Настройка VPN соединения и VPN сервера Windows. VPN: настройка. VPN-подключения в Windows, Android

Вайбер на компьютер 28.06.2019
Вайбер на компьютер

Технология, создающая логическую сеть в другой сети, получила аббревиатуру «VPN», что дословно на английском языке расшифровывается как «Virtual Private Network». Говоря простым языком, ВПН включает в себя разные методы связи между девайсами внутри другой сети и обеспечивает возможность применять различные способы защиты, что значительно увеличивает сохранность обмениваемой между компьютерами информации.

А это в современном мире очень важно, например, для сетей больших коммерческих корпораций и, конечно же, банков. Ниже описаны подробно руководства о том, как создать VPN, инструкции по процедуре для выполнения VPN подключения и как произвести грамотную настройку созданного VPN соединения.

Определение

Чтобы проще понять, что такое VPN, надо просто знать, что она может делать. Соединение ВПН выделяет определенный сектор в уже имеющейся сети и все находящиеся в нем компьютеры, и цифровая техника имеют постоянную связь друг с другом. Но самое главное, что этот сектор полностью закрыт и защищен для всех остальных находящихся в большой сети девайсов.

Как подключить VPN

Несмотря на первоначально кажущуюся сложность определения ВПН, ее создание в компьютерах на Windows и даже сама настройка VPN не представит особого труда при наличии подробного руководства. Главное требование – это обязательно неукоснительно следовать строгой последовательности нижеуказанных шагов:


Дальше настройка VPN выполняется, учитывая многообразные сопутствующие нюансы.

Как настроить VPN?

Настраивать необходимо с учетом индивидуальных особенностей не только операционной системы, но и оператора, предоставляющего услуги связи.

Виндовс ХР

Чтобы VPN в операционной системе Windows ХР успешно осуществляла свою работу требуется произвести следующие последовательные шаги:


Потом при функционировании в созданной среде можно пользоваться некоторыми удобными функциями. Для этого необходимо сделать следующее:

Примечание: ввод параметров всегда осуществляется по-разному, т. к. они зависят не только от сервера, но и от поставщика услуг связи.

Виндовс 8

В этой ОС вопрос, как настроить VPN, не должен вызвать особых затруднений, потому что здесь он почти автоматизирован.

Алгоритм последовательности действий состоит из следующих шагов:

Далее требуется указать опции сети. С этой целью произвести следующие действия:


Примечание: ввод настроек может значительно отличаться в зависимости от конфигурации сети.

Виндовс 7

Процесс выполнения настроек в Windows 7 прост и доступен даже неопытным пользователям компьютеров.

Чтобы их произвести пользователю Windows 7 требуется сделать следующие последовательные шаги:

Примечание: с целью корректной работы необходима тщательный индивидуальный подбор всех параметров.

Android

Чтобы настроить нормальное функционирование гаджета с ОС Android в среде ВПН надо сделать несколько действий:

Характеристики соединения

Эта технология включает в себя разные виды задержек при процедурах передачи данных. Задержки проявляются из-за следующих факторов:

  1. Нужно некоторое время для установления связи;
  2. Идет постоянный процесс кодирования передаваемой информации;
  3. блокам передаваемой информации.

Самые значительные отличия присутствуют у самой технологии, например, для ВПН не нужны роутеры и отдельные линии. Чтобы эффективно функционировать, требуется только выход во всемирную паутину и приложения, обеспечивающие кодирование информации.

После настройки жмем Далее. Созданное VPN подключение можно найти в окне Сетевые подключения . Там же можно создать ярлык для данного подключения. Я это к тому, что у многих ярлык для подключения к Интернет вынесен на рабочий стол. Тут такая же тема. VPN-соединение подключается таким же образом как и все остальные соединения.

Во время данной настройки у пользователя нет доступа к большинству настроек VPN-соединения. Поэтому, после создания соединения, можно войти в Свойства VPN-соединения и изменить нужные параметры. Но в основном, данные параметры менять не стоит.

