headermask image
Рекомендую: Фриланс-биржа | Кэшбэк-сервис | Интернет-бухгалтерия

Настройка VPN сервера в Windows 2003

VPN PPTP-сервер для защищенного подключения клиентов может быть настроен только на серверных версиях Windows 2000/2003. Он настраивается как сервер удаленного доступа (RAS-сервер) в службе RRAS (Маршрутизация и удаленный доступ). Эта справка предназначена для опытных пользователей.

Создание VPN сервера

1. Откройте службу “Маршрутизация и удаленный доступ” и зайдите в свойства сервера.
clip0001.gif

2. Выставите параметр “локальной сети и вызова по требованию”, а также “сервер удаленного доступа”
ras_vpn_1.gif

3. Зайдите во вкладку “IP”, выберите название внутреннего адаптера и создайте статический пул адресов отличного от внутреннего который будет присваиваться VPN клиентам.
rras.gif
ras_vpn_3.gif

4. Далее во вкладке “PPP” снимите галку с “Многоканальные подключения”-это ускорит работу Интернета.
ras_vpn_4.gif

5. Во вкладке “Журнал событий” выставите параметр “вести журнал всех событий”
ras_vpn_5.gif

Конфигурация портов

1. Зайдите в свойства “Порты”. По умолчанию RRAS создаст 5 “PPTP” , 5 “L2TP” и 1 “Прямой параллельный”. Для стабильной работы сервера рекомендуется удалить ненужные порты (прямой параллельный, L2TP, и.т.д.) и создать необходимое количество портов, их должно быть больше чем одновременных подключений.
clip0003.gif

clip00041.gif

2. Удаляем порты WAN(L2TP)

3. Выставите необходимое число PPTP портов (число портов должно быть больше чем планируемых одновременных подключений)
ras_vpn1_6.gif

4. В итоге у Вас появится следующее окно
ras_vpn1_22.gif

Конфигурируем NAT

1. Зайдите в “IP-маршрутизация” / “NAT-преобразование сетевых адресов”. Если Вы собираетесь предоставлять доступ только по VPN соединению тогда удалите внутренний интерфейс, если нет тогда оставьте. Если вы используете Windows 2003 вам необходимо отключить basic firewall. Ее использование при наличии Traffic Inspector может привести к конфликтам. Для этого зайдите в свойства внешнего подключения и отключите.
ras_vpn1_19.gif

Далее вам надо добавить RAS интерфейс для этого в командной строке наберите “netsh routing ip nat add interface Внутренний (в английской версии windows “internal”) private” см.рис. Кроме того очень полезно запретить привязку NetBios к интерфейсу Внутренний (internal), если он активен (см. выше). Это важно, если используется RAS-сервер для подключения диалапных клиентов (модемы или VPN) и поможет избавится от некоторых проблем при работе сервера в сети Windows. Если NetBios разрешен на этом интерфейсе, то сервер будет регистрировать свои NetBios-имена с IP-адресами всех интерфейсов, на которые есть привязка этой службы. Появление IP- адреса интерфейса Внутренний (internal) в этих регистрациях может привести к проблемам. Для этого редактором реестра в разделе HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRemoteAccessParametersIp добавляем параметр DisableNetbiosOverTcpip типа DWORD и значением 1. Службу надо перезапустить.
ras_vpn1_1.gif

3. Автоматически появится RAS интерфейс
ras_vpn1_20.gif

Создание клиентов

1. Зайдите в “Управление компьютером”, далее в “Локальные пользователи и группы”, “Пользователи”

2. Создайте пользователя, имена пользователей должны совпадать с именами клиентов заведенных в ТИ, далее зайдите во вкладку “Входящие звонки”.
ras_vpn1_10.gif

Настройка VPN соединения

1. В группе “Политика удаленного доступа” зайдите в свойства “Разрешить доступ, если разрешены входящие подключения”
ras_vpn15.gif

2. Нажмите на кнопку “Изменить профиль…”
ras_vpn16.gif

3. Зайдите во вкладку “Проверка подлинности”
ras_vpn17.gif

4. Оставьте два параметра проверки подлинности MS-CHAP для ОС Windows и CHAP для других ОС.
ras_vpn18.gif

5. Далее зайдите на вкладку “Шифрование”, выберите параметры шифрования. Все произведенные настройки должны быть идентичны, при настройке VPN соединения у клиентов.
ras_vpn19.gif

Перезапустите сервер.

Первоисточник мне неизвестен, вероятнее всего с документации для Traffic Inspector.

