導入
仮想プライベート ネットワーク (VPN) は、プライベート ネットワークをパブリック ネットワーク全体に拡張するため、パブリック ネットワークを介してリモートからデータに安全にアクセスできるようになります。 VPN サーバーをプロキシ サーバーとして使用することで、VPN を使用してインターネット アクティビティを保護することもできます。
この記事では、Windows Server 2016 Standard で L2TP/IPsec VPN をセットアップする方法を、ステップバイステップのスクリーンショットを使用して説明します。この VPN を使用して、ビジネス ネットワークにアクセスできます。
Microsoft が Windows Server 2016 で提供している組み込み機能 (ルーティングとリモート アクセス RRAS) を使用して VPN を構成します。この機能は、役割と機能の追加ウィザードで有効にできます。
前提条件
- サーバー付きWindows Server 2016 標準インストールされています。お持ちでない場合は、サーバでサーバーを注文できますスネル.com
- 管理者または管理者権限を持つユーザーによる Windows サーバーへのアクセス
ステップ 1 – RDP を使用してログインする
管理者または管理者権限を持つユーザーとして RDP 経由でログインする必要があります。接続方法がわからない場合は、この記事を参照してください。
ステップ 2 – Windows を更新する
L2TP/IPsec のインストールと構成を開始する前に、すべての Windows 更新プログラムをインストールする必要があります。これは、すべてのセキュリティ パッチを適用してサーバーを最新の状態に保つために必要です。
開けるWindows スタートメニューをクリックして設定
案内するアップデートとセキュリティ
クリックアップデートを確認
サーバーに更新があるかどうかを確認します。
利用可能なアップデートがある場合は、すべてのアップデートをダウンロードしてインストールします。
ステップ 3 – 依存関係をインストールする
開けるWindows スタートメニューをクリックしてサーバーマネージャー
クリック「管理」 -> 「役割と機能の追加」
新しい画面が開くので、 をクリックします次
選択する役割ベースまたは機能ベースのインストール
そしてクリックしてください次
選択するサーバープールからサーバーを選択します
そしてクリックしてください次
選択するリモートアクセス
そしてクリックしてください次
クリック次
クリック次
選択するDirectAccess と VPN (RAS)
そしてルーティング
。選択するとポップアップが表示されるのでクリックします機能の追加
クリック次
クリック次
クリック次
選択する必要に応じて宛先サーバーを自動的に再起動します
選択するとポップアップが表示されるのでクリックしますはい
必要に応じてシステムを再起動できるようにします。
最後のステップは、インストール
。
インストールが保留中です。
インストールが完了しました。
ステップ 4 – ルーティングとリモート アクセス
開けるルーティングとリモート アクセスでサーバーマネージャー -> ツール -> ルーティングとリモートアクセス
。
新しい画面が開きます。右クリックサーバー名をクリックして、ルーティングとリモートアクセスを構成する
。
セットアップのための新しい画面が開きますルーティングアクセスサーバーそしてクリックしてください次
私たちが使用しているのはカスタム構成なぜなら仮想プライベート ネットワーク (VPN) アクセスと NAT2 つ以上のネットワーク インターフェイスが必要です。
選択するカスタム構成
そしてクリックしてください次
選択するVPNアクセス
そしてNAT
そしてクリックしてください次
をクリックしてウィザードを完了します仕上げる
ウィザードが完了すると、質問を含むポップアップが表示されます。始めるのルーティングおよびリモート アクセス サービス。クリックサービスを開始する
ステップ 5 – ルーティングとリモート アクセスを構成する
右クリックサーバー名 (VPN) をクリックし、プロパティ
案内する安全
タブをクリックして選択しますL2TP/IKev2 接続のカスタム IPsec ポリシーを許可する
。スクリーンショットセクションで事前共有鍵
ただし、これには強力なパスワードを入力する必要があります。
パスワードを使用できます。事前共有キーを作成するためのパスフレーズ ジェネレーター。少なくとも 32 文字以上の強力な事前共有キーを生成します。
案内するIPv4
。私たちのセットアップでは DHCP サーバーがないため、オプションを選択する必要があります。静的アドレスプール
そしてクリックしてください追加
IP アドレス範囲を入力します。
次の範囲を使用しました。
開始IPアドレス:10.10.10.1終了IPアドレス:10.10.10.254アドレス数:254
クリックわかりました
IPv4 範囲を保存します。
クリックわかりました
ルーティングとリモート アクセス サービスのプロパティで行った変更を適用します。サービスを再起動するための情報を含む警告ポップアップが表示されます。わかりました
。
ステップ 6 – NAT を構成する
に移動して「NAT」を右クリックします。ルーティングとリモート アクセス -> VPN (サーバー名) -> IPv4 -> NAT
そしてクリックしてください新しいインターフェース...
