इस ट्यूटोरियल में आपको विंडोज सर्वर 2016 पर L2TP वीपीएन एक्सेस सर्वर सेटअप करने के निर्देश मिलेंगे। वर्चुअल प्राइवेट नेटवर्क (वीपीएन) आपको इंटरनेट स्थानों से अपने निजी नेटवर्क से सुरक्षित रूप से कनेक्ट करने की अनुमति देता है और यह आपको इंटरनेट हमलों और डेटा से बचा रहा है। इंटरसेप्शन। सर्वर 2016 पर L2TP/IPSec वीपीएन एक्सेस को स्थापित और कॉन्फ़िगर करने के लिए यह एक बहु-चरणीय प्रक्रिया है, क्योंकि सफल वीपीएन ऑपरेशन को पूरा करने के लिए आपको वीपीएन सर्वर की तरफ कई सेटिंग्स को कॉन्फ़िगर करना होगा।
कस्टम पूर्व साझा कुंजी के साथ L2TP/IPSec VPN सर्वर 2016 कैसे स्थापित करें।
इस चरण-दर-चरण मार्गदर्शिका में, हम अधिक सुरक्षित VPN कनेक्शन के लिए कस्टम प्रीशेयर्ड कुंजी के साथ लेयर टू टनलिंग प्रोटोकॉल (L2TP/IPSEC) का उपयोग करते हुए L2TP VPN सर्वर 2016 सेटअप के माध्यम से जाते हैं।
चरण 1. सर्वर 2016 पर रूटिंग और रिमोट एक्सेस रोल स्थापित करें।
चरण 2. सर्वर 2016 पर रूटिंग और रिमोट एक्सेस को कॉन्फ़िगर और सक्षम करें।
चरण 3. L2TP/IKEv2 कनेक्शन के लिए Preshared Key को कॉन्फ़िगर करें।
चरण 4. Windows फ़ायरवॉल में आवश्यक पोर्ट खोलें।
चरण 5. नेटवर्क एक्सेस की अनुमति देने के लिए VPN सर्वर को कॉन्फ़िगर करें।
चरण 6. NAT के पीछे L2TP/IPsec कनेक्शन सक्षम करें।
चरण 7. जांचें कि आवश्यक L2TP सेवाएं चल रही हैं।
चरण 8. VPN उपयोगकर्ता चुनें.
चरण 9. L2TP VPN एक्सेस की अनुमति देने के लिए ISP के फ़ायरवॉल को कॉन्फ़िगर करें।
चरण 10. क्लाइंट पर L2TP/IPSec VPN कनेक्शन सेट करें।
चरण 1. सर्वर 2016 पर रिमोट एक्सेस (वीपीएन एक्सेस) भूमिका कैसे जोड़ें।
विंडोज सर्वर 2016 को वीपीएन सर्वर के रूप में सेटअप करने के लिए पहला कदम रिमोट एक्सेस . को स्थापित करना है आपके सर्वर 2016 के लिए {डायरेक्ट एक्सेस और वीपीएन (आरएएस) सेवाएं} की भूमिका निभाएं। *
* जानकारी:इस उदाहरण के लिए हम "Srv1" नाम की एक Windows Server 2016 मशीन पर और "192.168.1.8" IP पते के साथ VPN सेटअप करने जा रहे हैं।
1. विंडोज सर्वर 2016 पर वीपीएन भूमिका स्थापित करने के लिए, 'सर्वर मैनेजर' खोलें और भूमिकाएं और सुविधाएं जोड़ें . पर क्लिक करें ।
2. 'भूमिकाएँ और सुविधाएँ जोड़ें विज़ार्ड' की पहली स्क्रीन पर, भूमिका-आधारित या सुविधा-आधारित स्थापना छोड़ दें विकल्प पर क्लिक करें और अगला . पर क्लिक करें
3. अगली स्क्रीन पर, डिफ़ॉल्ट विकल्प छोड़ दें "सर्वर पूल से सर्वर चुनें " और अगला क्लिक करें
4. फिर रिमोट एक्सेस . चुनें भूमिका निभाएं और अगला . क्लिक करें ।
5. 'सुविधाएँ' स्क्रीन पर डिफ़ॉल्ट सेटिंग छोड़ दें और अगला . क्लिक करें ।
6. 'रिमोट एक्सेस' सूचना स्क्रीन पर, अगला click क्लिक करें ।
7. 'रिमोट सर्विसेज' पर, डायरेक्ट एक्सेस और वीपीएन (आरएएस) चुनें भूमिका सेवाएं और फिर अगला . क्लिक करें ।
