По странной причине, никто ни в одном гайде не написал про то, как это все развернуть и как включить на нем NAT, поэтому мы сейчас все исправим и расскажем, как сделать свой собственный VPN на Windows Server.
Ну а уже готовый и преднастроенный VPN можно заказать из нашего маркетплейса, он кстати работает из коробки.
![](https://habrastorage.org/webt/qd/_q/-e/qd_q-ewnh9imcvaaujksgzzhfyq.jpeg)
1. Устанавливаем службы
Сначала, нам понадобится Windows Server Desktop Experience. Установка Core нам не подойдет, ибо отсутствует компонент NPA. Если компьютер будет членом домена, можно остановиться и на Server Core, в таком случае все это дело можно уложить в гигабайт ОЗУ.
Нам нужно установить RRAS и NPA (Network Policy Server). Первый нам понадобится для создания туннеля, а второй нужен в случае если сервер не является членом домена.
![](https://habrastorage.org/webt/hw/vc/cg/hwvccgfuaaiklixrhtsf-3jc_g0.png)
В выборе компонентов RRAS выбираем Direct access and VPN и Routing.
![](https://habrastorage.org/webt/bm/pr/ly/bmprly1klryjjgc6cr5bcd3w_9k.png)
2. Настраиваем RRAS
После того, как мы установили все компоненты и перезагрузили машину, нужно приступить к настройке. Как на картинке, в пуске, находим диспетчер RRAS.
![](https://habrastorage.org/webt/i6/rj/ry/i6rjryud0us53ivjbdknjmt43vq.png)
Через эту оснастку мы можем управлять серверами с установленным RRAS. Жмем правой кнопкой мыши, выбираем настройку и переходим.
![](https://habrastorage.org/webt/ss/_o/5d/ss_o5de0katdbw7tyrp81pzv7vu.png)
Пропустив первую страницу переходим к выбору конфигурации, выбираем свою.
![](https://habrastorage.org/webt/nc/gb/ku/ncgbkuset2thtgb-lrxiqyxvyvu.png)
На следующей странице нам предлагается выбрать компоненты, выбираем VPN и NAT.
![](https://habrastorage.org/webt/q0/ol/uj/q0oluj1q4hgl-jfvhgc7ngt081o.png)
Далее, далее. Готово.
Теперь нужно включить ipsec и назначить пул адресов, который будет использовать наш NAT. Жмем правой кнопкой мыши по серверу и переходим в свойства.
![](https://habrastorage.org/webt/6_/19/f-/6_19f-vs-vmjtv8h_epxtdchpam.png)
Первым делом вводим свой пароль для l2TP ipsec.
![](https://habrastorage.org/webt/ds/jd/ln/dsjdlntmm_eoy6eymyuqfg29hqc.png)
На вкладке IPv4 обязательно нужно установить выдаваемый клиентам диапазон ip адресов. Без этого NAT не заработает.
![](https://habrastorage.org/webt/hh/oa/td/hhoatdwghrbykefsev7ioqg-2-w.png)
![](https://habrastorage.org/webt/th/ol/dc/tholdcsuhekfwb00_pzqlexwnco.png)
Теперь осталось добавить интерфейс за NAT. Переходим в подпункт IPv4, жмем правой кнопкой мыши по пустому месту и добавляем новый интерфейс.
![](https://habrastorage.org/webt/v9/rg/mq/v9rgmqsrvnlkxbpbwgupalc54si.png)
![](https://habrastorage.org/webt/an/mc/b-/anmcb-lels67_oetwjsqvu2tpks.png)
На интерфейсе (тот который не Internal) включаем NAT.
![](https://habrastorage.org/webt/hh/s-/mb/hhs-mbbbqocw0mvvdjydjddr1xy.png)
3. Разрешаем правила в брандмауэре
Тут все просто. Нужно найти группу правил Routing and Remote Access и включить их всех.
![](https://habrastorage.org/webt/bo/qk/hd/boqkhd0qpat-thjtkpxrzy2xaok.png)
4. Настраиваем NPS
Ищем в пуске Network Policy Server.
![](https://habrastorage.org/webt/kh/ta/o1/khtao1xs4n-xinhylbwpq8rmb8k.png)
В закладках, где перечислены все политики, нужно включить обе стандартные. Это разрешит всем локальным пользователям подключение к VPN.
![](https://habrastorage.org/webt/f7/e5/un/f7e5und8rmofp9npiq8iqszwfrw.png)
5. Подключаемся по VPN
Для демонстрационных целей выберем Windows 10. В меню пуск ищем VPN.
![](https://habrastorage.org/webt/u6/ly/ge/u6lygemk7e49hku8vb8xpeate8w.png)
Жмем на кнопку добавления подключения и переходим в настройки.
![](https://habrastorage.org/webt/nh/-u/_f/nh-u_f5xvirnp8fx_0eulynloqo.png)
Имя подключения задавайте какое вам хочется.
IP адрес – это адрес вашего VPN сервера.
Тип VPN – l2TP с предварительным ключом.
Общий ключ – vpn (для нашего образа в маркетплейсе.)
А логин и пароль — это логин и пароль от локального пользователя, то есть от администратора.
![](https://habrastorage.org/webt/sp/at/kh/spatkhujdiiuivv9imaqxjjdtc0.png)
Жмем на подключение и готово. Вот и ваш собственный VPN готов.
![](https://habrastorage.org/webt/g4/ic/ws/g4icwstdvv5o_ge-3nlb5soxang.png)
Надеемся, наш гайд даст еще одну опцию тем, кто хочет сделать свой собственный VPN не связываясь с Linux или просто хочет добавить шлюз в свою AD.
![](https://habrastorage.org/webt/gu/ab/cg/guabcgmwuqoopx1ar80sjpz6keq.png)
![](https://habrastorage.org/webt/de/0y/l-/de0yl-6ppopvisr_a80b4yuhjj8.png)
razielvamp
Зачем вы везде win server запихиваете? L2TP вроде как и на линукс без особых бубнов поднимается. И памяти 512 вполне хватит.
А делать vpn сеть в диапазоне 192.168.0.0 — нормально? Я всегда для впн выбираю адреса поэкзотичнее. Клиент сможет разрулить свою наиболее вероятную 192.168.0.0/24 и такую же у vpn?
site6893
вот да, тем кто для ВПН использует дефолтные диапазоны типа 192.168.0.0 в аду уже давно приготовлен специальный котел!