VPN сервер PPTP для платформы WINDOWS SERVER 2008 / 2008R2 (настройка VPN)

Сегодня мы настроим PPTP VPN на сервере под управлением Windows Server 2008R2.

Те действия которые мы сегодня будем производить для настройки VPN на сервере под управлением Windows Server 2008R2, могут быть применены и на Windows Server 2003, хотя и будет выглядеть в некоторых местах по другому, но логика действий очень схожа.

Для начала нам потребуется поднять роль «Службы политики сети и доступа».

Оглавление

Установка роли «Службы маршрутизации и удаленного доступа»

В Диспетчере сервера переходим в Роли — Добавить роли.

Сервера, Web и не только

Выбираем из списка Службы политики сети и доступа

Сервера, Web и не только

Откроется информационное окно где вы можете ознакомиться с информацией о Службе политики сети и доступа, после нажимаем «Далее».

Сервера, Web и не только

Выбираем из списка «Службы маршрутизации и удаленного доступа» и все вложенные подпункты, нажимаем Далее.

Сервера, Web и не только

Все необходимые данные собраны, нажимаем кнопку «Установить».

Сервера, Web и не только
Сервера, Web и не только

Роль успешно установлена нажимаем кнопку «Закрыть»

Сервера, Web и не только

После установки роли необходимо настроить ее, чем мы и займемся.

Настройка роли «Службы маршрутизации и удаленного доступа»

Переходим в диспетчер сервера, раскрываем ветку «Роли», выбираем роль «Службы политики сети и доступа», разворачиваем, кликаем правой кнопкой по «Маршрутизация и удаленный доступ» и выбираем «Настроить и включить маршрутизацию и удаленный доступ», выставляем следующие параметры:

Сервера, Web и не только

Откроется окно «Мастера установки сервера маршрутизации и удаленного доступа» после ознакомления нажимаем кнопку «Далее»

Сервера, Web и не только

В окне «Конфигурация» выбираем пункт «Особая Конфигурация» нажимаем «Далее»

Сервера, Web и не только

В окне «Настраиваемая конфигурация» выбираем «Доступ к виртуальной частной сети (VPN)» нажимаем «Далее»

Сервера, Web и не только

В следующем окне нажимаем «Готово»

Сервера, Web и не только

Вам будет предложено запустить службу, что мы и сделаем нажав на кнопку «Запустить службу»

Сервера, Web и не только
Сервера, Web и не только

Ну вот у нас все готово для того чтобы перейти непосредственно к настройке PPTP VPN на сервере под управлением Windows Server 2008R2.

Настройка PPTP VPN на сервере под управлением Windows Server 2008R2

В том случае если у вас уже была установлена роль «Службы политики сети и доступа» убедитесь в том, что увас выставлены следующие настройки:

Открываем Диспетчер сервера — Роли — Маршрутизация и удаленный доступ, щелкаем по роли правой кнопкой мыши и выбираем Свойства, на вкладке Общие проверяем, что стоит галочка в поле IPv4-маршрутизатор, выбрана опция «локальной сети и вызова по требованию», а так же IPv4-сервер удаленного доступа:

Сервера, Web и не только

Теперь нам необходимо проверить настройки Безопасности подключений. Для этого переходим на вкладку Безопасность и проверяем параметры для Методы проверки подлинности, должны стоять следующие галочки на Протокол EAP и Шифрованная проверка (Microsoft, версия 2, MS-CHAP v2):

Сервера, Web и не только

Далее переходим на вкладку IPv4, там проверяем какой интерфейс будет принимать подключения VPN и пул адресов для выдачи VPN клиентам (Интерфейсом выставьте Разрешить RAS выбирать адаптер):

Сервера, Web и не только

После нажатия на кнопку ОК служба будет перезаружена, и роль VPN сервера будет добавлена. Теперь у вас появился новый пункт под названием Порты. Теперь нам необходимо отключить службы которые мы не планируем использовать и настроить PPTP. Нажмите на пункт Порты — правой клавишей мыши и выберите пункт свойства. В открывшемся окне выберите WAN Miniport (PPTP) и нажмите настроить внизу формы. Выставьте все как на скриншоте ниже:

Сервера, Web и не только

Максимальное число портов, это количество клиентов которые могут к Вам подключится. Даже если пул адресов больше этого значения, сервер будет отвергать подключения свыше этого числа.

