Thiết lập Máy chủ L2TP với Quyền truy cập từ xa trên Windows Server 2012

Trong hướng dẫn này, tôi sẽ giải thích cách thiết lập máy chủ L2TP VPN trên Windows Server 2012. Các bước được trình bày ở đây được xây dựng trên một hướng dẫn trước để định cấu hình máy chủ VPN PPTP . Bắt đầu bằng cách đọc qua hướng dẫn đó và định cấu hình máy chủ PPTP VPN bằng vai trò Truy cập từ xa. Khi bạn đã hoàn thành, quay lại hướng dẫn này và bạn sẽ tìm hiểu cách biến nó thành L2TP VPN.

L2TP thường được chọn thay vì PPTP làm giao thức VPN vì PPTP hoàn toàn không an toàn và với một chút kiến ​​thức về hack, nó có thể bị bẻ khóa. L2TP, tuy nhiên, an toàn hơn rất nhiều và do đó, nó được khuyến khích sử dụng L2TP cho VPN của bạn.

Bước 1: Xác nhận thiết lập hiện có

Đảm bảo rằng thiết lập hiện tại của bạn (PPTP) được cấu hình đúng, bạn có thể kết nối với nó và các dịch vụ tương ứng được bắt đầu. Khi bạn đã xác minh điều này, tiếp tục bước tiếp theo.

Nếu có vấn đề với VPN của bạn, hãy thử làm theo hướng dẫn PPTP một lần nữa và triển khai lại Quyền truy cập từ xa.

Bước 2: Thêm nhóm địa chỉ IP tĩnh (tùy chọn)

Nếu bạn muốn gán địa chỉ IP tĩnh cho máy khách VPN, thay vì qua DHCP, hãy mở Truy cập từ xa và định tuyến, nhấp chuột phải vào tên máy chủ của bạn và nhấp vào "Thuộc tính". Một cửa sổ với cài đặt Định tuyến và Truy cập từ xa sẽ mở ra. Nhấp vào tab "IPv4" và chọn "Nhóm địa chỉ tĩnh" để gán địa chỉ. Bây giờ bạn có thể thêm phạm vi IP, chẳng hạn như 10.0.0.1-10.0.0.50. Windows sẽ tự động tính toán số lượng địa chỉ IP có thể được chỉ định. Trong trường hợp này, nó sẽ là 50 địa chỉ. Nhấp vào "OK" để lưu các thay đổi.

Bước 3: Cấu hình khóa chia sẻ trước

Ngoài tên người dùng và mật khẩu, L2TP yêu cầu khóa chia sẻ trước giống nhau cho tất cả các kết nối. Đây có thể là bất cứ điều gì, ví dụ MySecureVPN. Mọi người sẽ cần phải nhập khóa chia sẻ trước này để bảo mật. Chúng ta có thể thêm khóa được chia sẻ trước bằng cách, một lần nữa, mở Truy cập từ xa và định tuyến, nhấp chuột phải vào tên máy chủ và đi đến "Thuộc tính". Chuyển đến tab "Bảo mật" và kiểm tra "Cho phép chính sách IPsec tùy chỉnh cho kết nối L2TP / IKEv2". Bây giờ bạn có thể nhập một khóa chia sẻ trước. Sau khi nhập, nhấp vào "OK".

Bạn sẽ nhận được cảnh báo rằng bạn sẽ phải khởi động lại dịch vụ Truy cập từ xa và định tuyến. Chúng tôi có thể bỏ qua điều này ngay bây giờ vì vậy chỉ cần nhấp vào "OK", chúng tôi sẽ khởi động lại máy chủ sau.

Bước 4: Chặn kết nối PPTP

Để cho phép kết nối L2TP chứ không phải kết nối PPTP, hãy mở chương trình Định tuyến và Truy cập từ xa và nhấp chuột phải vào "Cổng" trong thanh bên. Nhấp vào "Thuộc tính". Bây giờ, bạn sẽ thấy một danh sách các giao thức có sẵn. Nhấp đúp vào "Miniport WAN (PPTP)". Để chặn kết nối PPTP, bỏ chọn "Kết nối truy cập từ xa (chỉ gửi đến)". Nhấp vào "OK" để lưu các thay đổi. Đừng đóng cửa sổ thuộc tính, vì chúng ta sẽ cần bật L2TP từ đây.

