Windows Server 2016 (PPTP) で VPN サーバーをセットアップする方法。 (2024)

このチュートリアルでは、世界中のどこからでもローカル ネットワーク リソースにアクセスするために、PPTP VPN Server 2016 をセットアップする手順を段階的に説明します。したがって、1 枚のネットワーク カードを備えた Windows 2016 サーバーがあり、VPN 接続をセットアップしたい場合は、どこからでもサーバーまたはネットワーク ファイルに接続してアクセスするには、以下を読み続けてください…*

* 注記：ネットワークに対してより安全な VPN サーバーをセットアップしたい場合は、次の記事をお読みください。認証用のカスタム事前共有キーを使用して L2TP VPN Server 2016 をセットアップする方法。

PPTP VPN Server 2016 をインストールする方法 (NIC が 1 つだけの場合)。

Server 2016 をインストールして、PPTP VPN アクセス サーバーとして機能するように構成するには、次の手順に従います。

ステップ 1. Server 2016 にルーティングとリモート アクセスの役割をインストールします。

ステップ 2. Server 2016 でルーティングとリモート アクセスを有効にします。

ステップ 3. VPN サーバー設定 (セキュリティ、IP 範囲など) を構成します。

ステップ 4. Windows ファイアウォールでルーティングとリモート アクセスの受信トラフィックを許可します。

ステップ 5.VPN ユーザーを選択します。

ステップ 6. ネットワーク アクセスを許可するように VPN サーバーを設定します。

ステップ 7. PPTP 接続を許可するように ISP のファイアウォールを設定します。

ステップ 8. クライアント上で PPTP 接続をセットアップする。

。

ステップ 1. サーバー 2016 にリモート アクセス (VPN アクセス) 役割を追加する方法。

Windows Server 2016 を VPN サーバーとしてセットアップする最初のステップは、リモートアクセスServer 2016 に対する役割。 *

* 情報：この例では、「Srv1」という名前と IP アドレス「192.168.1.8」の Windows Server 2016 マシンに VPN をセットアップします。

1.Windows Server 2016 に VPN の役割をインストールするには、「サーバー マネージャー」を開いて、役割と機能を追加する。

2.「役割と機能の追加ウィザード」の最初の画面では、役割ベースまたは機能ベースのインストールオプションを選択してクリックします次。

3.次の画面では、デフォルトのオプションのままにしておきます。サーバープールからサーバーを選択します」をクリックして次。

4.次に、リモートアクセス役割とクリック次。

5.「機能」画面でデフォルト設定のままにして、 をクリックします。次。

6.「リモートアクセス」情報画面で、 をクリックします。次。

7。「リモート サービス」で、ダイレクトアクセスとVPN (RAS)役割サービスをクリックし、次。

8.次にクリックします機能を追加します。

9.クリック次また。

10.デフォルト設定のままにして、次「Web サーバーの役割 (IIS)」画面と「役割サービス」画面で (2 回)。

11.「確認」画面で選択宛先サーバーを自動的に再起動します (必要な場合)そしてクリックしてくださいインストール。

12.最後の画面で、リモート アクセスの役割のインストールが成功したことを確認し、近い魔法使い。

13.次に (サーバーマネージャーから)ツールメニューをクリックしてくださいリモートアクセス管理。
14.選択するダイレクトアクセスとVPN左側にあるをクリックしてから、はじめにウィザードを実行します。

15.次にクリックしますVPN を展開するのみ。

16.続けてステップ2ルーティングとリモート アクセスを構成するには、以下を参照してください。

ステップ 2. Server 2016 でルーティングとリモート アクセスを構成して有効にする方法。

次のステップは、Server 2016 で VPN アクセスを有効にして構成することです。これを行うには、次の手順を実行します。

1.サーバー名を右クリックして選択しますルーティングとリモート アクセスを構成して有効にします。 *

* 注記：次の方法を使用して、ルーティングとリモート アクセスの設定を起動することもできます。

1. サーバーマネージャーを開き、ツールメニュー、選択コンピュータマネジメント。
2. 展開するサービスとアプリケーション
3. を右クリックします。ルーティングとリモートアクセスそして選択しますルーティングとリモート アクセスを構成して有効にします。

