Windows server 2012 настройка vpn: покрокова інструкція

Вітаю вас, відвідувачі сайту mixprise.ru в даній статті яка присвячена програмному продукту від корпорації Microsoft, а саме Server 2012 ми розглянемо цікаву багатьох тему під назвою: Windows server 2012 настройка vpnЧто власне кажучи являє собою VPN з’єднання? Я постараюся пояснити простою і зрозумілою мовою, що б кожен читач цієї статті усвідомив матеріал!
Отже, VPN забезпечує захищений зв’язок між віддаленим комп’ютером і користувачем.

Припустимо ви працюєте в організації системним адміністратором і вам потрібно дати доступ до певних файлів або програм, які зберігаються на сервері – працівникові організації.

І відразу ж виникає питання, як користувач підключиться до комп’ютера, який розташований в локальній мережі?

Безсумнівно, існує програмні рішення даної проблеми, але це не зовсім зручно і вдаватися до допомоги сторонніх програм досить таки небезпечно з точки зору інформаційної безпеки.

VPN – дозволяє дати доступ до сервера, але з певними правами і тонкими настройками, ще один важливий момент: кожен користувач при віддаленому підключенні повинен буде вводити ідентифікаційні дані – простою мовою логін і пароль.

Як тільки користувач підключається по VPN – з’єднанню, йому відразу можуть бути доступні певні мережеві папки для роботи і певні програми, все залежить від того як ви налаштуєте обліковий запис і які у користувача будуть права.

Важливо: перед тим як налаштовувати роль VPN розгорніть роль Active Directory і зробіть певні настройки, про те, як це робити я вже написав статтю і прочитати ви її ви можете, перейшовши по

У windows server 2012 настройка vpn проводиться досить таки легко, якщо ви володієте певними знаннями мережевих протоколів. Я не буду вантажити вас «важкої теорією» а перейду безпосередньо до практики, так як кращий вчитель – це практика!

Цікаво: в даній статті буде описаний повний цикл налаштування VPN аж до підключення користувача, який буде працювати віддалено під операційною системою Windows 10

Установка ролі VPN на Server 2012

Відкрийте «Диспетчер серверів»І в вікні, запустіть оснащення«Додати ролі і компоненти»

Потім залишаємо все за замовчуванням і зупиняємося на вкладці «ролі сервера»Ставимо галочку навпроти напису:«Віддалений доступ»У вас відкриється вікно, в якому в якому необхідно натиснути«Додати компоненти»Ну і для продовження тиснемо«далі»

Зупиняємося на вкладці «служби ролей»І переконавшись, що обрана роль«DirectAccess і VPN (RAS)»Натискаємо«далі»

У вкладці «підтвердження»Ставимо галочку навпроти напису:«Автоматичний перезапуск кінцевого сервера, якщо потрібно»І натискаємо«встановити»

Після того як установка ролі віддаленого доступу завершена, нам буде потрібно провести початкову настройку, для того що б це зробити клікніть по напису: «Запуск майстра початкового настроювання»

У вас відразу повинен відкритися майстер початкової настройки віддаленого доступу, в ньому потрібно вибрати 3-й пункт з назвою: «Розгорнути тільки VPN»

Після виконання вищевказаних налаштувань додайте поточний сервер натиснувши у верхньому меню «Дія»Потім«Додати сервер” після чого “Ок»

Далі тисніть правою кнопкою миші по серверу, на якому буде налаштована роль VPN і виберіть пункт «Налаштувати і включити маршрутизацію і віддалений доступ»

У майстра установки для продовження конфігурації натисніть «далі»

Потім виберете пункт «особлива конфігурація” і знову “далі»

У вікні, що з’явилося вибираємо службу під назвою: «Доступ до віртуальної приватної мережі (VPN)»Ну і відповідно«далі»

Після чого майстер зажадає від вас запуск служби тому тиснемо «запустити службу»

Примітка: якщо у вас не відкриті порти в брандмауері, то перед запуском служби у вас спливе вікно з приміткою – ігноруйте його, так як додавати порти ми будемо трохи пізніше …

Як ви можете помітити ми майже сконфигурировали наш VPN сервер, подальша настройка буде полягати в тому, щоб поставити статистичний пул адрес для користувачів віддаленого робочого стола.

