Iestatiet L2TP serveri ar attālo piekļuvi operētājsistēmā Windows Server 2012

Šajā rokasgrāmatā es paskaidrošu, kā iestatīt L2TP VPN serveri operētājsistēmā Windows Server 2012. Šeit sniegtās darbības balstās uz iepriekšējo rokasgrāmatu par PPTP VPN servera konfigurēšanu . Sāciet, izlasiet šo rokasgrāmatu un konfigurējiet PPTP VPN serveri, izmantojot attālās piekļuves lomu. Kad esat pabeidzis, atgriezieties pie šīs rokasgrāmatas un uzzināsit, kā to pārvērst par L2TP VPN.

L2TP bieži tiek izvēlēts PPTP vietā kā VPN protokols, jo PPTP nemaz nav drošs un, ja ir nelielas zināšanas par uzlaušanu, to var uzlauzt. Tomēr L2TP ir daudz drošāka, un tāpēc VPN ir ieteicams izmantot L2TP.

1. darbība: esošās iestatīšanas apstiprināšana

Pārliecinieties, vai jūsu esošā iestatīšana (PPTP) ir pareizi konfigurēta, varat ar to izveidot savienojumu un tiek palaisti attiecīgie pakalpojumi. Kad esat to pārbaudījis, pārejiet pie nākamās darbības.

Ja rodas problēmas ar VPN, mēģiniet vēlreiz izpildīt PPTP rokasgrāmatu un vēlreiz izvietot attālo piekļuvi.

2. darbība: pievienojiet statisku IP adrešu kopu (neobligāti)

Ja vēlaties VPN klientiem piešķirt statiskas IP adreses, nevis izmantojot DHCP, atveriet sadaļu Maršrutēšana un attālā piekļuve, ar peles labo pogu noklikšķiniet uz sava servera nosaukuma un noklikšķiniet uz "Properties". Tiks atvērts logs ar maršrutēšanas un attālās piekļuves iestatījumiem. Noklikšķiniet uz cilnes "IPv4" un adreses piešķiršanai atlasiet "Statiskā adrešu kopa". Tagad varat pievienot IP diapazonus, piemēram, 10.0.0.1-10.0.0.50. Windows automātiski aprēķinās IP adrešu skaitu, ko var piešķirt. Šajā gadījumā tās būtu 50 adreses. Noklikšķiniet uz "OK", lai saglabātu izmaiņas.

3. darbība. Iepriekš koplietotas atslēgas konfigurēšana

Papildus lietotājvārdam un parolei L2TP ir nepieciešama iepriekš koplietota atslēga, kas ir vienāda visiem savienojumiem. Tas var būt jebkas, piemēram MySecureVPN. Drošības nolūkos ikvienam būs jāievada šī iepriekš koplietotā atslēga. Mēs varam pievienot iepriekš koplietotu atslēgu, vēlreiz atverot maršrutēšanu un attālo piekļuvi, ar peles labo pogu noklikšķinot uz servera nosaukuma un dodoties uz "Properties". Dodieties uz cilni "Drošība" un atzīmējiet "Atļaut pielāgotu IPsec politiku L2TP/IKEv2 savienojumam". Tagad varat ievadīt iepriekš koplietotu atslēgu. Kad esat ievadījis, noklikšķiniet uz "OK".

Jūs saņemsit brīdinājumu, ka jums būs jārestartē maršrutēšanas un attālās piekļuves pakalpojums. Pagaidām mēs to varam ignorēt, tāpēc vienkārši noklikšķiniet uz "OK", mēs vēlāk restartēsim serveri.

4. darbība: PPTP savienojumu bloķēšana

Lai atļautu L2TP savienojumus, nevis PPTP savienojumus, atveriet programmu Routing and Remote Access un ar peles labo pogu noklikšķiniet uz pogas Ports sānjoslā. Noklikšķiniet uz "Properties". Tagad jūs redzēsit pieejamo protokolu sarakstu. Veiciet dubultklikšķi uz "WAN Miniport (PPTP)". Lai bloķētu PPTP savienojumus, noņemiet atzīmi no "Attālās piekļuves savienojumi (tikai ienākošie)". Noklikšķiniet uz "OK", lai saglabātu izmaiņas. Vēl neaizveriet rekvizītu logu, jo mums būs jāiespējo L2TP no šejienes.

5. darbība. L2TP savienojumu iespējošana

Tagad, kad esam atspējojuši visus PPTP savienojumus, mums būs jāiespējo L2TP savienojumi. Faktiski L2TP savienojumi jau ir iespējoti, taču, ja vēlaties konfigurēt, cik cilvēku vienlaikus var izveidot savienojumu ar VPN, tas ir iespējams. Viss, kas jums jādara, ir veiciet dubultklikšķi uz "WAN Miniport (L2TP)" un mainiet maksimālo portu opcijas. Tas noteiks, cik lietotāju var vienlaikus izveidot savienojumu.

6. darbība. Pakalpojuma restartēšana

Lai varētu izmantot VPN, mums tūlīt būs jārestartē maršrutēšanas un attālās piekļuves pakalpojums. Mēs to varam izdarīt, ar peles labo pogu noklikšķinot uz mūsu servera nosaukuma, sadaļā "Visi uzdevumi" noklikšķiniet uz "Restartēt". Tādējādi tiks restartēts maršrutēšanas un attālās piekļuves pakalpojums.

7. darbība. Ļaujiet lietotājiem izveidot savienojumu

Tāpat kā ar mūsu PPTP VPN, jums būs jāatļauj VPN piekļuve katram Active Directory lietotājam atsevišķi. To var izdarīt, veicot dubultklikšķi uz Active Directory lietotāja, dodoties uz cilni "Iezvanīšanās" un sadaļā "Tīkla piekļuves atļauja" atlasot "Atļaut piekļuvi".

Apsveicam! Tagad esat iestatījis savu L2TP VPN. Tā kā visu apstrādā viena un tā pati sistēma, visi pārējie iestatījumi un atļaujas būs identiski jūsu PPTP VPN.