Asenna L2TP-palvelin etäkäytöllä Windows Server 2012:ssa

Tässä oppaassa selitän, kuinka L2TP VPN -palvelin määritetään Windows Server 2012:ssa. Tässä esitetyt vaiheet perustuvat aiempaan PPTP VPN -palvelimen määrittämisoppaaseen . Aloita lukemalla tämä opas ja määritä PPTP VPN -palvelin käyttämällä etäkäyttöroolia. Kun olet valmis, palaa tähän oppaaseen ja opit muuttamaan sen L2TP VPN:ksi.

L2TP valitaan usein PPTP:n sijaan VPN-protokollaksi, koska PPTP ei ole ollenkaan suojattu ja jolla on vähän tietoa hakkeroinnista, se voidaan murtaa. L2TP on kuitenkin paljon turvallisempi, ja siksi on suositeltavaa käyttää L2TP:tä VPN:llesi.

Vaihe 1: Vahvista nykyiset asetukset

Varmista, että olemassa oleva asetus (PPTP) on määritetty oikein, voit muodostaa yhteyden siihen ja vastaavat palvelut käynnistyvät. Kun olet varmistanut tämän, jatka seuraavaan vaiheeseen.

Jos VPN:ssäsi on ongelmia, yritä seurata PPTP-opasta uudelleen ja ottaa etäkäyttö käyttöön uudelleen.

Vaihe 2: Staattisen IP-osoitevarannon lisääminen (valinnainen)

Jos haluat mieluummin määrittää staattisia IP-osoitteita VPN-asiakkaille DHCP:n sijaan, avaa Reititys ja etäkäyttö, napsauta palvelimesi nimeä hiiren kakkospainikkeella ja napsauta "Ominaisuudet". Ikkuna, jossa on reititys ja etäkäyttöasetukset, avautuu. Napsauta "IPv4"-välilehteä ja valitse osoitteen määrittämiseksi "Staattinen osoite". Voit nyt lisätä IP-alueita, kuten 10.0.0.1-10.0.0.50. Windows laskee automaattisesti määritettävissä olevien IP-osoitteiden määrän. Tässä tapauksessa se olisi 50 osoitetta. Napsauta "OK" tallentaaksesi muutokset.

Vaihe 3: Esijaetun avaimen määrittäminen

Käyttäjätunnuksen ja salasanan lisäksi L2TP vaatii esijaetun avaimen, joka on sama kaikille yhteyksille. Tämä voi olla mikä tahansa esim MySecureVPN. Kaikkien on syötettävä tämä esijaettu avain turvallisuuden vuoksi. Voimme lisätä esijaetun avaimen avaamalla jälleen Reititys ja etäkäyttö, napsauttamalla palvelimen nimeä hiiren kakkospainikkeella ja siirtymällä kohtaan "Ominaisuudet". Siirry "Suojaus"-välilehteen ja valitse "Salli mukautettu IPsec-käytäntö L2TP/IKEv2-yhteydelle". Voit nyt syöttää esijaetun avaimen. Kun olet syöttänyt, napsauta "OK".

Saat varoituksen, että sinun on käynnistettävä Reititys- ja etäkäyttöpalvelu uudelleen. Voimme jättää tämän huomiotta toistaiseksi, joten napsauta "OK", niin käynnistämme palvelimen uudelleen myöhemmin.

Vaihe 4: PPTP-yhteyksien estäminen

Jos haluat sallia L2TP-yhteydet PPTP-yhteyksien sijaan, avaa Routing and Remote Access -ohjelma ja napsauta hiiren kakkospainikkeella "Portit" sivupalkissa. Napsauta "Ominaisuudet". Nyt näet luettelon käytettävissä olevista protokollista. Kaksoisnapsauta "WAN Miniport (PPTP)". Estä PPTP-yhteydet poistamalla "Etäkäyttöyhteydet (vain saapuva)" valinta. Napsauta "OK" tallentaaksesi muutokset. Älä sulje ominaisuusikkunaa vielä, koska meidän on otettava L2TP käyttöön täältä.

Vaihe 5: Ota L2TP-yhteydet käyttöön

Nyt kun olemme poistaneet käytöstä kaikki PPTP-yhteydet, meidän on otettava L2TP-yhteydet käyttöön. Itse asiassa L2TP-yhteydet ovat jo käytössä, mutta jos haluat määrittää, kuinka monta ihmistä voi samanaikaisesti muodostaa yhteyden VPN:ään, se on mahdollista. Sinun tarvitsee vain kaksoisnapsauttaa "WAN Miniport (L2TP)" ja muuttaa porttien enimmäisasetuksia. Tämä määrittää, kuinka monta käyttäjää voi muodostaa yhteyden samanaikaisesti.

Vaihe 6: Käynnistä palvelu uudelleen

Jotta voimme käyttää VPN:ää, meidän on käynnistettävä Reititys- ja etäkäyttöpalvelu nyt uudelleen. Voimme tehdä tämän napsauttamalla hiiren kakkospainikkeella palvelimemme nimeä ja napsauttamalla "Käynnistä uudelleen" kohdassa "Kaikki tehtävät". Tämä käynnistää Reititys- ja etäkäyttöpalvelun uudelleen.

Vaihe 7: Salli käyttäjien muodostaa yhteys

Aivan kuten PPTP VPN:ssämme, sinun on sallittava VPN-käyttö jokaiselle Active Directory -käyttäjälle erikseen. Tämä voidaan tehdä kaksoisnapsauttamalla Active Directory -käyttäjää, siirtymällä "Puhelin"-välilehdelle ja valitsemalla "Salli käyttö" kohdasta "Verkkokäyttöoikeus".

Onnittelut! Olet nyt määrittänyt L2TP VPN:n. Koska kaikkea käsittelee sama järjestelmä, kaikki muut asetukset ja käyttöoikeudet ovat identtisiä PPTP VPN:n kanssa.