Bước 5: Kích hoạt kết nối L2TP

Bây giờ chúng tôi đã vô hiệu hóa tất cả các kết nối PPTP, chúng tôi sẽ cần kích hoạt các kết nối L2TP. Trên thực tế, các kết nối L2TP đã được bật, nhưng nếu bạn muốn định cấu hình có bao nhiêu người có thể kết nối đồng thời với VPN, điều đó là có thể. Tất cả những gì bạn cần làm là nhấp đúp vào "WAN Miniport (L2TP)" và thay đổi các tùy chọn cổng tối đa. Điều này sẽ xác định có bao nhiêu người dùng có thể đồng thời kết nối.

Bước 6: Khởi động lại dịch vụ

Để có thể sử dụng VPN, chúng tôi cần khởi động lại dịch vụ Truy cập từ xa và định tuyến ngay bây giờ. Chúng tôi có thể làm điều này bằng cách nhấp chuột phải vào tên máy chủ của chúng tôi, nhấp vào "Khởi động lại" trong "Tất cả nhiệm vụ". Điều này sẽ khởi động lại dịch vụ Định tuyến và Truy cập từ xa.

Bước 7: Cho phép người dùng kết nối

Giống như với PPTP VPN của chúng tôi, bạn sẽ cần cho phép truy cập VPN cho mỗi người dùng Active Directory riêng biệt. Điều này có thể được thực hiện bằng cách bấm đúp vào người dùng Active Directory, chuyển đến tab "Dial-in" và chọn "Cho phép truy cập" trong "Quyền truy cập mạng".

Xin chúc mừng! Bây giờ bạn đã thiết lập VPN L2TP của mình. Vì mọi thứ được xử lý bởi cùng một hệ thống, tất cả các cài đặt và quyền khác sẽ giống hệt với PPTP VPN của bạn.



Leave a Comment

Hướng dẫn cấu hình mạng riêng tư cho máy tính của bạn

Hướng dẫn cấu hình mạng riêng tư cho máy tính của bạn

Nếu bạn đang chỉ định một mạng riêng cho một máy hiện có (hoặc triển khai hệ điều hành của riêng bạn), bạn sẽ cần định cấu hình các địa chỉ IP trên giao diện riêng.

Hướng dẫn cài đặt OpenVPN trên CentOS 7

Hướng dẫn cài đặt OpenVPN trên CentOS 7

Bài viết này sẽ chỉ cho bạn cách cài đặt và thiết lập OpenVPN trên CentOS 7 với OpenVPN Access Server. OpenVPN Access Server là một ứng dụng đầy đủ tính năng bao gồm một giao diện người dùng web để quản lý máy chủ OpenVPN.

Hướng dẫn thiết lập VPN trên Debian / Ubuntu

Hướng dẫn thiết lập VPN trên Debian / Ubuntu

Mã hóa việc sử dụng Internet trên Linux rất có ý nghĩa, nhưng không đơn giản như trên Windows, macOS hay thiết bị di động. Trong bài viết hôm nay, Cloudo3 sẽ cùng bạn đọc xem xét cách cài đặt VPN trên Ubuntu, bản phân phối Linux phổ biến nhất. Bài viết sử dụng phiên bản Ubuntu 19.10, nhưng các bước thực hiện sẽ tương tự trên những phiên bản khác.

Hướng dẫn cách thay đổi tên máy chủ của bạn trên Debian

Hướng dẫn cách thay đổi tên máy chủ của bạn trên Debian

Ubuntu yêu cầu bạn chọn một tên cho máy tính của bạn - được gọi là tên máy chủ lưu trữ trực tuyến - khi bạn cài đặt nó. Bạn có thể thay đổi tên máy chủ này sau, nhưng Ubuntu không cung cấp giao diện đồ họa để làm như vậy.

Thiết lập máy chủ DNS của riêng bạn trên Debian / Ubuntu

Thiết lập máy chủ DNS của riêng bạn trên Debian / Ubuntu

Hướng dẫn này giải thích cách thiết lập máy chủ DNS bằng Bind9 trên Debian hoặc Ubuntu. Trong suốt bài viết, thay thế cho your-domain-name.comphù hợp. Vào cuối hướng dẫn, bạn sẽ có một máy chủ DNS DNS chức năng.

Hướng dẫn thêm một địa chỉ IPv4 thứ cấp vào VPS của bạn

Hướng dẫn thêm một địa chỉ IPv4 thứ cấp vào VPS của bạn

Hướng dẫn này giải thích cách thiết lập một địa chỉ IPv4 bổ sung trên VPS Vultr của bạn. Hôm nay Cloudo3 hướng dẫn bạn cách thêm một địa chỉ IPv4 vào VPS.