Что такое VPN Reconnect?

VPN Reconnect — это новая функция Windows 7. И как нетрудно догадаться, функция эта принадлежит технологии VPN. Что такое VPN мы уже ознакомились.

Что из себя представляет VPN Reconnect? VPN Reconnect — это функция, которая может инициировать повторное соединение с VPN-сервером при разрыве. В традиционных VPN-соединениях при разрыве связи приходилось заново вручную восстанавливать соединение. При этом, любой процесс, который имел место быть в этот момент, придется запускать сначала.

Но времена меняются. Новая функция VPN Reconnect позволяет автоматически заново инициировать разорванное соединение, причем без повторной авторизации. Все это возможно благодаря новому протоколу туннелирования IKEv2 с расширением MOBIKE. И раз уж зашел разговор про протоколы, то стоит отметить, что остальные протоколы(PPTP, L2TP/IPsec, SSTP) которые так же поддерживаются в Windows 7, не совместимы с функцией VPN Reconnect. И учитывая тот факт, что протокол IKEv2 является наиболее безопасным из всех перечисленных выше протоколов, следует вывод, что использование нового протокола IKEv2 не только безопасно, но и удобно.

Протокол IKEv2 с расширением MOBIKE позволяет автоматически заново инициировать соединение даже после 8-ми часов разрыва. Точнее, максимальный срок разрыва — 8 часов. Вы можете отойти от компьютера на пару часов, выключив Интернет, потом прийти, подключиться к Интернету и продолжить работу на удаленном компьютере. Так же, данный протокол позволяет клиентам VPN изменять свои адреса в Интернет. Так, Вы можете спокойно перейти от одного места к другому, при этом разорвав предыдущее соединение и подключившись к новому соединению с Интернетом, но Вы по-прежнему будете подключены к VPN. Хотя по правде, Вы сначала отсоединитесь от VPN-подключения, но VPN Reconnect сразу же вернет его Вам. Так что Вы ничего и не заметите.

Недавно я знакомил читателей с новой технологией Direct Access , которая по нескольким параметрам обходит технологию VPN. Так вот, один из плюсов DirectAccess — постоянное подключение — может спокойно компенсироваться новой функцией VPN. Тут главное не отстать от моды и использовать новое программное обеспечение: про Windows 7 я уже упомянул(кстати, в статье Чем Windows 7 лучше Windows XP Вы можете найти другие примеры того, что XP действительно отстала от передовых ОС), а вот про Windows Server 2008 R2 забыл. Это означает то, что протокол IKEv2 поддерживает только VPN-серверы, работающие на Windows Server 2008 R2 или позднее.

Ну и под конец, укажу место, где можно настроить максимальный срок разрыва соединения. Для этого Вам нужно прошествовать в Сетевые подключения, там найти созданное VPN-подключение и зайти в его Свойств а. Далее, на вкладке Безопасность найти и ткнуть кнопку Дополнительные параметры . В открывшемся окне Дополнительные свойства перейти на вкладку IKEv2 , выставить галочку Мобильность и указать максимальное время разрыва. Таким образом и настраивается функция VPN Reconnect.

На просторах интернета можно столкнуться с ситуацией, когда вы не можете попасть на нужный вам сайт из-за того, что у вас ограничен к нему территориальный доступ. То есть. сайт не доступен гражданам России, например. Но в такой ситуации найдется решение, и здесь поможет настройка vpn.

Virtual Private Network переводится как виртуальная частная сеть. Эта настройка позволяет зашифровать ваше интернет соединение, и вы сможете использовать любую возможность выйти в сеть без опасения вирусных атак. При этом вы всегда будете анонимом на сайтах, на которых бываете.

Изначально такое соединение использовалось компаниями для предоставления возможности персоналу иметь доступ к системам на удаленном расстоянии. Например, во время пребывания в командировке или из дома. Сейчас такие соединения используются частными лицами для получения безопасного интернет подключения в точках общего доступа к сети. Или для получения возможности использовать интернет в странах с ограниченным доступом.

