Блог о Linux и Windows
Записки по настройке Debian Ubuntu и Microsoft Windows
Поднимаем VPN-PPTP сервер на Windows Server 2008 R2
Поднимаем VPN-PPTP сервер на Windows Server 2008 R2
VPN (Virtual Private Network — виртуальная частная сеть) — технология, позволяющая использование сети Internet в качестве магистрали для передачи корпоративного IP-трафика. Сети VPN предназначен подключения пользователя к удаленной сети и соединения нескольких локальных сетей. Давно я размещал заметку Введение в Виртуальные Частные Сети (VPN), время пришло расказать, как настроить VPN сервер на Windows 2008 Server R2.
Запускаем диспетчер сервера на Windows Server 2008 R2 и добавляем «Добавить роль» (Add Roles) роль сервера «Службы политики сети и доступа» (Network Policy and Access Services):
Далее выбираем «Службы маршрутизации и удаленного доступа» (Routing and Remote Access Services ) и нажимаем далее:
Все проверяем и устанавливаем:
После успешной установки, нам надо настроить эту роль, раскрываем список ролей и выбираем роль «Службы политики сети и доступа», так как у меня эта служба уже установлена, подменю «Настроить и включить маршрутизацию и удаленный доступ» (Configure and Enable Routing and Remote Access) будет не активно, у Вас активна ее и выбираем:
В мастере установке жмем далее и из пяти предложенных вариантов выбираем самый нижний Особая конфигурация (Custom configuration):
Выбираем галочкой Доступ к виртуальной частной сети (VPN):
Для полноценной работы vpn-сервера должны быть открыты следующие порты:
TCP 1723 для PPTP;
TCP 1701 и UDP 500 для L2TP;
TCP 443 для SSTP.
Настраиваем выдачи адресов. Открываем «Диспетчер сервера — Роли — Службы политики сети и доступа — Маршрутизация и удаленный доступ — Свойства»:
Закладка «IPv4», включаем пересылку IPv4, устанавливаем переключатель в «Статический пул адресов» и нажимаем кнопку «Добавить»:
Задаем диапазон выдаваемых адресов:
Теперь настроем разрешения для пользователей. Переходим в «Диспетчер сервера — Конфигурация- Локальные пользователи и группы — Пользователи»:
К нужному пользователю заходим в Свойства и закладке «Входящие звонки» (Dial-in) разрешить подключение (allow access).
# Web-шпаргалка Tester40.ru
VPN сервер на Windows Server 2008
Разделим настройку VPN сервера на 4 шага:
- добавление роли сервера
- настройка сервера маршрутизации и удаленного доступа с помощью мастера
- редактирование свойств удаленного доступа
- распределение права доступа к сети пользователям
Шаг 1. Добавление роли сервера
Необходимо зайти в диспетчер сервера и нажмать «Добавить роли»
Далее установить галку на «Службы политики сети и доступа», нажать далее.
Установить галку на «Службы удаленного доступа», далее.
Нажать кнопку «Установить» и не закрывая диспетчер переходим ко второму шагу.
Шаг 2. Настройка сервера маршрутизации и удаленного доступа с помощью мастера
Выбрать в ролях «Службы политики сети и удаленного доступа», кликнуть правой кнопкой «Маршрутизация и удаленный доступ» > «Настроить и включить маршрутизацию» тем самым запустить мастер настройки.
Выбираем «Особая конфигурация»
Кликаем на «Доступ к виртуальной частной сети (VPN)», далее.
После нажатия на «Готово» нужно запустить службу маршрутизации.
Шаг 3. Редактирование свойств удаленного доступа
Шаг 4. Распределение права доступа к сети пользователям
Для сети без домена:
переходим в конфигурацию -> локальные пользователи и группы
Для сети с доменом: открываем «Администрирование» -> «Active Directory — пользователи и компьютеры»
и пользователю, которому необходимо дать разрешение на удаленное подключение разрешаем доступ на вкладке «Входящие звонки» и если только одно подключение необходимо, то присваиваем ему статический ip-адрес.
Настройка сервера завершена. Следующим действием будет открытие портов на роутере.
Для этого VPN-сервера необходимо открыть передачу данных по портам: TCP 1723, UDP 500, UDP 1701.
kaktusenok
четверг, 13 сентября 2012 г.
Настройка VPN-сервера на базе Windows Server 2008
Шаг 1. Установка ролей и служб
Для работы VPN-сервера требуется только одна роль: «Службы политики сети и доступа».
Установить её можно, например, из диспетчера сервера, где нажимаем на ссылку «Добавить роль». Далее выбираем роль «Службы политики сети и доступа», нажимаем кнопку «Далее»:
А в службе ролей выбираем «Служба удалённого доступа» и также «Далее»:
роли «Службы политики сети и доступа». Обычно после нажатия запускается мастер, который позволяет настроить VPN-сервер. Но это рассматривается на следующем шаге.
Шаг 2. Настройка VPN-сервера
Для настройки VPN-сервера необходимо запустить соответствующую оснастку консоли MMC (%windir%\system32\rrasmgmt.msc) или используя меню «Администрирование» > «Маршрутизация и удалённый доступ»:
Для сервера в контекстном меню выбрать «Настроить и включить маршрутизацию и удалённый доступ». В случае неправильной настройки (что может произойти с каждым), необходимо отключить маршрутизацию и удалённый доступ, а затем снова начать с этого шага (см. далее).
На данном компьютере обнаружено менее двух интерфейсов сети. Для стандартной настройки виртуальной частной сети (VPN) требуется наличие не менее двух интерфейсов сети. Используйте путь к особой настройке.
Поэтому процесс настройки придётся начать сначала, а при выборе конфигурации указать «Особая конфигурация»:
Затем выбираем «Доступ к виртуальной частной сети (VPN)»:
После нажатия на кнопку «Готово», будет предложено запустить службу. Внимательно читаем ниже.
Внимание! Если у Вас не поддерживается протокол IPv6, то при запуске службы возникнет ошибка:
Следует убрать поддержку протокола IPv6 из маршрутизации и удалённого доступа. См. «Не удается загрузить C:\Windows\System32\iprtrmgr.dll». Для этого выполним следующие команду.
Внимание! В случае возникновения ошибки или если где-то накосячили, то всегда можно вернуться к начальному этапу настройки служб маршрутизации и удалённого доступа.
Для этого для сервера в контекстном меню выбираем «Отключить маршрутизацию и удалённый доступ».
И подтверждаем выбранное намерение.
После успешного запуска службы, должны быть открыты порты 500, 1701, 1723:
Возможно потребуется изменить механизм раздачи адресу подключаемым пользователям. Они могут использовать службу DHCP, если она настроена на сервере, или можно выделить пул адресов. Эти параметры задаются в свойствах сервера, вкладка «IPv4»:
Шаг 3. Настройка пограничного маршрутизатора
Для данного VPN-сервера требуется разрешить передачу данных по TCP 1723, UDP 500, UDP 1701.