Настройка службы RRAS для VPN (или Dial-Up) соединения с провайдером
Настройка RRAS (Маршрутизация и удаленный доступ) производится на серверных ОС Windows 2000 server/Windows 2003 .
1. Перед конфигурированием NAT необходимо отключить или удалить Dial-Up подключение.
2. Запустите «Маршрутизацию и удаленный доступ» из папки «Администрирование»
3. Если имя сервера у Вас не отобразится тогда создайте его см.рис
4. В этом окне указываем путь к серверу см.рис
5. Далее необходимо сконфигурировать службу, для этого необходимо запустить мастер маршрутизации и удаленного доступа см.рис.
6. После чего появится запрос на запуск службы. Значения не играет когда Вы запустите службу, но чтобы служба не перезапускалась (для экономии времени), пока откажитесь от запуска.
7. Зайдите в свойства сервера см.рис.
8. Снимите галку с «сервер удаленного доступа» (Настройка сервера удаленного доступа находится в отдельной справке).
9. В «Журнале событий» рекомендуется выставить параметр «вести журнал всех событий». Сохраните изменения.
10. После чего можно запустить службу см.рис
11. Далее запустите мастер нового интерфейса по требованию см.рис.. В нем выставите необходимые параметры, данные вашим провайдером. Конфигурирование в мастере похоже на создание обычного Dial-Up соединения. В Windows 2000 поддержка PPPoE отсутствует, этот драйвер ( http://www.raspppoe.com ) необходимо устанавливать отдельно.
12. После того как Вы создали новый интерфейс зайдите в его свойства.
13. Выберите пункт «Постоянное подключение», этот параметр необходим для создания автоматического подключения. Здесь же можете установить настройки для попыток переподключения.
14. Во вкладке «Безопасность» выставите необходимые параметры полученные от Вашего провайдера.
15. Снимите галки со «Служба доступа к файлам и принтерам сетей Microsoft» и «Клиент для сетей Microsoft», в параметрах «Тип вызываемого сервера VPN» рекомендуется выбрать необходимый протокол.
16. Подключите созданный интерфейс см.рис, если подключение не установилось необходимо проверить настройки подключения, или посмотрите логи.
17. Для созданного интерфейса надо обязательно добавить маршрут по умолчанию.
18. Создайте новый протокол маршрутизации NAT (преобразование адресов)
19. Зайдите в свойства NAT
20. Если своего внутреннего DNS-сервера нет, то желательно включить поддержку DNS службы NAT, все DNS-запросы будут кешироваться.
21. Теперь добавьте внутренний интерфейс см.рис.
22. В этом окне отметьте что это локальная сеть.
23. Таким же образом добавьте интерфейс вызова по требованию и отметьте что этот интерфейс подключения к Интернету см.рис.
24. Служба «Маршрутизации и удаленного доступа» у Вас настроена.
Настройка VPN сервера.
VPN PPTP-сервер для защищенного подключения клиентов может быть настроен только на серверных версиях Windows 2000/2003 . Он настраивается как сервер удаленного доступа (RAS-сервер) в службе RRAS (Маршрутизация и удаленный доступ). Эта справка предназначена для опытных пользователей.
I. Создание VPN сервера.
1. Откройте службу «Маршрутизация и удаленный доступ» и зайдите в свойства сервера.
2. Выставите параметр «локальной сети и вызова по требованию», а также «сервер удаленного доступа» см.рис.
3. Зайдите во вкладку «IP», выберите название внутреннего адаптера и создайте статический пул адресов отличного от внутреннего который будет присваиваться VPN клиентам. Кнопка «Добавить»см.рис.
4. Далее во вкладке «PPP» снимите галку с «Многоканальные подключения»-это ускорит работу Интернета.
5. Во вкладке «Журнал событий» выставите параметр «вести журнал всех событий»
II. Конфигурация портов
1. Зайдите в свойства «Порты». По умолчанию RRAS создаст 5 «PPTP» , 5 «L2TP» и 1 «Прямой параллельный». Для стабильной работы сервера рекомендуется удалить ненужные порты (прямой параллельный, L2TP, и.т.д.) и создать необходимое количество портов, их должно быть больше чем одновременных подключений.
2. Удаляем порты WAN(L2TP)
3. Выставите необходимое число PPTP портов (число портов должно быть больше чем планируемых одновременных подключений), см.рис
4. В итоге у Вас появится следующие окно см.рис
III. Конфигурируем NAT.
1. Зайдите в «IP-маршрутизация» / «NAT-преобразование сетевых адресов». Если Вы собираетесь предоставлять доступ только по VPN соединению тогда удалите внутренний интерфейс, если нет тогда оставьте. Если вы используете Windows 2003 вам необходимо отключить basic firewall . Ее использование при наличии Traffic Inspector может привести к конфликтам. Для этого зайдите в свойства внешнего подключения и отключите.
