ebe35bba6823.png)
9. Tıklamak Sonraki yine.
![resim resim](/f/edb6ba3054729c79e06cf03039460eed.png)
10. Varsayılan ayarları bırakın ve tıklayın Sonraki (iki kez) 'Web Sunucusu Rolü (IIS)' ve 'Rol Hizmetleri' ekranlarında.
![resim resim](/f/94d23ecb3522845c37dfa620a65d5ed7.png)
11. 'Onay' ekranında, Hedef sunucuyu otomatik olarak yeniden başlatın (gerekirse) ve tıklayın Düzenlemek.
![clip_image022 clip_image022](/f/b1d005e5bec7216b083d1af97a46b1f0.jpg)
12. Son ekranda, Uzaktan Erişim rolünün kurulumunun başarılı olduğundan emin olun ve Kapat büyücü.
![clip_image024 clip_image024](/f/40d475a6510f5068ad86be3c624ecd67.jpg)
13. Ardından (Sunucu Yöneticisinden) Araçlar menü, üzerine tıklayın Uzaktan Erişim Yönetimi.
14. Seçme Doğrudan Erişim ve VPN sol tarafta ve ardından için tıklayın Başlarken Sihirbazını çalıştırın.
![resim resim](/f/efec5ae07af5e6ea6cb22cf7321801c2.png)
15. sonra tıklayın VPN dağıtın bir tek.
![resim resim](/f/7ab6b8c991f1cf89f601c8d9173f5350.png)
16. Devam etmek Adım 2 Yönlendirme ve Uzaktan Erişimi yapılandırmak için aşağıdaki
Adım 2. Sunucu 2016'da Yönlendirme ve Uzaktan Erişim Nasıl Yapılandırılır ve Etkinleştirilir.
Bir sonraki adım, Sunucu 2016'da VPN erişimini etkinleştirmek ve yapılandırmaktır. Bunu yapmak için:
1. Sunucunun adına sağ tıklayın ve seçin Yönlendirme ve Uzaktan Erişimi Yapılandırın ve Etkinleştirin. *
![resim resim](/f/580facf758dbff689842c5ddc81d6050.png)
* Not: Ayrıca, aşağıdaki yolu kullanarak Yönlendirme ve Uzaktan Erişim ayarlarını da başlatabilirsiniz:
1.Sunucu Yöneticisini açın ve Araçlar menü, seç Bilgisayar yönetimi.
2. Genişletmek Hizmetler ve Uygulamalar
3. sağ tıklayın Yönlendirme ve Uzaktan Erişim ve seçin Yönlendirme ve Uzaktan Erişimi Yapılandırın ve Etkinleştirin.
![resim resim](/f/5ccc4f9babf84ff978d87ed3d152bc20.png)
2. Tıklamak Sonraki 'Yönlendirme ve Uzaktan Erişim Sunucusu Kurulum Sihirbazı'nda.
![resim resim](/f/0f18a398863085aafe081427ca380c95.png)
3. Seçmek Özel yapılandırma ve tıklayın Sonraki.
![clip_image030 clip_image030](/f/a8880fb36dd1f80c8628a3694c9937d2.jpg)
4. Seçme VPN erişimi sadece bu durumda ve tıklayın Sonraki.
![clip_image032 clip_image032](/f/5089f4c0f9cac9ccd5c244e20af9fd23.jpg)
5. Sonunda tıklayın Sona ermek.
![clip_image034 clip_image034](/f/227a9b574961b9fae55c84feb6eb02b2.jpg)
6. Hizmeti başlatmanız istendiğinde tıklayın Başlangıç.
![resim resim](/f/b7f2ae945a9f63c6b69a967f9d8fb727.png)
7. Şimdi Sunucunuzun adının yanında yeşil bir ok göreceksiniz (örneğin, bu örnekte "Svr1").
Aşama 3. L2TP/IKEv2 bağlantıları için Özel IPsec ilkesi nasıl etkinleştirilir.
