После установки роли сервера RRAS она находится в отключенном состоянии. С помощью первой процедуры можно включить службу и настроить ее на предоставление служб виртуальной частной сети (VPN) и преобразования сетевых адресов (NAT). Если служба RRAS уже установлена и включена, чтобы добавить компоненты VPN и маршрутизатора NAT, выполните вторую процедуру. Дополнительные сведения см. в разделе Виртуальные частные сети и на странице Преобразование сетевых адресов (страница может быть на английском языке) (http://go.microsoft.com/fwlink/?linkid=140619).

Для выполнения этой процедуры пользователь по меньшей мере должен быть членом локальной группы Администраторы или аналогичной группы.

Включение службы RRAS и ее настройка в качестве VPN-сервера и маршрутизатора NAT
  1. Открытие оснастки консоли MMC RRAS.

  2. Щелкните правой кнопкой мыши имя сервера, для которого требуется включить маршрутизацию, а затем выберите пункт Настроить и включить маршрутизацию и удаленный доступ. Если используется Диспетчер серверов, щелкните правой кнопкой мыши пункт Маршрутизация и удаленный доступ и выберите пункт Настроить и включить маршрутизацию и удаленный доступ.

  3. На странице приветствия нажмите кнопку Далее.

  4. На странице Конфигурация установите переключатель Доступ к виртуальной частной сети (VPN) и NAT и нажмите кнопку Далее.

  5. На странице VPN-подключение выберите сетевой интерфейс, подключенный к общедоступной сети, из которой удаленные VPN-клиенты будут подключаться к этому серверу.

  6. На странице Назначение IP-адресов задайте способ получения сервером RRAS IPv4- и IPv6-адресов для удаленных VPN-клиентов. Если доступен DHCP-сервер с диапазоном адресов, выберите пункт Автоматически. Чтобы задать самостоятельное управление IP-адресами сервером RRAS, установите переключатель Из заданного диапазона адресов.

  7. Примечание

    Если при выполнении действия 6 выбран пункт Автоматически, пропустите действие 7.

    На странице Назначение диапазонов IP-адресов выберите команду Новый и введите начальный и конечный IP-адреса диапазона, из которого будут назначаться адреса VPN-клиентам. При необходимости можно задать несколько диапазонов. После создания всех необходимых диапазонов нажмите кнопку Далее.

  8. При необходимости на странице Управление несколькими серверами удаленного доступа задайте использование центрального RADIUS-сервера для проверки подлинности сетевых клиентов. Если выбрать пункт Нет, служба RRAS использует локальную базу данных учетных записей или, если сервер RRAS входит в домен Active Directory, базу данных учетных записей домена. Чтобы использовать доменные службы Active Directory (AD DS), необходимо присоединить сервер RRAS к домену и добавить учетную запись компьютера для этого сервера в группу безопасности Серверы RAS и IAS в домене, в который входит этот сервер. Администратор домена может добавить учетную запись компьютера в группу безопасности Серверы RAS и IAS при помощи оснастки «Active Directory - пользователи и компьютеры» или команды netsh ras add registeredserver.

  9. На странице Завершение работы нажмите кнопку Готово.

Настройка существующего сервера RRAS на поддержку удаленного доступа к VPN и маршрутизации NAT
  1. Откройте Диспетчер серверов.

  2. Разверните узел Роли и затем узел Службы политики сети и доступа.

  3. Щелкните правой кнопкой мыши элемент Маршрутизация и удаленный доступ и выберите пункт Свойства.

  4. Установите необходимое сочетание флажков IPv4-сервер удаленного доступа и IPv6-сервер удаленного доступа.

    Примечание

    Если установлен флажок IPv6-сервер удаленного доступа, необходимо задать IPv6-префикс. На вкладке IPv6 в разделе Сервер назначает следующие IPv6-префиксы введите 64-разрядный IPv6-префикс, который сервер будет назначать подключающимся клиентам. Адрес, назначаемый клиенту, будет состоять из заданного префикса и идентификатора узла, выбранного клиентом (обычно выводится из MAC-адреса или создается случайным образом).

  5. При выводе запроса на перезапуск службы RRAS нажмите кнопку Да.

    Важно!

    Протокол IPv6 не поддерживает преобразование сетевых адресов. Если сервер настроен на использование только протокола IPv6, пропустите оставшиеся действия в этой процедуре.

  6. После перезапуска службы RRAS разверните узел IPv4, щелкните правой кнопкой мыши пункт Общие и выберите команду Новый протокол маршрутизации.

  7. В разделе Протоколы маршрутизации выберите пункт NAT и нажмите кнопку ОК.

  8. Щелкните правой кнопкой мыши пункт NAT и выберите команду Новый интерфейс.

  9. Выберите интерфейс, подключенный к частной интрасети, и нажмите кнопку ОК.

  10. Установите переключатель Частный интерфейс подключен к частной сети и нажмите кнопку ОК.

  11. Щелкните правой кнопкой мыши пункт NAT и еще раз выберите команду Новый интерфейс.

  12. Выберите интерфейс, подключенный к общедоступной сети, и нажмите кнопку ОК.

  13. Установите переключатель Общий интерфейс подключен к Интернету и флажок Включить NAT на данном интерфейсе, после чего нажмите кнопку ОК.

Сведения о дополнительных параметрах конфигурации NAT см. в разделах IPv4 - NAT - Интерфейс - страница свойств - вкладка «Пул адресов» и IPv4 - NAT - Интерфейс - страница свойств - вкладка «Службы и порты».

Дополнительные источники информации