認証用のカスタム事前共有キーを使用して L2TP VPN Server 2016 をセットアップする方法。

このチュートリアルでは、Windows Server 2016 で L2TP VPN アクセス サーバーをセットアップする手順について説明します。仮想プライベート ネットワーク (VPN) を使用すると、インターネットの場所からプライベート ネットワークに安全に接続でき、インターネットの攻撃やデータから保護されます。傍受。Server 2016 に L2TP/IPSec VPN アクセスをインストールして構成するには、VPN 操作を成功させるために VPN サーバー側でいくつかの設定を構成する必要があるため、多段階のプロセスです。

L2TP/IPSec VPN サーバー 2016 をカスタム事前共有キーでインストールする方法

このステップ バイ ステップ ガイドでは、より安全な VPN 接続のために、レイヤー 2 トンネリング プロトコル (L2TP/IPSEC) とカスタム PreShared キーを使用して L2TP VPN サーバー 2016 をセットアップします。

ステップ 1. サーバー 2016 にルーティングとリモート アクセスの役割をインストールします。

ステップ 2. Server 2016 でルーティングとリモート アクセスを構成して有効にします。

ステップ 3. L2TP/IKEv2 接続用の事前共有キーを構成します。

ステップ 4. Windows ファイアウォールで必要なポートを開きます。

ステップ 5. ネットワーク アクセスを許可するように VPN サーバーを構成する

ステップ 6. NAT の背後で L2TP/IPsec 接続を有効にする

ステップ 7. 必要な L2TP サービスが実行されていることを確認します。

ステップ 8. VPN ユーザーを選択します。

ステップ 9. L2TP VPN アクセスを許可するように ISP のファイアウォールを構成します。

ステップ 10. クライアントで L2TP/IPSec VPN 接続をセットアップします。

ステップ 1. サーバー 2016 にリモート アクセス (VPN アクセス) の役割を追加する方法

VPN サーバーとして Windows Server 2016 をセットアップするための最初のステップは、リモート アクセスをインストールすることです。 Server 2016 への役割 {Direct Access &VPN (RAS) services}。*

* 情報:この例では、「Srv1」という名前で IP アドレスが「192.168.1.8」の Windows Server 2016 マシンで VPN をセットアップします。

1. Windows Server 2016 に VPN の役割をインストールするには、[サーバー マネージャー] を開き、[役割と機能の追加] をクリックします。 .

2. 「役割と機能の追加ウィザード」の最初の画面で、役割ベースまたは機能ベースのインストールのままにします オプションを選択し、[次へ] をクリックします。

3. 次の画面で、デフォルトのオプション「サーバー プールからサーバーを選択」のままにします。 」を選択し、[次へ] をクリックします。

4. 次に、リモート アクセスを選択します 役割を選択し、[次へ] をクリックします .

5. [機能] 画面で、デフォルト設定のままにして [次へ] をクリックします。 .

6. [リモート アクセス] 情報画面で、[次へ] をクリックします。 .

7. [リモート サービス] で、Direct Access and VPN (RAS) を選択します ロール サービスを選択し、[次へ] をクリックします。 .

<強い>8. 次に、[機能を追加] をクリックします。

9. [次へ] をクリックします

<強い>10. デフォルト設定のままにして、[次へ] をクリックします。 (2 回) [Web サーバーの役割 (IIS)] および [役割サービス] 画面。

11. [確認] 画面で、[宛先サーバーを自動的に再起動する (必要な場合)] を選択します。 [インストール] をクリックします。

12. 最後の画面で、リモート アクセス ロールのインストールが成功したことを確認し、閉じる

13. 次に (サーバー マネージャーから) ツール [リモート アクセス管理] をクリックします。
14. ダイレクト アクセスと VPN を選択します をクリックし、[開始ウィザードを実行] をクリックします。