Похожие посты
  • Настраиваем 2003 Server на обмен маршрутами RIP с роутерами Cisco. Часть 1
  • Перенос учетных записей на другой сервер Windows 2003
  • Windows Server 2008 RC0. О файловом сервере.
  • Настройка Windows Server 2008 R2 в качестве RADIUS сервера для Cisco ASA, часть 4
  • Настраиваем Windows Server 2003 на обмен маршрутами RIP с роутерами Cisco. Часть 2
  • Веб-трансляция: Внешний доступ к службам RMS (Windows Server 2008)
  • Создание записей в журнале событий операционной системы Windows Server 2003
  • Смена дефолтного порта терминального сервера
  • Windows 7 не получает доступ к Shadow Copies в SBS 2003
  • Настройка Windows Server 2008 R2 в качестве RADIUS сервера для Cisco ASA, часть 2
  • 17 комментов оставлено (Add 1 more)

    1. Настроил по данной инструкции – все работает! Спасибо автору.
      Чуть позже почитал об PPTP, о его уязвимостях, попытался поднять подобное на L2TP с помощью протокола IPSec – не получилось, оказывается мой роутер ASUS RT-N10 B1 не пропускает IPSec. Вопрос решил с помощью установки OpenVPN на сервере и клиентах. Поиграться пришлось, но в данный момент все работает.

      Еще раз, спасибо тебе автор, за ступеньку в моем развитии!

      1. Сергей on July 3rd, 2014 at 6:42 pm
    2. Кто знает как переназначить порт PPTP-сервера с 1723 на другой, к примеру 18009?

      2. andrey on May 18th, 2013 at 2:33 pm
    3. Не получается настроить “новый диапазон адресов” – пишет: “Адресный диапазон перекрывает другой адресный диапазон этого адресного пула…” Не понятно, что делаю не так?..

      3. Dima on April 9th, 2013 at 1:21 pm
    4. как посмотреть подключившихся по vpn в виндоус сервер 2003 ?

      4. Slash on December 5th, 2012 at 9:57 am
    5. Доброго времени суток.
      Здесь указано: Создание клиентов

      1. Зайдите в “Управление компьютером”, далее в “Локальные пользователи и группы”…

      Не нашел я у себя пункта “Локальные пользователи и группы”!?

      5. Dima on April 15th, 2012 at 4:42 am
    6. А что делать если клиентам нужно иметь статический адрес? например для мапинга принтеров (динамика менятся с каждой новой vpn сессией

      6. kim on August 25th, 2010 at 11:51 am
    7. Пошаговая настройка VPN соединения для Windows 2000\2003 изложена тут http://blog.avanta-pro.ru/?p=614

      7. Avnta on August 20th, 2010 at 1:20 pm
    8. Это для тех у кого ip динамический

      8. MrZaYaC on July 8th, 2010 at 10:16 am
    9. to 3: Тебе поможет w w w.dyndns.com

      9. MrZaYaC on July 8th, 2010 at 10:15 am
    10. спасибо получилоь.

      10. VovaLESH on July 6th, 2010 at 7:17 pm
    11. Подскажите в чем может быть проблема. RRAS работает, когда клиент цепляется к нему, то все нормально буквально несколько минут. Потом соединение как бы виснет, т.е. клиент отсылает пакеты, а сервер ему не отвечает, соответственно ничего не работает из сетевых приложений. Проблема решается отключением и подключением заново. Потом опять буквально проходит минут 5 и виснет снова. Заметил что это происходит чаще когда подключено два и более клиентов через VPN

      11. Stan on June 2nd, 2010 at 8:49 am
    12. что делать если у сервера интернет адрес динамический? т.е. нужно настроить удалёнку к серверу с динамическим “интернет” IP.

      12. Олег on May 4th, 2010 at 11:59 am
    13. Не гоните на автора,только что пользуясь данной инструкцией поднял впн сервер на вин 2003,всё работает! немного и понимания написанного и все заработает.

      13. anton on April 9th, 2010 at 2:20 pm
    14. у меня подрубилось но проброс не катит!

      14. Vladimir on April 2nd, 2010 at 3:13 am
    15. подскажите как правильно сконфигурировать NAT. Я добавил сетевой интерфейс вручную, внутри вообще никаких настроек…

      15. Kos on March 30th, 2010 at 11:40 pm
    16. 2 alex:
      It works properly. On client side you need to create “New network connection” -> To virtual private network. And just input IP or DNS yours VPN server as adress to connect.

      16. ryo on December 11th, 2009 at 1:39 pm
    17. It doesn’t work!!! how can I connect to the VNP server as client??? can you explain this?

      17. alex on December 5th, 2009 at 12:56 pm