Първо, трябва да се повиши ролята на "Мрежа политика за обслужване и достъп."
Как да инсталираме на "Routing и отдалечен достъп"
В Server Manager, отидете vRoli - Добавяне на роли.
Изберете от Network политика на списък на услугите и достъпа
Ще се отвори прозорец, където можете да видите информация за мрежовите услуги и политика за достъп. След кликване "Next".
Изберете от списъка на "Routing и Remote Access Service" и всички вложени под-елементи, кликнете Next.
Всички необходими данни се събират, кликнете върху бутона "Install".
Роля успешно инсталиран клик "Close" бутона
След като инсталирате ролята, трябва да го конфигурирате, ние ще направим.
Създаване на ролята на "Routing и отдалечен достъп"
Влезте в диспечера на сървъра, се отваря клон "Роли". изберете ролята на "Мрежа политика за обслужване и достъп". разгъвки, а след това щракнете с десния бутон върху "маршрутизиране и отдалечен достъп" и изберете "Configure и Enable Routing и за отдалечен достъп." Следните параметри са посочени:
Ще се отвори прозорец "Routing сървърни майсторите и отдалечен достъп", след като прочетете натиснете бутона "Next"
В "Configuration" изберете елемента "Специална конфигурация" щракнете "Next"
В "Custom конфигурация", изберете "Достъп до виртуална частна мрежа (VPN)» натиснете "Next"
В следващия прозорец, щракнете върху "Finish"
Вие ще бъдете подканени да стартирате услугата, което ние ще направим, като кликнете върху "Старт служба"
В този случай, ако вече е била установена като "Service Network политика и достъп", уверете се, че следните настройки се показват uvas:
Отворете диспечера на сървъра - Raleigh - маршрутизиране и отдалечен достъп. кликнете върху ролята на десния бутон на мишката и изберете Properties. В раздела Общи, проверете дали има отметка в полето за IPv4-рутер. е настроен на "локална мрежа и в поканата за търсене." както и отдалечен достъп IPv4-сървър:
Сега трябва да проверите настройките на сигурността връзка. За да направите това, отидете на раздела Защита и проверете настройките за методи за удостоверяване. Вие трябва да бъдете отметка до протокола за EAP и криптирана проверка (Microsoft, версия 2, MS-CHAP v2):
След като кликнете OK услугата ще perezaruzhena, и ще бъде добавен сървъра роля VPN. Сега имате нов елемент, наречени портове. Сега ние трябва да изключите услугата, която ние не планирате да използвате и конфигуриране на PPTP. Кликнете на пристанищата - десен бутон на мишката и изберете Properties. В прозореца, който се отваря, изберете WAN Miniport (PPTP) и след това върху създаването на дъното на формата. Създаване на всичко като на снимката по-долу:
Следващата стъпка е да изберете разрешения за потребителите. Отидете на "Server Manager - Configuration- Локални потребители и групи - потребители" Избор на потребителя, който искате да се даде възможност да се свържете към този сървър чрез VPN, и кликнете върху потребителя щракнете с десния бутон - Properties. Под Входящите повиквания - Мрежови права за достъп - задайте позволи достъп. (Ако вашият сървър работи за управление на Active Directory, настройките трябва да бъдат вписани в Active Directory):
За нормалното функциониране на VPN сървър, трябва да отворите следните портове:
За PPTP: 1723 (TCP);
За L2TP: 1701 (TCP) и 500 (UDP);
За SSTP: 443 (TCP).
В тази настройка приключи. Можете да създадете връзка и опитайте да се свържете. За да видите свързани клиенти, в момента се използва Microsoft маршрутизиране и отдалечен достъп - клиенти за отдалечен достъп. Както и за мониторинг и диагностика с помощта на политиката дневник на мрежови услуги и достъп събития.
Не забравяйте да пренасочване на порт на маршрутизатора и да го отворите в защитната стена:
- PPTP - TCP порт 1723 (Прием \ Dispatch)
За да научите как да се свърже с от Windows 7 VPN-сървър може да бъде намерена тук.
За информация как да се свържете с VPN сървър от Mac OS X може да бъде намерена тук.
Свързани статии