Konfigurera en L2TP-server med fjärråtkomst på Windows Server 2012

I den här guiden kommer jag att förklara hur man ställer in en L2TP VPN-server på Windows Server 2012. Stegen som presenteras här bygger på en tidigare guide för att konfigurera en PPTP VPN-server . Börja med att läsa igenom den guiden och konfigurera en PPTP VPN-server med fjärråtkomstrollen. När du är klar, återvände till den här guiden och du kommer att lära dig hur du förvandlar den till en L2TP VPN.

L2TP väljs ofta istället för PPTP som VPN-protokoll eftersom PPTP inte är säkert alls och med lite kunskap om hacking kan det knäckas. L2TP är dock mycket säkrare och därför uppmuntras det att använda L2TP för ditt VPN.

Steg 1: Bekräfta den befintliga installationen

Se till att din befintliga installation (PPTP) är korrekt konfigurerad, att du kan ansluta till den och att motsvarande tjänster startas. När du har verifierat detta, fortsätt till nästa steg.

Om det finns problem med ditt VPN, försök att följa PPTP-guiden igen och distribuera fjärråtkomst igen.

Steg 2: Lägga till en statisk IP-adresspool (valfritt)

Om du hellre vill tilldela statiska IP-adresser till VPN-klienter, snarare än via DHCP, öppna Routing and Remote Access, högerklicka på ditt servernamn och klicka på "Egenskaper". Ett fönster med inställningarna för routing och fjärråtkomst öppnas. Klicka på fliken "IPv4" och välj "Statisk adresspool" för adresstilldelningen. Du kan nu lägga till IP-intervall, till exempel 10.0.0.1-10.0.0.50. Windows kommer automatiskt att beräkna antalet IP-adresser som kan tilldelas. I det här fallet skulle det vara 50 adresser. Klicka på "OK" för att spara ändringarna.

Steg 3: Konfigurera en fördelad nyckel

Förutom ett användarnamn och lösenord kräver L2TP en fördelad nyckel som är densamma för alla anslutningar. Detta kan till exempel vara vad som helst MySecureVPN. Alla kommer att behöva ange denna fördelade nyckel för säkerheten. Vi kan lägga till en fördelad nyckel genom att återigen öppna Routing och Remote Access, högerklicka på servernamnet och gå till "Egenskaper". Gå till fliken "Säkerhet" och markera "Tillåt anpassad IPsec-policy för L2TP/IKEv2-anslutning". Du kan nu ange en fördelad nyckel. När du har skrivit in klickar du på "OK".

Du kommer att få en varning om att du måste starta om routing- och fjärråtkomsttjänsten. Vi kan ignorera detta för tillfället så klicka bara på "OK", vi startar om servern senare.

Steg 4: Blockera PPTP-anslutningar

För att tillåta L2TP-anslutningar, och inte PPTP-anslutningar, öppnar du programmet Routing and Remote Access och högerklickar på "Portar" i sidofältet. Klicka på "Egenskaper". Nu kommer du att se en lista över tillgängliga protokoll. Dubbelklicka på "WAN Miniport (PPTP)". För att blockera PPTP-anslutningar, avmarkera "Fjärråtkomstanslutningar (endast inkommande)". Klicka på "OK" för att spara ändringarna. Stäng inte egenskapsfönstret ännu, eftersom vi kommer att behöva aktivera L2TP härifrån.

Steg 5: Aktivera L2TP-anslutningar

Nu när vi har inaktiverat alla PPTP-anslutningar måste vi aktivera L2TP-anslutningar. Egentligen är L2TP-anslutningar redan aktiverade, men om du vill konfigurera hur många personer som samtidigt kan ansluta till VPN är det möjligt. Allt du behöver göra är att dubbelklicka på "WAN Miniport (L2TP)" och ändra de maximala portalternativen. Detta kommer att avgöra hur många användare som kan ansluta samtidigt.

Steg 6: Starta om tjänsten

För att kunna använda VPN måste vi starta om routing- och fjärråtkomsttjänsten nu. Vi kan göra detta genom att högerklicka på vårt servernamn, klicka på "Starta om" under "Alla uppgifter". Detta kommer att starta om routing- och fjärråtkomsttjänsten.

Steg 7: Tillåter användare att ansluta

Precis som med vår PPTP VPN måste du tillåta VPN-åtkomst för varje Active Directory-användare separat. Detta kan göras genom att dubbelklicka på en Active Directory-användare, gå till fliken "Dial-in" och välja "Allow Access" under "Network Access Permission".

Grattis! Du har nu konfigurerat din L2TP VPN. Eftersom allt hanteras av samma system kommer alla andra inställningar och behörigheter att vara identiska med din PPTP VPN.