2.クリック次「ルーティングとリモート アクセス サーバーのセットアップ ウィザード」で。

3.選ぶカスタム構成そしてクリックしてください次。

4.選択するVPNアクセスこの場合のみクリックしてください次。

5.最後にクリック仕上げる。 *

* 注記: 「リモート アクセス サービスが Windows ファイアウォールのルーティングとリモート アクセス ポートを有効にできません…」というエラーが表示された場合は、無視して、わかりました続ける。

6.サービスを開始するように求められたら、クリックします。始める。

ステップ 3. VPN サーバー設定 (セキュリティ、IP 範囲など) を構成する

1.でルーティングとリモートアクセスパネルで、サーバー名を右クリックして選択しますプロパティ。

2a.「セキュリティ」タブで、Windows認証認証プロバイダーとして。そして、認証方法ボタン。

2b.ことを確認してください。Microsoft 暗号化認証バージョン 2 (MS-CHAP v2)が選択されていて、クリックしますわかりました。

3a.ここで「IPv4」タブを選択し、選ぶの静的アドレスプールオプションを選択してクリックします追加。

3b.ここで、VPN クライアントに割り当てる IP アドレス範囲を入力し、クリックします。わかりました2 回クリックしてすべてのウィンドウを閉じます。

例えばこの例では、IP アドレス範囲 192.168.1.200 ～ 192.168.1.209 を使用します。

ステップ 4. Windows ファイアウォールでルーティングとリモート アクセスの受信トラフィックを許可する

1.移動コントロールパネル>すべてのコントロール パネル項目>Windowsファイアウォール。
2.クリック高度な設定左に。

3.選択するインバウンドルール左に。
4a.右側のペインで、次の場所をダブルクリックします。ルーティングとリモート アクセス (PPTP-In)

4b.「全般」タブで、選択します有効、接続を許可するそしてクリックしてくださいわかりました。

5a.次に、をダブルクリックしますルーティングとリモート アクセス (GRE-In)。

5b.「全般」タブで、選択します有効、接続を許可するそしてクリックしてくださいわかりました。

6. 閉じるファイアウォール設定と再起動あなたのサーバー。

ステップ 5. VPN アクセスを持つユーザーを選択する方法。

次に、どのユーザーが VPN サーバーに接続できるかを指定します (ダイヤルイン許可)。

1.開けるサーバーマネージャー。
2.からツールメニュー、選択Active Directory ユーザーとコンピュータ。 *

* 注記: サーバーがドメインに属していない場合は、次のリンクに進みます。コンピュータマネジメント->ローカルユーザーとグループ。

3.選択するユーザーVPN アクセスを許可するユーザーをダブルクリックします。
4.を選択ダイアルインタブをクリックして選択しますアクセスを許可します。次にクリックしますわかりました。

ステップ 6. ネットワーク アクセスを許可するようにネットワーク ポリシー サーバーを構成する方法。

VPN ユーザーが VPN 接続を介してネットワークにアクセスできるようにするには、次のようにネットワーク ポリシー サーバーを変更します。

2.下NPS (ローカル)選択する左側にネットワーク ポリシー。

3a.ダブルクリックしてくださいMicrosoft ルーティングおよびリモート アクセス サーバーへの接続ポリシー。

3b.「概要」タブで次の設定を選択し、「わかりました:

• • アクセスの許可: 接続リクエストがこのポリシーに一致する場合。
  • リモート アクセス サーバー (VPN ダイヤルアップ)

4a.今すぐ開きます他のアクセスサーバーへの接続ポリシーを選択し、同じ設定を選択して、わかりました。

• • アクセスの許可: 接続リクエストがこれに一致する場合
    ポリシー。
  • リモート アクセス サーバー (VPN ダイヤル)
    上）

5. ネットワーク ポリシー サーバーの設定を閉じます。

ステップ 7. PPTP VPN アクセス (ポート転送) を許可するようにファイアウォールを設定する方法。

次のステップでは、ISP のルーター/ファイアウォールで PPTP VPN 接続を許可します。

1. ブラウザの上部にルーターの IP アドレス (例: この例では「http://192.168.1.1」) を入力し、ルーターの Web インターフェイスにログインします。

