У цьому підручнику ви знайдете покрокові інструкції з налаштування PPTP VPN Server 2016, щоб отримати доступ до ресурсів локальної мережі з будь-якої точки світу. Отже, якщо у вас є сервер Windows 2016 з однією мережевою картою, і ви хочете налаштувати VPN-з’єднання, щоб підключатися та отримувати доступ до сервера або мережевих файлів звідусіль, продовжуйте читати нижче…*
* Примітка: Якщо ви хочете налаштувати більш безпечний VPN-сервер для своєї мережі, прочитайте цю статтю: Як налаштувати L2TP VPN Server 2016 за допомогою спеціального попереднього спільного ключа для аутентифікації.
Як встановити PPTP VPN-сервер 2016 (тільки з одним мережевим адаптером).
Щоб встановити та налаштувати Server 2016 як сервер доступу PPTP VPN, виконайте наведені нижче дії.
.
Крок 1. Як додати роль віддаленого доступу (доступ VPN) на сервері 2016.
Першим кроком для налаштування Windows Server 2016 як сервера VPN є додавання Віддалений доступ роль для вашого Server 2016. *
* Інформація: Для цього прикладу ми збираємося налаштувати VPN на комп’ютері з Windows Server 2016 під назвою «Srv1» та IP-адресою «192.168.1.8».
1. Щоб встановити роль VPN на Windows Server 2016, відкрийте «Диспетчер сервера» та натисніть на Додайте ролі та функції.
2. На першому екрані «Майстра додавання ролей та функцій» залиште Установка на основі ролей або функцій і натисніть Далі.
3. На наступному екрані залиште параметр за замовчуванням "Виберіть сервер із пулу серверів" і клацніть Далі.
4. Потім виберіть Віддалений доступ роль і натисніть Далі.
5. На екрані «Функції» залиште налаштування за замовчуванням і натисніть Далі.
6. На інформаційному екрані «Віддалений доступ» натисніть Далі.
7. У розділі "Віддалені служби" виберіть Прямий доступ і VPN (RAS) роль служби, а потім натисніть Далі.
8. Потім натисніть Додати функції.
9. Натисніть Далі знову.
10. Залиште налаштування за замовчуванням і натисніть Далі (двічі) на екранах «Роль веб-сервера (IIS)» і «Служби ролей».
11. На екрані «Підтвердження» виберіть Автоматично перезавантажте цільовий сервер (якщо потрібно) і натисніть Встановити.
12. На останньому екрані переконайтеся, що інсталяція ролі віддаленого доступу пройшла успішно Закрити чарівника.
13. Потім (з Диспетчера серверів) Інструменти меню, натисніть на Управління віддаленим доступом.
14. Виберіть Прямий доступ і VPN ліворуч, а потім натисніть на Запустіть майстер початку роботи.
15. Потім натисніть Розгорніть VPN тільки
16. Продовжувати крок-2 нижче, щоб налаштувати маршрутизацію та віддалений доступ.
Крок 2. Як налаштувати та увімкнути маршрутизацію та віддалений доступ на сервері 2016.
Наступний крок – увімкнути та налаштувати доступ до VPN на нашому сервері 2016. Щоб зробити це:
1. Клацніть правою кнопкою миші на імені сервера та виберіть Налаштуйте та увімкніть маршрутизацію та віддалений доступ. *
* Примітка: Ви також можете запустити налаштування маршрутизації та віддаленого доступу, скориставшись таким способом:
1. Відкрийте диспетчер серверів і від Інструменти меню, виберіть Управління комп'ютером.
2. Розгорнути Сервіси та додатки
3. Клацніть правою кнопкою миші Маршрутизація та віддалений доступ і виберіть Налаштуйте та увімкніть маршрутизацію та віддалений доступ.
2. Натисніть Далі у «Майстері налаштування сервера маршрутизації та віддаленого доступу».
3. Виберіть Спеціальна конфігурація і натисніть Далі.
4. Виберіть Доступ до VPN тільки в цьому випадку і натисніть Далі.