<मजबूत>8. फिर विशेषताएं जोड़ें click क्लिक करें
<मजबूत>9. अगला क्लिक करें फिर से।
<मजबूत>10. डिफ़ॉल्ट सेटिंग्स को छोड़ दें और अगला . क्लिक करें (दो बार) 'वेब सर्वर रोल (IIS)' और 'रोल सर्विसेज' स्क्रीन पर।
11. 'पुष्टिकरण' स्क्रीन पर, गंतव्य सर्वर को स्वचालित रूप से पुनरारंभ करें (यदि आवश्यक हो) चुनें और इंस्टॉल करें . क्लिक करें
12. अंतिम स्क्रीन पर, सुनिश्चित करें कि रिमोट एक्सेस भूमिका की स्थापना सफल है और बंद करें जादूगर।
<मजबूत>13. फिर (सर्वर मैनेजर से) टूल्स मेनू में, रिमोट एक्सेस प्रबंधन पर क्लिक करें।
14. डायरेक्ट एक्सेस और वीपीएन Select चुनें बाईं ओर और फिर आरंभ करना विज़ार्ड चलाएँ पर क्लिक करें।
<मजबूत>15. फिर वीपीएन परिनियोजित करें . क्लिक करें केवल।
16. चरण -2 पर जारी रखें रूटिंग और रिमोट एक्सेस को कॉन्फ़िगर करने के लिए नीचे।
चरण 2. सर्वर 2016 पर रूटिंग और रिमोट एक्सेस को कॉन्फ़िगर और सक्षम कैसे करें।
अगला कदम हमारे सर्वर 2016 पर वीपीएन एक्सेस को सक्षम और कॉन्फ़िगर करना है। ऐसा करने के लिए:
1. सर्वर के नाम पर राइट क्लिक करें और कॉन्फ़िगर करें और रूटिंग और रिमोट एक्सेस को सक्षम करें चुनें। **
* नोट:आप निम्न तरीके से रूटिंग और रिमोट एक्सेस सेटिंग्स भी लॉन्च कर सकते हैं:
<ब्लॉकक्वॉट>
1. सर्वर मैनेजर खोलें और टूल्स . से मेनू में, कंप्यूटर प्रबंधन चुनें।
2. विस्तृत करें सेवाएं और एप्लिकेशन
3. रूटिंग और रिमोट एक्सेस पर राइट क्लिक करें और रूटिंग और रिमोट एक्सेस को कॉन्फ़िगर और सक्षम करें चुनें।
2. अगला क्लिक करें 'रूटिंग और रिमोट एक्सेस सर्वर सेटअप विजार्ड' पर।
3. कस्टम कॉन्फ़िगरेशन चुनें और अगला click क्लिक करें
4. वीपीएन पहुंच का चयन करें केवल इस मामले में और अगला पर क्लिक करें
5. अंत में समाप्त करें click क्लिक करें ।
6. जब सेवा शुरू करने के लिए कहा जाए तो प्रारंभ करें click क्लिक करें ।
7. अब आपको अपने सर्वर के नाम के पास एक हरा तीर दिखाई देगा (उदाहरण के लिए इस उदाहरण में "Svr1")।
चरण 3. L2TP/IKEv2 कनेक्शन के लिए कस्टम IPsec नीति कैसे सक्षम करें।
अब समय आ गया है कि रूटिंग और रिमोट एक्सेस सर्वर पर एक कस्टम IPsec नीति की अनुमति दी जाए और कस्टम Preshared कुंजी निर्दिष्ट की जाए।
<मजबूत>1. रूटिंग और रिमोट एक्सेस . पर पैनल, अपने सर्वर के नाम पर राइट क्लिक करें और गुणों . का चयन करें
2. सुरक्षा . पर टैब, चुनें L2TP/IKEv2 कनेक्शन के लिए कस्टम IPsec नीति की अनुमति दें और फिर एक Preshared key टाइप करें (इस उदाहरण के लिए मैं टाइप करता हूं:"TestVPN@1234")।
<मजबूत>3. फिर प्रमाणीकरण के तरीके . पर क्लिक करें बटन (ऊपर) और सुनिश्चित करें कि Microsoft एन्क्रिप्टेड प्रमाणीकरण संस्करण 2 (MS-CHAP v2) चयनित है और फिर ठीक क्लिक करें
4. अब IPv4 . चुनें टैब में, स्थिर पता पूल select चुनें और जोड़ें . क्लिक करें .