15. 次に、[VPN の導入] をクリックします。

16. ステップ 2 に進みます ルーティングとリモート アクセスを構成するには、以下を参照してください。

ステップ 2. Server 2016 でルーティングとリモート アクセスを構成して有効にする方法

次のステップは、サーバー 2016 で VPN アクセスを有効にして構成することです。これを行うには:

1. サーバーの名前を右クリックし、[ルーティングとリモート アクセスの構成と有効化] を選択します。 *

* 注:次の方法を使用して、ルーティングとリモート アクセスの設定を起動することもできます:

<ブロック引用>

1. サーバー マネージャーを開き、[ツール] から メニューから コンピュータの管理
を選択します。 2. サービスとアプリケーション
を展開します 3. [ルーティングとリモート アクセス] を右クリックします。 [ルーティングとリモート アクセスを構成して有効にする] を選択します。

2. [次へ] をクリックします 「ルーティングとリモート アクセス サーバーのセットアップ ウィザード」で。

3. カスタム構成を選択 [次へ] をクリックします。

4. VPN アクセスを選択します この場合のみ、[次へ] をクリックします。

5. 最後に [完了] をクリックします .

6. サービスを開始するように求められたら、[開始] をクリックします。 .

7. サーバー名の横に緑色の矢印が表示されます (例:この例では「Svr1」)。

ステップ 3. L2TP/IKEv2 接続のカスタム IPsec ポリシーを有効にする方法

今度は、ルーティングとリモート アクセス サーバーでカスタム IPsec ポリシーを許可し、カスタムの事前共有キーを指定します。

<強い>1. ルーティングとリモート アクセス パネルでサーバー名を右クリックし、[プロパティ] を選択します。

2. セキュリティで タブで、[L2TP/IKEv2 接続のカスタム IPsec ポリシーを許可する] を選択します 次に、事前共有キーを入力します (この例では、「TestVPN@1234」と入力します)。

<強い>3. 次に、[認証方法] をクリックします。 ボタン (上) をクリックして、Microsoft 暗号化認証バージョン 2 (MS-CHAP v2) を選択して、[OK] をクリックします。

4. IPv4 を選択します タブで、静的アドレス プールを選択します [追加] をクリックします .
5. VPN 接続クライアントに割り当てられる IP アドレス範囲をここに入力し、[OK] をクリックします。 (2 回) すべてのウィンドウを閉じます。

例えばこの例では、192.168.1.200 – 192.168.1.202 の IP アドレス範囲を使用します。

6. 「L2TP/IKEv2 接続のカスタム IPsec ポリシーを有効にするには、ルーティングとリモート アクセスを再起動する必要があります」というポップアップ メッセージが表示されたら、[OK] をクリックします。 .

7. 最後にサーバー (「Svr1」など) を右クリックし、[すべてのタスク]> [再起動] を選択します。

ステップ 4. Windows ファイアウォールで必要なポートを開きます。

1. コントロール パネルに移動> すべてのコントロール パネル項目> Windows ファイアウォール .
2. [詳細設定] をクリックします

3. 左側で、[インバウンド ルール] を選択します .
4a. Routing and Remote Access (L2TP-In) をダブルクリックします

4b. [全般] タブで、[有効、接続を許可する] を選択します。 [OK] をクリックします。

<強い>5. Inbound Rules を右クリックします。 をクリックし、[新しいルール] を選択します。

<強い>6. 最初の画面で Port を選択します [次へ] をクリックします。

7. UDP を選択します プロトコル タイプを指定し、[特定のローカル ポート] フィールドに 50、500、4500 と入力します。
完了したら、[次へ] をクリックします。

8. デフォルト設定の [接続を許可する] のままにして、[次へ] をクリックします。 .

9. 次の画面で、[次へ] をクリックします。

10. 次に、新しいルールの名前 (「L2PT VPN を許可」など) を入力し、[完了] をクリックします。 .

