วิธีตั้งค่าเซิร์ฟเวอร์ VPN บน Windows Server 2016 (PPTP)

ในบทช่วยสอนนี้ คุณจะพบกับคำแนะนำทีละขั้นตอนในการตั้งค่า PPTP VPN Server 2016 เพื่อเข้าถึงทรัพยากรเครือข่ายท้องถิ่นของคุณจากทุกที่ในโลก ดังนั้น หากคุณมีเซิร์ฟเวอร์ Windows 2016 ที่มีการ์ดเครือข่ายเพียงใบเดียว และต้องการตั้งค่าการเชื่อมต่อ VPN เพื่อเชื่อมต่อและเข้าถึงเซิร์ฟเวอร์หรือไฟล์เครือข่ายจากทุกที่ โปรดอ่านต่อไปด้านล่าง…*

* หมายเหตุ:หากคุณต้องการตั้งค่าเซิร์ฟเวอร์ VPN ที่ปลอดภัยยิ่งขึ้นสำหรับเครือข่ายของคุณ โปรดอ่านบทความนี้:วิธีตั้งค่า L2TP VPN Server 2016 ด้วย Custom Preshared Key สำหรับการตรวจสอบความถูกต้อง

วิธีการติดตั้งเซิร์ฟเวอร์ PPTP VPN 2016 (ด้วย NIC เพียงตัวเดียว)

ในการติดตั้งและกำหนดค่าเซิร์ฟเวอร์ 2016 ให้ทำหน้าที่เป็นเซิร์ฟเวอร์การเข้าถึง PPTP VPN ให้ทำตามขั้นตอนด้านล่าง:

ขั้นตอนที่ 1 ติดตั้ง Routing and Remote Access Role บนเซิร์ฟเวอร์ 2016

ขั้นตอนที่ 2 เปิดใช้งานการกำหนดเส้นทางและการเข้าถึงระยะไกลบนเซิร์ฟเวอร์ 2016

ขั้นตอนที่ 3 กำหนดการตั้งค่าเซิร์ฟเวอร์ VPN (ความปลอดภัย ช่วง IP ฯลฯ)

ขั้นตอนที่ 4 อนุญาตการกำหนดเส้นทางและการเข้าถึงระยะไกลสำหรับการรับส่งข้อมูลขาเข้าใน Windows Firewall

ขั้นตอนที่ 5. เลือกผู้ใช้ VPN

ขั้นตอนที่ 6 กำหนดค่าเซิร์ฟเวอร์ VPN เพื่ออนุญาตการเข้าถึงเครือข่าย

ขั้นตอนที่ 7 กำหนดค่าไฟร์วอลล์ของ ISP เพื่ออนุญาตการเชื่อมต่อ PPTP

ขั้นตอนที่ 8 ตั้งค่าการเชื่อมต่อ PPTP บนไคลเอนต์

.

ขั้นตอนที่ 1 วิธีเพิ่มบทบาทการเข้าถึงระยะไกล (การเข้าถึง VPN) บนเซิร์ฟเวอร์ 2016

ขั้นตอนแรกในการตั้งค่า Windows Server 2016 เนื่องจากเซิร์ฟเวอร์ VPN คือการเพิ่ม การเข้าถึงระยะไกล บทบาทต่อเซิร์ฟเวอร์ 2016 ของคุณ *

* ข้อมูล:สำหรับตัวอย่างนี้ เราจะตั้งค่า VPN บนเครื่อง Windows Server 2016 ชื่อ "Srv1" และด้วย IP Address "192.168.1.8"

1. ในการติดตั้งบทบาท VPN บน Windows Server 2016 ให้เปิด 'ตัวจัดการเซิร์ฟเวอร์' และคลิกที่ เพิ่มบทบาทและคุณลักษณะ .

2. ที่หน้าจอแรกของ "ตัวช่วยสร้างเพิ่มบทบาทและคุณลักษณะ" ให้ปล่อยการติดตั้งตามบทบาทหรือตามคุณลักษณะ ตัวเลือกแล้วคลิก ถัดไป

3. ในหน้าจอถัดไป ปล่อยให้ตัวเลือกเริ่มต้น "เลือกเซิร์ฟเวอร์จากพูลเซิร์ฟเวอร์ " และคลิก ถัดไป

4. จากนั้นเลือก การเข้าถึงระยะไกล บทบาทและคลิก ถัดไป .

5. ที่หน้าจอ "คุณลักษณะ" ให้ปล่อยการตั้งค่าเริ่มต้นไว้ แล้วคลิก ถัดไป .

6. ที่หน้าจอข้อมูล 'การเข้าถึงระยะไกล' คลิก ถัดไป .

7. ที่ 'บริการระยะไกล' เลือก การเข้าถึงโดยตรงและ VPN (RAS) บริการบทบาทแล้วคลิก ถัดไป .