2. Далее вам надо добавить RAS интерфейс для этого в командной строке наберите «netsh routing ip nat add interface Внутренний (в английской версии windows » internal «) private» см.рис. Кроме того очень полезно запретить привязку NetBios к интерфейсу Внутренний (internal) , если он активен (см. выше). Это важно, если используется RAS-сервер для подключения диалапных клиентов (модемы или VPN) и поможет избавится от некоторых проблем при работе сервера в сети Windows. Если NetBios разрешен на этом интерфейсе, то сервер будет регистрировать свои NetBios-имена с IP-адресами всех интерфейсов, на которые есть привязка этой службы. Появление IP- адреса интерфейса Внутренний (internal) в этих регистрациях может привести к проблемам.
Для этого редактором реестра в разделе HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ RemoteAccess \ Parameters \ Ip добавляем параметр DisableNetbiosOverTcpip типа DWORD и значением 1. Службу надо перезапустить.
3. Автоматически появится RAS интерфейс см.рис, зайдите
Создание клиентов.
1. Зайдите в «Управление компьютером», далее в «Локальные пользователи и группы», «Пользователи»
2. Создайте пользователя, имена пользователей должны совпадать с именами клиентов заведенных в ТИ , далее зайдите во вкладку «Входящие звонки».
3. Разрешите ему доступ в пункте «Разрешение на удаленный доступ (VPN или модем)», этот пользователь будет тестовым, для других желательно указать их IP адрес в пункте «Статический IP-адрес пользователя»
Настройка VPN соединения.
1. В группе «Политика удаленного доступа» зайдите в свойства «Разрешить доступ, если разрешены входящие подключения»
2. Нажмите на кнопку «Изменить профиль. «
3. Зайдите во вкладку «Проверка подлинности»
4. Оставьте два параметра проверки подлинности MS-CHAP для ОС Windows и CHAP для других ОС см.рис.
5. Далее зайдите на вкладку «Шифрование», выберите параметры шифрования. Все произведенные настройки должны быть идентичны, при настройке VPN соединения у клиентов.
как настроить vpn сервер windows 2003
В решении вашего вопроса на самом деле нет ничего архисложного, но поработать все-таки придется. Если же времени совсем в обрез, то можно поступить хитрее и обратиться за помощью профессионалов, то есть по сути заказать it аутсорсинг для оперативного решения задачи.
Но про метод настройки VPN сервера Windows 2003 мы все равно расскажем!
Процесс разобьем на несколько этапов. Итак, приступим.
Во-первых, на всякий случай напомним, что PPTP-сервер для защищенного подключения других рабочих станций можно настроить только для серверных версий Windows 2000/2003. «Обычный» Windows для этих целей не подходит.
Система настраивается как сервер удаленного доступа (RAS) в службе маршрутизации и удаленного доступа (RRAS).
Этап 1. Создание VPN сервера.
1. Открываем службу «Маршрутизация и удаленный доступ» и заходим в свойства сервера.
2. Выставляем параметр «локальной сети и вызова по требованию» и «сервер удаленного доступа» как показано на рисунке.
3. Заходим на вкладку «IP», выбираем название внутреннего адаптера и создаем статический пул адресов, который будет отличаться от внутреннего, так как внутренний будет присваиваться VPN-клиентам.
4. Дальше на вкладке «PPP» снимаем галочку с пункта «Многоканальные подключения». Это должно ускорить работу интернета.
5. Во вкладке «Журнал событий» выставляем параметр «вести журнал всех событий»
Этап 2. Конфигурация портов.
1. Заходим в свойства пункта «Порты». RRAS по умолчанию создаст пять портов PPTP, пять портов L2TP и один «Прямой параллельный». Для того, чтобы сервер работал стабильно, желательно удалить лишние порты (прямой параллельный, L2TP, и прочие) и создать нужное количество портов, количество которых должно быть большим, чем число одновременных подключений.
2. Теперь нужно удалить порты WAN(L2TP)
3. Выставляем нужное число PPTP портов (количество портов должно быть больше, чем число предполагаемых одновременных подключений).
4. В результате откроется новое окно
Этап 3. Конфигурация NAT.
1. Заходим в «IP-маршрутизация» / «NAT-преобразование сетевых адресов». Если вы хотели дать доступ лишь по VPN соединению, тогда нужно удалить внутренний интерфейс, если нет, тогда оставьте все как есть.
2. Дальше нужно добавить RAS интерфейс. В командной строке набираем «netsh routing ip nat add interface Внутренний (в английском Windows — » internal») private», как на рисунке ниже. Также крайне полезно запретить привязку протокола NetBios к интерфейсу Внутренний (internal), в том случае, если интерфейс активен. Это имеет большое значение в том случае, если RAS-сервер используется для подключения клиентов по Dial-up (дозвон) и поможет устранить некоторые проблемы при работе сервера в сети. Если же NetBios на этом интерфейсе разрешен, то сервер будет производить регистрацию своих NetBios-имен с IP-адресами интерфейсов, к которым установлена привязка этой службы. Появление IP- адреса в этих регистрациях интерфейса Внутренний (internal) может создать проблемы в работе.