5. यहां आईपी एड्रेस रेंज टाइप करें जो वीपीएन कनेक्टेड क्लाइंट्स को असाइन की जाएगी और ओके . पर क्लिक करें (दो बार) सभी विंडो बंद करने के लिए।
जैसे इस उदाहरण के लिए हम IP पता श्रेणी का उपयोग करने जा रहे हैं:192.168.1.200 - 192.168.1.202।
6. जब आपको पॉप अप संदेश के साथ संकेत दिया जाए:"L2TP/IKEv2 कनेक्शन के लिए कस्टम IPsec नीति को सक्षम करने के लिए आपको रूटिंग और रिमोट एक्सेस को पुनरारंभ करना होगा", ठीक क्लिक करें ।
7. अंत में अपने सर्वर पर राइट क्लिक करें (जैसे "Svr1") और सभी कार्य> पुनरारंभ करें चुनें।
चरण 4. Windows फ़ायरवॉल में आवश्यक पोर्ट खोलें।
1. कंट्रोल पैनल पर जाएं> सभी नियंत्रण कक्ष आइटम> Windows फ़ायरवॉल .
2. उन्नत सेटिंग Click क्लिक करें बाईं ओर।
3. बाईं ओर, इनबाउंड नियम चुनें .
4a. रूटिंग और रिमोट एक्सेस (L2TP-In) . पर डबल क्लिक करें
<मजबूत>4बी. 'सामान्य' टैब पर, सक्षम, कनेक्शन की अनुमति दें choose चुनें और ठीक click क्लिक करें
<मजबूत>5. अब, इनबाउंड नियम . पर राइट क्लिक करें बाईं ओर और नया नियम चुनें
<मजबूत>6. पहली स्क्रीन पर, पोर्ट . चुनें और अगला click क्लिक करें
जब हो जाए तो अगला क्लिक करें।
8. डिफ़ॉल्ट सेटिंग "कनेक्शन की अनुमति दें" को छोड़ दें और अगला . क्लिक करें ।
9. अगली स्क्रीन पर, अगला click क्लिक करें फिर से।
10. अब, नए नियम के लिए एक नाम टाइप करें (उदा. "L2PT VPN की अनुमति दें") और समाप्त करें क्लिक करें ।
<मजबूत>11. बंद करें फ़ायरवॉल सेटिंग्स।
चरण 5. नेटवर्क एक्सेस की अनुमति देने के लिए नेटवर्क नीति सर्वर को कैसे कॉन्फ़िगर करें।
वीपीएन उपयोगकर्ताओं को वीपीएन कनेक्शन के माध्यम से नेटवर्क तक पहुंचने की अनुमति देने के लिए, आगे बढ़ें और नेटवर्क नीति सर्वर को निम्नानुसार संशोधित करें:
1. रिमोट एक्सेस लॉगिंग और नीतियां पर राइट क्लिक करें और एनपीएस लॉन्च करें . चुनें
<मजबूत>2. 'अवलोकन' टैब पर, निम्न सेटिंग चुनें और ठीक क्लिक करें :
- पहुंच प्रदान करें:यदि कनेक्शन अनुरोध इस नीति से मेल खाता है।
- रिमोट एक्सेस सर्वर (वीपीएन-डायल अप)
<मजबूत>3. अब अन्य एक्सेस सर्वर से कनेक्शन खोलें नीति, वही सेटिंग चुनें और ठीक click क्लिक करें
- पहुंच प्रदान करें:यदि कनेक्शन अनुरोध इस
नीति से मेल खाता है - रिमोट एक्सेस सर्वर (वीपीएन-डायल
ऊपर)
- पहुंच प्रदान करें:यदि कनेक्शन अनुरोध इस
<मजबूत>4. नेटवर्क नीति सर्वर सेटिंग बंद करें।