8. จากนั้นคลิก เพิ่มคุณลักษณะ

9. คลิกถัดไป อีกครั้ง

10. ปล่อยให้การตั้งค่าเริ่มต้นและคลิกถัดไป (สองครั้ง) ที่หน้าจอ 'Web Server Role (IIS)' และ 'Role Services'

11. ที่หน้าจอ 'ยืนยัน' เลือก รีสตาร์ทเซิร์ฟเวอร์ปลายทางโดยอัตโนมัติ (ถ้าจำเป็น) และคลิกติดตั้ง

12. ที่หน้าจอสุดท้าย ตรวจสอบให้แน่ใจว่าการติดตั้งบทบาทการเข้าถึงระยะไกลสำเร็จและปิด ตัวช่วยสร้าง

13. จากนั้น (จากตัวจัดการเซิร์ฟเวอร์) เครื่องมือ เมนู ให้คลิกที่ การจัดการการเข้าถึงระยะไกล
14. เลือก การเข้าถึงโดยตรงและ VPN ทางด้านซ้ายแล้วคลิกเพื่อ เรียกใช้วิซาร์ดการเริ่มต้นใช้งาน

15. จากนั้นคลิก ปรับใช้ VPN เท่านั้น

16. ดำเนินการต่อใน ขั้นตอนที่ 2 ด้านล่างเพื่อกำหนดค่าการกำหนดเส้นทางและการเข้าถึงระยะไกล

ขั้นตอนที่ 2 วิธีกำหนดค่าและเปิดใช้งานการกำหนดเส้นทางและการเข้าถึงระยะไกลบนเซิร์ฟเวอร์ 2016

ขั้นตอนต่อไปคือการเปิดใช้งานและกำหนดค่าการเข้าถึง VPN บนเซิร์ฟเวอร์ 2016 ของเรา ในการทำเช่นนั้น:

1. คลิกขวาที่ชื่อเซิร์ฟเวอร์และเลือก กำหนดค่าและเปิดใช้งานการกำหนดเส้นทางและการเข้าถึงระยะไกล *

* หมายเหตุ:คุณยังสามารถเปิดการตั้งค่าการกำหนดเส้นทางและการเข้าถึงระยะไกลได้โดยใช้วิธีต่อไปนี้:

1. เปิดตัวจัดการเซิร์ฟเวอร์และจาก เครื่องมือ เมนู เลือก การจัดการคอมพิวเตอร์
2. ขยายบริการและแอปพลิเคชัน
3. คลิกขวาที่ การกำหนดเส้นทางและการเข้าถึงระยะไกล แล้วเลือก กำหนดค่าและเปิดใช้งานการกำหนดเส้นทางและการเข้าถึงระยะไกล

2. คลิกถัดไป ที่ 'Routing and Remote Access Server Setup Wizard'.

3. เลือกการกำหนดค่าที่กำหนดเอง แล้วคลิก ถัดไป

4. เลือกการเข้าถึง VPN เฉพาะในกรณีนี้และคลิกถัดไป

5. สุดท้าย คลิก เสร็จสิ้น . *

* หมายเหตุ:หากคุณได้รับข้อผิดพลาดว่า " บริการการเข้าถึงระยะไกลในไม่สามารถเปิดใช้งานพอร์ตการกำหนดเส้นทางและการเข้าถึงระยะไกลในไฟร์วอลล์ Windows…" ให้ละเว้นและคลิก ตกลง เพื่อดำเนินการต่อ

6. เมื่อได้รับแจ้งให้เริ่มบริการ ให้คลิก เริ่ม .

ขั้นตอนที่ 3 กำหนดการตั้งค่าเซิร์ฟเวอร์ VPN (ความปลอดภัย ช่วง IP ฯลฯ)

1. ที่ การกำหนดเส้นทางและการเข้าถึงระยะไกล ให้คลิกขวาที่ชื่อเซิร์ฟเวอร์ของคุณแล้วเลือก คุณสมบัติ

2a. ที่แท็บ 'ความปลอดภัย' เลือก การตรวจสอบสิทธิ์ของ Windows ในฐานะผู้ให้บริการรับรองความถูกต้อง จากนั้นคลิก วิธีการตรวจสอบสิทธิ์ ปุ่ม.

2b. ตรวจสอบให้แน่ใจว่า การรับรองความถูกต้องที่เข้ารหัสของ Microsoft เวอร์ชัน 2 (MS-CHAP v2) ถูกเลือกแล้วคลิก ตกลง

3a. ตอนนี้เลือกแท็บ IPv4 เลือก กลุ่มที่อยู่คงที่ ตัวเลือกแล้วคลิก เพิ่ม .