Hướng dẫn cài đặt OpenVPN trên VPS Debian

Hướng dẫn cài đặt OpenVPN trên VPS Debian

OpenVPN là một ứng dụng phần mềm nguồn mở thực hiện các kỹ thuật mạng riêng ảo (VPN) để tạo các kết nối điểm-điểm hoặc điểm-điểm an toàn. Nó sử dụng SSL / TLS để trao đổi khóa. Hướng dẫn này giải thích cách thiết lập máy chủ VPN của riêng bạn trong không quá mười phút, ngay cả khi bạn chưa bao giờ sử dụng OpenVPN.

Hướng dẫn đặt tên máy chủ trên CentOS

Hướng dẫn đặt tên máy chủ trên CentOS

Hướng dẫn này hướng dẫn bạn trong quá trình thay đổi tên máy chủ trên hệ thống CentOS 7. Tên máy chủ được đặt tại thời điểm hệ điều hành CentOS được cài đặt hoặc nếu bạn đang quay một máy ảo thì nó được gán động cho thể hiện khi khởi động. Các phương pháp được mô tả trong hướng dẫn này sẽ hoạt động mà không cần khởi động lại hệ thống của bạn.

Hướng dẫn vô hiệu hóa SSLv3

Hướng dẫn vô hiệu hóa SSLv3

POODLE (Padding Oracle On Downngraded Legacy Encoding) là một lỗ hổng được tìm thấy vào ngày 14 tháng 10 năm 2014, cho phép kẻ tấn công đọc bất kỳ thông tin được mã hóa nào bằng giao thức SSLv3 bằng cách thực hiện một cuộc tấn công trung gian. Mặc dù nhiều chương trình sử dụng SSLv3 như một dự phòng, nhưng đã đến lúc cần phải vô hiệu hóa - vì nhiều khách hàng có thể bị buộc phải sử dụng SSLv3. Buộc một khách hàng vào SSLv3 làm tăng khả năng một cuộc tấn công đang diễn ra. Bài viết này sẽ chỉ cho bạn cách vô hiệu hóa SSLv3 trong các ứng dụng phần mềm được chọn thường được sử dụng hiện nay.

Hướng dẫn thiết lập máy chủ thư đơn giản với Postfix, Dovecot và sàng trên Debian 7

Hướng dẫn thiết lập máy chủ thư đơn giản với Postfix, Dovecot và sàng trên Debian 7

Hướng dẫn sau đây mô tả cách thiết lập một máy chủ thư đơn giản bằng Postfix là MTA, Dovecot là MDA và Sàng tuyệt vời để sắp xếp thư. Điểm khởi đầu là một máy chủ mới được cài đặt với Debian mà bạn có quyền truy cập vào người dùng quản trị hoặc quyền sudo.

Hướng dẫn chạy Nds và không bị ràng buộc trên OpenBSD 5.6

Hướng dẫn chạy Nds và không bị ràng buộc trên OpenBSD 5.6

Trong bài viết này, bạn sẽ tìm hiểu cách dễ dàng và nhanh chóng để có máy chủ DNS giải quyết bộ đệm ẩn của riêng bạn (không bị ràng buộc), cũng như máy chủ DNS chính (nsd) chạy cục bộ trên cá thể OpenBSD Vultr của riêng bạn.

Bảo vệ quyền truy cập SSH bằng cách sử dụng Spiped trên OpenBSD

Bảo vệ quyền truy cập SSH bằng cách sử dụng Spiped trên OpenBSD

Vì quyền truy cập SSH là điểm vào quan trọng nhất để quản trị máy chủ của bạn, nó đã trở thành một vectơ tấn công được sử dụng rộng rãi. Các bước cơ bản để bảo mật SSH bao gồm: vô hiệu hóa quyền truy cập root, tắt hoàn toàn xác thực mật khẩu (và sử dụng khóa thay thế) và thay đổi cổng (ít liên quan đến bảo mật ngoại trừ giảm thiểu trình quét cổng thông thường và spam nhật ký).