Клацніть правою кнопкою миші по серверу VPN і зайдіть в його «властивості»

Потім перейдіть у вкладку «iPv4»Вибираємо«Статистичний пул адрес»Ну і задаємо параметри кнопкою«Додати»

Забиваємо діапазон адрес для пулу, як приклад я вказав ці настройки, ви можете задати будь-які, після того як ви ввели дані натисніть «Ок»

Зберігаємо поточну конфігурацію налаштувань кнопкою «застосувати»

На даному етапі ми сконфигурировали роль віддаленого доступу VPN тепер як я писав вище необхідно відкрити порти в брандмауері

Відкриття портів в брандмауері Server 2012

Важливо: в настройках брандмауера не залишаємо активними тільки розділ “Доменні мережі” інші відключаємо

Відкриття портів в брандмауері дозволить користувачам підключатися за допомогою віддаленого робочого столу з VPN. Передача інформації і трафіку проходить за певними протоколами, які за умовчанням не відкриті в брандмауері, відповідно якщо знехтувати даної налаштуванням, то користувачі просто не зможуть підключитися, тому:

запустіть «Панель управління»І в елементах вибираємо«брандмауер Windows»

Після чого в лівому меню шукаємо вкладку «Додаткові параметри»

У вікні, правил натискаємо правою кнопкою миші по розділу: «Правила для вхідних підключень»В відкрився панелі натискаємо«створити правило»

У майстра установки виберіть функцію «для порту»Потім«далі»

У відповідному меню для протоколу «TCP»Через кому вказуємо наступні порти:«1723,443»І тиснемо«далі»

Вказуємо дію «дозволити підключення»І натискаємо«далі»

У профілях все залишаємо за замовчуванням і переходимо до наступного кроку кнопкою «далі»

В поле де необхідно вказати назву правила введіть назву підключення і натисніть «Готово»

На цьому ще не все, тепер створимо правило для протоколу UDP, для цього так само тиснемо ПКМ по вкладці «Правила для вхідних підключень»Потім«створити правило»

Як було показано раніше вибираємо розділ «для порту»Але тепер вказуємо«протокол UDP»І прописуємо наступні порти:«1701,500,50»

Після чого натисніть 2 рази «далі»І заповніть поле ім’я, потім«Готово»

Отже, порти, які потрібно було відкрити ми відкрили тепер перейдемо до наступного кроку, а саме нам необхідно дати дозвіл на підключення користувачів до нашого доменному сервера.

Справа в тому, що в локальній політиці безпеки, підключатися по VPN можуть тільки користувачі з правами адміністратора, а користувач зі стандартним правами підключитися не може так як варто заборона на підключення VPN для користувача зі звичайними правами, давайте проведемо настройку локальної політики безпеки:

Налаштування локальної політики безпеки для підключення по VPN

Відкрийте «Панель управління»Виберіть вкладку«адміністрування»

Потім нам необхідно відкрити вкладку: «Локальна політика безпеки»

У лівому меню розкрийте папку «локальні політики»І подвійним клацанням миші клікніть по папці«Призначення прав користувача»Потім в правому меню знайдіть вкладку«Дозволити вхід в систему через службу віддалених робочих столів»І перейдіть в неї

Як ви можете побачити підключатися через службу віддалених робочих столів можуть тільки адміністратори. Нам необхідно дати аналогічне право користувачам домену, тому тиснемо «Додати користувача або групу»

У вікні, натискаємо «додатково»

Потім за допомогою пошуку виберіть потрібний підрозділ, а саме «користувачі домену»Подвійним клацанням миші

Після того як було додано потрібне нам підрозділ натисніть «Ок»

Ну і як завжди зберігаємо налаштування натиснувши «застосувати»

На цьому етапі ми завершили налаштування локальної політики для VPN тепер переходимо до наступного кроку:

Як дозволити встановлювати з’єднання VPN для користувача домену

Для початку запустіть консоль AD відкривши «Диспетчер серверів»Потім у верхньому меню виберіть розділ«Кошти»І в розкривається списку натискаємо по пункту:«Користувачі і комп’ютери Active Directory»

Я створив користувача зі звичайними правами, в моєму прикладі це «Іван»І саме йому я дам дозвіл на віддалене підключення до сервера через VPN.

