VPN сервер PPTP для платформы Windows Server 2008 / 2008R2 (Настройка VPN Часть 2)

Дата публикации: 19-10-2013 | Автор: MelfisFettel | Рубрика: VPN, Windows Server

Настройка VPN сервера PPTP на Windows Server 2008 / 2008R2Если в случае с *nix системами мы все делаем в командной строке и статья состоит из команд, то для Windows Server статья будет с картинками :) . В предыдущей статье мы настроили PPTP VPN на Linux Server. Теперь настроим PPTP VPN на сервере под управлением Windows Server 2008R2.

На самом деле все что в этой статье написано, будет так же работать и настраиваться на Windows Server 2003 и 2008 (Хотя и будет выглядеть в некоторых местах по другому.):) Так что можно сказать что это мульти-мануал. :D Я не буду рассматривать поднятие роли Службы политики сети и доступа так как там нет ничего сложного. Так что далее считаем что данная служба у Вас поднята и работает (Например раздает интернет).

Начнем. Открывваем Диспетчер сервераРолиМаршрутизация и удлаенный доступ, щелкаем по роли ПКМ и выбираем Свойства, на вкладке Общие ставим галочку в полях IPv4-маршрутизатор, выбираем локальной сети и вызова по требованию, и IPv4-сервер удаленного доступа:

Настройка RRAS PPTP подключения на Windows Server 2008R2

Теперь нам необходимо настроить Безопасность подключений. Для этого перейдем на вкладку Безопасность и выберем Методы проверки подлинности, поставьте галочки на Протокол EAP и Шифрованная проверка (Microsoft, версия 2, MS-CHAP v2):

VPN PPTP WIndows SERVER 2008R2 MS CAHP2

Далее перейдем на вкладку IPv4, там укажем какой интерфейс будет принимать подключения VPN и пул адресов для выдачи VPN клиентам (Интерфейсом выставьте Разрешить RAS выбирать адаптер):

RAS ADRESS POOL VPN PPTPD WINDOWS SERVER 2008R2

После нажатия на кнопку ОК служба будет перезапущена, и роль VPN сервера будет добавлена. Теперь у вас появился новый пункт под названием Порты. Теперь нам необходимо отключить не нужные нам службы и настроить PPTP. Нажмине на пункт ПортыПКМ и выберите свойства. В открывшемся окне выберите WAN Miniport (PPTP) и нажмите настроить внизу формы. Выставьте все как на скриншоте ниже:

Включение PPTP на RRAS под управлением Windows Server 2008R2

Максимальное число портов, это количество клиентов которые могут к Вам подключится. Даже если пул адресов больше этого значения, сервер будет отвергать подключения свыше этого числа.

Теперь укажем каким пользователям разрешено подключатся к данному серверу по VPN. Перейдите в Диспетчере сервера: КонфигурацияЛокальные пользователи и группыПользователиВыберите пользователя и нажмите ПКМ — Свойства. На вкладке Входящие звонкиПрава доступа к сети — выставьте Разрешить доступ. (Если Ваш сервер работает под управлением Active Directory, то настройки необходимо вводить в соответствующей остастке)

Настройка доступа пользователя для выполнения подключения VPN PPTP на Windows Server 2008R2

На этом настройка закончена. Можете создать подключение и попробовать подключится. Что бы посмотреть подключенных клиентов на данный момент используйте оснастку Маршрутизация и удаленный доступ — Клиенты Удаленного доступа. Так же для контроля и диагностики используйте журнал событий Служб политики сети и доступа.

Хотелось бы напомнить, что подключение с использованием PPTP VPN являются не самыми безопасными, так как авторизация происходит по паре Логин — Пароль. В следующих статьях я расскажу как настроить L2TP соединение по предварительному ключу, что позволит существенно повысить безопасность VPN соединения и использовать IPSec.

Не забудьте пробросить порт на Вашем маршрутизаторе и открыть его в FireWall:

  • PPTP — TCP порт 1723 (Прием\Отправка)
Понравилась статья? Расскажи друзьям:


Обсудить