Şimdi Yönlendirme ve Uzaktan Erişim sunucusunda özel bir IPsec Politikasına izin verme ve özel Önceden Paylaşılan anahtarı belirleme zamanı.
1. saat Yönlendirme ve Uzaktan erişim panelinde, sunucunuzun adına sağ tıklayın ve seçin Özellikler.
![resim resim](/f/0dbfcf4e5e58acbbc62c9ad082ca70ef.png)
2. saat Güvenlik sekme, seç L2TP/IKEv2 bağlantısı için özel IPsec ilkesine izin ver ve sonra bir Önceden Paylaşılan anahtar yazın (bu örnek için "TestVPN@1234" yazıyorum).
![clip_image038 clip_image038](/f/e9416029927ff23cf6dc67616c7a142f.jpg)
3. sonra tıklayın Kimlik Doğrulama Yöntemleri düğmesine (yukarıda) basın ve Microsoft şifreli kimlik doğrulama sürüm 2 (MS-CHAP v2) seçilir ve ardından TAMAM.
![clip_image040 clip_image040](/f/29b93d50587116e83945a733089fd51a.jpg)
4. Şimdi seçin IPv4 sekme, seç Statik adres havuzu ve tıklayın Eklemek.
5. Buraya VPN bağlantılı istemcilere atanacak IP Adresi Aralığını yazın ve tıklayın. tamam (iki kez) tüm pencereleri kapatmak için.
Örneğin. Bu örnek için IP adres aralığını kullanacağız: 192.168.1.200 – 192.168.1.202.
![clip_image042 clip_image042](/f/e7efb156ac57b6ab23339f1f5b307865.jpg)
6. Açılır mesajla istendiğinde: "L2TP/IKEv2 bağlantıları için özel IPsec ilkesini etkinleştirmek için Yönlendirme ve Uzaktan Erişimi yeniden başlatmalısınız", tamam.
![resim resim](/f/bc17b39e57da211352b6c5fbdf38adf2.png)
7. Son olarak sunucunuza sağ tıklayın (örneğin "Svr1") ve seçin Tüm Görevler > Yeniden Başlat.
Adım 4. Windows Güvenlik Duvarı'nda Gerekli Bağlantı Noktalarını açın.
1. Git Kontrol Paneli > Tüm kontrol paneli öğeleri > Windows Güvenlik Duvarı.
2. Tıklamak Gelişmiş Ayarlar soldaki.
![image_thumb[11] image_thumb[11]](/f/8fdd322bee9adcc07e0f5cf1564c5791.png)
3. Sol tarafta, Gelen kurallar.
4a. çift tıklayın Yönlendirme ve Uzaktan Erişim (L2TP-In)
![resim resim](/f/711248f1b197b334e10b54bbf65ef97f.png)
4b. 'Genel' sekmesinde, Etkin, Bağlantıya izin ver ve tıklayın TAMAM.
![resim resim](/f/33f706cbf4e474da9a26fa3cf3f1462a.png)
5. Şimdi, sağ tıklayın Gelen kurallar soldaki ve seçin Yeni kural.
![resim resim](/f/f7913d52f62224b84a3afe964e564120.png)
6. İlk ekranda, seçin Liman ve tıklayın Sonraki.
![resim resim](/f/c96f496346957b9f5c148ad27275e812.png)
7. Şimdi seçin UDP protokol türü ve 'Belirli yerel bağlantı noktaları' alanına şunu yazın: 50, 500, 4500.
Bittiğinde İleri'ye tıklayın.
![resim resim](/f/a005e0bf4e57a8e5353ed088fe6a6843.png)
8. "Bağlantıya İzin Ver" varsayılan ayarını bırakın ve Sonraki.
![resim resim](/f/3697635c7ede146c380e41fec5aa1af1.png)
9. Bir sonraki ekranda, tıklayın Sonraki yine.
![resim resim](/f/142916be9fb988a02953ad1b9da61b9e.png)
10. Şimdi, yeni kural için bir ad yazın (ör. "L2PT VPN'e İzin Ver") ve tıklayın Sona ermek.
