Настройка VPN на Windows Server

Настройка сервера

Если вы хотите установить и использовать VPN сервер на базе семейства Windows , то необходимо понимать, что клиенские машины Windows XP/7/8/10 данную функцию не поддерживают, вам необходима система виртуализации, либо физический сервер на платформе Windows 2000/2003/2008/2012/2016, но мы рассмотрим данную функцию на Windows Server 2008 R2.

1. Для начала необходимо установить роль сервера «Службы политики сети и доступа» Для этого открываем диспетчер сервера и нажимаем на ссылку «Добавить роль»:

Выбираем роль «Службы политики сети и доступа» и нажимаем далее:

chto delaet vpn kak nastroit vpn soedinenie dlya windows nastrojka vpn servera01

Выбираем «Службы маршрутизации и удаленного доступа» и нажимаем Далее и Установить.

chto delaet vpn kak nastroit vpn soedinenie dlya windows nastrojka vpn servera01

2. После установки роли необходимо настроить ее. Переходим в диспетчер сервера, раскрываем ветку «Роли», выбираем роль «Службы политики сети и доступа», разворачиваем, кликаем правой кнопкой по «Маршрутизация и удаленный доступ» и выбираем «Настроить и включить маршрутизацию и удаленный доступ»

chto delaet vpn kak nastroit vpn soedinenie dlya windows nastrojka vpn servera01
chto delaet vpn kak nastroit vpn soedinenie dlya windows nastrojka vpn servera01
chto delaet vpn kak nastroit vpn soedinenie dlya windows nastrojka vpn servera01
chto delaet vpn kak nastroit vpn soedinenie dlya windows nastrojka vpn servera01
chto delaet vpn kak nastroit vpn soedinenie dlya windows nastrojka vpn servera01
chto delaet vpn kak nastroit vpn soedinenie dlya windows nastrojka vpn servera01

После запуска службы считаем настройку роли законченной. Теперь необходимо разрешить пользователям доступ до сервера и настроить выдачу ip-адресов клиентам.

Порты которые поддерживает VPN. После поднятие службы они открываются в брандмауэре.

Для PPTP: 1723 (TCP);

Для L2TP: 1701 (TCP)

Для SSTP: 443 (TCP).

Протокол L2TP/IpSec является более предпочтительным для построения VPN-сетей, в основном это касается безопасности и более высокой доступности, благодаря тому, что для каналов данных и управления используется одна UDP-сессия. Сегодня мы рассмотрим настройку L2TP/IpSec VPN-сервера на платформе Windows Server 2008 r2.

Вы же можете попробовать развернуть на протоколах: PPTP, PPOE, SSTP, L2TP/L2TP/IpSec

Переходим в Диспетчер сервера: Роли — Маршрутизация и удалённый доступ, щелкаем по этой роли правой кнопкой мыши и выбираем «Свойства», на вкладке «Общие» ставим галочку в полях IPv4-маршрутизатор, выбираем «локальной сети и вызова по требованию», и IPv4-сервер удаленного доступа:

chto delaet vpn kak nastroit vpn soedinenie dlya windows nastrojka vpn servera01

Теперь нам необходимо ввести предварительный ключ. Переходим на вкладку Безопасность и в поле Разрешить особые IPSec-политики для L2TP-подключения поставьте галочку и введите Ваш ключ. (По поводу ключа. Вы можете ввести туда произвольную комбинацию букв и цифр главный принцип, чем сложнее комбинация — тем безопаснее, и еще запомните или запишите эту комбинацию она нам еще понадобиться). Во вкладке «Поставщик службы проверки подлинности» выберите «Windows — проверка подлинности».

chto delaet vpn kak nastroit vpn soedinenie dlya windows nastrojka vpn servera01
chto delaet vpn kak nastroit vpn soedinenie dlya windows nastrojka vpn servera01

Теперь нам необходимо настроить Безопасность подключений. Для этого перейдем на вкладку Безопасность и выберем Методы проверки подлинности, поставьте галочки на Протокол EAP и Шифрованная проверка (Microsoft, версия 2, MS-CHAP v2):

chto delaet vpn kak nastroit vpn soedinenie dlya windows nastrojka vpn servera01

Далее перейдем на вкладку IPv4, там укажем какой интерфейс будет принимать подключения VPN, а так же настроим пул выдаваемых адресов клиентам L2TP VPN на вкладке IPv4 (Интерфейсом выставьте «Разрешить RAS выбирать адаптер»):

chto delaet vpn kak nastroit vpn soedinenie dlya windows nastrojka vpn servera01

Теперь перейдем на появившуюся вкладку Порты, нажмем правой кнопкой мыши и Свойства, выберем подключение L2TP и нажмем Настроить, в новом окне выставим Подключение удаленного доступа (только входящие) и Подключение по требованию (входящие и исходящие) и выставим максимальное количество портов, число портов должно соответствовать или превышать предполагаемое количество клиентов. Неиспользуемые протоколы лучше отключить, убрав в их свойствах обе галочки.

chto delaet vpn kak nastroit vpn soedinenie dlya windows nastrojka vpn servera01

Список портов, которые у нас остались в указанном количестве.

chto delaet vpn kak nastroit vpn soedinenie dlya windows nastrojka vpn servera01

На этом настройка сервера закончена. Осталось только разрешить пользователям подключатся к серверу. Перейдите в Диспетчере сервераActive Directory – пользователи – находим пользователя которому хотим разрешить доступ нажимаем свойства, заходим в закладку входящие звонки

chto delaet vpn kak nastroit vpn soedinenie dlya windows nastrojka vpn servera01
chto delaet vpn kak nastroit vpn soedinenie dlya windows nastrojka vpn servera01
chto delaet vpn kak nastroit vpn soedinenie dlya windows nastrojka vpn servera01

Настройка VPN соединения для Windows

Теперь необходимо настроить пользовательскую машину для подключения к серверу через VPN

Пуск — Панель управления — Сеть интернет — Просмотр состояния сети и задач

chto delaet vpn kak nastroit vpn soedinenie dlya windows nastrojka vpn servera01
chto delaet vpn kak nastroit vpn soedinenie dlya windows nastrojka vpn servera01

Выбираем мастера подключения к сети

chto delaet vpn kak nastroit vpn soedinenie dlya windows nastrojka vpn servera01
chto delaet vpn kak nastroit vpn soedinenie dlya windows nastrojka vpn servera01
chto delaet vpn kak nastroit vpn soedinenie dlya windows nastrojka vpn servera01
chto delaet vpn kak nastroit vpn soedinenie dlya windows nastrojka vpn servera01
chto delaet vpn kak nastroit vpn soedinenie dlya windows nastrojka vpn servera01
chto delaet vpn kak nastroit vpn soedinenie dlya windows nastrojka vpn servera01

Указываем

  1. Имя VPN Сервера
  2. Имя можно указать любое
  3. Галочку поставить необходим с правами администратора
  4. Галочку поставить

Указываем доменные учётные записи пользователя под которым хотим подключиться.

После подключения зайдем в свойства VPN соединения.

Убираем поддержку VPN v6

Проверяем настройки VPN совпадают ли они с нашими настройками