3b. ตอนนี้พิมพ์ช่วงที่อยู่ IP ที่จะกำหนดให้กับไคลเอนต์ VPN แล้วคลิก ตกลง สองครั้งเพื่อปิดหน้าต่างทั้งหมด

เช่น. สำหรับตัวอย่างนี้ เราจะใช้ช่วงที่อยู่ IP:192.168.1.200 – 192.168.1.209

ขั้นตอนที่ 4 อนุญาตการกำหนดเส้นทางและการรับส่งข้อมูลขาเข้าจากระยะไกลในไฟร์วอลล์ Windows

1. ไปที่ แผงควบคุม> รายการแผงควบคุมทั้งหมด> ไฟร์วอลล์ Windows .
2. คลิกการตั้งค่าขั้นสูง ทางด้านซ้าย

3. เลือก กฎขาเข้า ทางด้านซ้าย
4ก. ที่บานหน้าต่างด้านขวา ดับเบิลคลิกที่ การกำหนดเส้นทางและการเข้าถึงระยะไกล (PPTP-In)

4b. ที่แท็บ "ทั่วไป" เลือก เปิดใช้งาน , อนุญาตการเชื่อมต่อ และคลิก ตกลง .

5a. จากนั้นดับเบิลคลิกที่ การกำหนดเส้นทางและการเข้าถึงระยะไกล (GRE-In)

5b. ที่แท็บทั่วไป เลือก เปิดใช้งาน , อนุญาตการเชื่อมต่อ และคลิก ตกลง .

6. ปิด การตั้งค่าไฟร์วอลล์และ รีสตาร์ท เซิร์ฟเวอร์ของคุณ

ขั้นตอนที่ 5. วิธีเลือกผู้ใช้ที่จะมีสิทธิ์เข้าถึง VPN

ตอนนี้ได้เวลาระบุว่าผู้ใช้รายใดจะสามารถเชื่อมต่อกับเซิร์ฟเวอร์ VPN ได้ (สิทธิ์การโทรเข้า)

1. เปิด ตัวจัดการเซิร์ฟเวอร์ .
2. จาก เครื่องมือ เมนู เลือก ผู้ใช้ไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์ . *

* หมายเหตุ:หากเซิร์ฟเวอร์ของคุณไม่ได้อยู่ในโดเมน ให้ไปที่การจัดการคอมพิวเตอร์ -> ผู้ใช้และกลุ่มในพื้นที่ .

3. เลือก ผู้ใช้ และดับเบิลคลิกที่ผู้ใช้ที่คุณต้องการอนุญาตการเข้าถึง VPN
4. เลือก โทรเข้า และเลือก อนุญาตการเข้าถึง . จากนั้นคลิก ตกลง .

ขั้นตอนที่ 6 วิธีกำหนดค่าเซิร์ฟเวอร์นโยบายเครือข่ายเพื่ออนุญาตการเข้าถึงเครือข่าย

เพื่อให้ผู้ใช้ VPN สามารถเข้าถึงเครือข่ายผ่านการเชื่อมต่อ VPN ให้ดำเนินการและแก้ไข Network Policy Server ดังนี้:

2. ภายใต้ กรมอุทยานฯ (ท้องถิ่น) เลือกนโยบายเครือข่ายทางด้านซ้าย

3ก. ดับเบิลคลิกที่ การเชื่อมต่อกับเซิร์ฟเวอร์ Microsoft Routing และ Remote Access นโยบาย

3b. ที่แท็บ "ภาพรวม" เลือกการตั้งค่าต่อไปนี้แล้วคลิกตกลง :

• • ให้สิทธิ์:หากคำขอเชื่อมต่อตรงกับนโยบายนี้
  • เซิร์ฟเวอร์การเข้าถึงระยะไกล (VPN-Dial up)

4ก. ตอนนี้เปิด การเชื่อมต่อกับเซิร์ฟเวอร์การเข้าถึงอื่น นโยบาย เลือกการตั้งค่าเดียวกันแล้วคลิก ตกลง

• • ให้สิทธิ์:หากคำขอเชื่อมต่อตรงกับ
    นโยบาย
  • เซิร์ฟเวอร์การเข้าถึงระยะไกล (VPN-Dial
    ขึ้น)

5. ปิดการตั้งค่าเซิร์ฟเวอร์นโยบายเครือข่าย

ขั้นตอนที่ 7 วิธีกำหนดค่าไฟร์วอลล์เพื่ออนุญาตการเข้าถึง PPTP VPN (การส่งต่อพอร์ต)

ขั้นตอนต่อไปคือการอนุญาตการเชื่อมต่อ PPTP VPN บนเราเตอร์/ไฟร์วอลล์ของ ISP ของคุณ

1. ที่ด้านบนของเบราว์เซอร์ ให้พิมพ์ที่อยู่ IP ของเราเตอร์ของคุณ:(เช่น "https://192.168.1.1" ในตัวอย่างนี้) และลงชื่อเข้าใช้อินเทอร์เฟซเว็บของเราเตอร์