Зачем нужен VPN на iPhone 6?

Принцип работы впн довольно прост. Ваш телефон формирует запрос на подсоединение к VPN-сервису. После этого он попадает с сеть. В то время как, весь трафик проходит через VPN. Если представить образно, то это воображаемое звено между вашим устройством и всем интернетом, которое позволяет вам получить IP-адрес. Этот адрес маскирует ваше действительное положение.

Как настроить vpn на iPhone 6?

Включить на айфоне vpn возможно несколькими способами. Самый простой и популярный, это установка через специальное приложение TunnelBear. Установить его можно бесплатно с интернета. Когда загрузка приложения завершиться вам автоматически поступит предложение установить профиль утилиты. Далее вам нужно выбрать из предложенного списка страну, тот сервер, которым вы собираетесь пользоваться и подключиться.

Если этот вариант вам не подошел, вы можете скачать бесплатное приложение в App Store для IOS — Cloak. Здесь принцип работы тот же. Вы скачиваете, устанавливаете и задаете параметры. Включение VPN будет отображаться в верхнем углу вашего устройства в виде соответствующих букв. Если вам часто необходимо пользоваться общественными Wi-Fi сетями, то наличие таких приложений на телефоне пригодится.

Так же есть еще бесплатное приложение для настройки VPN на смартфоне — Betternet. Дизайн простой и удобный в использовании: две кнопки disconnect и connect. С первым запуском вам нужно будет поставить профиль. С последующим вхождением в приложение делать это не придется. Будут использоваться действия: подключить или отключить. У приложения отсутствует ограничение по объему трафика, что является плюсом в сравнении с программами выше.

Так же можно настроить VPN на самом телефоне без установки специальных приложений из интернета. Для этого вам необходимо зайти в основные настройки устройства и перейти во вложение VPN и здесь нажать «добавить VPN конфигурацию». Дальше необходимо заполнить графу «описание» со строчной буквы по латински, например, supermyvpn. Далее заполните графу «сервер», например, us.suprfreevpn.com. В данном случае первая пара букв показывает страну, на которую будет замещаться ваш IP-адрес.

В пустой графе учетной записи напишите имя для пользователя. После этого подберите нужный пароль и дополнительно продублируйте его куда-нибудь, чтобы не забыть. Дальше необходимо установить «авто» во вкладке шифрование. «Для всех данных» ставим включено. Кликаем «включено» для поля «прокси». После всех этих действий нужно нажать «сохранить».

Многие интернет-пользователи по разным причинам мечтают об анонимном нахождении в сети. Существуют способы скрыть собственное присутствие на тех или иных ресурсах. Одним из них активно пользуются не только продвинутые пользователи, а и даже новички. Предлагаем узнать: VPN - что это и как его правильно настроить на компьютере, планшете и смартфоне.

VPN подключение - что это?

Не каждый интернет-пользователь знает, для чего нужен VPN. Под данным термином понимают обобщенное название технологий, которые дают возможность обеспечить одно, либо несколько сетевых соединений поверх другой сети. Хотя коммуникации могут осуществляться по сетям с неизвестным или же меньшим уровнем доверия (пример – публичные сети), уровень доверия к построенной логической сети не будет зависеть от уровня доверия к базовым сетям благодаря применению средств криптографии.

Как работает VPN?

Чтобы понять, как использовать VPN, можно рассмотреть на примере работы радио. По сути, оно является передающим устройством (транслятором), посредническим агрегатом (ретранслятором), который отвечает за передачу и распределение сигнала и при этом принимающее устройство (приемник). Сигнал может транслироваться не каждому потребителю, а виртуальная сеть функционирует избрано, объединяя в одну сеть определенные устройства. Ни в одном из двух случаев провода для подключения передающих и принимающих устройств не нужны.

