Skonfiguruj serwer L2TP z dostępem zdalnym w systemie Windows Server 2012

• Krok 1: Potwierdzenie istniejącej konfiguracji
• Krok 2: Dodanie statycznej puli adresów IP (opcjonalnie)
• Krok 3: Konfigurowanie wstępnego klucza
• Krok 4: Blokowanie połączeń PPTP
• Krok 5: Włączanie połączeń L2TP
• Krok 6: Ponowne uruchomienie usługi
• Krok 7: Zezwalanie użytkownikom na łączenie się

W tym przewodniku wyjaśnię, jak skonfigurować serwer L2TP VPN w systemie Windows Server 2012. Przedstawione tutaj kroki opierają się na poprzednim przewodniku dotyczącym konfigurowania serwera PPTP VPN . Zacznij od przeczytania tego przewodnika i skonfiguruj serwer PPTP VPN za pomocą roli Dostęp zdalny. Po zakończeniu wróć do tego przewodnika, a dowiesz się, jak zmienić go w L2TP VPN.

L2TP jest często wybierany zamiast PPTP jako protokołu VPN, ponieważ PPTP w ogóle nie jest bezpieczny, a przy odrobinie wiedzy na temat hakowania może zostać złamany. L2TP jest jednak znacznie bezpieczniejszy i dlatego zaleca się korzystanie z L2TP w sieci VPN.

Krok 1: Potwierdzenie istniejącej konfiguracji

Upewnij się, że istniejąca konfiguracja (PPTP) jest poprawnie skonfigurowana, możesz się z nią połączyć i odpowiednie usługi są uruchomione. Po sprawdzeniu tego przejdź do następnego kroku.

Jeśli występują problemy z siecią VPN, spróbuj ponownie wykonać przewodnik PPTP i ponownie wdrożyć dostęp zdalny.

Krok 2: Dodanie statycznej puli adresów IP (opcjonalnie)

Jeśli wolisz przypisywać statyczne adresy IP klientom VPN, a nie przez DHCP, otwórz Routing i dostęp zdalny, kliknij prawym przyciskiem myszy nazwę serwera i kliknij „Właściwości”. Otworzy się okno z ustawieniami Routingu i dostępu zdalnego. Kliknij kartę „IPv4” i wybierz „Statyczna pula adresów” dla przypisania adresu. Możesz teraz dodać zakresy adresów IP, takie jak 10.0.0.1-10.0.0.50. System Windows automatycznie obliczy liczbę adresów IP, które można przypisać. W takim przypadku byłoby to 50 adresów. Kliknij „OK”, aby zapisać zmiany.

Krok 3: Konfigurowanie wstępnego klucza

Oprócz nazwy użytkownika i hasła L2TP wymaga wstępnego klucza, który jest taki sam dla wszystkich połączeń. Może to być na przykład wszystko MySecureVPN. Dla bezpieczeństwa wszyscy będą musieli wprowadzić ten wstępny klucz. Możemy dodać wstępny klucz, ponownie otwierając Routing i dostęp zdalny, klikając prawym przyciskiem myszy nazwę serwera i przechodząc do „Właściwości”. Przejdź do zakładki „Bezpieczeństwo” i zaznacz „Zezwalaj na niestandardowe zasady IPsec dla połączeń L2TP / IKEv2”. Możesz teraz wprowadzić klucz wstępny. Po wprowadzeniu kliknij „OK”.

Otrzymasz ostrzeżenie, że będziesz musiał ponownie uruchomić usługę Routing i dostęp zdalny. Możemy na razie to zignorować, więc po prostu kliknij „OK”, zrestartujemy serwer później.

Krok 4: Blokowanie połączeń PPTP

Aby zezwolić na połączenia L2TP, a nie połączenia PPTP, otwórz program Routing i dostęp zdalny i kliknij prawym przyciskiem myszy opcję „Porty” na pasku bocznym. Kliknij „Właściwości”. Teraz zobaczysz listę dostępnych protokołów. Kliknij dwukrotnie „WAN Miniport (PPTP)”. Aby zablokować połączenia PPTP, usuń zaznaczenie opcji „Połączenia dostępu zdalnego (tylko przychodzące)”. Kliknij „OK”, aby zapisać zmiany. Nie zamykaj jeszcze okna właściwości, ponieważ będziemy musieli włączyć L2TP z tego miejsca.

Krok 5: Włączanie połączeń L2TP

Teraz, gdy wyłączyliśmy wszystkie połączenia PPTP, będziemy musieli włączyć połączenia L2TP. W rzeczywistości połączenia L2TP są już włączone, ale jeśli chcesz skonfigurować, ile osób może jednocześnie łączyć się z VPN, jest to możliwe. Wszystko, co musisz zrobić, to dwukrotnie kliknąć „WAN Miniport (L2TP)” i zmienić opcje maksymalnych portów. To określi, ilu użytkowników może jednocześnie połączyć.

Krok 6: Ponowne uruchomienie usługi

Aby móc korzystać z VPN, musimy teraz ponownie uruchomić usługę Routingu i dostępu zdalnego. Możemy to zrobić, klikając prawym przyciskiem myszy nazwę naszego serwera, klikając „Uruchom ponownie” w „Wszystkie zadania”. Spowoduje to ponowne uruchomienie usługi routingu i dostępu zdalnego.

Krok 7: Zezwalanie użytkownikom na łączenie się

Podobnie jak w przypadku naszego PPTP VPN, musisz zezwolić na dostęp VPN dla każdego użytkownika Active Directory osobno. Można to zrobić, klikając dwukrotnie użytkownika usługi Active Directory, przechodząc do karty „Połączenie telefoniczne” i wybierając opcję „Zezwalaj na dostęp” w obszarze „Zezwolenie na dostęp do sieci”.

Gratulacje! Teraz skonfigurowałeś L2TP VPN. Ponieważ wszystko jest obsługiwane przez ten sam system, wszystkie inne ustawienia i uprawnienia będą identyczne z siecią PPTP VPN.