5. Нарешті натисніть Закінчити. *
* Примітка: Якщо ви отримуєте повідомлення про помилку "Служба віддаленого доступу не може ввімкнути маршрутизацію та порти віддаленого доступу в брандмауері Windows...", проігноруйте її та натисніть добре продовжувати.
6. Коли буде запропоновано Запустити службу, натисніть Почніть.
Крок 3. Налаштуйте параметри сервера VPN (безпека, діапазон IP тощо)
1. В Маршрутизація та віддалений доступ на панелі, клацніть правою кнопкою миші на імені вашого сервера та виберіть Властивості.
2а. На вкладці «Безпека» виберіть Аутентифікація Windows як постачальника аутентифікації. а потім натисніть кнопку Методи аутентифікації кнопку.
2б. Переконайтеся, що Зашифрована аутентифікація Microsoft версії 2 (MS-CHAP v2) вибрано, а потім клацніть ДОБРЕ.
3a. Тепер виберіть вкладку IPv4, вибрати в Пул статичних адрес і натисніть Додати.
3б. Тепер введіть діапазон IP-адрес, який буде призначено клієнтам VPN, і натисніть добре двічі, щоб закрити всі вікна.
напр. Для цього прикладу ми збираємося використовувати діапазон IP-адрес: 192.168.1.200 – 192.168.1.209.
Крок 4. Дозволити маршрутизацію та віддалений доступ до вхідного трафіку в брандмауері Windows
1. Йти до Панель управління > Усі елементи панелі керування > Брандмауер Windows.
2. Натисніть Розширені налаштування ліворуч.
3. Виберіть Вхідні правила ліворуч.
4а. На правій панелі двічі клацніть на Маршрутизація та віддалений доступ (PPTP-In)
4б. На вкладці «Загальні» виберіть Увімкнено, Дозволити підключення і натисніть добре.
5а. Потім двічі клацніть на Маршрутизація та віддалений доступ (GRE-In).
5б. На вкладці Загальні виберіть Увімкнено, Дозволити підключення і натисніть добре.
6. Закрити налаштування брандмауера та перезапустити ваш сервер.
Крок 5. Як вибрати користувачів, які матимуть доступ до VPN.
Тепер настав час вказати, які користувачі зможуть підключатися до сервера VPN (дозволи набору).
1. відчинено Менеджер сервера.
2. Від Інструменти меню, виберіть Користувачі та комп’ютери Active Directory. *
* Примітка: Якщо ваш сервер не належить до домену, перейдіть до Управління комп'ютером -> Локальні користувачі та групи.
3. Виберіть Користувачі і двічі клацніть на користувача, якому ви хочете надати доступ до VPN.
4. Виберіть Підключення вкладку та виберіть Дозволити доступ. Потім натисніть добре.
Крок 6. Як налаштувати сервер мережевої політики, щоб дозволити доступ до мережі.
Щоб дозволити користувачам VPN отримати доступ до мережі через VPN-з’єднання, виконайте та змініть сервер мережевої політики таким чином:
2. Під NPS (локальний) виберіть Політика мережі зліва.
3a. Двічі клацніть на Підключення до сервера маршрутизації та віддаленого доступу Microsoft політика.
3б. На вкладці «Огляд» виберіть наступні параметри та натисніть добре:
- Надати доступ: якщо запит на підключення відповідає цій політиці.
- Сервер віддаленого доступу (VPN-Dial up)
4а. Тепер відкрийте Підключення до інших серверів доступу політики, виберіть ті самі налаштування та натисніть ДОБРЕ.
- Надати доступ: якщо запит на підключення відповідає цьому
політика. - Сервер віддаленого доступу (VPN-Dial
вгору)
- Надати доступ: якщо запит на підключення відповідає цьому
5. Закрийте налаштування сервера мережевої політики.
Крок 7. Як налаштувати брандмауер, щоб дозволити доступ PPTP VPN (переадресація портів).
Наступним кроком буде дозволити підключення PPTP VPN на маршрутизаторі/брандмауері вашого провайдера.