Однако и здесь есть свои моменты, поскольку изначально сигнал был незащищенным, а это означает, что его вполне мог принять каждый, с работающим на данной частоте прибором. Точно по такому же принципу работает и VPN соединение, но здесь вместо ретранслятора выступает маршрутизатор, а в роли приемника – стационарный компьютерный терминал, мобильное устройство или же ноутбук, которые в собственном оснащении имеют определенный модуль беспроводного подключения. Исходящие из источника данные в самом начале зашифрованы и только позже при помощи дешифратора воспроизводятся.

Может ли провайдер блокировать VPN?

Узнав о всех преимуществах новых технологий, интернет-пользователи нередко интересуются, может ли быть запрет VPN. Многие активные пользователи уже убедились на личном опыте, что действительно провайдер способен блокировать VPN. Подобные случаи происходят по разным причинам, как технологическим, так и идеологическим. Иногда провайдеры блокируют VPN, поскольку его использование может привести к различным ограничениям для пользователей.


VPN программы

В топе самых известных программ для VPN:

  • OpenVPN;
  • PGP Desktop;
  • UltraVPN;
  • HideGuard VPN.

Чтобы выбрать лучший VPN следует придерживаться таких рекомендаций:

  1. Он способен обеспечить полную безопасность или анонимность в сети.
  2. Такой сервис не должен вести логи. В противном случае может исчезнуть анонимность.
  3. Адрес подключения к сервису должен иметь точно такой же вид как и IP-адрес.
  4. Лучший VPN сервис не должен иметь собственного офиса. Если же есть регистрация компании, либо офис, такой сервис не может гарантировать анонимность.
  5. Должен быть бесплатный тестовый доступ.
  6. На сайте есть система тикетов.

VPN для Windows

Установить VPN для компьютера очень просто и доступно даже неопытным пользователям . Для этого необходимо зайти на сайт одного из разработчиков и скачать соответствующие файлы. Процесс установки происходит по стандартной схеме. После того, как будет настроен личный профиль, откроется доступ к удаленному VPN серверу, через который будет осуществляться работа в сети.

Перед тем как перейти на какой-либо сайт, VPN сервис создает новый IP-адрес, чтобы пользователь оставался анонимным и откроет шифрованный канал, который сохранит информацию конфиденциальной, известной исключительно для пользователя. Такая установка позволит офисным сотрудникам обойти наложенные на определенные сайты запреты и в свободное от работы время искать интересующую информацию и анонимно оставаться на любимых сайтах.

  1. PureVPN.
  2. ExpressVPN.
  3. SaferVPN.
  4. Trust.Zone.
  5. NordVPN.
  6. ZenMate VPN.

Хороший и надежный сервис будет стоить денег, но если пользователь не использует программы, требующие максимальной скорости интернета, то можно воспользоваться и бесплатными клиентами:

  1. Betternet.
  2. CyberGhost 5.
  3. Hola.
  4. Spotflux.
  5. Hide.me.

VPN для андроид

Для начала нужно скачать и установить клиент себе на устройство. Для этого заходим на Play Market и выбираем то, что нам подходит. Рекомендуемые VPN-сервисы:

  1. SuperVPN.
  2. VPN Master.
  3. VPN Proxy.
  4. TunnelBear VPN.
  5. F-Secure Freedome VPN.

Продвинутые пользователи знают, что настройка VPN для андроид имеет свои особенности. Чтобы установить его на смартфон, необходимо пройти следующие этапы:

  1. Найти в настройках телефона раздел «Другие сети» (вкладка «Подключения»).
  2. Перейти в раздел VPN. Здесь смартфон предложит задать пароль или же пин-код для разблокировки, если это не сделано ранее. Без такого пин-кода добавить и использовать соединение при помощи встроенных инструментов нереально.
  3. После проделанных предыдущих шагов можно добавить VPN. С этой целью требуется выбрать тип и ввести сетевые данные. Сюда же входит адрес сервера, произвольное название подключения. После этого нужно нажать кнопку «Сохранить».
  4. Нужно коснуться к добавленному соединению, ввести имя пользователя и пароль, подключиться к сети.
  5. В панели уведомлений будет отображаться индикатор соединения, а во время касания, откроется всплывающее окно со статистикой переданных данных и кнопкой для быстрого отключения.

VPN для ios

Установить VPN клиент можно и на ios-устройство, тем более, что у них уже есть встроенные сервисы. Для этого необходимо:

  1. На начальной странице главного экрана нажать на значок «Настройка».
  2. В новом окне выбрать «Основные».
  3. Следующие шаги – выбрать «Сеть», затем VPN (Не подключено).
  4. В новом окне нажать «Добавить конфигурацию VPN».
  5. Заполнить текстовые поля вкладки L2TP.
  6. Установить переключатель для всех данных – включено, и нажать «Сохранить».
  7. Установить переключатель VPN – включено.
  8. После того, как на устройстве будет сконфигурировано хотя бы одно соединение, опция включения VPN будет отображаться в главном окне настроек, что упростит и ускорит повторное включение виртуальной частной сети.
  9. После подключения VPN можно проверить его статус. В окне статуса можно видеть такую информацию как сервер, время подключения, адрес сервера и адрес клиента.
Если по каким-то причинам встроенный клиент не подходит, то можно скачать одну из программ на App Store:
  1. Hotspot Shield.
  2. TunnelBear.
  3. Cloak.

VPN для Windows Phone

Доступно VPN подключение и для Windows Phone 8.1. Настройка позволит получить доступ к запрещенным ресурсам, ограниченным через региональные блокировки. При этом IP-адрес запросто можно скрыть от посторонних, то есть находится в сети совершенно анонимно. Установить VPN можно в настройках системы одноименного пункта меню. После включения необходимо кликнуть на кнопку с плюсом и добавить необходимое соединение.

Каждый раз при включении девайса соединение установиться в автоматическом режиме и во время активирования опции «Отправлять весь трафик» трафик будет перенаправлен не через серверы провайдерами оператора, а через доступный сервер VPN. Если нужно настроить прокси-сервер, разное использование на домашнем и рабочем компьютерах, нужно воспользоваться разделом «Дополнительно».

В маркете Windows Phone лучшими клиентами признаны:

  1. Check Point Capsule VPN.
  2. SonicWall Mobile Connect.
  3. Junos Pulse VPN.

Как установить VPN?

Настроить на Windows 7 VPN анонимайзер доступно каждому интернет-пользователю. Для этого следует пройти несложные этапы:

  1. Нажать «Пуск».
  2. Выбрать «Панель управления».
  3. Следующий шаг «Центр управления сетями и общим доступом».
  4. Слева найти «Установка подключения или сети».
  5. Нажать «Подключение к рабочему месту», затем «Далее».
  6. Выбрать «Не создать новое подключение», потом «Далее».
  7. Нажать «Использовать мое подключение к интернету».
  8. Выбрать «Отложить решение», «Далее».
  9. В строке «Адрес» необходимо ввести имя (или адрес) VPN-сервера.
  10. В поле имя ввести приемлемое название соединения.
  11. Поставить галочку, либо убрать в «Разрешить другим пользователям подключение через созданное соединение».
  12. Ввести логин и пароль для подключения к виртуальной частной сети. В этом поможет интернет-провайдер или же системный администратор.
  13. Нажать «Создать». Все готово.

Как пользоваться VPN?

Чтобы использовать все преимущества анонимного пребывания в сети, необходимо не только понимать VPN что это, а и знать, как настроить VPN. После правильной установки даже начинающий интернет-пользователь сможет его применять. Соединение с интернетом будет осуществляться после того как откроется персональная VPN сессия, а разъединение с интернетом произойдет после ее закрытия. При этом каждый подключенный к сети компьютер будет иметь собственный логин и пароль. Такие персональные данные являются конфиденциальной личной информацией.

