Windows server 2008 настройка vpn

By admin | July 22, 2018

Обычно собеседование состоит из двух частей: интервью со специалистом из отдела кадров и интервью с ИТ специалистом. Кадровики обычно...

В этой статье мы покажем, как установить и настроить простейший VPN сервер на базе Windows Server 2012 R2, который можно эксплуатировать в небольшой организации или в случае использования отдельно-стоящего сервера (т.н. hosted-сценариях).

Примечание. Данный мануал не рекомендуется использовать в качестве справочника для организации VPN сервера в крупной корпоративной сети. В качестве enterprise-решения предпочтительнее

. Данный мануал не рекомендуется использовать в качестве справочника для организации VPN сервера в крупной корпоративной сети. В качестве enterprise-решения предпочтительнее развернуть Direct Access и использовать его для удаленного доступа (который, кстати говоря, настроить теперь намного проще, чем в Windows 2008 R2).

В первую очередь необходимо установить роль “Remote Access”. Сделать это можно через консоль Server Manager или PowerShell (немого ниже).

В роли Remote Access нас интересует служба “DirectAccess and VPN (RAS)” . Установим ее (установка службы тривиальна, на последующих шагах все настройки можно оставить по-умолчанию. Будут установлены веб сервер IIS, компоненты внутренней базы Windows — WID).

Установка VPN сервера на базе windows server 2012 r2

Завершение мастера установки службы RRAS

После окончания работы мастера нажмите ссылку “Open the Getting Started Wizard“, в результате чего запустится мастера настройки RAS-сервера.

Службу RAS с помощью Powershell можно установить командой:

Install-WindowsFeatures RemoteAccess -IncludeManagementTools

Так как нам не требуется разворачивать службу DirectAccess, укажем, что нам нужно установить только сервер VPN (пункт “Deploy VPN only“). deploy vpn only windows 2012r2

После чего откроется знакомая MMC консоль Routing and Remote Access. В консоли щелкните правой кнопкой по имени сервера и выберите пункт “Configure and Enable Routing and Remote Access“.

mmc консоль routing and remote access в win2012r2

Запустится мастер настройки RAS-сервера. В окне мастера выберем пункт “Custom configuration“, а затем отметим опцию “VPN Access”. Служба vpn access

После окончания работы мастера система предложит запустить службу Routing and Remote Access. Сделайте это.

В том случае, если между вашим VPN сервером и внешней сетью, откуда будут подключаться клиенты (обычно это Интернет), есть файервол, необходимо открыть следующие порты и перенаправить трафик на эти порты к вашему VPN серверу на базе Windows Server 2012 R2:

  • Для PPTP: TCP — 1723 и Protocol 47 GRE (также называется PPTP Pass-through)
  • Для  SSTP: TCP 443
  • Для  L2TP over IPSEC: TCP 1701 и UDP 500

После установки сервера, необходимо в свойствах пользователя разрешить VPN доступ. Если сервер включен в домен Active Directory, сделать это нужно в свойствах пользователя в консоли ADUC, если же сервер локальный – в свойствах пользователя в консоли Computer Management (Network Access Permission – Allow access). Разрешить пользователю vpn доступ

Если вы не используете сторонний DHCP сервер, который раздает vpn-клиентам IP адреса, необходимо в свойствах VPN сервера на вкладке IPv4 включить “Static address pool” и указать диапазон раздаваемых адресов.

встроенный dhcp сервер для vpn клиентов

Примечание. Раздаваемые сервером IP адреса в целях корректной маршрутизации не должны пересекаться с ip адресацией на стороне VPN клиента.

Осталось настроить VPN клиент и протестировать (как настроить vpn-клиент в Windows 8).

Совет. VPN сервер также можно организовать и на базе клиентской ОС. Подробно это описано в статьях:
  • VPN сервер на Windows 7
  • VPN сервер встроенными средствами Widows 8

. VPN сервер также можно организовать и на базе клиентской ОС. Подробно это описано в статьях:

Большинство пчел жужжит ноту “Ля” – пока не устали. Изнуренная пчела жужжит ноту “Ми”.

Настройка VPN (Windows Server 2008R2) (Windows Server):

Я подобрал для вас темы с готовыми решениями и ответами на вопрос

Windows Server 2008, настройка VPN - Windows Server
Задача такая: есть компьютер с серверной ОС Windows Server 2008. Через USB-модем он подключен в Интернет. На нем подняли VPN-сервер с...

Windows server 2008r2: как зарегистрировать в домене машину с windows 7 - Windows Server
Есть локальная сеть без выхода в интернет. Есть машина с 2008р2 на борту. На ней домен. В домене пользователи, группы и т.п. ...

Интернет в Windows Server 2008R2 - Windows Server
Форумчане помогите. На сервере интернет подключен через VPN WAN Miniport (PPTP). Через сервер надо подключить к интернету остальные машины...

Server 2008 Развертывание windows server 2008R2 - Windows Server
Доброго времени суток друзья мои. Обращаюсь к форуму с просьбой помочь в развертывании сервера под управлением windows server 2008R2 для...

Server 2008 windows server 2008r2 error - Windows Server
Приветствую всех! В общем сразу скажу что я не супер админ, но основы знаю, хотя много позыбыл, наше ведь дело настроил и забыл=) ...

Windows server 2008r2 установка пароля - Windows Server
Здравствуйте! Помогите если возможно! Установлена Windows server 2008r2 standart на диске D: общая папка Share c доступом без пароля далее...

Previous Анонимайзер tor
Next Как включить прокси в яндекс браузере