Основой нашего сервера послужил маршрутизатор на Windows Server 2008 R2 настройку которого мы рассматривали здесь. Все сказанное будет также справедливо и для Windows Server 2003 / 2008 c незначительными отличиями.

Будем считать, что роль Маршрутизация и удаленный доступ уже настроена, в противном случае при запуске мастера сразу выберите необходимую конфигурацию. Откроем Диспетчер сервера, найдем в ролях Маршрутизацию и удаленный доступ и перейдем к ее свойствам (по щелчку правой кнопки мыши). В открывшемся окне установим переключатель IPv4 маршрутизатор в положение локальной сети и вызова по требованию и поставим ниже галочку IPv4 сервер удаленного доступа.

VPN-PPTP-WIN-001.jpgПерейдем на закладку Безопасность, здесь выберем проверку подлинности с использованием протокола MS-CHAP v2 и запретим подключение без проверки подлинности.
VPN-PPTP-WIN-002.jpgСледующая закладка IPv4, на которой укажем каким образом и из какого диапазона будут присваиваться адреса клиентам VPN сети, а также выбрать интерфейс, который будет принимать подключения.
VPN-PPTP-WIN-004.jpgСохраним изменения, при этом служба будет перезапущена и добавлена роль VPN сервера. В дереве консоли (слева) появится новый пункт Порты, зайдем в его свойства. По умолчанию система уже создала 5 PPTP и 5 L2TP портов. Зайдем в настройку PPTP и установим обе галочки: Подключения удаленного доступа и Подключения по требованию, а также укажем максимальное число портов. Лишние порты и протоколы лучше отключить.
VPN-PPTP-WIN-005.jpgНа этом настройку сервера можно считать законченной. Теперь определим список пользователей, которым разрешен удаленный доступ к серверу. Для этого перейдем в оснастку Локальные пользователи и группы (в доменной сети используйте список пользователей AD) и в свойствах пользователя на закладке Входящие звонки установим Права доступа к сети - Разрешить доступ.
VPN-PPTP-WIN-006.jpgМожем пробовать подключиться с клиентского ПК, не забыв выбрать в настройках соединения необходимый тип проверки подлинности. Список подключенных клиентов можно посмотреть в консоли в пункте Клиенты удаленного доступа.
VPN-PPTP-WIN-007.jpgДля диагностики проблем подключения советуем прежде всего изучить журнал событий Служб политики сети и доступа в котором фиксируются все значимые события. Описания событий как правило содержат исчерпывающую информацию, позволяющую быстро обнаружить и устранить проблему.
VPN-PPTP-WIN-008.jpg

Всем доброго времени суток. У меня такая проблема. Мне начальство поставило задачу, в кратчайшие сроки сделать VPN-сеть, так чтобы два наших филиала могли работать как бы по локальной сети, и чтобы был центральный сервер. А я с VPN никогда дела не имел и боюсь, пока сам буду разбираться, уже все дедлайны пройдут, и мне несдобровать. Подскажите плз, как настроить vpn сервер windows 2003! Буду очень признателен за любую помощь!

В решении вашего вопроса на самом деле нет ничего архисложного, но поработать все-таки придется. Если же времени совсем в обрез, то можно поступить хитрее и обратиться за помощью профессионалов, то есть по сути заказать it аутсорсинг для оперативного решения задачи.
Но про метод настройки VPN сервера Windows 2003 мы все равно расскажем!
Процесс разобьем на несколько этапов. Итак, приступим.

Во-первых, на всякий случай напомним, что PPTP-сервер для защищенного подключения других рабочих станций можно настроить только для серверных версий Windows 2000/2003. «Обычный» Windows для этих целей не подходит.

Система настраивается как сервер удаленного доступа (RAS) в службе маршрутизации и удаленного доступа (RRAS).

Этап 1. Создание VPN сервера.