Hướng dẫn cài đặt MailCatcher trên Ubuntu 14

Hướng dẫn cài đặt MailCatcher trên Ubuntu 14

MailCatcher là một công cụ cung cấp một cách dễ dàng cho các nhà phát triển kiểm tra các email mà ứng dụng của họ gửi đi mà không phải chờ nhà cung cấp email. Nó bắt tất cả các email mà nó nhận được và lưu trữ chúng để hiển thị. Cả HTML và tin nhắn văn bản đơn giản đều được hỗ trợ.

Hướng dẫn cài đặt MailCatcher trên CentOS 7

Hướng dẫn cài đặt MailCatcher trên CentOS 7

MailCatcher là một công cụ cung cấp một cách dễ dàng cho các nhà phát triển kiểm tra các email mà ứng dụng của họ gửi đi mà không phải chờ nhà cung cấp email. Nó bắt tất cả các email mà nó nhận được và lưu trữ chúng để hiển thị. Cả HTML và tin nhắn văn bản đơn giản đều được hỗ trợ.

Thiết lập mạng riêng của bạn với OpenVPN

Thiết lập mạng riêng của bạn với OpenVPN

Vultr cung cấp cho bạn kết nối mạng riêng tuyệt vời cho các máy chủ đang chạy ở cùng một vị trí. Nhưng đôi khi bạn muốn hai máy chủ ở các quốc gia / trung tâm dữ liệu khác nhau có thể giao tiếp một cách riêng tư và an toàn. Hướng dẫn này sẽ chỉ cho bạn cách đạt được điều đó với sự trợ giúp của OpenVPN. Các hệ điều hành được sử dụng ở đây là Debian và CentOS, chỉ để hiển thị cho bạn hai cấu hình khác nhau. Điều này có thể dễ dàng điều chỉnh cho Debian -> Debian, Ubuntu -> FreeBSD, v.v.

Máy chủ thư đơn giản với Postfix, Dovecot và sàng trên FreeBSD 10

Máy chủ thư đơn giản với Postfix, Dovecot và sàng trên FreeBSD 10

Hướng dẫn này sẽ chỉ cho bạn cách nhận một máy chủ thư đơn giản trên FreeBSD 10, với Postfix là MTA, Dovecot là MDA và Sàng để sắp xếp thư - tất cả đều qua kết nối được mã hóa để bảo mật được cải thiện.

Máy chủ thư đơn giản với Postfix, Dovecot và sàng trên CentOS 7

Máy chủ thư đơn giản với Postfix, Dovecot và sàng trên CentOS 7

Hướng dẫn này sẽ chỉ cho bạn cách tải một máy chủ thư đơn giản trên CentOS 7, với Postfix là MTA, Dovecot là MDA và Sàng để sắp xếp thư - tất cả đều qua kết nối được mã hóa để bảo mật được cải thiện.

Cách cấu hình DJBDNS trên FreeBSD

Cách cấu hình DJBDNS trên FreeBSD

Hướng dẫn này sẽ chỉ cho bạn cách định cấu hình dịch vụ DNS dễ bảo trì, dễ cấu hình và thường an toàn hơn dịch vụ BIND cổ điển. Bài viết này giả định rằng bạn đang chạy VPS có cài đặt FreeBSD.

Giới thiệu về Tcpdump

Giới thiệu về Tcpdump

Nếu bạn điều hành một máy chủ, chắc chắn bạn sẽ đến một điểm mà bạn cần khắc phục một số vấn đề liên quan đến mạng. Tất nhiên sẽ rất dễ dàng khi chỉ cần gửi một bức thư đến bộ phận hỗ trợ, nhưng đôi khi bạn cần phải làm bẩn tay mình. Trong trường hợp này, tcpdumplà công cụ cho công việc đó. Tcpdump là một bộ phân tích gói mạng chạy dưới dòng lệnh.

Tạo chia sẻ mạng bằng Samba trên Debian

Tạo chia sẻ mạng bằng Samba trên Debian

Đôi khi chúng ta cần chia sẻ các tệp mà các máy khách Windows có thể xem được. Vì các hệ thống dựa trên Fuse chỉ hoạt động trên Linux, chúng tôi sẽ giới thiệu một phần mềm phổ biến, được gọi là Samba. Samba thực hiện các giao thức được sử dụng bởi Windows như các nhóm làm việc và cho phép các tệp được xem và sửa đổi thông qua Windows. Bạn có thể chạy Samba trên Linux để chia sẻ tệp với các máy khách Windows.

ReactOS: Đây có phải là tương lai của Windows?

ReactOS: Đây có phải là tương lai của Windows?