चरण 6. NAT के पीछे L2TP/IPsec कनेक्शन कैसे सक्षम करें।
डिफ़ॉल्ट रूप से, आधुनिक विंडोज क्लाइंट (विंडोज 10, 8, 7 या विस्टा) और विंडोज सर्वर 2016, 2012 और 2008 ऑपरेटिंग सिस्टम L2TP / IPsec कनेक्शन का समर्थन नहीं करते हैं यदि विंडोज कंप्यूटर या वीपीएन सर्वर NAT के पीछे स्थित हैं। इस समस्या को बायपास करने के लिए आपको वीपीएन सर्वर और क्लाइंट: में निम्नानुसार रजिस्ट्री को संशोधित करना होगा:
1. साथ ही Windows . दबाएं 
+ आर रन कमांड बॉक्स खोलने के लिए कुंजियाँ।
2. टाइप करें regedit और Enter press दबाएं ।
3. बाएँ फलक पर, इस कुंजी पर जाएँ:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\PolicyAgent
4. पॉलिसीएजेंट . पर राइट क्लिक करें और नया . चुनें -> DWORD (32 बिट) मान ।
5. नए कुंजी नाम प्रकार के लिए:AssumeUDPEncapsulationContextOnSendRule और Enter press दबाएं ।
* नोट:मान को ऊपर दिखाए अनुसार और बिना किसी स्थान के दर्ज किया जाना चाहिए।
6. इस नई DWORD कुंजी पर डबल क्लिक करें और मान डेटा के लिए दर्ज करें:2
7. बंद करें पंजीकृत संपादक। **
* महत्वपूर्ण: Windows क्लाइंट कंप्यूटर (Windows Vista, 7, 8, 10, और 2008 सर्वर) से अपने VPN सर्वर से कनेक्ट करते समय समस्याओं से बचने के लिए, आपको क्लाइंट पर भी यह रजिस्ट्री सुधार लागू करना होगा।
<मजबूत>8. रीबूट करें मशीन।
चरण 7. सत्यापित करें कि IKE और IPsec नीति एजेंट सेवाएं चल रही हैं।
पुनरारंभ करने के बाद, सेवा नियंत्रण कक्ष पर जाएं और सुनिश्चित करें कि निम्न सेवाएं चालू हैं और चल रही हैं। ऐसा करने के लिए:
1. साथ ही Windows . दबाएं + आर रन कमांड बॉक्स खोलने के लिए कुंजियाँ।
2 . रन कमांड बॉक्स में टाइप करें:services.msc और Enter. press दबाएं
3. सुनिश्चित करें कि निम्नलिखित सेवाएं चल रही हैं:**
-
- IKE और AuthIP IPsec कुंजीयन मॉड्यूल
- आईपीसेक पॉलिसी एजेंट
* नोट:
1. यदि उपरोक्त सेवाएं नहीं चल रही हैं, तो प्रत्येक सेवा पर डबल क्लिक करें और स्टार्टअप प्रकार . सेट करें करने के लिए स्वचालित . फिर क्लिक करें ठीक और पुनरारंभ करें सर्वर।
2. आपको यह सुनिश्चित करना होगा कि उपरोक्त सेवाएं विंडोज क्लाइंट मशीन में भी चल रही हैं।
चरण 8. कैसे चुनें कि किन उपयोगकर्ताओं के पास VPN एक्सेस होगा।
अब यह निर्दिष्ट करने का समय है कि कौन से उपयोगकर्ता वीपीएन सर्वर (डायल-इन अनुमतियां) से जुड़ पाएंगे।
1. सर्वर प्रबंधक खोलें .