1. Открываем службу "Маршрутизация и удаленный доступ" и заходим в свойства сервера.
как настроить vpn сервер windows 2003

2. Выставляем параметр «локальной сети и вызова по требованию" и "сервер удаленного доступа" как показано на рисунке.
как настроить vpn сервер windows 2003

3. Заходим на вкладку «IP», выбираем название внутреннего адаптера и создаем статический пул адресов, который будет отличаться от внутреннего, так как внутренний будет присваиваться VPN-клиентам.
как настроить vpn сервер windows 2003

4. Дальше на вкладке «PPP» снимаем галочку с пункта «Многоканальные подключения». Это должно ускорить работу интернета.
как настроить vpn сервер windows 2003

5. Во вкладке «Журнал событий» выставляем параметр «вести журнал всех событий»
как настроить vpn сервер windows 2003

Этап 2. Конфигурация портов.

1. Заходим в свойства пункта «Порты». RRAS по умолчанию создаст пять портов PPTP, пять портов L2TP и один «Прямой параллельный». Для того, чтобы сервер работал стабильно, желательно удалить лишние порты (прямой параллельный, L2TP, и прочие) и создать нужное количество портов, количество которых должно быть большим, чем число одновременных подключений.
как настроить vpn сервер windows 2003
как настроить vpn сервер windows 2003

2. Теперь нужно удалить порты WAN(L2TP)
как настроить vpn сервер windows 2003

3. Выставляем нужное число PPTP портов (количество портов должно быть больше, чем число предполагаемых одновременных подключений).
как настроить vpn сервер windows 2003

4. В результате откроется новое окно
как настроить vpn сервер windows 2003

Этап 3. Конфигурация NAT.

1. Заходим в "IP-маршрутизация" / "NAT-преобразование сетевых адресов". Если вы хотели дать доступ лишь по VPN соединению, тогда нужно удалить внутренний интерфейс, если нет, тогда оставьте все как есть.
как настроить vpn сервер windows 2003

2. Дальше нужно добавить RAS интерфейс. В командной строке набираем "netsh routing ip nat add interface Внутренний (в английском Windows - " internal") private", как на рисунке ниже. Также крайне полезно запретить привязку протокола NetBios к интерфейсу Внутренний (internal), в том случае, если интерфейс активен. Это имеет большое значение в том случае, если RAS-сервер используется для подключения клиентов по Dial-up (дозвон) и поможет устранить некоторые проблемы при работе сервера в сети. Если же NetBios на этом интерфейсе разрешен, то сервер будет производить регистрацию своих NetBios-имен с IP-адресами интерфейсов, к которым установлена привязка этой службы. Появление IP- адреса в этих регистрациях интерфейса Внутренний (internal) может создать проблемы в работе.

Редактируем реестр. В разделе HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRemoteAccessParametersIp добавляем параметр DisableNetbiosOverTcpip типа DWORD и устанавливаем значение - 1. После этого службу надо будет перезапустить.
как настроить vpn сервер windows 2003

3. RAS интерфейс появится автоматически.
как настроить vpn сервер windows 2003

Этап 4. Создание клиентов.

1. Заходим в "Управление компьютером" - "Локальные пользователи и группы" - "Пользователи"
как настроить vpn сервер windows 2003

2. Создаем пользователя и заходим на вкладку "Входящие звонки".
как настроить vpn сервер windows 2003

3. Разрешаем пользователю доступ, он у нас будет тестовым. Другим пользователям рекомендуется указывать их IP-адрес в пункте "Статический IP-адрес пользователя"
как настроить vpn сервер windows 2003

Этап 5. Настройка VPN соединения.

1. Заходим в группу "Политика удаленного доступа" - "Разрешить доступ,если разрешены входящие подключения" и открываем свойства пункта.
как настроить vpn сервер windows 2003

2. Жмем кнопку "Изменить профиль..."
как настроить vpn сервер windows 2003

3. Заходим на вкладку "Проверка подлинности"
как настроить vpn сервер windows 2003

4. Оставляем параметры проверки подлинности MS-CHAP для Windows и CHAP для других операционных систем.
как настроить vpn сервер windows 2003

5. Заходим на вкладку «Шифрование» и выбираем параметры шифрования. Все настройки, которые вводим при настройке VPN-соединений у клиентов должны быть идентичны.
как настроить vpn сервер windows 2003

Перезапускаем сервер.
Вот и все! Ваша задача выполнена.