![resim resim](/f/27fc4cbf0319199e55fb2f9d9796b566.png)
11. Kapat Güvenlik Duvarı ayarları.
Adım 5. Ağ İlkesi Sunucusunu Ağ Erişimine İzin Verecek Şekilde Yapılandırma.
VPN kullanıcılarının VPN bağlantısı üzerinden ağa erişmesine izin vermek için, devam edin ve Ağ İlkesi Sunucusunu aşağıdaki gibi değiştirin:
1. sağ tıklayın Uzaktan Erişim Günlüğü ve Politikaları ve seçin NPS'yi başlat
![resim resim](/f/90eb08335d20ab82f8aed0664bc5d26e.png)
2. 'Genel Bakış' sekmesinde, aşağıdaki ayarları seçin ve tamam:
- Erişim izni ver: Bağlantı isteği bu ilkeyle eşleşirse.
- Uzaktan Erişim Sunucusu (VPN-Çevirmeli)
![resim resim](/f/00d073c4a3c7bd84fd69cebfa6e3c247.png)
3. şimdi aç Diğer erişim sunucularına bağlantılar politika, aynı ayarları seçin ve TAMAM.
- Erişim izni ver: Bağlantı isteği bununla eşleşirse
politika. - Uzaktan Erişim Sunucusu (VPN-Arama
yukarı)
- Erişim izni ver: Bağlantı isteği bununla eşleşirse
![resim resim](/f/ef7f829a6d1c6d51b362754deb4a8046.png)
4. Ağ İlkesi Sunucusu ayarlarını kapatın.
![resim resim](/f/b6fbdbcad50b241bf85cef2d0881df83.png)
Adım 6. NAT Arkasında L2TP/IPsec Bağlantıları Nasıl Etkinleştirilir.
Varsayılan olarak, modern Windows İstemcileri (Windows 10, 8, 7 veya Vista) ve Windows Server 2016, 2012 ve 2008 Windows bilgisayarı veya VPN sunucusu bulunuyorsa, işletim sistemleri L2TP/IPsec bağlantılarını desteklemez. NAT arkasında. Bu sorunu atlamak için VPN Sunucusunda kayıt defterini aşağıdaki gibi değiştirmeniz gerekir. ve Müşteriler:
1. Aynı anda basın pencereler + r Çalıştır komut kutusunu açmak için tuşlar.
2. Tip regedit ve bas Girmek.
![regedit regedit](/f/2c284f97010e22f54f13b44f744a8869.png)
3. Sol bölmede, bu tuşa gidin:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\PolicyAgent
4. sağ tıklayın Politika Aracısı ve seçin Yeni –> DWORD (32 bit) Değeri.
![resim resim](/f/bcb1b3abd99a302213d7f1db50689b44.png)
5. Yeni anahtar adı türü için: VarsayımUDPEncapsulationContextOnSendRule ve bas Girmek.
* Not: Değer, yukarıda gösterildiği gibi ve boşluk bırakmadan girilmelidir.
6. Bu yeni DWORD anahtarına çift tıklayın ve Değer verisi için girin: 2
![resim resim](/f/32cb947848355d227a30f8f92a44d406.png)
7.Kapat Kayıt düzenleyici. *
* Önemli: Bir Windows istemci bilgisayarından (Windows Vista, 7, 8, 10 ve 2008 Sunucusu) VPN sunucunuza bağlanırken sorun yaşamamak için, bu kayıt defteri düzeltmesini istemcilere de uygulamalısınız.
8. yeniden başlat makine.
Adım 7. IKE ve IPsec İlke Aracısı hizmetlerinin çalıştığını doğrulayın.
Yeniden başlattıktan sonra hizmetler kontrol paneline gidin ve aşağıdaki hizmetlerin çalışır durumda olduğundan emin olun. Bunu yapmak için:
1. Aynı anda basın pencereler + r Çalıştır komut kutusunu açmak için tuşlar.
2. Çalıştır komut kutusuna şunu yazın: services.msc ve bas Girmek.
