Nustatykite L2TP serverį su nuotoline prieiga sistemoje „Windows Server 2012“.

Šiame vadove paaiškinsiu, kaip nustatyti L2TP VPN serverį sistemoje Windows Server 2012. Čia pateikti veiksmai remiasi ankstesniu PPTP VPN serverio konfigūravimo vadovu . Pradėkite perskaitydami tą vadovą ir sukonfigūruokite PPTP VPN serverį naudodami nuotolinės prieigos vaidmenį. Baigę grįžkite į šį vadovą ir sužinosite, kaip jį paversti L2TP VPN.

Vietoj PPTP VPN protokolu dažnai pasirenkamas L2TP, nes PPTP nėra visiškai saugus ir turint šiek tiek žinių apie įsilaužimą, jį galima nulaužti. Tačiau L2TP yra daug saugesnis, todėl rekomenduojama VPN naudoti L2TP.

1 veiksmas: esamos sąrankos patvirtinimas

Įsitikinkite, kad esama sąranka (PPTP) sukonfigūruota teisingai, galite prie jos prisijungti ir paleidžiamos atitinkamos paslaugos. Tai patvirtinę, pereikite prie kito veiksmo.

Jei kyla problemų dėl VPN, pabandykite dar kartą vadovautis PPTP vadovu ir vėl įdiegti nuotolinę prieigą.

2 veiksmas: statinio IP adresų telkinio pridėjimas (pasirinktinai)

Jei VPN klientams norite priskirti statinius IP adresus, o ne per DHCP, atidarykite maršruto parinkimą ir nuotolinę prieigą, dešiniuoju pelės mygtuku spustelėkite savo serverio pavadinimą ir spustelėkite „Ypatybės“. Atsidarys langas su maršruto parinkimo ir nuotolinės prieigos nustatymais. Spustelėkite skirtuką „IPv4“ ir adreso priskyrimui pasirinkite „Statinis adresų telkinys“. Dabar galite pridėti IP diapazonus, pvz., 10.0.0.1-10.0.0.50. „Windows“ automatiškai apskaičiuos IP adresų, kuriuos galima priskirti, skaičių. Šiuo atveju tai būtų 50 adresų. Spustelėkite „Gerai“, kad išsaugotumėte pakeitimus.

3 veiksmas: iš anksto bendrinamo rakto konfigūravimas

Be vartotojo vardo ir slaptažodžio, L2TP reikalingas iš anksto bendrinamas raktas, kuris yra vienodas visoms jungtims. Tai gali būti bet kas, pavyzdžiui MySecureVPN. Saugumo sumetimais visi turės įvesti šį iš anksto bendrinamą raktą. Galime pridėti iš anksto bendrinamą raktą vėl atidarę Maršrutizavimas ir nuotolinė prieiga, dešiniuoju pelės klavišu spustelėję serverio pavadinimą ir eidami į "Ypatybės". Eikite į skirtuką „Sauga“ ir pažymėkite „Leisti tinkintą IPsec politiką L2TP/IKEv2 ryšiui“. Dabar galite įvesti iš anksto bendrinamą raktą. Įvedę spustelėkite „Gerai“.

Gausite įspėjimą, kad turėsite iš naujo paleisti maršruto parinkimo ir nuotolinės prieigos paslaugą. Kol kas galime to nepaisyti, todėl tiesiog spustelėkite „Gerai“, vėliau iš naujo paleisime serverį.

4 veiksmas: blokuokite PPTP ryšius

Nor��dami leisti L2TP, o ne PPTP ryšius, atidarykite maršruto parinkimo ir nuotolinės prieigos programą ir šoninėje juostoje dešiniuoju pelės mygtuku spustelėkite „Ports“. Spustelėkite „Ypatybės“. Dabar pamatysite galimų protokolų sąrašą. Dukart spustelėkite „WAN Miniport (PPTP)“. Norėdami užblokuoti PPTP ryšius, panaikinkite žymėjimą nuo "Nuotolinės prieigos ryšiai (tik įeinantis)". Spustelėkite „Gerai“, kad išsaugotumėte pakeitimus. Dar neuždarykite ypatybių lango, nes čia turėsime įjungti L2TP.

5 veiksmas: įgalinkite L2TP ryšius

Dabar, kai išjungėme visus PPTP ryšius, turėsime įjungti L2TP ryšius. Tiesą sakant, L2TP ryšiai jau įjungti, bet jei norite sukonfigūruoti, kiek žmonių vienu metu gali prisijungti prie VPN, tai įmanoma. Viskas, ką jums reikia padaryti, tai du kartus spustelėti „WAN Miniport (L2TP)“ ir pakeisti maksimalias prievadų parinktis. Tai nustatys, kiek vartotojų gali prisijungti vienu metu.

6 veiksmas: iš naujo paleiskite paslaugą

Kad galėtume naudoti VPN, dabar turėsime iš naujo paleisti maršruto parinkimo ir nuotolinės prieigos paslaugą. Tai galime padaryti dešiniuoju pelės mygtuku spustelėdami savo serverio pavadinimą, skiltyje „Visos užduotys“ spustelėkite „Paleisti iš naujo“. Tai iš naujo paleis maršruto parinkimo ir nuotolinės prieigos paslaugą.

7 veiksmas: leiskite vartotojams prisijungti

Kaip ir naudodamiesi mūsų PPTP VPN, turėsite leisti VPN prieigą kiekvienam „Active Directory“ vartotojui atskirai. Tai galima padaryti dukart spustelėjus „Active Directory“ vartotoją, eidami į skirtuką „Skambinimas“ ir „Tinklo prieigos leidimas“ pasirinkę „Leisti prieigą“.

Sveikiname! Dabar nustatėte savo L2TP VPN. Kadangi viską tvarko ta pati sistema, visi kiti nustatymai ir leidimai bus tokie patys kaip jūsų PPTP VPN.