Configurare un server L2TP con accesso remoto su Windows Server 2012

In questa guida, spiegherò come impostare un server VPN L2TP su Windows Server 2012. I passaggi qui presentati si basano su una guida precedente per la configurazione di un server VPN PPTP . Inizia leggendo quella guida e configura un server VPN PPTP usando il ruolo Accesso remoto. Una volta terminato, torna a questa guida e imparerai come trasformarlo in una VPN L2TP.

L2TP viene spesso scelto al posto di PPTP come protocollo VPN poiché PPTP non è affatto sicuro e con un po 'di conoscenza sull'hacking, può essere crackato. L2TP, tuttavia, è molto più sicuro e pertanto si consiglia di utilizzare L2TP per la propria VPN.

Passaggio 1: conferma della configurazione esistente

Assicurarsi che la configurazione esistente (PPTP) sia configurata correttamente, che sia possibile connettersi ad essa e che i servizi corrispondenti siano avviati. Dopo aver verificato ciò, andare al passaggio successivo.

Se ci sono problemi con la tua VPN, prova a seguire di nuovo la guida PPTP e a distribuire nuovamente Accesso remoto.

Passaggio 2: aggiunta di un pool di indirizzi IP statici (opzionale)

Se preferisci assegnare indirizzi IP statici ai client VPN, anziché tramite DHCP, apri Routing e Accesso remoto, fai clic con il pulsante destro del mouse sul nome del tuo server e fai clic su "Proprietà". Si aprirà una finestra con le impostazioni di Routing e Accesso remoto. Fare clic sulla scheda "IPv4" e selezionare "Pool di indirizzi statici" per l'assegnazione dell'indirizzo. È ora possibile aggiungere intervalli IP, ad esempio 10.0.0.1-10.0.0.50. Windows calcolerà automaticamente il numero di indirizzi IP che possono essere assegnati. In questo caso, sarebbero 50 indirizzi. Fai clic su "OK" per salvare le modifiche.

Passaggio 3: configurazione di una chiave già condivisa

Oltre a un nome utente e una password, L2TP richiede una chiave già condivisa, uguale per tutte le connessioni. Questo può essere qualsiasi cosa, per esempio MySecureVPN. Tutti dovranno inserire questa chiave già condivisa per motivi di sicurezza. È possibile aggiungere una chiave già condivisa aprendo nuovamente Routing e Accesso remoto, facendo clic con il pulsante destro del mouse sul nome del server e andando su "Proprietà". Vai alla scheda "Sicurezza" e seleziona "Consenti criterio IPsec personalizzato per la connessione L2TP / IKEv2". Ora puoi inserire una chiave già condivisa. Una volta inserito, fai clic su "OK".

Riceverai un avviso che dovrai riavviare il servizio Routing e Accesso remoto. Per ora possiamo ignorarlo, quindi fai clic su "OK", riavvieremo il server in seguito.

Passaggio 4: blocco delle connessioni PPTP

Per consentire le connessioni L2TP e non le connessioni PPTP, aprire il programma Routing e Accesso remoto e fare clic con il tasto destro del mouse su "Porte" nella barra laterale. Fai clic su "Proprietà". Ora vedrai un elenco di protocolli disponibili. Fare doppio clic su "Miniport WAN (PPTP)". Per bloccare le connessioni PPTP, deseleziona "Connessioni di accesso remoto (solo in entrata)". Fai clic su "OK" per salvare le modifiche. Non chiudere ancora la finestra delle proprietà, poiché dovremo abilitare L2TP da qui.

Passaggio 5: abilitazione delle connessioni L2TP

Ora che abbiamo disabilitato tutte le connessioni PPTP, avremo bisogno di abilitare le connessioni L2TP. In realtà, le connessioni L2TP sono già abilitate, ma se si desidera configurare quante persone possono connettersi contemporaneamente alla VPN, è possibile. Tutto quello che devi fare è fare doppio clic su "Miniport WAN (L2TP)" e modificare le opzioni di porte massime. Ciò determinerà quanti utenti possono connettersi contemporaneamente.

