Установка удаленного доступа в качестве VPN-сервера

В этом руководстве по началу работы мы покажем, как установить и настроить удаленный доступ (RAS) в качестве VPN-сервера.

Предварительные требования

Выполнить эти операции может только член группы «Администраторы» или пользователь с аналогичными правами. Однако если сервер RAS присоединен к домену, то процедуры должны выполняться администратором домена.

Установка роли удаленного доступа

PowerShell

Чтобы установить роль удаленного доступа с помощью Windows PowerShell:

1. Откройте Windows PowerShell с правами администратора.

2. Введите и выполните следующий командлет:

   Install-WindowsFeature DirectAccess-VPN -IncludeManagementTools
   

   После завершения установки в Windows PowerShell появится следующее сообщение.

   | Success | Restart Needed | Exit Code |               Feature Result               |
   |---------|----------------|-----------|--------------------------------------------|
   |  True   |       No       |  Success  | RAS Connection Manager Administration Kit |
   

Диспетчер серверов

Чтобы установить роль удаленного доступа с помощью диспетчер сервера:

1. На сервере Windows server в диспетчер сервера выберите Управление и выберите Добавить роли и компоненты, чтобы открыть мастер добавления ролей и компонентов.

2. На странице Перед началом работы нажмите кнопку Далее.

3. На странице Выбор типа установки выберите Установка на основе ролей или компонентов и нажмите кнопку Далее.

4. На странице Выбор целевого сервера выберите Выбрать сервер из пула серверов .

5. В разделе Пул серверов выберите локальный компьютер и нажмите кнопку Далее.

6. На странице Выбор ролей сервера в разделе Роли выберите Удаленный доступ, а затем далее.

7. На странице Выбор компонентов нажмите кнопку Далее.

8. На странице Удаленный доступ нажмите кнопку Далее.

9. На странице Выбор службы роли в разделе Службы ролей выберите DirectAccess и VPN (RAS).

10. На странице Подтверждение выбора установки просмотрите выбранные варианты, а затем нажмите кнопку Установить.

11. По завершении установки нажмите кнопку Закрыть.

Настройка удаленного доступа в качестве VPN-сервера

В этом разделе мы настроим удаленный доступ, чтобы разрешить VPN-подключения IKEv2 и запретить подключения из других протоколов VPN. Мы также назначим пул статических IP-адресов для выдачи IP-адресов для подключения авторизованных VPN-клиентов.

Примечание

Вместо IKEv2 можно также использовать SSTP. Мы не рекомендуем использовать PPTP из-за отсутствия функций безопасности.

1. Убедитесь, что правила брандмауэра разрешают UDP-порты 500 и 4500 входящий трафик на внешний IP-адрес, применяемый к общедоступному интерфейсу на VPN-сервере.

2. На VPN-сервере в диспетчер сервера выберите флаг Уведомления. Возможно, вам придется подождать одну или две минуты, чтобы увидеть флаг Уведомления.

3. В меню Задачи выберите Открыть мастер начало работы, чтобы открыть мастер настройки удаленного доступа.

   Примечание

   Мастер настройки удаленного доступа может открыться за диспетчер сервера. Если вы считаете, что открытие мастера занимает слишком много времени, переместите или сведите к минимуму диспетчер сервера, чтобы узнать, стоит ли за ним мастер. В противном случае дождитесь инициализации мастера.

4. Выберите Развернуть только VPN, чтобы открыть консоль управления (MMC) для маршрутизации и удаленного доступа.

5. Щелкните правой кнопкой мыши VPN-сервер, а затем выберите Настроить и включить маршрутизацию и удаленный доступ , чтобы открыть мастер настройки сервера маршрутизации и удаленного доступа.

6. В мастере настройки сервера маршрутизации и удаленного доступа нажмите кнопку Далее.

7. В разделе Конфигурация выберите Пользовательская конфигурация, а затем нажмите кнопку Далее.

8. В разделе Настраиваемая конфигурация выберите VPN-доступ, а затем нажмите кнопку Далее , чтобы открыть мастер настройки сервера маршрутизации и удаленного доступа.

9. Нажмите кнопку Готово , чтобы закрыть мастер, а затем нажмите кнопку ОК , чтобы закрыть диалоговое окно Маршрутизация и удаленный доступ.

10. После запуска VPN-сервера щелкните правой кнопкой мыши VPN-сервер и выберите Свойства.

11. Перейдите на вкладку IPv4 и выполните следующие действия.

    1. Выберите Статический пул адресов.

    2. Выберите Добавить , чтобы настроить пул IP-адресов.

    3. В поле Начальный IP-адрес введите начальный IP-адрес в диапазоне, который вы хотите назначить VPN-клиентам.

    4. В поле Конечный IP-адрес введите конечный IP-адрес в диапазоне, который вы хотите назначить VPN-клиентам, или в поле Число адресов введите номер адреса, который вы хотите сделать доступным.

12. Нажмите кнопку ОК , чтобы закрыть диалоговое окно Свойства.

13. В консоли управления маршрутизацией и удаленным доступом щелкните правой кнопкой мыши Порты и выберите Свойства , чтобы открыть диалоговое окно Свойства портов.

14. Выберите WAN Miniport (SSTP) и выберите Настроить , чтобы открыть диалоговое окно Настройка устройства — минипорта глобальной сети (SSTP).

    1. Очистите подключения удаленного доступа (только для входящегои исходящего трафика) и маршрутизации по требованию.

    2. Щелкните ОК.

15. Выберите WAN Miniport (IKEv2) и выберите Настроить , чтобы открыть диалоговое окно Настройка устройства — WAN Miniport (IKEv2).

    1. Убедитесь, что выбраны параметры Подключения удаленного доступа (только для входящегои исходящего трафика) и Маршрутизация по запросу (входящие и исходящие).

    2. В поле Максимальное число портов введите количество портов, соответствующее максимальному количеству одновременных VPN-подключений, которые требуется поддерживать.

    3. Щелкните ОК.

16. Выберите Минипорт глобальной сети (L2TP) и выберите Настроить , чтобы открыть диалоговое окно Настройка устройства — минипорт WAN (L2TP).

    1. Очистите подключения удаленного доступа (только для входящегои исходящего трафика) и маршрутизации по требованию.

    2. Щелкните ОК.

17. Выберите WAN Miniport (PPTP) и выберите Настроить , чтобы открыть диалоговое окно Настройка устройства — минипорт WAN (PPTP).

    1. Очистите подключения удаленного доступа (только для входящегои исходящего трафика) и маршрутизации по требованию.

    2. Щелкните ОК.

Дальнейшие действия

• Руководство по развертыванию ALWAYS ON VPN