В данной статье подробно описаны все шаги установки и настройки простейшего VPN сервера, работающего по протоколу PPTP. инструкция актуально не только для Windows Server 2008 R2. но и для 2008/2003.
PPTP - туннельный протокол типа точка-точка, позволяющий компьютеру устанавливать защищённое соединение с сервером за счёт создания специального туннеля в стандартной, незащищённой сети. PPTP помещает (инкапсулирует) кадры PPP в IP-пакеты для передачи по глобальной IP-сети, например Интернет. PPTP может также использоваться для организации туннеля между двумя локальными сетями. РРТР использует дополнительное TCP-соединение для обслуживания туннеля.
В случае, если VPN сервер стоит за фаерволом (а так и должно быть), нам также необходимо открыть порт TCP 1723 на нашем шлюзе.
Установка и настройка:
PPTP - туннельный протокол типа точка-точка, позволяющий компьютеру устанавливать защищённое соединение с сервером за счёт создания специального туннеля в стандартной, незащищённой сети. PPTP помещает (инкапсулирует) кадры PPP в IP-пакеты для передачи по глобальной IP-сети, например Интернет. PPTP может также использоваться для организации туннеля между двумя локальными сетями. РРТР использует дополнительное TCP-соединение для обслуживания туннеля.
В случае, если VPN сервер стоит за фаерволом (а так и должно быть), нам также необходимо открыть порт TCP 1723 на нашем шлюзе.
Установка и настройка:
- Открываем Диспетчер Сервера, выбираем раздел Роли и в правой части консоли нажимаем Добавить роли (Рис.1):
Рис.1.
2. Откроется Мастер добавления ролей. Выбираем роль "Службы политики сети и доступа" и нажимаем Далее (Рис.2):
Рис.2.
3. В следующем окне нажимаем Далее (Рис.3):
Рис.3.
4. В окне выбора службы ролей выбираем "Служба удаленного доступа" и "Маршрутизация", затем нажимаем Далее (Рис.4):
Рис.4.
5. На странице подтверждения установки нажимаем Установить (Рис.5):
Рис.5.
6. После успешной установки нажимаем Закрыть (Рис.6):
Рис.6.
7. Далее открываем консоль "Маршрутизация и удаленный доступ", на имени нашего сервера нажимаем правой кнопкой мыши -> "Настроить и включить маршрутизацию и удаленный доступ" (Рис.7):
Рис.7.
8. Откроется мастер настройки сервера Маршрутизации и Удаленного доступа, нажимаем Далее (Рис.8):
Рис.8.
9. На странице выбора конфигурации выбираем "Особая конфигурация" и нажимаем Далее (Рис.9):
Рис.9.
10. В следующем окне выбираем "Доступ к виртуальной частной сети (VPN)" и нажимаем Далее (Рис.10):
Рис.10.
11. В окне завершения работы мастера нажимаем Готово (Рис.11):
Рис.11.
12. В появившемся окне нажимаем "Запустить службу" (Рис.12):
Рис.12.
13. В консоли "Маршрутизация и удаленный доступ" нажимаем правой кнопкой мыши на нашем сервере и нажимаем Свойства (Рис.13):
Рис.13.
14. В окне "Свойства сервера" выбираем вкладку IPv4. В опциях "Назначение IPv4-адресов" выбираем "Статический пул адресов" и нажимаем кнопку Добавить (Рис.14):
Рис.14.
15. Задаем начальный и конечный IP-адреса и нажимаем Ок (Рис.15):
Рис.15.
16. Чтобы разрешить пользователю доступ к VPN, открываем свойства нужного нам пользователя, переходим на вкладку Входящие звонки. В опции "Права доступа к сети" выбираем "Разрешить доступ" и нажимаем Применить (Рис.16):
Рис.17.
VPN сервер PPTP установлен и настроен. Не забываем открыть порт TCP 1723 на шлюзе.
Успехов!
Комментариев нет:
Отправить комментарий