Passaggio 6: riavvio del servizio

Per poter utilizzare la VPN, dovremo riavviare ora il servizio di routing e accesso remoto. Possiamo farlo facendo clic con il tasto destro del mouse sul nome del nostro server, fare clic su "Riavvia" in "Tutte le attività". Ciò riavvierà il servizio Routing e Accesso remoto.

Passaggio 7: consentire agli utenti di connettersi

Proprio come con la nostra VPN PPTP, dovrai consentire l'accesso VPN per ogni utente di Active Directory separatamente. Questo può essere fatto facendo doppio clic su un utente di Active Directory, andando sulla scheda "Chiamate in ingresso" e selezionando "Consenti accesso" in "Autorizzazione di accesso alla rete".

Congratulazioni! Ora hai configurato la tua VPN L2TP. Poiché tutto è gestito dallo stesso sistema, tutte le altre impostazioni e autorizzazioni saranno identiche alla VPN PPTP.

Lascia un commento

Lintelligenza artificiale può combattere con un numero crescente di attacchi ransomware?

Lintelligenza artificiale può combattere con un numero crescente di attacchi ransomware?

Gli attacchi ransomware sono in aumento, ma l'intelligenza artificiale può aiutare ad affrontare l'ultimo virus informatico? L'intelligenza artificiale è la risposta? Leggi qui sai è AI boone o bane

ReactOS: è questo il futuro di Windows?

ReactOS: è questo il futuro di Windows?

ReactOS, un sistema operativo open source e gratuito è qui con l'ultima versione. Può essere sufficiente alle esigenze degli utenti Windows moderni e abbattere Microsoft? Scopriamo di più su questo vecchio stile, ma un'esperienza del sistema operativo più recente.

Rimani connesso tramite lapp desktop WhatsApp 24*7

Rimani connesso tramite lapp desktop WhatsApp 24*7

Whatsapp ha finalmente lanciato l'app desktop per utenti Mac e Windows. Ora puoi accedere facilmente a Whatsapp da Windows o Mac. Disponibile per Windows 8+ e Mac OS 10.9+

In che modo lintelligenza artificiale può portare lautomazione dei processi al livello successivo?

In che modo lintelligenza artificiale può portare lautomazione dei processi al livello successivo?

Leggi questo per sapere come l'intelligenza artificiale sta diventando popolare tra le aziende di piccole dimensioni e come sta aumentando le probabilità di farle crescere e dare un vantaggio ai loro concorrenti.

Laggiornamento del supplemento macOS Catalina 10.15.4 sta causando più problemi che risolverli

Laggiornamento del supplemento macOS Catalina 10.15.4 sta causando più problemi che risolverli

Recentemente Apple ha rilasciato macOS Catalina 10.15.4 un aggiornamento supplementare per risolvere i problemi, ma sembra che l'aggiornamento stia causando più problemi che portano al bricking delle macchine mac. Leggi questo articolo per saperne di più

13 strumenti commerciali per lestrazione dei dati dai Big Data

13 strumenti commerciali per lestrazione dei dati dai Big Data

13 strumenti commerciali per l'estrazione dei dati dai Big Data

Che cosè un file system di journaling e come funziona?

Che cosè un file system di journaling e come funziona?

Il nostro computer memorizza tutti i dati in un modo organizzato noto come file system di journaling. È un metodo efficiente che consente al computer di cercare e visualizzare i file non appena si preme search.https://wethegeek.com/?p=94116&preview=true

Singolarità tecnologica: un lontano futuro della civiltà umana?

Singolarità tecnologica: un lontano futuro della civiltà umana?

Man mano che la scienza si evolve a un ritmo rapido, assumendo gran parte dei nostri sforzi, aumentano anche i rischi di sottoporci a una singolarità inspiegabile. Leggi, cosa potrebbe significare per noi la singolarità.

Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1

Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1

Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1

Limpatto dellintelligenza artificiale nella sanità 2021

Limpatto dellintelligenza artificiale nella sanità 2021

L'intelligenza artificiale nell'assistenza sanitaria ha compiuto grandi passi avanti negli ultimi decenni. Pertanto, il futuro dell'IA in sanità continua a crescere giorno dopo giorno.