В среднем одинокие мужчины на 2,5 см ниже ростом, чем женатые.

Если вы хотите установить и использовать VPN-сервер на базе семейства ОС Windows, то нужно понимать, что пользовательские версии для этой цели не подойдут. То есть «поднять» VPN-сервер на платформе Windows XP, Windows 7 или Windows 10 не получится. Для этой цели необходимо использовать серверные версии ОС: Windows Server 2003, Windows Server 2008 или же Windows 2012. Рассмотрим установку VPN-сервера на примере Windows 2012.

Как поднять vpn сервер на windows server 2012 r2

Для начала необходимо иметь сервер с лицензионной Windows 2012 и доступом к нему через удаленный рабочий стол – ведь хорошая практика размещать сервера в серверной стойке и соответственном помещении – потому и нужен удаленный доступ. Вводим в командную строку “mstsc”, и в открывшемся окне ip-адрес сервера:

1-min

Далее необходимо ввести учетные данные с административными правами и подтвердить соединение (несмотря на то, что сертификат, использующийся для подключения, считается не доверенным).

Все этапы создания современной локалки рассмотрены в иллюстрированном практическом руководстве по созданию локальной сети от авторов сайта Твой Сетевичок

2-min

3-min

В открывшемся окне удаленного рабочего стола вам нужно выбрать Диспетчер серверов:

4-min

В открывшемся Диспетчере серверов через меню «Управление» выбираем «Добавить роли и компоненты».

Потом три раза нажимаем кнопку «Далее» (предложит выбрать текущий сервер) и в открывшихся ролях сервера ставим галочку напротив «Удаленный доступ», добавляя компоненты нажатием кнопки:

5_-min

Еще два раза жмем кнопку «Далее», пока не появится выбор служб ролей, где галочкой отмечаем как показано на скриншоте:

6-min

Устанавливаем выбранные компоненты нажатием на кнопку и дожидаемся окончания процесса:

7-min

windows 2012 r2: настройка vpn сервера

Следующим пунктом будет настройка сервера с помощью мастера, который можно выбрать, как показано на скриншоте:

8-min

Выбирать нужно пункт «Развернуть только VPN» – DirectAccess нам не нужен. Откроется окно маршрутизации и удаленного доступа, где нужно указать текущий сервер и правой кнопкой мыши выбрать пункт, указанный на скриншоте:

9_-min

Запустится мастер установки. Здесь один нюанс: если ваш сервер имеет только один сетевой интерфейс, в мастере нужно выбрать «Особая конфигурация»; если же более одного – то достаточно выбрать «Удаленный доступ» (VPN или модем):

10-min

Модемные подключения к серверу можно не отмечать, т.к. данные технологии морально устарели и все уважающие себя администраторы давно пользуются прямым доступом через интернет.

11-min

Выбираем сетевой интерфейс сервера, который подключен к интернету (или же является uplink’ом для доступа в интернет):

12_-min

Далее будет предложено выбрать Ip-адресацию для удаленных клиентов. Можно оставить автоматически, если в вашей организации нет множества разных подсетей.

В противном случае лучше настроить вручную, чтобы не было пересечения с уже существующими подсетями.

13-min

Отказываемся от использования RADIUS-сервера и завершаем настройку сервера:

14-min

Следующим шагом необходимо убедиться, что нижеуказанные порты на фаерволе вашей организации открыты из внешней сети интернет и выполнить их проброс с внешнего ip-адреса на внутренний адрес сервера в вашей локальной сети:

— для протокола PPTP это tcp 1723 и протокол 47 GRE.

— для L2TP через IPSEC это tcp 1701 и udp 500

— для SSTP это tcp 443

Теперь вы можете из любого места, используя интернет, и зная внешний ip-адрес вашего VPN-сервера, подключиться по vpn в локальную сеть вашей организации. Например, для клиента с Windows 8 это делается с помощью создания нового сетевого подключения с указанными параметрами из «Центра управления сетями и общим доступом»

15_-min

  • Автор: admin
  • Распечатать

Оцените статью:

Поделитесь с друзьями!