На рабочем столе подключенного к сети компьютера устанавливается ярлык VPN, который запускает интернет. При двойном нажатии на ярлык откроется окно запроса данных пароля и логина. Если поставить галочку в строке «сохранять имя пользователя и пароль», то не будет необходимости каждый раз прописывать данные, но в этом случае персональная сессия не будет конфиденциальной.

Как отключить VPN?

Анонимное пребывание в сети гарантирует подключение через VPN компьютера, планшета или . Чтобы отключить сессию, то есть интернет в общем, нужно два раза кликнуть по ярлыку VPN. После этого откроется окно – «Настроить VPN через интернет». Здесь нужно нажать на «отключить». После этого сессия будет завершена, значок на рабочем столе исчезнет, а доступ к интернету будет блокирован.

В этой статье подробно рассмотрим процесс настройки VPN сервера в операционной системе Windows Server, а также ответим на вопросы: Что такое VPN и как настроить VPN соединение?

Что такое VPN соединение?

VPN (Virtual Private Network) – это виртуальная частная сеть, которая используются для обеспечения защищенного подключения к сети. Технология, позволяющая объединить любое количество устройств в частную сеть. Как правило, через интернет.

Хотя это технология не новая, но за последнее время она приобрела актуальность из-за желания пользователей сохранить целостность данных или приватность в режиме реального времени.

Такой способ соединения называется VPN туннель. Подключится к VPN можно с любого компьютера, с любой операционной системой, которая поддерживает VPN соединение. Либо установлен VPN-Client, который способен делать проброс портов с использованием TCP/IP в виртуальную сеть.

Что делает VPN

VPN обеспечивает удалённое подключение к частным сетям

Так же вы можете безопасно объединить несколько сетей и серверов

Компьютеры с ip адресами с 192.168.0.10 по 192.168.0.125 подключается через сетевой шлюз, который выполняет роль VPN сервера. Предварительно на сервере и маршрутизаторе должны быть прописаны правила для соединений по каналу VPN.

VPN позволяет спокойно использовать интернет при подключении даже к открытым wi-fi сетям в общедоступных зонах (в торговых центрах, отелях или аэропортах)

А так же обойти ограничения на показ контента в определенных странах

VPN предотвращает киберугорозы по перехвату злоумышленником информации на лету, незаметным для получателя.

Принцип работы VPN

Давайте рассмотрим, как в принципе работает VPN соединение.

Представим, что передача это движение пакета по автомобильной дороге из точки А в точку Б, на пути движения пакета встречаются контрольные пункты пропуска пакета данных. При использовании VPN, этот маршрут дополнительно защищён системой шифрования и аутентификацией пользователя, что бы обезопасить трафик, в котором содержится пакет данных. Такой метод называется «Туннелированнем» (tunneling – использование туннеля»

В этом канале все коммуникации надежно защищены, а все промежуточные узлы передачи данных имеют дело зашифрованным пакетом и только при передаче данных информации адресату, данные в пакете дешифруются и становятся доступны для авторизованного получателя.

VPN обеспечит приватность вашей информации вместе с комплексным антивирусом.

VPN поддерживает такие сертификаты как OpenVPN, L2TP, IPSec, PPTP, PPOE и получается вполне защищенный и безопасный способ передачи данных.

VPN туннелирование применяется:

  1. Внутри корпоративной сети.
  2. Объединение удалённых офисов, а так же мелких филиалов.
  3. Доступ к внешним it-ресурсам.
  4. Для построения видеоконференций.

Создание VPN выбор и настройка оборудования.

Для корпоративной связи в крупных организациях или объединения удаленных друг от друга офисов используется аппаратное оборудования способное поддерживать бесперебойную работу и защищенность в сети.

Для использования vpn-сервиса, в роли сетевого шлюза могут выступать: сервера linux/Windows, маршрутизатор и сетевой шлюз на котором поднят VPN.

Маршрутизатор должен обеспечивать надёжную работу сети без «зависаний». Встроенная функция VPN позволяет изменять конфигурация для работы дома, в организации или филиале офиса.

Настройка VPN сервера.