2. ルーター構成セットアップ内で、ポート 1723 を VPN サーバーの IP アドレスに転送します。 (ポートフォワードの設定方法については、ルーターのマニュアルを参照してください)。 *

• たとえば、VPN サーバーの IP アドレスが「192.168.1.8」の場合、ポート 1723 を IP 「192.168.1.8」に転送する必要があります。

ステップ 8. クライアントで PPTP VPN 接続をセットアップする方法 *

* 注記と追加のヘルプ:
1. 離れた場所から VPN サーバーに接続できるようにするには、VPN サーバーのパブリック IP アドレスを知っている必要があります。パブリック IP アドレスを見つけるには、次のリンクに移動します。http://www.whatismyip.com/(VPNサーバー2016より)。
2. VPN サーバーに常に接続できるようにするには、静的パブリック IP アドレスを取得することをお勧めします。静的パブリック IP アドレスを取得するには、インターネット サービス プロバイダーに問い合わせる必要があります。静的 IP アドレスの料金を払いたくない場合は、無料の動的 DNS サービスをセットアップできます (例:IPなし。）ルーター（VPNサーバー）側で。

Windows 10 で PPTP VPN 接続をセットアップするには:

1.から設定 クリックネットワークとインターネット、 または、右クリックで通信網タスクバーのアイコンをクリックして選択しますネットワークとインターネット設定を開く。

2.左側の「VPN」をクリックしてから、+VPN 接続を追加します。

3.次の画面で以下の情報を入力し、クリックします。保存:

ａ．VPNプロバイダー： 選択するWindows (内蔵)。

b.接続名: VPN 接続のフレンドリ名を入力します。 (例:「VPN_OFFICE」)

c.サーバー名またはアドレス: VPN のサーバーのホスト名、パブリック IP アドレス、または VPN サーバーを入力します。

d.VPN の種類: ドロップダウン矢印を使用して、会社で使用する VPN 接続のタイプを選択します。 {例えば。 「ポイントツーポイント トンネリング プロトコル (PPTP)」}。

e.サインイン情報の種類: ドロップダウン矢印を使用して、VPN 接続の認証タイプを選択します。 (例:「ユーザー名とパスワード」)。

f.ユーザー名: VPN ユーザー名を入力します。

g.パスワード: VPN パスワードを入力します。

h.チェックVPN 接続のサインイン資格情報を保存してからクリックする場合は、[サインイン情報を記憶する] チェックボックスをオンにします。保存

4.下関連設定、 選ぶアダプターのオプションを変更する。

5. 右クリックでVPN接続そして選択してくださいプロパティ。

6.で安全タブで選択これらのプロトコルを許可します。次のプロトコルを確認してください。

• • チャレンジ ハンドシェイク認証プロトコル (CHAP)
  • Microsoft CHAP バージョン 2 (MS-SHAP v2)

7。でネットワーキングタブで、インターネットプロトコルバージョン4 (TCP/IPv4)そしてクリックしてくださいプロパティ。

7a.クリック高度な。

7b. チェックを外します」リモートネットワークでデフォルトゲートウェイを使用する」をクリックしてわかりました3 回変更を適用し、すべてのウィンドウを閉じます。

8.これで、VPN Server 2016 に接続する準備ができました。

それでおしまい！このガイドが役に立ったかどうか、あなたの経験についてコメントを残してお知らせください。他の人を助けるために、このガイドを「いいね！」して共有してください。

この記事が役に立った場合は、寄付によるサポートをご検討ください。たとえ 1 ドルでも私たちにとって大きな違いをもたらす可能性がありますこのサイトを無料で維持しながら他の人を支援し続けるという私たちの取り組み: