Configurați un server L2TP cu acces la distanță pe Windows Server 2012

• Pasul 1: Confirmarea configurației existente
• Pasul 2: Adăugarea unui pool de adrese IP statice (opțional)
• Pasul 3: Configurarea unei chei pre-partajate
• Pasul 4: Blocarea conexiunilor PPTP
• Pasul 5: Activarea conexiunilor L2TP
• Pasul 6: repornirea serviciului
• Pasul 7: Permiterea conectării utilizatorilor

În acest ghid, voi explica cum să configurați un server VPN L2TP pe Windows Server 2012. Pașii prezentați aici se bazează pe un ghid anterior pentru configurarea unui server VPN PPTP . Începeți prin citirea acestui ghid și configurați un server VPN PPTP folosind rolul Acces la distanță. După ce ați terminat, reveniți la acest ghid și veți învăța cum să îl transformați într-un VPN L2TP.

L2TP este adesea ales în loc de PPTP ca protocol VPN, deoarece PPTP nu este deloc sigur și cu un pic de cunoștințe despre hacking, acesta poate fi fisurat. Cu toate acestea, L2TP este mult mai sigur și, prin urmare, este încurajat să utilizați L2TP pentru VPN-ul dvs.

Pasul 1: Confirmarea configurației existente

Asigurați-vă că configurația dvs. existentă (PPTP) este configurată corect, vă puteți conecta la ea și serviciile corespunzătoare sunt pornite. După ce ați verificat acest lucru, continuați la pasul următor.

Dacă există probleme cu VPN-ul dvs., încercați să urmați din nou ghidul PPTP și să implementați din nou Accesul la distanță.

Pasul 2: Adăugarea unui pool de adrese IP statice (opțional)

Dacă preferați să atribuiți adrese IP statice clienților VPN, mai degrabă decât prin DHCP, deschideți Routing și Acces la distanță, faceți clic dreapta pe numele serverului dvs. și faceți clic pe „Proprietăți”. Se va deschide o fereastră cu setările de rutare și acces la distanță. Faceți clic pe fila „IPv4” și selectați „Static address pool” pentru atribuirea adreselor. Acum puteți adăuga game IP, cum ar fi 10.0.0.1-10.0.0.50. Windows va calcula automat numărul de adrese IP care pot fi alocate. În acest caz, ar fi vorba de 50 de adrese. Faceți clic pe „OK” pentru a salva modificările.

Pasul 3: Configurarea unei chei pre-partajate

Pe lângă un nume de utilizator și o parolă, L2TP necesită o cheie pre-partajată care este aceeași pentru toate conexiunile. Acesta poate fi orice, de exemplu MySecureVPN. Toată lumea va trebui să introducă această cheie pre-partajată pentru securitate. Putem adăuga o cheie precomandată prin deschiderea din nou de rutare și acces la distanță, făcând clic dreapta pe numele serverului și accesând „Proprietăți”. Accesați fila „Securitate” și verificați „Permiteți politica IPsec personalizată pentru conexiunea L2TP / IKEv2”. Acum puteți introduce o cheie pre-partajată. Odată introdus, faceți clic pe „OK”.

Veți primi un avertisment că va trebui să reporniți serviciul de rutare și acces la distanță. Putem ignora deocamdată așa că doar faceți clic pe „OK”, vom reporni serverul mai târziu.

Pasul 4: Blocarea conexiunilor PPTP

Pentru a permite conexiunile L2TP, și nu conexiunile PPTP, deschideți programul Routing și Acces la distanță și faceți clic dreapta pe "Porturi" în bara laterală. Faceți clic pe „Proprietăți”. Acum, veți vedea o listă de protocoale disponibile. Faceți dublu clic pe „WAN Miniport (PPTP)”. Pentru a bloca conexiunile PPTP, deselectați „Conexiuni de acces la distanță (numai la intrare)”. Faceți clic pe „OK” pentru a salva modificările. Nu închideți încă fereastra de proprietăți, deoarece va trebui să activăm L2TP de aici.

Pasul 5: Activarea conexiunilor L2TP

Acum că am dezactivat toate conexiunile PPTP, va trebui să activăm conexiunile L2TP. De fapt, conexiunile L2TP sunt deja activate, dar dacă doriți să configurați câți oameni se pot conecta simultan la VPN, este posibil. Tot ce trebuie să faceți este să faceți dublu clic pe „WAN Miniport (L2TP)” și să modificați opțiunile de porturi maxime. Acest lucru va determina câți utilizatori se pot conecta simultan.

Pasul 6: repornirea serviciului

Pentru a putea utiliza VPN, va trebui să repornim serviciul de rutare și acces la distanță acum. Putem face acest lucru făcând clic dreapta pe numele serverului nostru, faceți clic pe „Reporniți” sub „Toate sarcinile”. Aceasta va reporni serviciul de rutare și acces la distanță.

Pasul 7: Permiterea conectării utilizatorilor

La fel ca în VPN-ul nostru PPTP, va trebui să permiteți accesul VPN pentru fiecare utilizator Active Directory separat. Acest lucru se poate face făcând dublu clic pe un utilizator Active Directory, accesând fila „Dial-in” și selectând „Permite accesul” sub „Permis de acces la rețea”.

Felicitări! Acum v-ați configurat VPN-ul L2TP. Deoarece totul este gestionat de același sistem, toate celelalte setări și permisiuni vor fi identice cu VPN-ul dvs. PPTP.