11.閉じる ファイアウォールの設定。

ステップ 5. ネットワーク アクセスを許可するようにネットワーク ポリシー サーバーを構成する方法

VPN ユーザーが VPN 接続を介してネットワークにアクセスできるようにするには、次のようにネットワーク ポリシー サーバーを変更します:

1. [リモート アクセス ログとポリシー] を右クリックします [NPS を起動] を選択します

<強い>2. [概要] タブで次の設定を選択し、[OK] をクリックします。 :

• • アクセスを許可:接続リクエストがこのポリシーに一致する場合。
  • リモート アクセス サーバー (VPN ダイヤルアップ)

<強い>3. 他のアクセス サーバーへの接続を開きます ポリシーを変更するには、同じ設定を選択して [OK] をクリックします。

• • アクセスを許可:接続リクエストがこの
    ポリシーに一致する場合。
  • リモート アクセス サーバー (VPN ダイヤル
    アップ)

<強い>4.ネットワーク ポリシー サーバーの設定を閉じます。

ステップ 6. NAT の背後で L2TP/IPsec 接続を有効にする方法

デフォルトでは、最新の Windows クライアント (Windows 10、8、7 または Vista) および Windows Server 2016、2012 &2008 オペレーティング システムは、Windows コンピューターまたは VPN サーバーが NAT の背後にある場合、L2TP/IPsec 接続をサポートしません。この問題を回避するには、VPN サーバー およびクライアント のレジストリを次のように変更する必要があります。

1. Windows を同時に押します。 + R キーを押して実行コマンド ボックスを開きます。
2. regedit と入力します Enter を押します .

3. 左ペインで、次のキーに移動します:

• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\PolicyAgent

4. PolicyAgent を右クリック [新規] を選択します –> DWORD (32 ビット) 値 .

5. 新しいキー名タイプ:AssumeUDPEncapsulationContextOnSendRule Enter を押します .

* 注:値は上記のようにスペースを入れずに入力する必要があります。

6. この新しい DWORD キーをダブルクリックして、値のデータに「2」と入力します。

7. 閉じる レジストリエディタ。 *

* 重要: Windows クライアント コンピューター (Windows Vista、7、8、10、および 2008 サーバー) から VPN サーバーに接続する際の問題を回避するには、このレジストリ修正をクライアントにも適用する必要があります。

<強い>8.再起動

ステップ 7. IKE および IPsec ポリシー エージェント サービスが実行されていることを確認します。

再起動後、サービス コントロール パネルに移動し、次のサービスが稼働中であることを確認します。それを行うには:

1. Windows を同時に押します。 + R キーを押して実行コマンド ボックスを開きます。
2 .実行コマンド ボックスに次のように入力します:services.msc Enter を押します。

3. 次のサービスが実行されていることを確認してください:*

<オール>

<オール>

IKE および AuthIP IPsec キーイング モジュール

IPsec ポリシー エージェント

* 注意事項:
1.上記のサービスが実行されていない場合は、各サービスをダブルクリックして、スタートアップの種類を設定します 自動に . [OK] をクリックします そして再起動 サーバー。
2.上記のサービスが Windows クライアント マシンでも実行されていることを確認する必要があります。

ステップ 8. VPN アクセスを許可するユーザーを選択する方法

次に、VPN サーバーに接続できるユーザーを指定します (ダイヤルイン権限)。

1. サーバー マネージャーを開く .
2. ツールから メニューで、[Active Directory ユーザーとコンピュータ] を選択します . *

* 注:サーバーがドメインに属していない場合は、[コンピュータの管理] に移動します。 -> ローカル ユーザーとグループ .

3. ユーザーを選択 VPN アクセスを許可するユーザーをダブルクリックします。
4. ダイヤルイン を選択します タブをクリックして [アクセスを許可] を選択します . [OK] をクリックします .

