Como configurar o servidor VPN L2TP 2016 com uma chave pré-compartilhada personalizada para autenticação.

Como configurar o servidor VPN L2TP 2016 com uma chave pré-compartilhada personalizada para autenticação.

Neste tutorial, você encontrará instruções passo a passo para configurar um servidor de acesso VPN L2TP no Windows Server 2016. A Virtual Private Network (VPN) permite que você se conecte com segurança à sua rede privada a partir de locais da Internet e está protegendo você contra ataques e dados da Internet interceptação.Para instalar e configurar o acesso VPN L2TP/IPSec no Server 2016 é um processo de várias etapas, porque você precisa definir várias configurações no lado do servidor VPN para realizar a operação VPN bem-sucedida.

Como instalar um servidor VPN L2TP/IPSec 2016 com chave pré-compartilhada personalizada.

Neste guia passo a passo, passamos pela configuração do L2TP VPN Server 2016 usando o Layer Two Tunneling Protocol (L2TP/IPSEC) com uma chave pré-compartilhada personalizada, para uma conexão VPN mais segura.

Etapa 1. Instale a função de roteamento e acesso remoto no Server 2016.
Etapa 2. Configure e habilite o roteamento e acesso remoto no Server 2016.
Etapa 3. Configure a chave pré-compartilhada para as conexões L2TP/IKEv2.
Etapa 4. Abra as Portas Necessárias no Firewall do Windows.
Etapa 5. Configure o servidor VPN para permitir o acesso à rede.
Etapa 6. Habilite conexões L2TP/IPsec atrás de NAT.
Etapa 7. Verifique se os Serviços L2TP Necessários estão em execução.
Etapa 8. Selecione os usuários VPN.
Etapa 9. Configure o Firewall do ISP para permitir o acesso VPN L2TP.
Etapa 10. Configure a conexão VPN L2TP/IPSec nos clientes.



Etapa 1. Como adicionar a função de acesso remoto (acesso VPN) em um servidor 2016.

O primeiro passo para configurar um Windows Server 2016, como servidor VPN, é instalar o Acesso remoto função {Serviços de acesso direto e VPN (RAS)} ao seu Server 2016. *

*Informações:Para este exemplo, vamos configurar a VPN em uma máquina Windows Server 2016, chamada 'Srv1' e com o endereço IP '192.168.1.8'.

1. Para instalar a função VPN no Windows Server 2016, abra 'Server Manager' e clique em Adicionar funções e recursos .

Configurar servidor VPN 2016

dois. Na primeira tela do 'Assistente para adicionar funções e recursos', deixe o Instalação baseada em função ou baseada em recursos opção e clique Próximo.

clip_image008

3. Na próxima tela, deixe a opção padrão ' Selecione o servidor do pool de servidores ' e clique Próximo.

imagem

Quatro. Em seguida, selecione o Acesso remoto função e clique Próximo .

instale o servidor VPN 2016

5. Na tela 'Recursos' deixe as configurações padrão e clique em Próximo .

imagem

6. Na tela de informações do 'Acesso Remoto', clique em Próximo .

clip_image016

7. Em 'Serviços Remotos', escolha o Acesso direto e VPN (RAS) serviços de função e clique em Próximo .

clip_image020

8. Então clique Adicionar recursos.

imagem

9. Clique Próximo novamente.

imagem

10. Deixe as configurações padrão e clique em Próximo (duas vezes) nas telas 'Função de Servidor Web (IIS)' e 'Serviços de Função'.

imagem

onze. Na tela 'Confirmação', selecione Reinicie o servidor de destino automaticamente (se necessário) e clique Instalar.

clip_image022

12. Na tela final, verifique se a instalação da função Remote Access foi bem-sucedida e Perto o bruxo.

clip_image024

13. Então (do Gerenciador de Servidores) Ferramentas cardápio, clique em Gerenciamento de acesso remoto.
14.
Selecionar Acesso direto e VPN à esquerda e clique para Execute o assistente de introdução.

imagem

quinze. Então clique Implantar VPN só.

imagem

16. Continua a passo 2 abaixo para configurar o roteamento e acesso remoto.

Etapa 2. Como configurar e habilitar roteamento e acesso remoto no Server 2016.

