Задача: Необходимо настроить защищенное соединение с сервером для клиентов через VPN
Windows server 2012 r2 с VPN
Данная задача поможет дополнительно защитить подключение к серверу, и зашифровать обмен данными.
Устанавливаем роль:
1. Заходим в диспетчер серверов, далее Добавить роль и компоненты.
2. Выбираем Удаленный доступ и жмем Далее.
3. Выбираем DirectAccess и VPN (RAS).
4. Оставшиеся настройки оставляем по умолчанию .
5. По завершению жмем Закрыть.
6. После установки переходим в настройки удаленного доступа .
7. Переходим в подробнее и нажимаем Запуск мастера начальной настройки .
8. Выбираем Развернуть только VPN, после чего откроется консоль маршрутизация и удаленный доступ.
9. Жмем на наш сервер правой кнопкой мыши и выбираем Настроить и включить маршрутизацию и удаленный доступ
10. В мастере установки сервера маршрутизации и удаленного доступа жмем далее
11. Для нас нужно только подключение к этому сервер, без доступа к внутренней сети, по этому выбираем особые параметры и жмем далее
12. Выбираем доступ к виртуальной части сети (VPN) и далее
13. После чего сервер проинформирует нас о созданной политике
14. После чего нам необходимо зайти в маршрутизация и удаленный доступ и перейти в свойства нашего сервера
15. В закладке IPv6 снять галочки с Включить пересылку IPv6
16. Во вкладке IPv4 добавить пул адресов
17. Задаем пул в нашем случае этот пул из 50 ip (192.168.99.50-192.168.99.99)
18. Теперь на нашем Gatewayнужно пробросить 4 порта
PPTP Connections:
TCP 1723 to 1723 (192.168.4.21)
L2TP/IPSec Connections:
TCP 1701 to 1701 (192.168.4.21)
UDP 500 to 500 (192.168.4.21)
SSTP Connections:
TCP 8443 to 443 (192.168.4.21)
(по скольку 443 у нас уже занять мы делаем nat)
19. Настройка закончена, не забываем, что для подключения пользователя в настройках ADнеобходимо выбрать разрешение на подключение к сети