![services.msc services.msc](/f/a30d6043356c7a1c3bd2bdde88eb839d.png)
3. Aşağıdaki hizmetlerin çalıştığından emin olun: *
- IKE ve AuthIP IPsec Anahtarlama Modülleri
- IPsec İlke Aracısı
![resim resim](/f/95923327b750b204f8ef76b0db550a84.png)
* Notlar:
1. Yukarıdaki hizmetler çalışmıyorsa, her bir hizmete çift tıklayın ve Başlangıç Türü ile Otomatik. sonra tıklayın tamam ve tekrar başlat sunucu.
2. Yukarıdaki hizmetlerin Windows istemci makinesinde de çalıştığından emin olmalısınız.
![resim resim](/f/f0c313eed0617bbeee4c3b49cf78a017.png)
Adım 8. Hangi kullanıcıların VPN Erişimine sahip olacağını seçme.
Şimdi hangi kullanıcıların VPN sunucusuna bağlanabileceğini belirleme zamanı (Dial-IN izinleri).
1. Açık Sunucu Yöneticisi.
2. İtibaren Araçlar menü, seç aktif Dizin kulanıcıları ve bilgisayarları. *
* Not: Sunucunuz bir etki alanına ait değilse, şuraya gidin: Bilgisayar yönetimi -> Yerel Kullanıcılar ve Gruplar.
![Operation Masters Rolünü Sunucu 2016'ya Aktarın. Operation Masters Rolünü Sunucu 2016'ya Aktarın.](/f/01f889bf2fd9e405d5024b1e6e16a504.png)
3. Seçme Kullanıcılar ve VPN Erişimine izin vermek istediğiniz kullanıcıya çift tıklayın.
4. seçin arama sekmesini seçin ve seçin Erişime izin vermek. sonra tıklayın tamam.
![clip_image002 clip_image002](/f/2771b1c05f69f5ff8add79d8bc048648.jpg)
Adım 9. Güvenlik Duvarını L2TP VPN Erişimine İzin Verecek Şekilde Yapılandırma (Port Yönlendirme).
Bir sonraki adım, Güvenlik Duvarınızdaki VPN bağlantılarına izin vermektir.
1. Yönlendiricinin web arayüzüne giriş yapın.
2. Yönlendirici yapılandırma kurulumunun içinde, 1701, 50, 500 ve 4500 bağlantı noktalarını VPN Sunucusunun IP adresine iletin. (Port Yönlendirmeyi nasıl yapılandıracağınız konusunda Yönlendiricinizin kılavuzuna bakın).
- Örneğin, VPN Sunucusu "192.168.1.8" IP adresine sahipse, yukarıda belirtilen tüm bağlantı noktalarını o IP'ye yönlendirmeniz gerekir.
Ek Yardım:
- VPN sunucunuza uzaktan bağlanabilmek için VPN sunucusunun genel IP Adresini bilmeniz gerekir. Pubik IP Adresini bulmak için (VPN Sunucu PC'sinden) şu bağlantıya gidin: http://www.whatismyip.com/
- VPN sunucunuza her zaman bağlanabilmeniz için Statik Genel IP Adresine sahip olmak daha iyidir. Statik Genel IP Adresi almak için internet servis sağlayıcınıza başvurmalısınız. Statik bir IP Adresi için ödeme yapmak istemiyorsanız, ücretsiz bir Dinamik DNS hizmeti (örn. IP yok.) yönlendiricinizin (VPN Sunucusu) tarafında.
Adım 10. Bir Windows İstemci Bilgisayarında L2TP VPN Bağlantısı Nasıl Kurulur.
Son adım, aşağıdaki talimatları izleyerek istemci bilgisayardaki VPN Sunucumuz 2016'ya yeni bir L2TP/IPSec VPN bağlantısı oluşturmaktır:
- İlgili makale:Windows 10'da PPTP VPN Bağlantısı Nasıl Kurulur.
DİKKAT: VPN Bağlantısını oluşturmaya devam etmeden önce, devam edin ve aşağıdaki kayıt defteri düzeltmesini uygulayın. adım-6 yukarıda, istemci bilgisayarda da.