新しい画面が開くので選択しますイーサネット
そしてクリックしてくださいわかりました
。
選択するインターネットに接続されたパブリックインターフェイス
そして選択しますこのインターフェイスで NAT を有効にする
開けるサービスとポート
タブ選択VPN ゲートウェイ (L2TP/IPsec - このサーバー上で実行)
リストから。
新しい画面が開きます。編集プライベートアドレス
からの変数0.0.0.0
に127.0.0.1
そしてクリックしてくださいわかりました
クリックわかりました
ステップ 7 – ルーティングとリモート アクセスを再起動する
サーバー名 (VPN) を右クリックし、次の場所に移動します。すべてのタスク
そしてクリックしてください再起動
ステップ 8 – Windows ファイアウォール
開けるWindows スタートメニューをクリックしてコントロールパネル
オープンシステムとセキュリティ
開けるWindowsファイアウォール
クリック高度な設定
左側のメニューで
新しい画面が開いて開きますインバウンドルール
をクリックして新しいルールを作成します新しいルール...
右側のメニューにあります。
新しい画面が開きます。選択する定義済み: ルーティングとリモート アクセス
そしてクリックしてください次
選択するルーティングとリモート アクセス (L2TP-In)
そしてクリックしてください次
クリック仕上げる
ルールが作成されたことを確認する
ステップ 9 – ユーザーを構成する
ユーザーが VPN の使用を開始する前に、接続の許可を与える必要があります。
Windowsアイコンを右クリックし、コンピュータマネジメント
開けるローカルユーザーとグループ
左側のメニューから をクリックしますユーザー
サーバーのユーザーのリストが表示されるはずです。 VPN を有効にするユーザーを右クリックし、プロパティ
この記事では、管理者ユーザーに対して VPN を有効にしています。 VPN 目的で別のユーザーを作成/使用することをお勧めします。限定権限。
新しい画面が開き、「ユーザー プロパティ」が表示されます。私たちの例では、管理者。開けるダイアルイン
タブをクリックして選択しますアクセスを許可します
クリックわかりました
そして閉じるコンピュータマネジメント。ユーザー管理者
これで、L2TP/IPsec VPN 接続を介してサーバーに接続する許可が与えられました。
ステップ 10 – リモートアクセス管理
開けるWindowsの起動メニューをクリックしてサーバーマネージャー
。
案内するツール -> リモートアクセス管理
。新しい画面が開き、リモート アクセス ダッシュボードが表示されます。概要を見ると、サービスが警告なしで実行されていることがわかります。
詳細については、リモートアクセス管理見つけることができますここ。
ステップ 11 – サーバーを再起動します
開けるWindows スタートメニュー
を右クリックして、力アイコンをクリックして再起動
ステップ 12 – クライアント接続
- Mac OS X で L2TP/IPsec VPN に接続する方法
- Windows 10でL2TP/IPsec VPNに接続する方法
結論
おめでとうございます。これで、Windows Server 2016 Standard で L2TP/IPsec VPN が構成されました。さらにサポートが必要な場合、または Windows Server 2016 Standard の構成に関するサポートが必要な場合連絡する私たちのサポートとともに。