Настройка VPN сервера на Windows Server 2008, 2012, 2016 на VPS/VDS
ฝัง
- เผยแพร่เมื่อ 25 ก.พ. 2019
- Сейчас Вы научитесь устанавливать и настраивать VPN сервер на базе Windows Server 2008, 2012, 2016 на VPS/VDS виртуальном сервере.
⚡ Регистрируйся на следующий вебинар тут 👉 sys-team-admin.ru/vebinar-po-...
Сервер для видео предоставил сервис NeoServer.ru - neoserver.ru/windows-vps?utm_...
Видеоурок по настройке виртуального сервера на NeoServer.ru - • VDS и VPS сервер. Что ...
+++++++++++++++++++++++++++++++++++++++++++++++++
ВРЕМЕННЫЕ МЕТКИ
02:00 - Создание виртуального сервера VPS/VDS на сервисе NeoServer
02:44 - Подключение к виртуальному серверу
04:00 - Установка роли VPN сервера
05:22 - Настройка VPN сервера
09:32 - Настройка доступа к VPN серверу
10:25 - Создание VPN соединения на клиентском компьютере
13:57 - Проверка работы сети через VPN подключение
+++++++++++++++++++++++++++++++++++++++++++++++++
ССЫЛКИ:
Официальный сайт «Центра Обучения IT» - www.sys-team-admin.ru
Форум технической поддержки - www.sys-team-admin.ru/forum
Обратная связь - www.sys-team-admin.ru/obratnay...
Севостьянов Антон в ВК - id21255289
++++++++++++++++++++++++++++++++++++++++++++++++++
МОИ ВИДЕО КУРСЫ:
Видеокурс Windows Server 2016 - Установка и настройка - sys-team-admin.ru/zakrytyj-ra...
Видеокурс «Создание сборки Windows 10» - sys-team-admin.ru/zakrytyj-raz...
Видеокурс «Как стать системным администратором» - www.sys-team-admin.ru/kursi/ks...
Видеокурс «Как стать системным администратором 2.0» - sys-team-admin.ru/zakrytyj-raz...
Видеокурс «Windows Server 2008 R2 - установка и настройка» - www.sys-team-admin.ru/kursi/fr...
Видеокурс «Групповые политики Windows Server» - sys-team-admin.ru/zakrytyj-raz...
Видеокурс «Универсальный набор системного администратора» - www.sys-team-admin.ru/kursi/su...
Видеокурс "Создание и настройка сети между Windows ХР-7-8" - www.sys-team-admin.ru/kursi/fr...
++++++++++++++++++++++++++++++++++++++++++++++++++
ГРУППЫ В СОЦИАЛЬНЫХ СЕТЯХ:
TH-cam - / systeamadmin
ВКОНТАКТЕ - public34272024
ОДНОКЛАСНИКИ - / 427956887218363
ФЭЙСБУК - www.odnoklassniki.ru/group/512...
ТВИТТЕР - / systeamadm
+++++++++++++++++++++++++++++++++++++++++++++++
#настройка #сервер #настроить #2008 #2012 #2016 #vpn #server #windows #r2
+++++++++++++++++++++++++++++++++++++++++++++++
VPN соединение позволяет получить доступ к ресурсам локальной сети через сеть интернет, по безопасному каналу. Это позволяет работать в офисе удаленно. Просто выполнив подключение через VPN, вы можете пользоваться всеми доступными для вас ресурсами корпоративной сети, как будто бы ваш компьютер был физически подключен к данной сети.
Как правило, это используется для объединения удаленных офисов или мелких филиалов в одну сеть.
Меня зовут Севостьянов Антон и в данном видео давайте рассмотрим процесс настройки VPN сервера на базе Windows Server 2016. И делать мы это будем на арендованном виртуальном сервере от компании NeoServer (Нэо Сервер) Поехали!!!
Как сделать, чтоб при таком подключении весь трафик шёл через vpn в т.ч. внешний мир? Чтобы у клиента был тот же ip, что и удалённого сервера
Объяснили всё доходчиво, спасибо!
Спасибо. все понятно!
Огромное спасибо, что бы я без вас делал!!!
Очень рад, чтто решил ваш вопрос ☆
@@systeamadmin И спасибо за сервис, цены там подорожали чутка, но мне не важно, пока пишу курсовую, этого достаточно
Огромное спасибо
Спасибо!
Пожалуйста 👌
Спасибо за видео. Подскажите пожалуйста, если включён брандмауэр то через впн не даёт заходить, если брандмауэр отключить то без проблем. Вопрос как можно не отключая брандмауэр заходить через впн. Может как то в доверенную зону поставить или
Спасибо за ПОДПИСКУ и КОЛОКОЛЬЧИКИ!
⚡ Регистрируйся на следующий вебинар по системному администрированию 👉 sys-team-admin.ru/vebinar-po-sistemnomu-administrirovaniyu.html
Следи за новостями через ВК: vk.com/app5898182_-34272024#s=239171&force=1
Добрый день! Настройки на сервере могут повлияет на что-то настроенное ранее? Может ли привести к чему-то негативному. Допустим, какие-то нюансы с работой AD?
