Настройка удаленного доступа и VPN
- Установите переключатель в положение Сервер удаленного доступа (Remote Access Server) и нажмите кнопку Далее (Next). При создании выделенного VPN-сервера необходимо воспользоваться типовой конфигурацией Сервер виртуальной частной сети (VPN) (Virtual private network (VPN) server). Для того чтобы сконфигурировать сервер, поддерживаемый как коммутируемый удаленный доступ, так и VPN, мы должны использовать типовую конфигурацию Сервер удаленного доступа (Remote access server).
- Вы увидите список сетевых протоколов для удаленных клиентов. Поскольку Вы используете сеть на основе TCP/IP, в которой работают DHCP и DNS серверы, ранее установленные при развертывании службы каталогов Active Directory, то протокол TCP/IP уже будет перечислен в этом списке. Для продолжения нажмите кнопку Далее (Next).
- Поскольку мы настраиваем VPN-сервер, у которого имеется два сетевых интерфейса, то Вам будет предложено выбрать, какой сетевой интерфейс предназначен для удаленных клиентов. Выберите сетевой интерфейс, подключенный к Вашей локальной сети (а не к сети Интернет). Для продолжения нажмите кнопку Далее (Next).
- Далее Вам будет задан вопрос о назначении IP-адресов. Вы должны убедиться, что переключатель установлен в положение по умолчанию Автоматически (Automatically), либо установить его, после чего сервер будет использовать существующий сервер DHCP для назначения IP-адресов Вашим клиентам удаленного доступа при их подключении. Для продолжения нажмите кнопку Далее (Next).
- Далее Вам будет задан вопрос об использовании RADIUS-сервера для проверки подлинности. RADIUS-серверы могут быть использованы для управления процессами проверки подлинности и для настройки групповой политики удаленного доступа. В этом руководстве для проверки подлинности удаленных клиентов используются возможности службы каталогов Active Directory. Убедитесь, что переключатель установлен в положение по умолчанию – Нет (No), иначе установить его, и нажмите кнопку Далее (Next) для продолжения.
- На последней странице мастера Вам будет сообщено о том, что Вы успешно настроили сервер удаленного доступа. Для завершения работы мастера нажмите кнопку Готово (Finish).
Если Вы выполнили вышеописанную процедуру, то теперь в Вашем распоряжении имеется сервер, поддерживающий как удаленный доступ, так и VPN. Мастер автоматически настроит все Ваши модемы и ISDN-адаптеры, которые используются для подключения удаленных клиентов. Так же будут сконфигурированы пять подключений PPTP и пять подключений L2TP/IPSec. На рисунке, приведенном ниже, показана оснастка Маршрутизация и удаленный доступ (Routing and Remote Access) сервера, имеющего ISDN-адаптер и восемь модемов, подключенных к мультипортовой карте, после использования мастера с настройками по умолчанию.
Рисунок 6 – Сервер, сконфигурированный с использованием мастера установки сервера маршрутизации и удаленного сервера
Примечание
Поскольку для создания VPN-сервера, использующего протокол L2TP, требуется, чтобы был установлен сертификат компьютера, текущая конфигурация не будет поддерживать L2TP-подключения. Данное руководство ограничивается описанием VPN-сервера, поддерживающего PPTP-подключения и не поддерживающего протокол L2TP. Если Вы не планируете использовать протокол L2TP, то по соображениям безопасности желательно отключить поддержку L2TP, выполнив следующие инструкции.