1. У верхній частині нашого браузера введіть IP-адресу вашого маршрутизатора: (наприклад, " http://192.168.1.1" у цьому прикладі) та увійдіть до веб-інтерфейсу маршрутизатора.
2. Усередині налаштування конфігурації маршрутизатора переадресуйте порт 1723 на IP-адресу VPN-сервера. (Див. посібник вашого маршрутизатора про те, як налаштувати Port Forward). *
- Наприклад, якщо ваш VPN-сервер має IP-адресу «192.168.1.8», тоді вам доведеться перенаправити порт 1723 на IP-адресу «192.168.1.8».
Крок 8. Як налаштувати підключення PPTP VPN на КЛІЄНТАХ *
* Примітки та додаткова довідка:
1. Щоб мати можливість під’єднатися до свого VPN-сервера на відстані, ви повинні знати публічну IP-адресу VPN-сервера. Щоб знайти публічну IP-адресу, перейдіть за цим посиланням: http://www.whatismyip.com/ (з VPN Server 2016).
2. Щоб ви завжди могли підключитися до свого VPN-сервера, краще мати статичну публічну IP-адресу. Щоб отримати статичну публічну IP-адресу, необхідно зв’язатися зі своїм постачальником послуг Інтернету. Якщо ви не хочете платити за статичну IP-адресу, ви можете налаштувати безкоштовну службу Dynamic DNS (наприклад, no-ip.) на стороні вашого маршрутизатора (сервер VPN).
Щоб налаштувати підключення PPTP VPN у Windows 10:
1. Від Налаштування клацніть Мережа та Інтернет, АБО, клацніть правою кнопкою миші біля мережа на панелі завдань і виберіть Відкрийте налаштування мережі та Інтернету.
2. Натисніть VPN ліворуч, а потім клацніть + щоб додати з’єднання VPN.
3. На наступному екрані введіть таку інформацію та натисніть Зберегти:
а. VPN-провайдер: Виберіть Вікна (вбудовані).
б. Ім'я з'єднання: введіть дружнє ім'я для VPN-з'єднання. (наприклад, "VPN_OFFICE")
c. Ім'я або адреса сервера: введіть ім'я хоста сервера VPN або публічну IP-адресу або сервер VPN.
d. Тип VPN: використовуйте стрілку спадного меню, щоб вибрати тип VPN-з'єднання, яке використовує ваша компанія. {напр. "Протокол тунелювання "точка-точка" (PPTP)"}.
e. Тип інформації для входу: скористайтеся стрілкою спадного меню та виберіть тип автентифікації для VPN-з'єднання. (наприклад, "Ім'я користувача та пароль").
f. Ім'я користувача: введіть ім'я користувача VPN.
g. Пароль: введіть пароль VPN.
ч. Перевірте прапорець «Запам’ятати мою інформацію для входу», якщо ви хочете зберегти облікові дані для входу для VPN-з’єднання, а потім натисніть Зберегти
4. Під Пов'язані налаштування, виберіть Змінити параметри адаптера.
5.Клацніть правою кнопкою миші на VPN-з'єднання і вибрати Властивості.
6. В Безпека Вкладка, виберіть Дозволити ці протоколи, та перевірте такі протоколи:
- Протокол аутентифікації рукостискання (CHAP)
- Microsoft CHAP версія 2 (MS-SHAP v2)
7. В Мережа виберіть вкладку Інтернет-протокол версії 4 (TCP/IPv4) і натисніть Властивості.
7а. Натисніть Розширений.
7б.Зніміть прапорець "Використовуйте шлюз за замовчуванням у віддаленій мережі" і клацніть добре три (3) рази, щоб застосувати зміни та закрити всі вікна.
8. Тепер ви готові підключитися до свого VPN Server 2016.
Це воно! Дайте мені знати, чи допоміг вам цей посібник, залишивши свій коментар про свій досвід. Будь ласка, поставте лайк і поділіться цим посібником, щоб допомогти іншим.