После установки роли сервера RRAS она находится в отключенном состоянии. С помощью первой процедуры можно включить службу и настроить ее на предоставление служб виртуальной частной сети (VPN) и преобразования сетевых адресов (NAT). Если служба RRAS уже установлена и включена, чтобы добавить компоненты VPN и маршрутизатора NAT, выполните вторую процедуру. Дополнительные сведения см. в разделе Виртуальные частные сети и на странице Преобразование сетевых адресов (страница может быть на английском языке) (http://go.microsoft.com/fwlink/?linkid=140619).
Для выполнения этой процедуры пользователь по меньшей мере должен быть членом локальной группы Администраторы или аналогичной группы.
Включение службы RRAS и ее настройка в качестве VPN-сервера и маршрутизатора NAT |
-
Щелкните правой кнопкой мыши имя сервера, для которого требуется включить маршрутизацию, а затем выберите пункт Настроить и включить маршрутизацию и удаленный доступ. Если используется Диспетчер серверов, щелкните правой кнопкой мыши пункт Маршрутизация и удаленный доступ и выберите пункт Настроить и включить маршрутизацию и удаленный доступ.
-
На странице приветствия нажмите кнопку Далее.
-
На странице Конфигурация установите переключатель Доступ к виртуальной частной сети (VPN) и NAT и нажмите кнопку Далее.
-
На странице VPN-подключение выберите сетевой интерфейс, подключенный к общедоступной сети, из которой удаленные VPN-клиенты будут подключаться к этому серверу.
-
На странице Назначение IP-адресов задайте способ получения сервером RRAS IPv4- и IPv6-адресов для удаленных VPN-клиентов. Если доступен DHCP-сервер с диапазоном адресов, выберите пункт Автоматически. Чтобы задать самостоятельное управление IP-адресами сервером RRAS, установите переключатель Из заданного диапазона адресов.
-
Примечание Если при выполнении действия 6 выбран пункт Автоматически, пропустите действие 7.
На странице Назначение диапазонов IP-адресов выберите команду Новый и введите начальный и конечный IP-адреса диапазона, из которого будут назначаться адреса VPN-клиентам. При необходимости можно задать несколько диапазонов. После создания всех необходимых диапазонов нажмите кнопку Далее.
-
При необходимости на странице Управление несколькими серверами удаленного доступа задайте использование центрального RADIUS-сервера для проверки подлинности сетевых клиентов. Если выбрать пункт Нет, служба RRAS использует локальную базу данных учетных записей или, если сервер RRAS входит в домен Active Directory, базу данных учетных записей домена. Чтобы использовать доменные службы Active Directory (AD DS), необходимо присоединить сервер RRAS к домену и добавить учетную запись компьютера для этого сервера в группу безопасности Серверы RAS и IAS в домене, в который входит этот сервер. Администратор домена может добавить учетную запись компьютера в группу безопасности Серверы RAS и IAS при помощи оснастки «Active Directory - пользователи и компьютеры» или команды netsh ras add registeredserver.
-
На странице Завершение работы нажмите кнопку Готово.
Настройка существующего сервера RRAS на поддержку удаленного доступа к VPN и маршрутизации NAT |
-
Откройте Диспетчер серверов.
-
Разверните узел Роли и затем узел Службы политики сети и доступа.
-
Щелкните правой кнопкой мыши элемент Маршрутизация и удаленный доступ и выберите пункт Свойства.
-
Установите необходимое сочетание флажков IPv4-сервер удаленного доступа и IPv6-сервер удаленного доступа.
Примечание Если установлен флажок IPv6-сервер удаленного доступа, необходимо задать IPv6-префикс. На вкладке IPv6 в разделе Сервер назначает следующие IPv6-префиксы введите 64-разрядный IPv6-префикс, который сервер будет назначать подключающимся клиентам. Адрес, назначаемый клиенту, будет состоять из заданного префикса и идентификатора узла, выбранного клиентом (обычно выводится из MAC-адреса или создается случайным образом).
-
При выводе запроса на перезапуск службы RRAS нажмите кнопку Да.
Важно! Протокол IPv6 не поддерживает преобразование сетевых адресов. Если сервер настроен на использование только протокола IPv6, пропустите оставшиеся действия в этой процедуре.
-
После перезапуска службы RRAS разверните узел IPv4, щелкните правой кнопкой мыши пункт Общие и выберите команду Новый протокол маршрутизации.
-
В разделе Протоколы маршрутизации выберите пункт NAT и нажмите кнопку ОК.
-
Щелкните правой кнопкой мыши пункт NAT и выберите команду Новый интерфейс.
-
Выберите интерфейс, подключенный к частной интрасети, и нажмите кнопку ОК.
-
Установите переключатель Частный интерфейс подключен к частной сети и нажмите кнопку ОК.
-
Щелкните правой кнопкой мыши пункт NAT и еще раз выберите команду Новый интерфейс.
-
Выберите интерфейс, подключенный к общедоступной сети, и нажмите кнопку ОК.
-
Установите переключатель Общий интерфейс подключен к Интернету и флажок Включить NAT на данном интерфейсе, после чего нажмите кнопку ОК.
Сведения о дополнительных параметрах конфигурации NAT см. в разделах IPv4 - NAT - Интерфейс - страница свойств - вкладка «Пул адресов» и IPv4 - NAT - Интерфейс - страница свойств - вкладка «Службы и порты».