ステップ 9. L2TP VPN アクセス (ポート フォワーディング) を許可するようにファイアウォールを構成する方法

次のステップは、ファイアウォールで VPN 接続を許可することです。

1. ルーターのウェブ インターフェースにログインします。
2. ルーター構成セットアップ内で、ポート 1701、50、500、および 4500 を VPN サーバーの IP アドレスに転送します。 (ポート転送の設定方法については、ルーターのマニュアルを参照してください)。

• たとえば、VPN サーバーの IP アドレスが「192.168.1.8」の場合、上記のすべてのポートをその IP に転送する必要があります。

その他のヘルプ:

• 離れた場所から VPN サーバーに接続できるようにするには、VPN サーバーのパブリック IP アドレスを知る必要があります。 (VPN Server PC から) パブリック IP アドレスを見つけるには、次のリンクに移動します:https://www.whatismyip.com/
• 常に VPN サーバーに接続できるようにするには、静的パブリック IP アドレスを使用することをお勧めします。静的パブリック IP アドレスを取得するには、インターネット サービス プロバイダーに連絡する必要があります。静的 IP アドレスに料金を支払いたくない場合は、無料の動的 DNS サービスをセットアップできます (例:no-ip .) ルーター (VPN サーバー) 側で。

ステップ 10. Windows クライアント コンピュータで L2TP VPN 接続をセットアップする方法

最後のステップは、以下の手順に従って、クライアント コンピューター上の VPN Server 2016 への新しい L2TP/IPSec VPN 接続を作成することです:

• 関連記事: Windows 10 で PPTP VPN 接続をセットアップする方法。

注意: VPN 接続の作成を続行する前に、上記の手順 6 のレジストリ修正をクライアント コンピューターにも適用します。

1. ネットワークと共有センターを開きます。
2. [新しい接続またはネットワークをセットアップする] をクリックします

<強い>3. [職場に接続] を選択します [次へ] をクリックします。

4. 次に、[インターネット接続 (VPN) を使用する] を選択します。

5. 次の画面で、VPN サーバーのパブリック IP アドレスを入力します およびルーター側で割り当てた VPN ポートを入力して、[作成] をクリックします。 .

例えば外部 IP アドレスが 108.200.135.144 の場合、[インターネット アドレス] ボックスに「108.200.135.144」と入力し、[宛先名] フィールドに任意の名前を入力します (例:「L2TP-VPN」)。

6. VPN 接続のユーザー名とパスワードを入力し、[接続] をクリックします。

7. Windows 7 クライアント マシンで VPN をセットアップすると、接続が試行されます。 スキップを押します [閉じる] をクリックします。 、VPN 接続の追加設定を指定する必要があるためです。

8. ネットワークと共有センターで、左側の [アダプタの設定を変更] をクリックします。
9. 新しい VPN 接続 (「L2TP-VPN」など) を右クリックし、[プロパティ] を選択します。 .
10. セキュリティを選択 タブを開き、レイヤ 2 (IPsec を使用したトンネリング プロトコル (L2TP/IPsec)) を選択します [詳細設定] をクリックします。

11. [詳細設定] に事前共有キー (この例では「TestVPN@1234」など) を入力し、[OK] をクリックします。

12. 次に、[これらのプロトコルを許可する] をクリックします。 Microsoft CHAP バージョン 2 (MS-CHAP v2) を選択します

13. 次に、ネットワーキングを選択します タブ。 インターネット プロトコル バージョン 4 (TCP/IPv4) をダブルクリックします。 プロパティを開く .
14. 優先 DNS サーバーの場合 VPN サーバーのローカル IP アドレスを入力します (この例では「192.168.1.8」など)。 *

* 注:この設定はオプションなので、必要な場合にのみ適用してください。

15. 次に、[詳細設定] ボタンをクリックして、チェックを外します。 リモート ネットワークでデフォルト ゲートウェイを使用する PC のインターネット ブラウジングを VPN 接続から切り離したいからです。
16. 最後にOKをクリックします すべてのウィンドウを継続的に閉じます。

17. 新しい VPN 接続をダブルクリックし、[接続] をクリックします。 、職場に接続します。

それでおしまい！あなたの経験についてコメントを残して、このガイドが役に立ったかどうか教えてください。他の人を助けるために、このガイドを気に入って共有してください。