И еще момент: белый IP приходит не к самому серверу, а на другую машину. Какой порт пробрасывать?
Про проброс портов у меня есть два видео. Глянь на канале
Скажите пожалуйста, а интернет (браузер) будет работать на ПК который подключается к VPN серверу ?
Трафик будет идти через VPN сервер ?
Спасибо за видео, пробрасы какие порты ? 1701?
спасибо.
все отлично ясно. но какие порты надо прописать в роуторе что бы можно было подключится с вне. как я понял там одним портом не обойтись. 1701, 1723 пробросил но не могу подключится.
Антон, если в ЛВС, в которой поднят VPN-сервер, работает DHCP, клиентам будут назначены IP типа 192.168.1.*? (Шлюз 192.168.1.1) Или обязательно настраивать на сервере диапазон иных адресов из другой подсети, дабы их как-то различать?
Пускай DHCP назначает.
Как поменять IP-адрес внутренний? Если там нету
Сколько одновременных vpn подключений возможно к такому серверу?
Здравствуйте,нужна ваша помощь в таком вопросе : Если при переустановке Windows с 10 на 7 на вкладке Выберите раздел для установки Windows я там ничего не буду трогать не форматировать не еще что то то и я просто отменю установку на данном этапе мои данные на 10 Windows останутся?
Да
Спасибо Вам за ответ, но вот еще какой вопрос, доступ блокирует Firewall хотя настроен по все правилам. Если можете подскажите пожалуйста в чем может быть причина т.к. правила внутри firewall настроены но все равно блокирует подключения. А если я его отключаю то VPN нормально работает.
Тут надо в инфе по ВПН рыться. Я не часто с VPN работаю, поэтому не подскажу.
Разреши порты tcp 500, 1701, 4500
Как андроид подключить к впн сети на винд сервер? Что бы файловым менеджером работать с файлами на сервере.
а штатным способом ssl vpn server на win пожно поднять? или только сторонними приложениями?
Я не поднимал, но думаю что вполне возможно.
Ребят, ну вы вот это всё для кого делаете? Ну не будет эта вся ваша красота работать в 90% случаев. Большинство организаций сидят через микроты, циски итд. А это танцы с бубном. Если уж делаете контент для людей, ну так покажите вы всю схему с учетом сервера за NAT, через тот же микрот. С пробросами и всеми вытекающие по инкапсуляции iPsec которые в винде не поддерживаются через NAT. Вот тогда это будет бомба материал. А так, лазаешь, по крупицам собираешь информацию. Нытакешься вот на ваш вроде достойный материал, и снова здорово. Материал для уровня школьника старших классов, но не имеющий ни какого практического смысла в условиях 90% случаев.
Скажите, при создании VPN есть еще галочка Маршрутизация. Ее в каких случаях нужно устанавливать?
Честно говоря, не было необходимости изучать данную тему. Можете запросить у тех поддержки сервис. У них скорее всего даже мануал на сайте есть по этому поводу.
Маршрутизация используется в том случае, если вам нужно связать разные сети. То есть, например, чтоб пользователи по vpn получали ip диапозона 10.10.10.0 и работали с компами рабочей сети 192.168.0.0
А если шлюз на pfSence на виртуальной машине? поднять vpn возможно только на pfsense в таком случае?
Клиентское vpn-соединение на своём ПК также поднимается. А если впн-сервер, то да, на шлюзе.
С ходу лайк от топового спеца по хостингам и серверам и ВПСкам и ВДСкам в том числе игрвым - от СЕООНЛИ))) - если что можно загуглить, там куча бесплатного хостинга или условно-бесплатного на 93 дня. СЕООНЛИ не подводит никогда.
Порекомендуйте пожалуйста, хороший источник про настройку VPN сервера на Windows Server, с учетом что сервер за NATом, какие порты пробрасывать, какие доп настройки на сервере и клиенте нужно делать?
Если ваш VPN-сервер находится за NAT, для корректной установки VPN-соединения по протоколу L2TP/ipsec, на стороне клиента необходимо в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent создать ключ с именем AssumeUDPEncapsulationContextOnSendRule и значением 2.
Когда вписываю IP адрес сервера, где установлен VPN и жму кнопку далее, то у меня вылазит рамка, где нужно вести имя пользователя и пароль, что за имя пользователя и какой пароль должен вводиться? Компьютер(виртуалка) подключена к домену.
Либо данные для подключения ВПН, либо для подключения RDP
А как с мобильного подключиться таким способом?
А как подкоситься к виртуалке с мака?
Добрый день. Подскажите какие порты на роутере надо пробросить, чтобы с внешки достучаться до такого VPN?
Похожий вопрос , только в моем варианте шлюзом служит pfsense. Как перенаправить порты и какие?
