Установка удаленного доступа в качестве VPN-сервера

В этом руководстве по началу работы мы покажем, как установить и настроить удаленный доступ (RAS) в качестве VPN-сервера.

Предварительные требования

Выполнить эти операции может только член группы «Администраторы» или пользователь с аналогичными правами. Однако если сервер RAS присоединен к домену, то процедуры должны выполняться администратором домена.

Установка роли удаленного доступа

Чтобы установить роль удаленного доступа с помощью Windows PowerShell:

  1. Откройте Windows PowerShell с правами администратора.

  2. Введите и выполните следующий командлет:

    Install-WindowsFeature DirectAccess-VPN -IncludeManagementTools
    

    После завершения установки в Windows PowerShell появится следующее сообщение.

    | Success | Restart Needed | Exit Code |               Feature Result               |
    |---------|----------------|-----------|--------------------------------------------|
    |  True   |       No       |  Success  | RAS Connection Manager Administration Kit |
    

Настройка удаленного доступа в качестве VPN-сервера

В этом разделе мы настроим удаленный доступ, чтобы разрешить VPN-подключения IKEv2 и запретить подключения из других протоколов VPN. Мы также назначим пул статических IP-адресов для выдачи IP-адресов для подключения авторизованных VPN-клиентов.

Примечание

Вместо IKEv2 можно также использовать SSTP. Мы не рекомендуем использовать PPTP из-за отсутствия функций безопасности.

  1. Убедитесь, что правила брандмауэра разрешают UDP-порты 500 и 4500 входящий трафик на внешний IP-адрес, применяемый к общедоступному интерфейсу на VPN-сервере.

  2. На VPN-сервере в диспетчер сервера выберите флаг Уведомления. Возможно, вам придется подождать одну или две минуты, чтобы увидеть флаг Уведомления.

  3. В меню Задачи выберите Открыть мастер начало работы, чтобы открыть мастер настройки удаленного доступа.

    Примечание

    Мастер настройки удаленного доступа может открыться за диспетчер сервера. Если вы считаете, что открытие мастера занимает слишком много времени, переместите или сведите к минимуму диспетчер сервера, чтобы узнать, стоит ли за ним мастер. В противном случае дождитесь инициализации мастера.

  4. Выберите Развернуть только VPN, чтобы открыть консоль управления (MMC) для маршрутизации и удаленного доступа.

  5. Щелкните правой кнопкой мыши VPN-сервер, а затем выберите Настроить и включить маршрутизацию и удаленный доступ , чтобы открыть мастер настройки сервера маршрутизации и удаленного доступа.

  6. В мастере настройки сервера маршрутизации и удаленного доступа нажмите кнопку Далее.

  7. В разделе Конфигурация выберите Пользовательская конфигурация, а затем нажмите кнопку Далее.

  8. В разделе Настраиваемая конфигурация выберите VPN-доступ, а затем нажмите кнопку Далее , чтобы открыть мастер настройки сервера маршрутизации и удаленного доступа.

  9. Нажмите кнопку Готово , чтобы закрыть мастер, а затем нажмите кнопку ОК , чтобы закрыть диалоговое окно Маршрутизация и удаленный доступ.

  10. После запуска VPN-сервера щелкните правой кнопкой мыши VPN-сервер и выберите Свойства.

  11. Перейдите на вкладку IPv4 и выполните следующие действия.

    1. Выберите Статический пул адресов.

    2. Выберите Добавить , чтобы настроить пул IP-адресов.

    3. В поле Начальный IP-адрес введите начальный IP-адрес в диапазоне, который вы хотите назначить VPN-клиентам.

    4. В поле Конечный IP-адрес введите конечный IP-адрес в диапазоне, который вы хотите назначить VPN-клиентам, или в поле Число адресов введите номер адреса, который вы хотите сделать доступным.

  12. Нажмите кнопку ОК , чтобы закрыть диалоговое окно Свойства.

  13. В консоли управления маршрутизацией и удаленным доступом щелкните правой кнопкой мыши Порты и выберите Свойства , чтобы открыть диалоговое окно Свойства портов.

  14. Выберите WAN Miniport (SSTP) и выберите Настроить , чтобы открыть диалоговое окно Настройка устройства — минипорта глобальной сети (SSTP).

    1. Очистите подключения удаленного доступа (только для входящегои исходящего трафика) и маршрутизации по требованию.

    2. Щелкните ОК.

  15. Выберите WAN Miniport (IKEv2) и выберите Настроить , чтобы открыть диалоговое окно Настройка устройства — WAN Miniport (IKEv2).

    1. Убедитесь, что выбраны параметры Подключения удаленного доступа (только для входящегои исходящего трафика) и Маршрутизация по запросу (входящие и исходящие).

    2. В поле Максимальное число портов введите количество портов, соответствующее максимальному количеству одновременных VPN-подключений, которые требуется поддерживать.

    3. Щелкните ОК.

  16. Выберите Минипорт глобальной сети (L2TP) и выберите Настроить , чтобы открыть диалоговое окно Настройка устройства — минипорт WAN (L2TP).

    1. Очистите подключения удаленного доступа (только для входящегои исходящего трафика) и маршрутизации по требованию.

    2. Щелкните ОК.

  17. Выберите WAN Miniport (PPTP) и выберите Настроить , чтобы открыть диалоговое окно Настройка устройства — минипорт WAN (PPTP).

    1. Очистите подключения удаленного доступа (только для входящегои исходящего трафика) и маршрутизации по требованию.

    2. Щелкните ОК.

Дальнейшие действия