Рассмотрим подключение удаленного доступа к сети организации через VPN, на примере виртуальной машины VirtualBox под управлением Windows Server 2008 R2.
- Виртуальный Windows Server 2008 R2 - в роли сервера организации со статическим IP - адресом от провайдера, где будем настраивать VPN
- Физическая машина (хост) - в роли удаленного пользователя, подключившегося через VPN к сети организации
1. Настраиваем сеть виртуальной машины VirtualBox под управлением Windows Server 2008 R2.
- В настройках сети виртуальной машины включаем сетевой адаптер - Сетевой мост, в поле "Имя" выбираем сетевой адаптер на физической машине с подключением к интернет:
Сетевой мост - при таком подключении все виртуальные машины с данным адаптером, а так же основная физическая машина, становится полноценными участниками локальной сети, подключенными через сетевое устройство (маршрутизатор) с выходом в интернет.
Маршрутизатор выдает виртуальным машинам и физической машине Ip - адреса.
Подключение к маршрутизатору идет по шлюзу 192.168.43.1.
- В результате на Windows Server 2008 R2 получаем сетевой адаптер - "Подключение по локальной сети" с подключением к Интернет:
2. Установим Роль сервера - Службы политики сети и доступа:
3. Выбираем - Службы маршрутизации и удаленного доступа:
4. Через Диспетчер сервера настраиваем и включаем маршрутизацию и удаленный доступ:
- Запускаем Мастера настройки сервера маршрутизации и удаленного доступа:
- Выбираем - Особая конфигурация:
- Выбираем - Доступ к виртуальной частной сети (VPN):
- Запускаем службу:
5. Настраиваем маршрутизацию и удаленный доступ:
- Заходим в Свойства Маршрутизации и удаленного доступа:
- Проверяем - IPv4 - сервер удаленного доступа:
- Выбираем статический пул адресов, указываем начальный и конечный адрес (если установлена роль DHCP - сервера, то выбираем протокол DHCP и в появившемся окне снизу указываем адаптер для получения адресов DHCP):
- Создаем ключ для VPN подключения:
- Перезапускаем службу "Маршрутизация и удаленный доступ":
- Проверяем настройку Wan Miniport (L2TP) - Подключения удаленного доступа:
6. Проверяем настройки брандмауэра:
7. Разрешаем доступ к сети нужным пользователям:
8. Перезагружаем сервер
9. Настраиваем VPN подключение на удаленной машине (в данном случае на основной физической машине):
- Через Центр управления сетями и общим доступом создаем новое подключение к сети:
- Выбираем - Подключение к рабочему месту:
- Выбираем - Использовать мое подключение к Интернету (VPN):
- Вводим статический IP - адрес сервера, полученный у провайдера (на виртуальной машине для примера 192.168.43.217) / Создать:
- Заходим в свойства VPN - подключения / Вкладка безопасность, устанавливаем: Тип VPN - L2TP и Шифрование данных - обязательное:
- В Дополнительных параметрах указываем ключ для VPN подключения, созданный ранее (пункт 5):
- Во вкладке Сеть / Свойства TCP/IPv4 / Дополнительно убираем - Использовать основной шлюз в удаленной сети (для использования интернета в локальной сети):
10. Выполняем подключение используя учетные данные пользователя:
11. В результате на Windows Server 2008 R2 появилась сеть RAS:
12. Подключаемся к рабочей станции через RDP (Подключение к удаленному рабочему столу):
В результате настроили VPN на виртуальном Windows Server 2008 R2 с IP - адресом 192.168.43.217 (в реальном случае должен быть статический IP -адрес от провайдера).
С основной физической машины подключились через VPN к локальной сети сервера.
Теперь можно подключиться к любой машине локальной сети через RDP, используя IP - адрес конкретной машины и учетную запись пользователя.
