VPN PPTP сервер на базе Windows Server 2008 R2

Имеем файловый сервер с установленной операционной системой Windows Server 2008 R2 в офисе №1.

2 персональных компьютера с установленной операционной системой Windows 7 Профессиональная в офисе №2. Установка Windows 7 на эти машины была описана нами в одной из предыдущих статей.

В офисе №1 стоит маршрутизатор Asus RT-N16.

В офисе №2 стоит маршрутизатор Asus RT-N10.

Необходимо обеспечить доступ с 2ух персональных компьютеров из офиса №2 к ресурсам файлового сервера в офисе №1, для этого решено установить и настроить VPN PPTP сервер на базе Windows Server 2008 R2.

 

Для соединения сервера и компьютеров, расположенных в разных офисах, системному администратору необходимо выполнить ряд действий.

Начнем с "Диспетчер сервера" - "Роли"  - "Добавить роли" - "Далее".

 

Выбираем "Службы политики сети и доступа".

 

Выделяем "Службы маршрутизации и удаленного доступа" - далее устанавливаем.

 

Заходим в "Диспетчер сервера" - "Роли" - "Маршрутизация и удаленный доступ".

 

"Правый клик" - запускаем "Настроить и включить маршрутизацию и удаленный доступ". Выбираем "Особую конфигурацию".

 

Ставим галочку на "Доступ к виртуальной частной сети (VPN)".

 

"Далее" - "Готово" - "Запустить службу".

 

Правый клик на  "Маршрутизация и удаленный доступ" - "Свойства". Вкладка "IPv4" - включаем пересылку IPv4 и выделяем статический пул адресов - здесь выбираем пул адресов который будет выдаваться подключаемым клиентам, подсеть лучше сделать отличной от используемой.

 

Серверу автоматически выдается IP адрес из этого диапазона. Командой ipconfig /all видим, что сервер получил первый адрес из заданного диапазона (192.168.5.10).

 

 

Заходим в свойства пользователей, которым нам необходимо дать доступ к серверу (если пользователи еще не созданы, то их необходимо создать) и выбираем вкладку "Входящие звонки", в правах доступа к сети должно быть отмечено "Разрешить доступ".

 

В брандмауэре сервера необходимо открыть подключение по протоколу tcp порт 1723.

 

Выполняем настройку роутера офиса №1. В разделе "Интернет" - "Переадресация портов" прописываем правило согласно которому пакеты, приходящие на внешний интерфейс, на порт tcp 1723 переадресуются соответственно на IP адрес сервера (не тот, который был выдан выше по DHCP).

 

 

В офисе №2 на каждом из компьютеров, которые необходимо подключить, выполняем "Настройку нового подключения или сети".

 

 

"Подключение к рабочему месту".

 

 

"Использовать мое подключение к интернету (VPN)".

 

В поле интернет адрес вводим IP офиса №1 - "Далее" 

 

Пишем имя пользователя, которому мы предварительно открывали доступ, и его пароль - "Подключить".

 

Нам необходимо зайти в свойства созданного VPN подключения и на вкладке "Сеть" выбрать "Протокол интернета версии 4" - "Свойства".

 

 

"Дополнительно" - снимаем галочку с "Использовать основной шлюз в удаленной сети".

 

 

Выполняем подключение.

Настройка компьютеров для VPN PPTP подключения завершена. Успешной работы.