Услуги IT-аутсорсинга в Москве
+7 (495) 255-15-46
Мы в соцсетях
Промокод
Главная / Статьи / Настройка защищенного соединения с сервером для клиентов через VPN

Настройка защищенного соединения с сервером для клиентов через VPN

Задача: Необходимо настроить защищенное соединение с сервером для клиентов через VPN

Windows server 2012 r2 с VPN

Данная задача поможет дополнительно защитить подключение к серверу, и зашифровать обмен данными.

Устанавливаем  роль:

1.       Заходим в диспетчер серверов, далее Добавить роль и компоненты.

1.png

2.       Выбираем Удаленный доступ и жмем Далее.

2.png 


3.       Выбираем DirectAccess и VPN (RAS).

3.png

4.       Оставшиеся настройки оставляем по умолчанию .

 

 6.png


5.       По завершению жмем Закрыть.

 

5.png

6.       После установки переходим в настройки удаленного доступа .

 

6.png


7.       Переходим в подробнее и нажимаем Запуск мастера начальной настройки .

 


 7.png

8.png

 


8.       Выбираем Развернуть только VPN, после чего откроется консоль маршрутизация и удаленный доступ.


9.png


9.       Жмем на наш сервер правой кнопкой мыши и выбираем Настроить и включить маршрутизацию и удаленный доступ

 

10.png


10.   В мастере установки сервера маршрутизации  и удаленного доступа жмем далее

 

11.png


11.   Для нас нужно только подключение к этому сервер, без доступа к внутренней сети, по этому выбираем особые параметры и жмем далее

 

 

12.png

 

12.   Выбираем доступ к виртуальной части сети (VPN) и далее

 

13.png

13.   После чего сервер проинформирует нас о созданной политике

 


 14.png

15.png

16.png



14.   После чего нам необходимо зайти в маршрутизация и удаленный доступ и перейти в свойства нашего сервера

 

 17.png


15.   В закладке IPv6 снять галочки с  Включить пересылку IPv6

 

18.png


16.   Во вкладке IPv4 добавить пул адресов

 

19.png


17.   Задаем пул в нашем случае этот пул из 50 ip (192.168.99.50-192.168.99.99)


 20.png


18.   Теперь на нашем Gatewayнужно пробросить 4 порта

PPTP Connections:

TCP 1723 to 1723 (192.168.4.21)

L2TP/IPSec Connections:

TCP 1701 to 1701 (192.168.4.21)

UDP 500 to 500 (192.168.4.21)

SSTP Connections:

TCP 8443 to 443 (192.168.4.21)

(по скольку 443 у нас уже занять мы делаем nat)

 

19.   Настройка закончена, не забываем, что для подключения пользователя в настройках ADнеобходимо выбрать разрешение на подключение к сети

 21.png

 


 

 

 

Поставить оценку

Оставить заявку
Готовы заказать подобное или узнать подробнее?
Напишите нам!


Назад к списку статей
Другие статьи
13.02.2015
SQL Наружу
17.08.2015
GPO





Отправлено

спасибо за заявку