Настройка VPN сервера в службе RRAS.

Поддержка

Вебинары

17.08.2011

Завершен: Совместные решения компаний Aquarius и Смарт-Софт в области информационной безопасности.

07.07.2011

Завершен: Модуль Adguard для Traffic Inspector

15.10.2010

Завершен: Настройка Traffic Inspector в режиме "Биллинг вне сервера (прослушка сети)".

Настройка VPN сервера

VPN PPTP-сервер для защищенного подключения клиентов может быть настроен только на серверных версиях Windows 2003/2008 на одном компьютере с Traffic Inspector. Он настраивается как сервер удаленного доступа (RAS-сервер) в службе RRAS (Маршрутизация и удаленный доступ). Эта справка предназначена для опытных пользователей.

I. Создание VPN сервера.

Откройте службу «Маршрутизация и удаленный доступ». Выберите свой сервер. После этого выберите пункт «Настроить и включить маршрутизацию и удаленный доступ».

Появится мастер установки сервера маршрутизации и удаленного доступа:

Нажимаем «Далее». В следующем меню выбираем пункт «Особая конфигурация».

После чего снова нажимаем «Далее».

В следующем окошке выбираем «Доступ к виртуальной частной сети (VPN)», « Преобразование сетевых адресов (NAT)», «Маршрутизация локальной сети» и нажимаем «Далее».

Нажимаем «Готово».

В появившемся окошке нажимаем «Запустить службу».

После чего запустится «Маршрутизация и удаленный доступ».

Заходим в свойства сервера.

Выставляем настройки на вкладке «Общие» так, как показано на рисунке:

Переходим во вкладку IPv4 и выбираем статический пул адресов:

Нажимаем кнопку «Добавить» и назначаем пул адресов. (В данном случае выбрана подсеть «192.168.200.1-192.168.200.10», состоящая из 10 адресов. Причем сервер получает адрес 192.168.200.1).

Переходим во вкладку «Ведение журнала» и указываем «Вести журнал ошибок и предупреждений».

II. Конфигурация портов.

Зайдите в свойства «Порты».

Для стабильной работы сервера рекомендуется удалить ненужные порты и создать необходимое количество портов

Удаляем SSTP:

Удаляем PPOE:

Удаляем L2TP:

Удаляем IKEv2:

Создаем необходимое количество портов PPTP (В данном случае 10):

Утвердительно отвечаем на предупреждение о сокращении количества портов:

Получится примерно так, как на следующем рисунке:

III. Настройка NAT.

Переходим в «Преобразование сетевых адресов (NAT)» и добавляем новый интерфейс:

Выбираем подключение к интернет:

Помечаем его как «общий интерфейс подключен к интернету» и ставим галочку «Включить NAT на данном интерфейсе».

После этого выбираем внутренний интерфейс и помечаем его как «Частный интерфейс подключен к частной сети»:

Получаем примерно так же, как рисунке:

IV. Настройка клиентов.

Запускаем диспетчер сервера:

Переходим в «Локальные пользователи и группы - Пользователи».

И добавляем нового пользователя:

Задаем логин пользователя и пароль как на следующем рисунке:

Переходим в свойства пользователя на вкладку «входящие звонки» и осуществляем настройку в соответствии со следующим рисунком (Также здесь можно назначить пользователю статический IP):

V. Настройка Traffic Inspector.

В конфигураторе Traffic Inspector в настройке служб ставим галочку «Используется RAS сервер».

Заводим в программе нового клиента и указываем способ подключения «Подключение через RAS сервер Windows»:

Все остальные настройки не отличаются от настроек всех остальных клиентов программы. В данном случае использована авторизация по IP:

Начисляем баланс клиенту:

В главном окне Traffic Inspector появляется новая сеть «RAS server (dial in)».

На этом настройка завершена.