Редактируем реестр. В разделе HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRemoteAccessParametersIp добавляем параметр DisableNetbiosOverTcpip типа DWORD и устанавливаем значение — 1. После этого службу надо будет перезапустить.
3. RAS интерфейс появится автоматически.
Этап 4. Создание клиентов.
1. Заходим в «Управление компьютером» — «Локальные пользователи и группы» — «Пользователи»
2. Создаем пользователя и заходим на вкладку «Входящие звонки».
3. Разрешаем пользователю доступ, он у нас будет тестовым. Другим пользователям рекомендуется указывать их IP-адрес в пункте «Статический IP-адрес пользователя»
Этап 5. Настройка VPN соединения.
1. Заходим в группу «Политика удаленного доступа» — «Разрешить доступ,если разрешены входящие подключения» и открываем свойства пункта.
2. Жмем кнопку «Изменить профиль. «
3. Заходим на вкладку «Проверка подлинности»
4. Оставляем параметры проверки подлинности MS-CHAP для Windows и CHAP для других операционных систем.
5. Заходим на вкладку «Шифрование» и выбираем параметры шифрования. Все настройки, которые вводим при настройке VPN-соединений у клиентов должны быть идентичны.
Настройка VPN сервера в Windows 2003
VPN PPTP-сервер для защищенного подключения клиентов может быть настроен на серверных версиях Windows 2000/2003. Он настраивается как сервер удаленного доступа (RAS-сервер) в службе RRAS (Маршрутизация и удаленный доступ)
Создание VPN сервера
1. Откройте службу «Маршрутизация и удаленный доступ» и зайдите в свойства сервера. 
2. Выставите параметр «локальной сети и вызова по требованию», а также «сервер удаленного доступа» 
3. Зайдите во вкладку «IP», выберите название внутреннего адаптера и создайте статический пул адресов отличного от внутреннего который будет присваиваться VPN клиентам. 
4. Далее во вкладке «PPP» снимите галку с «Многоканальные подключения»-это ускорит работу Интернета. 
5. Во вкладке «Журнал событий» выставите параметр «вести журнал всех событий» 
Конфигурация портов
1. Зайдите в свойства «Порты». По умолчанию RRAS создаст 5 «PPTP» , 5 «L2TP» и 1 «Прямой параллельный». Для стабильной работы сервера рекомендуется удалить ненужные порты (прямой параллельный, L2TP, и.т.д.) и создать необходимое количество портов, их должно быть больше чем одновременных подключений. 
2. Удаляем порты WAN(L2TP)
3. Выставите необходимое число PPTP портов (число портов должно быть больше чем планируемых одновременных подключений)
4. В итоге у Вас появится следующее окно
Конфигурируем NAT
1. Зайдите в «IP-маршрутизация» / «NAT-преобразование сетевых адресов». Если Вы собираетесь предоставлять доступ только по VPN соединению тогда удалите внутренний интерфейс, если нет тогда оставьте. Если вы используете Windows 2003 вам необходимо отключить basic firewall. Ее использование при наличии Traffic Inspector может привести к конфликтам. Для этого зайдите в свойства внешнего подключения и отключите. 
Далее вам надо добавить RAS интерфейс для этого в командной строке наберите «netsh routing ip nat add interface Внутренний (в английской версии windows «internal») private» см.рис. Кроме того очень полезно запретить привязку NetBios к интерфейсу Внутренний (internal), если он активен (см. выше). Это важно, если используется RAS-сервер для подключения диалапных клиентов (модемы или VPN) и поможет избавится от некоторых проблем при работе сервера в сети Windows. Если NetBios разрешен на этом интерфейсе, то сервер будет регистрировать свои NetBios-имена с IP-адресами всех интерфейсов, на которые есть привязка этой службы. Появление IP- адреса интерфейса Внутренний (internal) в этих регистрациях может привести к проблемам. Для этого редактором реестра в разделе HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRemoteAccessParametersIp добавляем параметр DisableNetbiosOverTcpip типа DWORD и значением 1. Службу надо перезапустить.
3. Автоматически появится RAS интерфейс 
Создание клиентов
1. Зайдите в «Управление компьютером», далее в «Локальные пользователи и группы», «Пользователи»
2. Создайте пользователя, имена пользователей должны совпадать с именами клиентов заведенных в ТИ, далее зайдите во вкладку «Входящие звонки». 
Настройка VPN соединения
1. В группе «Политика удаленного доступа» зайдите в свойства «Разрешить доступ, если разрешены входящие подключения» 
2. Нажмите на кнопку «Изменить профиль. » 
3. Зайдите во вкладку «Проверка подлинности» 
4. Оставьте два параметра проверки подлинности MS-CHAP для ОС Windows и CHAP для других ОС.
5. Далее зайдите на вкладку «Шифрование», выберите параметры шифрования. Все произведенные настройки должны быть идентичны, при настройке VPN соединения у клиентов. 