Зробити це дуже просто натискаємо правою кнопкою миші по даній облікового запису і переходимо в «властивості»

У вікні властивостей відкрийте в верхньому меню розділ «Вхідні дзвінки»Потім поставте чекбокс навпроти напису:«дозволити доступ»Потім зберігаємо зміни натиснувши«застосувати»- цим дією ми дозволили доступ по VPN

Не забудьте перевірити ще одну настройку, а саме чи дозволений віддалений доступ у властивостях системи, для цього клікніть ПКМ по значку «комп’ютер»І відкрийте властивості

У лівому меню натисніть «Налаштування віддаленого доступу»

Переконайтеся в тому, що віддалене підключення дозволено

На цьому настройка VPN на Server 2012 завершено, тепер необхідно протестувати все на клієнті.

Важливо: одним з ключових чинників настройки є те що на мережевої карти у вас встановлений прямий IP адреса

Для того що б протестувати підключення VPN до сервера на Windows 10 необхідно створити дане підключення. У Windows 10 настройка VPN нескладна на відміну від більш старих версій.

Відкрийте «Меню пуск»Виберіть вкладку«Параметри (Settings)»

У вікні, натискаємо по значку: «Мережа та Інтернет»

У лівому меню переходимо на вкладку «VPN»В відбилися параметрах нам необхідно додати нове VPN підключення для цього тиснемо«Додавання VPN – підключення»

Перед нами з’явилося вікно налаштувань нового VPN – підключення для Windows 10, як ви вже зрозуміли напевно нам необхідно ввести у відповідні стовпці параметри:

1. У вікні під назвою: «Постановник послуг VPN»Виберіть параметр за замовчуванням із списку

2. У вікні «Назва з’єднання»Власне кажучи дайте назву вашому новому підключенню

3. У наступному вікні «Ім’я або адреса сервера»Вказуємо прямий адресу сервера або ж його ім’я в мережі (повна назва) – я рекомендую вам купити у вашого хостинг провайдера прямий IP адреса і в налаштуваннях мережевих підключень вказати саме його

4. Переходимо до наступного кроку, а саме вибору «Тип VPN»Відповідно до настройками, які ми виробляли вище із списку вибираємо«протокол PPTP»

Решта розділів залишаємо без змін і натискаємо «зберегти»

Як ви можете помітити у нас склалося VPN підключення, але для того що б підключатися по ньому коректно необхідно провести наступні настройки:

Відкрийте «Панель управління»І перейдіть по вкладці«Центр управління мережами і загальним доступом»

Потім відкрийте «Зміни параметрів адаптера»

Відкрийте «властивості»Новоствореного VPN підключення

У властивостях VPN підключення перейдіть на вкладку «Мережа»Виділіть протокол«IP версії 4 (TCP / IPv4)»І відкрийте«властивості»

Після чого нам потрібно відкрити натиснути «додатково»

У «параметри IP»Прибрати галочку з напису:«Звичайний режим шлюз у віддаленій мережі»Ну і відповідно натиснути«Ок»

Важливо: дана процедура необхідна для того що б при віддаленому підключенні по VPN у вас на комп’ютері не переставав працювати інтернет

Тепер давайте запустимо новостворене VPN підключення на Windows 10, для цього знову відкрийте розділ «Мережа та інтернет»І підключіть поточний VPN з’єднання натиснувши«підключитися»

Для того що б підключитися необхідно ввести «Ім’я користувача»І«пароль»Користувачеві Active Directory, якому раніше давали дозвіл на підключення до сервера.

Після введення даних натисніть «Ок»

Якщо дані введені вірно, то VPN підключення повинно бути в статусі ПІДКЛЮЧЕНО

Пам’ятайте вище ми в конфігурації VPN на Server 2012 задавали у властивостях діапазон роздачі IP адрес? Так ось, за замовчуванням VPN сервер забирає початкова адреса з діапазону собі, тому ми здійснюємо підключення саме по початковому IP адресою, зараз я покажу вам як це виглядає:

Запускаємо на клієнті консоль «Підключення до віддаленого робочого столу»Для зручності скористайтеся пошуком Windows

У відкрився оснащенні, згідно налаштуванні, моєму діапазону IP адрес, я вводжу початкова адреса роздачі, а саме: «192.168.7.1»Після чого натисніть«підключити»

При підключенні так само ім’я користувача і пароль, який ми вводили, коли підключалися до VPN в моєму випадку це обліковий запис «Іван»Після введення даних тиснемо«Ок»

Важливо: не забудьте вказати домен через слеш.

Ссылка на основную публикацию