2. टूल . से मेनू में, सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर select चुनें . **
* नोट:यदि आपका सर्वर किसी डोमेन से संबंधित नहीं है, तो कंप्यूटर प्रबंधन . पर जाएं -> स्थानीय उपयोगकर्ता और समूह ।
3. उपयोगकर्ताओं . का चयन करें और उस उपयोगकर्ता पर डबल क्लिक करें जिसे आप वीपीएन एक्सेस की अनुमति देना चाहते हैं।
4. डायल-इन . चुनें टैब करें और पहुंच की अनुमति दें . चुनें . फिर ठीक . क्लिक करें ।
चरण 9. L2TP VPN एक्सेस (पोर्ट फ़ॉरवर्डिंग) की अनुमति देने के लिए फ़ायरवॉल को कैसे कॉन्फ़िगर करें।
अगला चरण आपके फ़ायरवॉल में VPN कनेक्शन की अनुमति देना है।
1. राउटर के वेब इंटरफेस में लॉगिन करें।
2. राउटर कॉन्फ़िगरेशन सेटअप के अंदर, पोर्ट 1701, 50, 500 और 4500 को वीपीएन सर्वर के आईपी पते पर अग्रेषित करें। (पोर्ट फॉरवर्ड को कॉन्फ़िगर करने के तरीके पर अपने राउटर का मैनुअल देखें)।
- उदाहरण के लिए, अगर वीपीएन सर्वर का आईपी एड्रेस "192.168.1.8" है तो आपको ऊपर बताए गए सभी पोर्ट को उस आईपी पर फॉरवर्ड करना होगा।
अतिरिक्त सहायता:
- दूर से अपने वीपीएन सर्वर से जुड़ने में सक्षम होने के लिए आपको वीपीएन सर्वर का सार्वजनिक आईपी पता जानना होगा। प्यूबिक आईपी एड्रेस (वीपीएन सर्वर पीसी से) खोजने के लिए इस लिंक पर जाएं:https://www.whatismyip.com/
- यह सुनिश्चित करने के लिए कि आप हमेशा अपने वीपीएन सर्वर से जुड़ सकते हैं, एक स्टेटिक पब्लिक आईपी एड्रेस होना बेहतर है। स्टेटिक पब्लिक आईपी एड्रेस प्राप्त करने के लिए आपको अपने इंटरनेट सेवा प्रदाता से संपर्क करना होगा। यदि आप एक स्थिर आईपी पते के लिए भुगतान नहीं करना चाहते हैं, तो आप एक निःशुल्क डायनेमिक डीएनएस सेवा (जैसे नो-आईपी) सेट कर सकते हैं। .) आपके राउटर (वीपीएन सर्वर) की तरफ।
चरण 10. Windows क्लाइंट कंप्यूटर पर L2TP VPN कनेक्शन कैसे सेटअप करें।
अंतिम चरण नीचे दिए गए निर्देशों का पालन करके क्लाइंट कंप्यूटर पर हमारे वीपीएन सर्वर 2016 के लिए एक नया L2TP / IPSec वीपीएन कनेक्शन बनाना है:
- संबंधित लेख: विंडोज 10 पर पीपीटीपी वीपीएन कनेक्शन कैसे सेटअप करें।
ध्यान दें: इससे पहले कि आप वीपीएन कनेक्शन बनाना जारी रखें, आगे बढ़ें और क्लाइंट कंप्यूटर पर भी ऊपर चरण -6 में रजिस्ट्री सुधार लागू करें।
1. नेटवर्क और साझाकरण केंद्र खोलें।
2. नया कनेक्शन या नेटवर्क सेट करें Click क्लिक करें
