Nastavite strežnik L2TP z oddaljenim dostopom na Windows Server 2012

V tem priročniku bom razložil, kako nastaviti strežnik L2TP VPN na Windows Server 2012. Tukaj predstavljeni koraki temeljijo na prejšnjem priročniku za konfiguriranje strežnika PPTP VPN . Začnite tako, da preberete ta priročnik in konfigurirajte strežnik PPTP VPN z vlogo oddaljenega dostopa. Ko končate, se vrnite na ta vodnik in naučili se boste, kako ga spremeniti v L2TP VPN.

L2TP je pogosto izbran namesto PPTP kot protokol VPN, ker PPTP sploh ni varen in ga je z malo znanja o vdiranju mogoče razbiti. L2TP pa je veliko bolj varen in zato priporočamo uporabo L2TP za vaš VPN.

1. korak: Potrditev obstoječe nastavitve

Prepričajte se, da je vaša obstoječa nastavitev (PPTP) pravilno konfigurirana, da se lahko povežete z njo in da se zaženejo ustrezne storitve. Ko to preverite, nadaljujte z naslednjim korakom.

Če obstajajo težave z vašim VPN, poskusite znova slediti vodniku PPTP in znova uvesti oddaljeni dostop.

2. korak: Dodajanje skupine statičnih naslovov IP (izbirno)

Če želite odjemalcem VPN raje dodeliti statične naslove IP in ne prek DHCP, odprite Usmerjanje in oddaljeni dostop, z desno tipko miške kliknite ime strežnika in kliknite »Lastnosti«. Odpre se okno z nastavitvami usmerjanja in oddaljenega dostopa. Kliknite zavihek "IPv4" in izberite "Statično področje naslovov" za dodelitev naslovov. Zdaj lahko dodate obsege IP, kot je 10.0.0.1-10.0.0.50. Windows bo samodejno izračunal število naslovov IP, ki jih je mogoče dodeliti. V tem primeru bi bilo 50 naslovov. Kliknite "V redu", da shranite spremembe.

3. korak: Konfiguriranje ključa v predhodno skupni rabi

Poleg uporabniškega imena in gesla L2TP zahteva predhodno skupni ključ, ki je enak za vse povezave. To je lahko karkoli, npr MySecureVPN. Vsi bodo morali zaradi varnosti vnesti ta ključ v predhodno skupni rabi. Ključ v predhodno skupni rabi lahko dodamo tako, da ponovno odpremo Usmerjanje in oddaljeni dostop, z desno tipko miške kliknemo ime strežnika in odpremo »Lastnosti«. Pojdite na zavihek »Varnost« in označite »Dovoli pravilnik IPsec po meri za povezavo L2TP/IKEv2«. Zdaj lahko vnesete ključ v predhodno skupni rabi. Ko ste vneseni, kliknite "V redu".

Prejeli boste opozorilo, da boste morali znova zagnati storitev Routing and Remote Access. To lahko za zdaj prezremo, zato samo kliknite "V redu", kasneje bomo znova zagnali strežnik.

4. korak: Blokiranje povezav PPTP

Če želite omogočiti povezave L2TP in ne povezave PPTP, odprite program Routing and Remote Access in z desno tipko miške kliknite »Vrata« v stranski vrstici. Kliknite "Lastnosti". Zdaj boste videli seznam razpoložljivih protokolov. Dvokliknite "WAN Miniport (PPTP)". Če želite blokirati povezave PPTP, počistite izbiro "Povezave za oddaljeni dostop (samo vhodni)". Kliknite "V redu", da shranite spremembe. Še ne zaprite okna lastnosti, saj bomo morali od tu omogočiti L2TP.

5. korak: Omogočanje povezav L2TP

Zdaj, ko smo onemogočili vse povezave PPTP, bomo morali omogočiti povezave L2TP. Pravzaprav so povezave L2TP že omogočene, vendar če želite konfigurirati, koliko ljudi se lahko hkrati poveže z VPN, je to mogoče. Vse kar morate storiti je, da dvokliknete "WAN Miniport (L2TP)" in spremenite največje možnosti vrat. To bo določilo, koliko uporabnikov se lahko hkrati poveže.

6. korak: Ponovni zagon storitve

Da bi lahko uporabljali VPN, bomo morali zdaj znova zagnati storitev Routing and Remote Access. To lahko storimo tako, da z desno tipko miške kliknemo ime našega strežnika, kliknemo »Ponovni zagon« pod »Vsa opravila«. To bo znova zagnalo storitev usmerjanja in oddaljenega dostopa.

7. korak: omogočite uporabnikom, da se povežejo

Tako kot pri našem PPTP VPN boste morali vsakemu uporabniku Active Directory posebej omogočiti dostop do VPN. To lahko storite tako, da dvokliknete uporabnika Active Directory, odprete zavihek »Klic« in izberete »Dovoli dostop« pod »Dovoljenje za dostop do omrežja«.

Čestitam! Zdaj ste nastavili svoj L2TP VPN. Ker vse ureja isti sistem, bodo vse druge nastavitve in dovoljenja enaka vašemu PPTP VPN.