Следующим этапом будет настройка разрешений для пользователей. Переходим в «Диспетчер сервера — Конфигурация- Локальные пользователи и группы — Пользователи», Выберите пользователя которому вы хотите разрешить подключатся к данному серверу по VPN и нажмите на пользователе правой кнопкой мыши — Свойства. На вкладке Входящие звонки — Права доступа к сети — выставьте Разрешить доступ. (Если Ваш сервер работает под управлением Active Directory, то настройки необходимо вводить в  оснастке Active Directory ):

Сервера, Web и не только

Для нормального функционирования vpn-сервера необходимо открыть следующие порты:

Для PPTP: 1723 (TCP);
Для L2TP: 1701 (TCP) и 500 (UDP);
Для  SSTP: 443 (TCP).

Сервера, Web и не только

На этом настройка закончена. Можете создать подключение и попробовать подключится. Что бы посмотреть подключенных клиентов на данный момент используйте оснастку Маршрутизация и удаленный доступ — Клиенты Удаленного доступа. Так же для контроля и диагностики используйте журнал событий Служб политики сети и доступа.

Хотелось бы напомнить, что подключение с использованием PPTP VPN являются не самыми безопасными, так как авторизация происходит по паре Логин — Пароль. Лучше для более безопасной работы настроить L2TP соединение по предварительному ключу, что позволит существенно повысить безопасность VPN соединения и использовать IPSec.

Не забудьте пробросить порт на Вашем маршрутизаторе и открыть его в FireWall:

  • PPTP — TCP порт 1723 (Прием\Отправка)

О том, как подключиться к vpn-серверу из Windows 7 можно прочитать здесь.

О том, как подключиться к vpn-серверу из Mac OS X можно прочитать здесь.

О том, как настроить VPN сервер — L2TP на платформе Windows server 2008 / 2008R2 можно прочитать здесь.

Свежие записи
Команда RD

Команда RD и RMDIR позволяют удалять как каталоги, так и

iOS
help2site
Программы для ipad 5

Любое устройство предназначено для работы с ним, но не каждое из них оснащено программным обеспечение после покупки, так это например iPad 5. Но это не

Аndroid
help2site
Все нововведения Android 5.1

Посторонись! Android 5.1 разрушает все преграды на своём пути, а вот желающих попасть под горячую руку Google будет немало, ведь кто не захочет получить самую

Web-Дизайн
help2site
Вставка содержимого внешнего файла в PHP

В PHP большие файлы сценариев можно разделять на части (модули) и включать один файл в состав другого файла. Команда require require «имя_файла«; Команда require (затребовать)

Оборудование
help2site
GTX 1050 Ti и GTX 1650 cравнение видеокарт

GTX 1050 Ti vs GTX 1650 Сравниваем! Оглавление NVIDIA GeForce GTX 1050 Ti Требования к мощности являются разумными, и это очень эффективно по сравнению с

Windows
help2site
Назначение клавиш клавиатуры

Обычную клавиатуру можно условно разделить на несколько областей . Клавиатура В самой верхней области клавиатуры находятся клавиши, которые не используются для ввода данных в компьютер.

Windows
help2site
Тест быстродействия Windows 7

Вот и появились в сети первые тесты операционной системы Windows 7. На этот раз сотрудникиPC Word сравнили Windows 7 Release Candidate и Windows Vista. Тесты проводились

Оборудование
help2site
Если компьютер не видит внешний жесткий диск

Как известно со временем память компьютера заполняется различной информацией, например любимыми фильмами или музыкой. И потом приходит время когда их приходится удалять так как у