Настройка VPN на Windows Server 2019.

Часто нам нужен удаленный (через интернет) доступ к нашей сети или серверу. Или объединить две локальных сети физически находящихся в разных местах используя общедоступные сети, например интернет. Простой способ это реализовать VPN (Virtual Private Network «виртуальная частная сеть»).

Простыми словами это частная сеть по верх общедоступной сети (интернет). Можно себе это представить как тунель между двумя устройствами. А для безопасности передаваемых данных используется шифрование.

В этой статье мы настроим VPN Server на Windows Server 2019. Сервер к которому будут подключаться клиенты для доступа к нашей сети. Мы будем использовать протокол L2TP для создания туннеля и IPSec для шифрования трафика. Для этого протокола нам не потребуется специального клиента, его поддержка уже есть в Windows и Android.

Установка службы.

Откройте Диспетчер серверов .
Выберите Управление> Мастер добавления ролей и компонентов .
Установите флажок « Удаленный доступ » и нажмите «Далее».
В разделе «Службы ролей» установите флажок « DirectAccess и VPN (RAS) » и нажмите Далее .
Наконец, нажмите Установить . Это может занять некоторое время, и это требует перезагрузки сервера.

Настройка VPN сервера.

После установки роли Удаленный доступ ее следует настроить, проще всего это сделать, нажав на значок с желтым треугольником в Диспетчере серверов и выбрать в появившемся списке пункт Запуск мастера начальной настройки.

Далее в **Средства** выбираем **Маршрутизация и Удаленный доступ**.

Настройки — Особая конфигурация — VPN

Выбираем наш сервер. Правой кнопкой мыши переходим в Настроить.
Выбираем особая конфигурация.
VPN.

Теперь нужно настроить свойства подключения по L2TP:

Выбираем наш сервер. Правой кнопкой мыши переходим в Свойства.
Безопасность и вводим Общий Ключ для IPSec . Можно использовать и сертификаты.
Переходим во вкладку IPv4 и вводим пул адресов который будет выдаваться клиентам.
Отключаем IPv6.