Подсказка

Для эффективного поиска ответа на Ваш вопрос, выберите вопросительное слово, например "Как" и соответственно этому вопросительному слову составьте свой вопрос. Если Ваш вопрос не содержит вопросительного слова, то выберите в списке -//- и просто напишите свой вопрос.

Как настроить VPN сервер?

Спрашивает Omon   15 марта 2009
Как настроить VPN сервер в локальной сети чтоб чтоб можно было юзерам подключаться с помощью пароля и ника
Ответ
vpn сервер обычно используется для выхода в интернет из локальной сети для пользователей, у которых нет реальных ip-адресов. сервер устанавливается на одной из машин локальной сети, которая подключается к интернету и через нее остальные пользователи полуают возможностьвыхода в интернет.
Настройка VPN сервера.
VPN PPTP-сервер для защищенного подключения клиентов может быть настроен только на серверных версиях Windows 2000/2003 на одном компьютере с Traffic Inspector . Он настраивается как сервер удаленного доступа (RAS-сервер) в службе RRAS (Маршрутизация и удаленный доступ). Эта справка предназначена для опытных пользователей.

I. Создание VPN сервера.

1) Откройте службу "Маршрутизация и удаленный доступ" и зайдите в свойства сервера.

2) Выставите параметр "локальной сети и вызова по требованию", а также "сервер удаленного доступа"

3) Зайдите во вкладку "IP", выберите название внутреннего адаптера и создайте статический пул адресов отличного от внутреннего который будет присваиваться VPN клиентам. Кнопка "Добавить"

4) Далее во вкладке "PPP" снимите галку с "Многоканальные подключения"-это ускорит работу Интернета.

5) Во вкладке "Журнал событий" выставите параметр "вести журнал всех событий"

II. Конфигурация портов

1) Зайдите в свойства "Порты". По умолчанию RRAS создаст 5 "PPTP" , 5 "L2TP" и 1 "Прямой параллельный". Для стабильной работы сервера рекомендуется удалить ненужные порты (прямой параллельный, L2TP, и.т.д.) и создать необходимое количество портов, их должно быть больше чем одновременных подключений.

2) Удаляем порты WAN(L2TP)

3) Выставите необходимое число PPTP портов (число портов должно быть больше чем планируемых одновременных подключений)

4) В итоге у Вас появится следующие окно

III. Конфигурируем NAT

1) Зайдите в "IP-маршрутизация" / "NAT-преобразование сетевых адресов". Если Вы собираетесь предоставлять доступ только по VPN соединению тогда удалите внутренний интерфейс, если нет тогда оставьте. Если вы используете Windows 2003 вам необходимо отключить basic firewall. Ее использование при наличии Traffic Inspector может привести к конфликтам. Для этого зайдите в свойства внешнего подключения и отключите.

7) Далее вам надо добавить RAS интерфейс для этого в командной строке наберите "netsh routing ip nat add interface Внутренний (в английской версии windows "internal") private" см.рис. Кроме того очень полезно запретить привязку NetBios к интерфейсу Внутренний (internal), если он активен (см. выше). Это важно, если используется RAS-сервер для подключения диалапных клиентов (модемы или VPN) и поможет избавится от некоторых проблем при работе сервера в сети Windows. Если NetBios разрешен на этом интерфейсе, то сервер будет регистрировать свои NetBios-имена с IP-адресами всех интерфейсов, на которые есть привязка этой службы. Появление IP- адреса интерфейса Внутренний (internal) в этих регистрациях может привести к проблемам.
Для этого редактором реестра в разделе HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRemoteAccessParametersIp добавляем параметр DisableNetbiosOverTcpip типа DWORD и значением 1. Службу надо перезапустить.

8) Автоматически появится RAS интерфейс, зайдите

Создание клиентов

1) Зайдите в "Управление компьютером", далее в "Локальные пользователи и группы", "Пользователи"

2) Создайте пользователя, имена пользователей должны совпадать с именами клиентов заведенных в ТИ, далее зайдите во вкладку "Входящие звонки".

3) Разрешите ему доступ в пункте "Разрешение на удаленный доступ (VPN или модем)", этот пользователь будет тестовым, для других желательно указать их IP адрес в пункте "Статический IP-адрес пользователя"

Настройка VPN соединения

1) В группе "Политика удаленного доступа" зайдите в свойства "Разрешить доступ, если разрешены входящие подключения"

2) Нажмите на кнопку "Изменить профиль..."

3) Зайдите во вкладку "Проверка подлинности"

4) Оставьте два параметра проверки подлинности MS-CHAP для ОС Windows и CHAP для других ОС.

5) Далее зайдите на вкладку "Шифрование", выберите параметры шифрования. Все произведенные настройки должны быть идентичны, при настройке VPN соединения у клиентов.

Перезапустите сервер.
Источник: http://www.smart-soft.ru/
16 марта 2009 08:09

Другие ответы
1
Зайди на эту ссылку там есть настройки. Удачи!

www.overclockers.ru/articles/lan/index.shtml?page3
16 марта 2009 08:08
2
Зайди по ссылке- http://www.smart-soft.ru/?page=vpnser, здесь все подробно рассписано с картинками.
16 марта 2009 10:09
3
Если вам нужно просто ограничить доступ пользователей, то проще включить гостя или создать учетную запись с ограниченным доступоми к правам администратора. Второй способ ограничения или наделения правами администратора - это устанавливать сервер ... Еще
18 марта 2009 17:21