Nastavte L2TP server se vzdáleným přístupem na Windows Server 2012

V této příručce vysvětlím, jak nastavit server L2TP VPN na Windows Server 2012. Zde uvedené kroky vycházejí z předchozí příručky pro konfiguraci serveru PPTP VPN . Začněte přečtením tohoto průvodce a nakonfigurujte server PPTP VPN pomocí role vzdáleného přístupu. Po dokončení se vraťte k této příručce a dozvíte se, jak ji proměnit na L2TP VPN.

L2TP se často volí místo PPTP jako protokol VPN, protože PPTP není vůbec bezpečný a s trochou znalostí o hackování může být prolomen. L2TP je však mnohem bezpečnější, a proto se doporučuje používat L2TP pro vaši VPN.

Krok 1: Potvrzení stávajícího nastavení

Ujistěte se, že je vaše stávající nastavení (PPTP) správně nakonfigurováno, můžete se k němu připojit a že jsou spuštěny odpovídající služby. Jakmile to ověříte, pokračujte dalším krokem.

Pokud se vyskytnou problémy s vaší VPN, zkuste znovu postupovat podle průvodce PPTP a znovu nasadit vzdálený přístup.

Krok 2: Přidání fondu statických IP adres (volitelné)

Pokud byste raději klientům VPN přidělovali statické IP adresy místo přes DHCP, otevřete Směrování a vzdálený přístup, klikněte pravým tlačítkem na název serveru a klikněte na „Vlastnosti“. Otevře se okno s nastavením Směrování a vzdálený přístup. Klikněte na kartu „IPv4“ a pro přiřazení adresy vyberte „Pool statických adres“. Nyní můžete přidat rozsahy IP adres, například 10.0.0.1-10.0.0.50. Systém Windows automaticky vypočítá počet adres IP, které lze přiřadit. V tomto případě by to bylo 50 adres. Klikněte na "OK" pro uložení změn.

Krok 3: Konfigurace předsdíleného klíče

Kromě uživatelského jména a hesla vyžaduje L2TP předsdílený klíč, který je stejný pro všechna připojení. Může to být cokoliv, např MySecureVPN. Každý bude muset kvůli bezpečnosti zadat tento předsdílený klíč. Předsdílený klíč můžeme přidat tak, že znovu otevřete Směrování a vzdálený přístup, kliknete pravým tlačítkem na název serveru a přejdete na „Vlastnosti“. Přejděte na kartu „Zabezpečení“ a zaškrtněte „Povolit vlastní zásady IPsec pro připojení L2TP/IKEv2“. Nyní můžete zadat předsdílený klíč. Po zadání klikněte na „OK“.

Zobrazí se upozornění, že budete muset restartovat službu Směrování a vzdálený přístup. Toto můžeme prozatím ignorovat, takže stačí kliknout na „OK“, server restartujeme později.

Krok 4: Blokování připojení PPTP

Chcete-li povolit připojení L2TP a nikoli připojení PPTP, otevřete program Směrování a vzdálený přístup a klepněte pravým tlačítkem na "Porty" na postranním panelu. Klikněte na "Vlastnosti". Nyní uvidíte seznam dostupných protokolů. Dvakrát klikněte na „Miniport WAN (PPTP)“. Chcete-li blokovat připojení PPTP, zrušte zaškrtnutí políčka "Připojení vzdáleného přístupu (pouze příchozí)". Klikněte na "OK" pro uložení změn. Zatím nezavírejte okno vlastností, protože odtud budeme muset povolit L2TP.

Krok 5: Povolení připojení L2TP

Nyní, když jsme zakázali všechna připojení PPTP, budeme muset povolit připojení L2TP. Ve skutečnosti jsou připojení L2TP již povolena, ale pokud chcete nakonfigurovat, kolik lidí se může současně připojit k VPN, je to možné. Vše, co musíte udělat, je dvakrát kliknout na „WAN Miniport (L2TP)“ a změnit možnosti maximálního počtu portů. To určí, kolik uživatelů se může současně připojit.

Krok 6: Restartování služby

Aby bylo možné používat VPN, musíme nyní restartovat službu Směrování a vzdálený přístup. Můžeme to udělat kliknutím pravým tlačítkem na název našeho serveru a kliknutím na "Restartovat" pod "Všechny úkoly". Tím se restartuje služba Směrování a vzdálený přístup.

Krok 7: Povolení připojení uživatelů

Stejně jako u naší PPTP VPN budete muset povolit přístup VPN každému uživateli Active Directory zvlášť. To lze provést dvojitým kliknutím na uživatele služby Active Directory, přechodem na kartu „Telefonické připojení“ a výběrem „Povolit přístup“ v části „Povolení k přístupu k síti“.

Gratulujeme! Nyní jste nastavili svou L2TP VPN. Protože vše spravuje stejný systém, všechna ostatní nastavení a oprávnění budou totožná s vaší PPTP VPN.