2. ภายในการตั้งค่าการกำหนดค่าเราเตอร์ ให้ส่งต่อพอร์ต 1723 ไปยังที่อยู่ IP ของเซิร์ฟเวอร์ VPN (ดูคู่มือเราเตอร์ของคุณเกี่ยวกับวิธีการกำหนดค่า Port Forward) *

• ตัวอย่างเช่น หากเซิร์ฟเวอร์ VPN ของคุณมีที่อยู่ IP "192.168.1.8" คุณจะต้องส่งต่อพอร์ต 1723 ไปยัง IP "192.168.1.8"

ขั้นตอนที่ 8 วิธีการตั้งค่าการเชื่อมต่อ PPTP VPN บนไคลเอนต์ *

* หมายเหตุและความช่วยเหลือเพิ่มเติม:
1. เพื่อให้สามารถเชื่อมต่อกับเซิร์ฟเวอร์ VPN ของคุณจากระยะไกล คุณต้องทราบที่อยู่ IP สาธารณะของเซิร์ฟเวอร์ VPN หากต้องการค้นหาที่อยู่ IP สาธารณะ ให้ไปที่ลิงก์นี้:https://www.whatismyip.com/ (จาก VPN Server 2016)
2. เพื่อให้แน่ใจว่าคุณสามารถเชื่อมต่อกับเซิร์ฟเวอร์ VPN ของคุณได้ตลอดเวลา ควรมีที่อยู่ IP สาธารณะแบบคงที่ ในการรับที่อยู่ IP สาธารณะแบบคงที่ คุณต้องติดต่อผู้ให้บริการอินเทอร์เน็ตของคุณ หากคุณไม่ต้องการชำระค่าที่อยู่ IP แบบคงที่ คุณสามารถตั้งค่าบริการ Dynamic DNS ได้ฟรี (เช่น no-ip.) ที่ฝั่งเราเตอร์ (เซิร์ฟเวอร์ VPN)

ในการตั้งค่าการเชื่อมต่อ PPTP VPN บน Windows 10:

1. จาก การตั้งค่า คลิก เครือข่ายและอินเทอร์เน็ต , หรือ คลิกขวา ที่ เครือข่าย บนทาสก์บาร์และเลือก เปิดการตั้งค่าเครือข่ายและอินเทอร์เน็ต .

2. คลิก VPN ทางด้านซ้ายแล้วคลิก + เพื่อเพิ่มการเชื่อมต่อ VPN

3. ในหน้าจอถัดไป ให้กรอกข้อมูลต่อไปนี้แล้วคลิก บันทึก :

ก. ผู้ให้บริการ VPN :เลือก Windows (ในตัว)

ข. ชื่อการเชื่อมต่อ :พิมพ์ชื่อที่จำง่ายสำหรับการเชื่อมต่อ VPN (เช่น "VPN_OFFICE")

ค. ชื่อเซิร์ฟเวอร์หรือที่อยู่ :พิมพ์ชื่อโฮสต์เซิร์ฟเวอร์ของ VPN หรือที่อยู่ IP สาธารณะหรือเซิร์ฟเวอร์ VPN

ง. ประเภท VPN :Use the drop down arrow to select the type of the VPN connection that your company uses. {e.g. "Point to Point Tunneling Protocol (PPTP)"}.

อี Type of sign-in info :Use the drop down arrow and select the authentication type for the VPN connection. (e.g. "User name and password").

ฉ. User Name :Type the VPN user name.

กรัม Password :Type the VPN password.

ชม. ตรวจสอบ the "Remember my sign-in info" checkbox, if you want to save your sign-in credentials for the VPN connection and then click Save

4. Under Related settings , choose Change adapter options .

5. คลิกขวา on the VPN connection and choose Properties .

6. At Security Tab, select Allow these protocols, and check the following protocols:

• • Challenge Handshake Authentication Protocol (CHAP)
  • Microsoft CHAP Version 2 (MS-SHAP v2)

7. At Networking tab, select the Internet Protocol Version 4 (TCP/IPv4) and click Properties .

7a. Click Advanced .

7b. ยกเลิกการเลือก the "Use default gateway on remote network " and click OK three (3) times to apply changes and close all windows.

8. Now you're ready to connect to your VPN Server 2016.

แค่นั้นแหละ! แจ้งให้เราทราบหากคู่มือนี้ช่วยคุณโดยแสดงความคิดเห็นเกี่ยวกับประสบการณ์ของคุณ โปรดกดไลค์และแชร์คู่มือนี้เพื่อช่วยเหลือผู้อื่น