<मजबूत>3. कार्यस्थल से कनेक्ट करें . चुनें और अगला क्लिक करें।
4. फिर मेरे इंटरनेट कनेक्शन का उपयोग करें (वीपीएन) चुनें।
5. अगली स्क्रीन पर वीपीएन का सर्वर सार्वजनिक आईपी पता टाइप करें और वीपीएन पोर्ट जिसे आपने राउटर की तरफ असाइन किया है और फिर बनाएं . पर क्लिक करें ।
जैसे अगर बाहरी आईपी पता है:108.200.135.144, तो इंटरनेट एड्रेस बॉक्स में "108.200.135.144" टाइप करें और 'गंतव्य नाम' पर दर्ज करें, जो भी नाम आप चाहते हैं उसे टाइप करें (उदाहरण के लिए "L2TP-VPN")।
6. VPN कनेक्शन के लिए उपयोगकर्ता नाम और पासवर्ड टाइप करें और कनेक्ट करें . क्लिक करें
7. यदि आप वीपीएन को विंडोज 7 क्लाइंट मशीन पर सेटअप करते हैं तो यह कनेक्ट करने का प्रयास करेगा। छोड़ें दबाएं और फिर बंद करें . क्लिक करें , क्योंकि आपको वीपीएन कनेक्शन के लिए कुछ अतिरिक्त सेटिंग्स निर्दिष्ट करने की आवश्यकता है।
8. नेटवर्क और साझाकरण केंद्र पर बाईं ओर एडेप्टर सेटिंग बदलें पर क्लिक करें।
9. नए वीपीएन कनेक्शन (जैसे "L2TP-VPN") पर राइट क्लिक करें और गुण चुनें .
10. सुरक्षा . चुनें टैब करें और परत 2 (IPsec (L2TP/IPsec) के साथ टनलिंग प्रोटोकॉल चुनें) और फिर उन्नत सेटिंग . पर क्लिक करें
11. 'उन्नत सेटिंग' में Preshared key टाइप करें (उदाहरण के लिए इस उदाहरण में "TestVPN@1234") और क्लिक करें OK
12. फिर इन प्रोटोकॉल को अनुमति दें . पर क्लिक करें और Microsoft CHAP संस्करण 2 (MS-CHAP v2) का चयन करें
13. फिर नेटवर्किंग . चुनें टैब। हम इंटरनेट प्रोटोकॉल संस्करण 4 (TCP/IPv4) . पर डबल क्लिक करेंगे इसके गुणों . को खोलने के लिए .
14. पसंदीदा DNS सर्वर . के लिए वीपीएन सर्वर का स्थानीय आईपी पता टाइप करें (उदाहरण के लिए इस उदाहरण में "192.168.1.8")। **
* नोट:यह सेटिंग वैकल्पिक है, इसलिए इसे ज़रूरत पड़ने पर ही लागू करें।
15. फिर उन्नत बटन क्लिक करें और अनचेक करें दूरस्थ नेटवर्क पर डिफ़ॉल्ट गेटवे का उपयोग करें क्योंकि हम अपने पीसी इंटरनेट ब्राउज़िंग को वीपीएन कनेक्शन से अलग करना चाहते हैं।
16. अंत में क्लिक करें ठीक लगातार सभी विंडो बंद करने के लिए।
17. अब नए वीपीएन कनेक्शन पर डबल क्लिक करें और कनेक्ट . पर क्लिक करें , अपने कार्यस्थल से जुड़ने के लिए।
इतना ही! मुझे बताएं कि क्या इस गाइड ने आपके अनुभव के बारे में अपनी टिप्पणी छोड़कर आपकी मदद की है। कृपया दूसरों की मदद करने के लिए इस गाइड को लाइक और शेयर करें।