O próximo passo é habilitar e configurar o acesso VPN em nosso Server 2016. Para isso:

1. Clique com o botão direito do mouse no nome do servidor e selecione Configurar e habilitar roteamento e acesso remoto. *

imagem

* Observação:Você também pode iniciar as configurações de Roteamento e Acesso Remoto, usando a seguinte maneira:

1. Abra o Gerenciador de Servidores e de Ferramentas cardápio, selecione Gerenciamento de Computadores.
2. Expandir Serviços e aplicativos
3. Clique com o botão direito em Roteamento e acesso remoto e selecione Configurar e habilitar roteamento e acesso remoto.

imagem

dois. Clique Próximo em 'Assistente de configuração do servidor de roteamento e acesso remoto'.

imagem

3. Escolher Configuração personalizada e clique Próximo.

clip_image030

Quatro. Selecionar Acesso VPN somente neste caso e clique Próximo.

clip_image032

5. Por fim, clique Terminar .

clip_image034

6. Quando solicitado a Iniciar o serviço, clique em Começar .

imagem

7. Agora você verá uma seta verde ao lado do nome do seu servidor (por exemplo, 'Svr1' neste exemplo).

Etapa 3. Como habilitar a política IPsec personalizada para conexões L2TP/IKEv2.

Agora é hora de permitir uma diretiva IPsec personalizada no servidor de roteamento e acesso remoto e especificar a chave pré-compartilhada personalizada.

1. No Roteamento e acesso remoto painel, clique com o botão direito no nome do seu servidor e selecione Propriedades.

imagem

dois. No Segurança guia, escolha Permitir política IPsec personalizada para conexão L2TP/IKEv2 e digite uma chave pré-compartilhada (para este exemplo eu digito: 'TestVPN@1234').

clip_image038

3. Em seguida, clique no Métodos de autenticação botão (acima) e certifique-se de que o Autenticação criptografada da Microsoft versão 2 (MS-CHAP v2) está selecionado e clique em OK.

clip_image040

Quatro. Agora selecione o IPv4 guia, selecione Conjunto de endereços estático e clique Adicionar .
5. Aqui digite o intervalo de endereços IP que será atribuído aos clientes conectados à VPN e clique em OK (duas vezes) para fechar todas as janelas.

por exemplo. Para este exemplo, usaremos o intervalo de endereços IP: 192.168.1.200 – 192.168.1.202.

clip_image042

6. Quando você for solicitado com a mensagem pop-up: 'Para habilitar a política IPsec personalizada para conexões L2TP/IKEv2, você deve reiniciar o roteamento e acesso remoto', clique em OK .

imagem

7. Por fim, clique com o botão direito do mouse em seu servidor (por exemplo, 'Svr1') e selecione Todas as tarefas > Reiniciar.



Etapa 4. Abra as Portas Necessárias no Firewall do Windows.

1. Vamos para Painel de controle > Todos os itens do painel de controle > Firewall do Windows .
dois. Clique Configurações avançadas à esquerda.

image_thumb[11]

3. À esquerda, selecione o Regras de entrada .
4a. Clique duas vezes em Roteamento e acesso remoto (L2TP-In)

imagem

4b. Na guia 'Geral', escolha Habilitado, Permitir a conexão e clique OK.

imagem

5. Agora, clique com o botão direito em Regras de entrada à esquerda e selecione Nova regra.

imagem

6. Na primeira tela, selecione Porta e clique Próximo.

imagem

7. Agora selecione o UDP tipo de protocolo e no campo 'Portas locais específicas', digite: 50, 500, 4500.
Quando terminar clique em Avançar.

imagem

8. Deixe a configuração padrão 'Permitir a conexão' e clique em Próximo .

imagem

9. Na próxima tela, clique em Próximo novamente.

imagem

10. Agora, digite um nome para a nova regra (por exemplo, 'Permitir VPN L2PT') e clique em Terminar .

imagem

11. Fechar as configurações do Firewall.

Etapa 5. Como configurar o servidor de políticas de rede para permitir o acesso à rede.

Para permitir que os usuários VPN acessem a rede através da conexão VPN, prossiga e modifique o Network Policy Server da seguinte forma:

1. Clique com o botão direito em Registro e políticas de acesso remoto e selecione Iniciar NPS

imagem

dois. Na guia 'Visão geral', selecione as seguintes configurações e clique em OK :

    • Conceder acesso: se a solicitação de conexão corresponder a esta política. Servidor de acesso remoto (VPN-dial up)

imagem

3. Agora abra o Conexões com outros servidores de acesso política, selecione as mesmas configurações e clique em OK.

    • Conceder acesso: se a solicitação de conexão corresponder a isso
      política. Servidor de Acesso Remoto (VPN-Dial
      acima)

imagem

4. Feche as configurações do Servidor de Diretivas de Rede.

imagem

Etapa 6. Como habilitar conexões L2TP/IPsec atrás de NAT.

Por padrão, os clientes Windows modernos (Windows 10, 8, 7 ou Vista) e os sistemas operacionais Windows Server 2016, 2012 e 2008 não suportam conexões L2TP/IPsec se o computador Windows ou o servidor VPN estiverem localizados atrás de um NAT. Para contornar este problema, você deve modificar o registro da seguinte forma, no Servidor VPN e nos Clientes:

1. Pressione simultaneamente o janelas regedit + R teclas para abrir a caixa de comando de execução.
dois. Tipo regedit e pressione Entrar .

imagem

3. No painel esquerdo, navegue até esta chave:

  • HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesPolicyAgent

Quatro. Clique com o botão direito em PolicyAgent e selecione Novo –> Valor DWORD (32 bits) .

imagem

5. Para o novo tipo de nome de chave: AssumeUDPEncapsulationContextOnSendRule e pressione Entrar .

* Observação:O valor deve ser inserido conforme mostrado acima e sem espaço.

6. Dê um duplo clique nesta nova chave DWORD e digite para Dados do valor: dois

serviços.msc

7. Perto Editor do Registro. *

* Importante: Para evitar problemas ao se conectar ao servidor VPN a partir de um computador cliente Windows (Windows Vista, 7, 8, 10 e 2008 Server), você também deve aplicar essa correção de registro aos clientes.

8. Reinicie a máquina.

Etapa 7. Verifique se os serviços do Agente de Diretiva IKE e IPsec estão em execução.

Após a reinicialização, vá para o painel de controle de serviços e verifique se os serviços a seguir estão funcionando. Fazer isso:

1. Pressione simultaneamente o janelas imagem + R teclas para abrir a caixa de comando de execução.
dois . Na caixa de comando de execução, digite: serviços.msc e pressione Entrar.

imagem

3. Certifique-se de que os seguintes serviços estejam em execução: *

    1. Módulos de codificação IPsec IKE e AuthIP
    2. Agente de política IPsec

Transferir a função de mestres de operação para o Server 2016.

* Notas:
1.Se os serviços acima não estiverem em execução, clique duas vezes em cada serviço e defina o Tipo de inicialização para Automático . Então clique OK e reiniciar o servidor.
dois.Você deve garantir que os serviços acima também estejam sendo executados na máquina cliente Windows.

clip_image002

Etapa 8. Como selecionar quais usuários terão acesso VPN.

Agora é hora de especificar quais usuários poderão se conectar ao servidor VPN (permissões de discagem).

1. Aberto Gerenciador do Servidor .
dois. A partir de Ferramentas cardápio, selecione Usuários e computadores do Active Directory . *

* Observação:Se o seu servidor não pertence a um domínio, vá para Gerenciamento de Computador -> Usuários e grupos locais .

imagem

3. Selecionar Comercial e clique duas vezes no usuário que você deseja permitir o acesso VPN.
Quatro. Selecione os Discar guia e selecione Permitir acesso . Então clique OK .

imagem

Etapa 9. Como configurar o firewall para permitir acesso VPN L2TP (encaminhamento de porta).

O próximo passo é permitir as conexões VPN em seu Firewall.

1. Faça login na interface web do roteador.
dois. Dentro da configuração do roteador, encaminhe as portas 1701, 50, 500 e 4500 para o endereço IP do servidor VPN. (Consulte o manual do seu roteador sobre como configurar o Port Forward).

  • Por exemplo, se o servidor VPN tiver o endereço IP '192.168.1.8', você deverá encaminhar todas as portas mencionadas acima para esse IP.

Ajuda adicional:

  • Para poder se conectar ao seu servidor VPN à distância, você precisa saber o endereço IP público do servidor VPN. Para encontrar o endereço IP público (do PC do servidor VPN), navegue até este link: http://www.whatismyip.com/
  • Para garantir que você sempre possa se conectar ao seu servidor VPN, é melhor ter um endereço IP público estático. Para obter um endereço IP público estático, você deve entrar em contato com seu provedor de serviços de Internet. Se você não quiser pagar por um endereço IP estático, poderá configurar um serviço DNS dinâmico gratuito (por exemplo, sem ip .) no lado do seu roteador (servidor VPN).

Etapa 10. Como configurar a conexão VPN L2TP em um computador cliente Windows.

A etapa final é criar uma nova conexão VPN L2TP/IPSec para nosso VPN Server 2016 no computador cliente, seguindo as instruções abaixo:

    Artigo relacionado: Como configurar uma conexão VPN PPTP no Windows 10.

ATENÇÃO: Antes de continuar a criar a conexão VPN, prossiga e aplique a correção do registro em passo-6 acima, no computador cliente também.

1. Abra o Centro de Rede e Compartilhamento.
dois. Clique Configurar uma nova conexão ou rede

imagem

3. Selecionar Conecte-se ao local de trabalho e clique Próximo.

imagem

Quatro. Em seguida, selecione Use minha conexão com a Internet (VPN).

clip_image078

5. Na tela seguinte digite o Endereço IP público do servidor da VPN e a porta VPN que você atribuiu no lado do roteador e clique em Criar .

por exemplo. Se o endereço IP externo for: 108.200.135.144, digite: '108.200.135.144' na caixa Endereço da Internet e no campo 'Nome de destino', digite o nome que desejar (por exemplo, 'L2TP-VPN').

6. Digite o nome de usuário e a senha para a conexão VPN e clique em Conectar.

clip_image080

7. Se você configurar a VPN em uma máquina cliente Windows 7, ela tentará se conectar. Imprensa Pular e depois clique Perto , porque você precisa especificar algumas configurações adicionais para a conexão VPN.

8. No centro de rede e compartilhamento, clique em Altere as configurações do adaptador à esquerda.
9.
Clique com o botão direito na nova conexão VPN (por exemplo, 'L2TP-VPN') e selecione Propriedades .
10. Selecione os Segurança aba e escolha Camada 2 (Protocolo de encapsulamento com IPsec (L2TP/IPsec) e depois clique em Configurações avançadas.

clip_image082

onze. Em 'Configurações avançadas', digite a chave pré-compartilhada (por exemplo, 'TestVPN@1234' neste exemplo) e clique em OK

clip_image084

12. Em seguida, clique em Permitir esses protocolos e selecione o Microsoft CHAP Versão 2 (MS-CHAP v2)

clip_image086

13. Em seguida, selecione o Rede aba. Vamos clicar duas vezes em Protocolo de Internet versão 4 (TCP/IPv4) para abrir o seu Propriedades .
14. Por Servidor DNS preferencial digite o endereço IP local do servidor VPN (por exemplo, '192.168.1.8' neste exemplo). *

* Observação:Essa configuração é opcional, portanto, aplique-a somente se necessário.

clip_image088

quinze. Em seguida, clique no botão Avançado e desmarque a Use o gateway padrão na rede remota porque queremos separar a navegação na Internet do nosso PC da conexão VPN.
16. Por fim, clique OK continuamente para fechar todas as janelas.

17. Agora clique duas vezes na nova conexão VPN e clique em Conectar , para se conectar ao seu local de trabalho.

É isso!

Estamos contratando