Настройка VPN сервера на windows server. Протокол L2TP, PPTP.

Настройка VPN сервера на windows server. Протокол L2TP, PPTP.Доброго дня. Обратился не так давно ко мне человек. Человек этот не глупый, сам там что-то настраивать умеет, главное пользоваться умеет. Знает что такое RDP, умело им пользуется в своей работе. А работа у него что-то типа директора-смотрящего в небольшой сети магазинов.

Ну вот собственно он и старается за всем углядеть. Непонятно уж как, но штатного у них сисадмина нет, а есть пару поднятых терминальных серверов с крутящейся на них 1С 8.2 УТ. Базы те конечно РИБ, но всеже т.к объем баз и оборот довольно большой, обмен происходит между магазинами в ночное время. Ну и собственно информацию в основной базе он получает с запозданием. Дабы смотреть за всем, ну уж коли есть необходимость, в режиме онлайн, он заходит на кучу серверов по RDP, помнит кучу паролей, путается и в итоге нервничает. Глянув на все это дело, и обратив внимание, что все точки у него подключены к интернету через одного провайдера, я решил просто пробросить VPN-тунель от подчиненных серверов к основному.И на нем уже подключить 1С базы. Дешево и сердито, как посчитал я. Можно конечно базы прям в инет открыть, но сами понимаете.. Или если бы конфигурация поддерживала управляемые формы, можно было бы вообще все вывести через браузер как тут. Но увы. Поэтому после небольшого экскурса притупим к настройке VPN-сервера.

На википедии есть статейка конечно же, что такое VPN, прям вот тут. Ее стоит прочитать, хотя бы раз. Но мы все же начнем.

УСТАНОВКА VPN сервера на windows server

Начать нам следует с установки роли сервера «Службы политики сети и доступа»

Настройка VPN сервера на windows server. Протокол L2TP, PPTP.
Настройка VPN сервера на windows server. Протокол L2TP, PPTP.

Ставим галочку напротив роли

Настройка VPN сервера на windows server. Протокол L2TP, PPTP.
Настройка VPN сервера на windows server. Протокол L2TP, PPTP.

Далее выбираем Службы Роли: Ставим галочки напротив группы Службы маршрутизации и удаленного доступа, и подгрупп Служба удаленного доступа и Маршрутизация.

Настройка VPN сервера на windows server. Протокол L2TP, PPTP.
Настройка VPN сервера на windows server. Протокол L2TP, PPTP.

Ну и собственно после Далее Далее.. остается эту роль только настроить.

Настройка VPN СЕРВЕРА НА WINDOWS SERVER

Также через диспетчер сервера открываем вновь созданную роль и переходим к ее настройке

Настройка VPN сервера на windows server. Протокол L2TP, PPTP.
Настройка VPN сервера на windows server. Протокол L2TP, PPTP.

В мастере настройки выбираем Особая конфигурация.

Настройка VPN сервера на windows server. Протокол L2TP, PPTP.
Настройка VPN сервера на windows server. Протокол L2TP, PPTP.

Далее выбираем службу Доступ к виртуальной сети (VPN)

Настройка VPN сервера на windows server. Протокол L2TP, PPTP.
Настройка VPN сервера на windows server. Протокол L2TP, PPTP.

В итоге это все. Нажав Готово и Запустить службу, закончили с настройкой. Если есть необходимость поместить всех клиентов vpn  в выделенный пул сетевых адресов то переходим Диспетчер сервера -> Роли -> Службы политики сети и доступа -> ПКМ по Маршрутизация и удаленный доступ -> Свойства

Настройка VPN сервера на windows server. Протокол L2TP, PPTP.
Настройка VPN сервера на windows server. Протокол L2TP, PPTP.

Переходим на вкладку IPv4 и настраиваем необходимый нам пул адресов. Либо оставляем не тронутым, возлагая сие действо на DHCP-службу, которая уже есть в сети сервера.

Настройка VPN сервера на windows server. Протокол L2TP, PPTP.
Настройка VPN сервера на windows server. Протокол L2TP, PPTP.

Теперь необходимо создать, если не созданы, пользователей, и назначить им права на возможность подключения по VPN. Для этого переходим к списку пользователей Диспетчер сервера -> Конфигурация -> Локальные пользователи и группы -> Пользователи -> ПКМ по выбранному пользователю -> Свойства. На вкладке Входящие звонки в разделе Права доступа к сети выбираем Разрешить доступ. При необходимости можно в этой же вкладке назначить статический адрес этому пользователю.

На этом настройка VPN сервера на Windows server 2008r2 закончена.

Необходимо также, дабы открыть VPN сервер в интернет, пробросить порты на маршрутизаторе либо открыть их в фаерволе. Какие порты пробрасывать зависит от выбранного протокола. Самым распространенным является протокол PPTP для него необходимо пробросить порт 1723 (TCP) + разрешить протокол GRE. А также часто используемый мною протокол L2TP 1701 (TCP)+ 500 (UDP), с которым есть некие проблемы при  первоначальной настройке.

Прочитать как можно пробросить порты находясь за маршрутизатором можно тут.

Прочитать как пробросить порты в штатном брандмауре windows server можно тут.

Почитать о настройке клиентского соединения по протоколу PPTP можно тут.

Почитать о настройке клиентского  соединения по протоколу L2TP можно тут.

13