ReactOS, một hệ điều hành mã nguồn mở và miễn phí đã có phiên bản mới nhất. Liệu nó có thể đáp ứng đủ nhu cầu của người dùng Windows hiện đại và hạ gục Microsoft? Hãy cùng tìm hiểu thêm về trải nghiệm hệ điều hành kiểu cũ nhưng mới hơn này.

Liệu AI có thể chiến đấu với số lượng các cuộc tấn công bằng Ransomware ngày càng tăng

Liệu AI có thể chiến đấu với số lượng các cuộc tấn công bằng Ransomware ngày càng tăng

Các cuộc tấn công ransomware đang gia tăng, nhưng liệu AI có thể giúp đối phó với loại virus máy tính mới nhất? AI có phải là câu trả lời? Đọc ở đây biết là AI boone hay cấm

Luôn kết nối thông qua Ứng dụng WhatsApp Desktop 24 * 7

Luôn kết nối thông qua Ứng dụng WhatsApp Desktop 24 * 7

Whatsapp cuối cùng đã ra mắt ứng dụng Máy tính để bàn cho người dùng Mac và Windows. Giờ đây, bạn có thể truy cập Whatsapp từ Windows hoặc Mac một cách dễ dàng. Có sẵn cho Windows 8+ và Mac OS 10.9+

Làm thế nào AI có thể đưa quá trình tự động hóa lên cấp độ tiếp theo?

Làm thế nào AI có thể đưa quá trình tự động hóa lên cấp độ tiếp theo?

Hãy đọc phần này để biết Trí tuệ nhân tạo đang trở nên phổ biến như thế nào đối với các công ty quy mô nhỏ và làm thế nào nó đang tăng khả năng khiến họ phát triển và giúp đối thủ cạnh tranh của họ có thể cạnh tranh.

Bản cập nhật bổ sung macOS Catalina 10.15.4 đang gây ra nhiều vấn đề hơn là giải quyết

Bản cập nhật bổ sung macOS Catalina 10.15.4 đang gây ra nhiều vấn đề hơn là giải quyết

Gần đây Apple đã phát hành macOS Catalina 10.15.4 một bản cập nhật bổ sung để khắc phục các sự cố nhưng có vẻ như bản cập nhật đang gây ra nhiều vấn đề hơn dẫn đến việc máy mac bị chai. Đọc bài viết này để tìm hiểu thêm

13 Công cụ trích xuất dữ liệu thương mại của Dữ liệu lớn

13 Công cụ trích xuất dữ liệu thương mại của Dữ liệu lớn

13 Công cụ trích xuất dữ liệu thương mại của Dữ liệu lớn

Hệ thống tệp nhật ký là gì và nó hoạt động như thế nào?

Hệ thống tệp nhật ký là gì và nó hoạt động như thế nào?

Máy tính của chúng tôi lưu trữ tất cả dữ liệu một cách có tổ chức được gọi là hệ thống tệp Ghi nhật ký. Đây là một phương pháp hiệu quả cho phép máy tính tìm kiếm và hiển thị các tệp ngay khi bạn nhấn tìm kiếm. Https://wethegeek.com/? P = 94116 & preview = true

Điểm kỳ dị về công nghệ: Tương lai xa của nền văn minh nhân loại?

Điểm kỳ dị về công nghệ: Tương lai xa của nền văn minh nhân loại?

Khi Khoa học phát triển với tốc độ nhanh chóng, chiếm rất nhiều nỗ lực của chúng ta, những rủi ro của việc phục tùng bản thân trước một Điểm kỳ dị không thể giải thích cũng tăng lên. Hãy đọc, điểm kỳ dị có thể có ý nghĩa gì đối với chúng ta.

Hiểu rõ hơn về 26 kỹ thuật phân tích dữ liệu lớn: Phần 1

Hiểu rõ hơn về 26 kỹ thuật phân tích dữ liệu lớn: Phần 1

Hiểu rõ hơn về 26 kỹ thuật phân tích dữ liệu lớn: Phần 1

Tác động của trí tuệ nhân tạo trong chăm sóc sức khỏe 2021

Tác động của trí tuệ nhân tạo trong chăm sóc sức khỏe 2021

AI trong lĩnh vực chăm sóc sức khỏe đã có những bước tiến nhảy vọt so với những thập kỷ trước. Vì vậy, tương lai của AI trong Chăm sóc sức khỏe vẫn đang phát triển từng ngày.