1. Ağ ve Paylaşım Merkezini Aç.
2. Tıklamak Yeni bir bağlantı ya da internet bağlantısı kurunuz
![resim resim](/f/cab82c43ae5dd0387daa7e4d5436b6c6.png)
3. Seçme İşyerine bağlanın ve tıklayın Sonraki.
![resim resim](/f/3044690ca13d730378bea3bfbe6836a8.png)
4. sonra seçin İnternet bağlantımı (VPN) kullan.
![resim resim](/f/82894aa18a377350e51499fb2f852589.png)
5. Bir sonraki ekranda şunu yazın VPN sunucusunun genel IP Adresi ve yönlendirici tarafında atadığınız VPN Bağlantı Noktasını ve ardından Yaratmak.
Örneğin. Harici IP adresi: 108.200.135.144 ise, İnternet Adresi kutusuna "108.200.135.144" yazın ve 'Hedef adı' alanına istediğiniz adı yazın (ör. "L2TP-VPN").
![](/f/bccca25c2acb4610e0fcce5183506466.jpg)
6. VPN bağlantısı için kullanıcı adını ve şifreyi yazın ve tıklayın. Bağlamak.
![resim resim](/f/c1bc181120b8425a7a600262a4871ff9.png)
7. VPN'yi bir Windows 7 istemci makinesine kurarsanız, bağlanmaya çalışacaktır. basmak Atlamak ve ardından tıklayın Kapat, çünkü VPN bağlantısı için bazı ek ayarlar belirtmeniz gerekiyor.
8. Ağ ve Paylaşım merkezinde tıklayın Soldaki adaptör ayarlarını değiştirin.
9. Yeni VPN bağlantısına sağ tıklayın (ör. "L2TP-VPN") ve seçin Özellikler.
10. seçin Güvenlik sekmesini seçin ve seçin Katman 2 (IPsec ile Tünel Protokolü (L2TP/IPsec) ve ardından üzerine tıklayın Gelişmiş Ayarlar.
![clip_image078 clip_image078](/f/f4516fecd8d0af7239bc2998dd4b8282.jpg)
11. 'Gelişmiş ayarlar'da Önceden Paylaşılan anahtarı yazın (örneğin, bu örnekte "TestVPN@1234") ve tamam
![clip_image080 clip_image080](/f/9d635415ce6faa6cc1a15581aecfb876.jpg)
12. sonra tıklayın Bu protokollere izin ver ve seçin Microsoft CHAP Sürüm 2 (MS-CHAP v2)
![clip_image082 clip_image082](/f/593add38183467ec851be21f4837e011.jpg)
13. Ardından ağ sekme. çift tıklayacağız İnternet Protokolü Sürüm 4 (TCP/IPv4) açmak için Özellikler.
14. İçin Tercih edilen DNS sunucusu VPN Sunucusunun Yerel IP Adresini yazın (ör. bu örnekte "192.168.1.8"). *
* Not: Bu ayar isteğe bağlıdır, bu nedenle yalnızca gerekirse uygulayın.
![clip_image084 clip_image084](/f/03557423f4923e399d2dfe5fda1748d6.jpg)
15. Ardından Gelişmiş düğmesine tıklayın ve işaretini kaldır en Uzak ağda varsayılan ağ geçidini kullan çünkü PC İnternet taramamızı VPN bağlantısından ayırmak istiyoruz.
16. Sonunda tıklayın tamam sürekli olarak tüm pencereleri kapatmak için.
![clip_image086 clip_image086](/f/da82eb03be4c88ccf523a3c5641e29fa.jpg)
17. Şimdi yeni VPN bağlantısına çift tıklayın ve Bağlamak, iş yerinize bağlanmak için.
![clip_image088 clip_image088](/f/354ea900bf0a673bc111e617b4c0edb4.jpg)
Bu kadar! Deneyiminizle ilgili yorumunuzu bırakarak bu kılavuzun size yardımcı olup olmadığını bana bildirin. Lütfen başkalarına yardımcı olmak için bu kılavuzu beğenin ve paylaşın.