После установки роли сервера RRAS она находится в отключенном состоянии. С помощью первой процедуры можно включить службу и настроить ее на предоставление служб виртуальной частной сети (VPN).

Если служба RRAS уже установлена и включена, чтобы добавить компонент удаленного доступа, выполните вторую процедуру.

Для выполнения этой процедуры пользователь по меньшей мере должен быть членом локальной группы Администраторы или аналогичной группы.

Включение службы RRAS и ее настройка в качестве VPN-сервера

  1. Открытие оснастки консоли MMC RRAS.

  2. Щелкните правой кнопкой мыши имя сервера, для которого требуется включить маршрутизацию, а затем выберите пункт Настроить и включить маршрутизацию и удаленный доступ. Если используется Диспетчер серверов, щелкните правой кнопкой мыши пункт Маршрутизация и удаленный доступ и выберите пункт Настроить и включить маршрутизацию и удаленный доступ.

  3. На странице приветствия нажмите кнопку Далее.

  4. На странице Конфигурация установите переключатель Удаленный доступ (VPN или модем) и нажмите кнопку Далее.

  5. На странице Удаленный доступ выберите пункт VPN и нажмите кнопку Далее.

  6. На странице VPN-подключение выберите сетевой интерфейс, подключенный к общедоступному сегменту Интернета, из которого удаленные VPN-клиенты будут подключаться к этому серверу.

  7. Чтобы настроить фильтры пакетов, ограничивающие доступ к сети с использованием заданного адаптера общедоступной сети только портами, необходимыми VPN-клиентам, выберите пункт Безопасность с использованием фильтров статических пакетов. Этот параметр отличается от правил брандмауэра, создаваемых с использованием Брандмауэр Windows в режиме повышенной безопасности.

    Важно!
    • Если предполагается защита сервера RRAS с использованием брандмауэра, не выбирайте этот параметр. Одновременное использование фильтров пакетов RRAS и правил брандмауэра не рекомендуется.
    • Если этот параметр включен, по умолчанию будет недоступна проверка IP-адресов адаптера общедоступной сети с помощью команды ping, поскольку при использовании фильтров пакетов, создаваемых при выборе этого параметра, запрещается протокол ICMP.

  8. На странице Выбор сети выберите частную сеть, доступ к которой будет предоставляться VPN-клиентам. Выбор сети осуществляется на основе отображаемого сетевого адаптера и соответствующего ему IP-адреса.

  9. На странице Назначение IP-адресов задайте способ получения сервером RRAS IP-адресов для VPN-клиентов. Если доступен DHCP-сервер с диапазоном адресов, выберите пункт Автоматически. Чтобы задать самостоятельное управление IP-адресами сервером RRAS, установите переключатель Из заданного диапазона адресов.

  10. Примечание

    Если при выполнении действия 9 выбран пункт Автоматически, пропустите действие 10.

    На странице Назначение диапазонов IP-адресов выберите команду Новый и введите начальный и конечный IP-адреса диапазона, из которого будут назначаться адреса VPN-клиентам. При необходимости можно задать несколько диапазонов. После создания всех необходимых диапазонов нажмите кнопку Далее.

  11. При необходимости на странице Управление несколькими серверами удаленного доступа задайте использование центрального RADIUS-сервера для проверки подлинности сетевых клиентов. Если выбрать пункт Нет, служба RRAS использует локальную базу данных учетных записей или, если сервер RRAS входит в домен Active Directory, базу данных учетных записей домена. Чтобы использовать доменные службы Active Directory (AD DS), необходимо присоединить сервер RRAS к домену и добавить учетную запись компьютера для этого сервера в группу безопасности Серверы RAS и IAS в домене, в который входит этот сервер. Администратор домена может добавить учетную запись компьютера в группу безопасности Серверы RAS и IAS при помощи оснастки «Active Directory - пользователи и компьютеры» или команды netsh ras add registeredserver.

  12. На странице Завершение работы нажмите кнопку Готово.
Настройка существующего сервера RRAS на поддержку удаленного доступа к VPN

  1. Откройте Диспетчер серверов.

  2. Разверните узел Роли и затем узел Службы политики сети и доступа.

  3. Щелкните правой кнопкой мыши элемент Маршрутизация и удаленный доступ и выберите пункт Свойства.

  4. Установите необходимое сочетание флажков IPv4-сервер удаленного доступа и IPv6-сервер удаленного доступа.

    Примечание

    Если установлен флажок IPv6-сервер удаленного доступа, необходимо задать IPv6-префикс. На вкладке IPv6 в разделе Сервер назначает следующие IPv6-префиксы введите 64-разрядный IPv6-префикс, который сервер будет назначать подключающимся клиентам. Адрес, назначаемый клиенту, будет состоять из заданного префикса и идентификатора узла, выбранного клиентом (обычно выводится из MAC-адреса или создается случайным образом).

  5. При выводе запроса на перезапуск службы RRAS нажмите кнопку Да.

Дополнительные источники информации

Содержание