VPN сервер на Windows Server 2008
Разделим настройку VPN сервера на 4 шага:
- добавление роли сервера
- настройка сервера маршрутизации и удаленного доступа с помощью мастера
- редактирование свойств удаленного доступа
- распределение права доступа к сети пользователям
Шаг 1. Добавление роли сервера
Необходимо зайти в диспетчер сервера и нажмать "Добавить роли"
Далее установить галку на "Службы политики сети и доступа", нажать далее.
Установить галку на "Службы удаленного доступа", далее...
Нажать кнопку "Установить" и не закрывая диспетчер переходим ко второму шагу.
Шаг 2. Настройка сервера маршрутизации и удаленного доступа с помощью мастера
Выбрать в ролях "Службы политики сети и удаленного доступа", кликнуть правой кнопкой "Маршрутизация и удаленный доступ" > "Настроить и включить маршрутизацию" тем самым запустить мастер настройки.
Выбираем "Особая конфигурация"
Кликаем на "Доступ к виртуальной частной сети (VPN)", далее.
После нажатия на "Готово" нужно запустить службу маршрутизации.
Шаг 3. Редактирование свойств удаленного доступа
Шаг 4. Распределение права доступа к сети пользователям
Для сети без домена:
переходим в конфигурацию -> локальные пользователи и группы
Для сети с доменом: открываем "Администрирование" -> "Active Directory - пользователи и компьютеры"
и пользователю, которому необходимо дать разрешение на удаленное подключение разрешаем доступ на вкладке "Входящие звонки" и если только одно подключение необходимо, то присваиваем ему статический ip-адрес.
Настройка сервера завершена. Следующим действием будет открытие портов на роутере.
Для этого VPN-сервера необходимо открыть передачу данных по портам: TCP 1723, UDP 500, UDP 1701.
Теперь осталось настроить VPN-подключение на компьютере.