Тоже хотел бы узнать. Какие порты надо перебросить, если сервер находится за роутером?
Айдынгалиев Кенжегали Порты. 500 , 4500, 1701 для L2TP. Всё заработало без проблем
@@mrabblues подскажите пожалуйста по подробней. Получается примерно так: ip nat inside source static tcp ip впн сервака и ip внений и порт напремер 500?
@@mrabblues Все UDP порты?
Почему у меня неактивен пункт "настроить и запустить маршрутизацию и удаленный доступ"и значок горит зеленым,а не красным?
Наверное уже настроено и запущено.
Настроил. Поднял. Коннект есть, но IP отображается мой, а не к которому подключаюсь. Т.е. трафик идет не через vpn
Что нужно изменить/добавить?
Используй основной шлюз
для WS 2019 робит?
Это круто но по внешнему же будет открыто же по rdp. Как отключить и только по vpn? Если был бы роутер другое дело, можно проброс порта заглушить и оставить только vpn? Автор подскажите что для этого нужно? Заранее спасибо 🙏
Для внешней сети РДП будет закрыт, только для локальнойв которую ты попадаешь подключившись через ВПН
Ты не поверишь, но что на роутере, что на других устройствах это настраивается правилами доступа, в винде это брендмауэр.
у меня вот вопрос ааа в сети VPN по RDP к серваку можно подключался
Конечно. Сейчас говорят появился вирус, который ломает через RDP а потом шифрует файлы. Так вот VPN хорошая защита RDP через VPN
Только там подключаешься через локальный IP сервера.
@@systeamadmin у меня с vpn че то не получилось, вроде делал все как на видео, но я думаю че то не там в роутере, некоректно настроил проброс портов, а сервак имеет ip 192.168.1.202
Сейчас Вы научитесь устанавливать и настраивать VPN сервер на базе Windows Server 2008, 2012, 2016 на VPS/VDS виртуальном сервере. sys-team-admin.ru/videouroki/administrirovanie/199-nastrojka-vpn-servera-na-windows-server-2008-2012-2016-na-vps-vds.html
IT-Skills I Запишись в ИТ качалку: подскажите пожалуйста что делать пинг проходит а доступа нету
Доступа к чему? Если ты пытаешься подключиться к машине через ДНС имя, то через vpn это скорее всего работать не будет. Там нужно через ip адреса подключаться.
@@systeamadmin я именно через ip
интересное видео, а телефон на андройд как подключить через этот ВПН сервер?
В Андроиде есть раздел ВПН, попробуйте там. Я честно говоря сам как-то начинал тестировать, но как-то не довел до конца :-(
@@systeamadmin у меня андроид подключается, но нет интернета. Как настроить раздачу интернета через впн?
Похоже надо указать галочку на подобии как в Виндоус. В свойствах tcp ip по шлюз
У меня подключается, запрашивает логин и пароль, и после их ввода, подвисает и отключается.
В логах "процесс проверки подлинности не был завершён за отведённое время"
Думаю, проблема кроется тут: "Так как установлен сервер политики сети (NPS), необходимо использовать его для настройки проверки подлинности..."
Снёс NPS, не помогает
Почему-то клиентские машины подключаются с любым предварительным ключом, правильным и неправильным...
Может нет обязательного требования вводить ключ?
у кого на сервере запущен DHCP, установите NAT\LAN routing 6:16
Антон, скажите а вы ничего не говорите про настройки фаервола! Он у меня включен и открыт доступ к портам но подключения все равно нет.
Возможно, доступ блокируется на другом этапе. Но коммутаторе допустим. Или кабель на прямую в сервер вставляется?
А вот возник вопрос: почему server2016 не подключается к другой vpn сети (созданной на другом сервере)? Нужны какие-то дополнительные настройки? Рядом машина w10 соединяется норм, а сервер никак.
Ммм. Не приходилось такую связку настраивать. Так что не подскажу :-(
Куда не зайди : "будем делать на виртуальном VPN сервере"... На реальном железе кто-нибудь сделает ? Ведь там, поди, статику покупать надо, да еще верно шлюз настроить сначала.
Ага. А ещё железо покупать надо ;-)
уже вроде везде смотрел. все показывают одно и тоже.
Кривой пример настройки. Секьюрный кей нахрен никому не упился в данном примере. Работает без него. Так что с безопастностью швах. Нужно чтобы безопасность обеспечивалась ключом + логин/паролем. Ищу дальше примеры
А чем айписек не подходит?
все бы хорошо, но русская винда режет глаз
А ещё не указания как настроить клиента с Windows 7. С ней это всё не работает. Подключение виснет нахрен
Может проблема не на стороне 7, а на стороне сервера? На другой 10 проверял?
@@systeamadmin Подключаются 3 машины с 10-й, а 3 машины с 7-кой вешают подключение при установке связи
На 7-ке надо было подобрать тип подключения и заработало
@@sunheretic13 Какой тип подключения подобрать?
Спасибо. все понятно!
Пожалуйста