Если вы хотите установить и использовать VPN сервер на базе семейства Windows , то необходимо понимать, что клиенские машины Windows XP/7/8/10 данную функцию не поддерживают, вам необходима система виртуализации, либо физический сервер на платформе Windows 2000/2003/2008/2012/2016, но мы рассмотрим данную функцию на Windows Server 2008 R2.

1. Для начала необходимо установить роль сервера "Службы политики сети и доступа" Для этого открываем диспетчер сервера и нажимаем на ссылку "Добавить роль":

Выбираем роль "Службы политики сети и доступа" и нажимаем далее:

Выбираем "Службы маршрутизации и удаленного доступа" и нажимаем Далее и Установить.

2. После установки роли необходимо настроить ее. Переходим в диспетчер сервера, раскрываем ветку "Роли", выбираем роль "Службы политики сети и доступа", разворачиваем, кликаем правой кнопкой по "Маршрутизация и удаленный доступ" и выбираем "Настроить и включить маршрутизацию и удаленный доступ"

После запуска службы считаем настройку роли законченной. Теперь необходимо разрешить пользователям доступ до сервера и настроить выдачу ip-адресов клиентам.

Порты которые поддерживает VPN. После поднятие службы они открываются в брендмауэре.

Для PPTP: 1723 (TCP);

Для L2TP: 1701 (TCP)

Для SSTP: 443 (TCP).

Протокол L2TP/IpSec является более предпочтительным для построения VPN-сетей, в основном это касается безопасности и более высокой доступности, благодаря тому, что для каналов данных и управления используется одна UDP-сессия. Сегодня мы рассмотрим настройку L2TP/IpSec VPN-сервера на платформе Windows Server 2008 r2.

Вы же можете попробовать развернуть на протоколах: PPTP, PPOE, SSTP, L2TP/L2TP/IpSec

Переходим в Диспетчер сервера: Роли - Маршрутизация и удалённый доступ , щелкаем по этой роли правой кнопкой мыши и выбираем «Свойства» , на вкладке «Общие» ставим галочку в полях IPv4-маршрутизатор, выбираем «локальной сети и вызова по требованию», и IPv4-сервер удаленного доступа:

Теперь нам необходимо ввести предварительный ключ. Переходим на вкладку Безопасность и в поле Разрешить особые IPSec-политики для L2TP-подключения поставьте галочку и введите Ваш ключ. (По поводу ключа. Вы можете ввести туда произвольную комбинацию букв и цифр главный принцип, чем сложнее комбинация - тем безопаснее, и еще запомните или запишите эту комбинацию она нам еще понадобиться). Во вкладке «Поставщик службы проверки подлинности» выберите «Windows - проверка подлинности».

Теперь нам необходимо настроить Безопасность подключений . Для этого перейдем на вкладку Безопасность и выберем Методы проверки подлинности , поставьте галочки на Протокол EAP и Шифрованная проверка (Microsoft, версия 2, MS-CHAP v2):

Далее перейдем на вкладку IPv4 , там укажем какой интерфейс будет принимать подключения VPN, а так же настроим пул выдаваемых адресов клиентам L2TP VPN на вкладке IPv4 (Интерфейсом выставьте «Разрешить RAS выбирать адаптер»):

Теперь перейдем на появившуюся вкладку Порты , нажмем правой кнопкой мыши и Свойства , выберем подключение L2TP и нажмем Настроить , в новом окне выставим Подключение удаленного доступа (только входящие) и Подключение по требованию (входящие и исходящие) и выставим максимальное количество портов, число портов должно соответствовать или превышать предполагаемое количество клиентов. Неиспользуемые протоколы лучше отключить, убрав в их свойствах обе галочки.

Список портов, которые у нас остались в указанном количестве.

На этом настройка сервера закончена. Осталось только разрешить пользователям подключатся к серверу. Перейдите в Диспетчере сервера Active Directory пользователи – находим пользователя которому хотим разрешить доступ нажимаем свойства , заходим в закладку входящие звонки



Рекомендуем почитать