![vpn_html_m5408e2e51.png](http://www.itword.net/uploads/images/mini/vpn_html_m5408e2e51.png)
2. Выставите параметр "локальной сети и вызова по требованию", а также "сервер удаленного доступа" см.рис.
![vpn_html_7e1d89f4.png](http://www.itword.net/uploads/images/mini/vpn_html_7e1d89f4.png)
3. Зайдите во вкладку "IP", выберите название внутреннего адаптера и создайте статический пул адресов отличного от внутреннего который будет присваиваться VPN клиентам.
Кнопка "Добавить"см.рис.
![vpn_html_351c210.png](http://www.itword.net/uploads/images/mini/vpn_html_351c210.png)
4. Далее во вкладке "PPP" снимите галку с "Многоканальные подключения"-это ускорит работу Интернета.
![vpn_html_45330328.png](http://www.itword.net/uploads/images/mini/vpn_html_45330328.png)
5. Во вкладке "Журнал событий" выставите параметр "вести журнал всех событий"
![vpn_html_m79231505.png](http://www.itword.net/uploads/images/mini/vpn_html_m79231505.png)
II. Конфигурация портов
1.Зайдите в свойства "Порты". По умолчанию RRAS создаст 5 "PPTP" , 5 "L2TP" и 1 "Прямой параллельный". Для стабильной работы сервера рекомендуется удалить ненужные порты (прямой параллельный, L2TP, и.т.д.) и создать необходимое количество портов, их должно быть больше чем одновременных подключений.
![vpn_html_3b2cd324.png](http://www.itword.net/uploads/images/mini/vpn_html_3b2cd324.png)
![vpn_html_m5408e2e5.png](http://www.itword.net/uploads/images/mini/vpn_html_m5408e2e5.png)
2. Удаляем порты WAN(L2TP)
![vpn_html_29cded64.png](http://www.itword.net/uploads/images/mini/vpn_html_29cded64.png)
3. Выставите необходимое число PPTP портов (число портов должно быть больше чем планируемых одновременных подключений), см.рис
![vpn_html_m7f1a37c6.png](http://www.itword.net/uploads/images/mini/vpn_html_m7f1a37c6.png)
4. В итоге у Вас появится следующие окно см.рис
![vpn_html_631260ed.png](http://www.itword.net/uploads/images/mini/vpn_html_631260ed.png)
III. Конфигурируем NAT.
1. Зайдите в "IP-маршрутизация" / "NAT-преобразование сетевых адресов".Если Вы собираетесь предоставлять доступ только по VPN соединению тогда удалите внутренний интерфейс, если нет тогда оставьте.
![vpn_html_m4a265774.png](http://www.itword.net/uploads/images/mini/vpn_html_m4a265774.png)
2. Далее вам надо добавить RAS интерфейс для этого в командной строке наберите "netsh routing ip nat add interface Внутренний (в английской версии windows " internal") private" см.рис. Кроме того очень полезно запретить привязку NetBios к интерфейсу Внутренний (internal),если он активен (см. выше). Это важно,если используется RAS-сервер для подключения диалапных клиентов (модемы или VPN) и поможет избавится от некоторых проблем при работе сервера в сети Windows. Если NetBios разрешен на этом интерфейсе, то сервер будет регистрировать свои NetBios-имена с IP-адресами всех интерфейсов, на которые есть привязка этой службы.Появление IP- адреса интерфейса Внутренний (internal) в этих регистрациях может привести к проблемам.
Для этого редактором реестра в разделе HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRemoteAccessParametersIp добавляем параметр DisableNetbiosOverTcpip типа DWORD и значением 1. Службу надо перезапустить.
![vpn_html_m4621e7a3.png](http://www.itword.net/uploads/images/mini/vpn_html_m4621e7a3.png)
3. Автоматически появится RAS интерфейс см.рис, зайдите
![vpn_html_m5b6cfa04.png](http://www.itword.net/uploads/images/mini/vpn_html_m5b6cfa04.png)
IV. Создание клиентов.
1. Зайдите в "Управление компьютером",далее в "Локальные пользователи и группы", "Пользователи"
![vpn_html_4c989855.png](http://www.itword.net/uploads/images/mini/vpn_html_4c989855.png)
2. Создайте пользователя,далее зайдите во вкладку "Входящие звонки".
![vpn_html_m1abae9d.png](http://www.itword.net/uploads/images/mini/vpn_html_m1abae9d.png)
3. Разрешите ему доступ в пункте "Разрешение на удаленный доступ (VPN или модем)",этот пользователь будет тестовым, для других желательно указать их IP адрес в пункте "Статический IP-адрес пользователя"
![vpn_html_23da2c1e.png](http://www.itword.net/uploads/images/mini/vpn_html_23da2c1e.png)
V. Настройка VPN соединения.
1. В группе "Политика удаленного доступа"зайдите в свойства "Разрешить доступ,если разрешены входящие подключения"
![vpn_html_7046be7a.png](http://www.itword.net/uploads/images/mini/vpn_html_7046be7a.png)
2. Нажмите на кнопку "Изменить профиль..."
![vpn_html_c671e2e.png](http://www.itword.net/uploads/images/mini/vpn_html_c671e2e.png)
3. Зайдите во вкладку "Проверка подлинности"
![vpn_html_6726716a.png](http://www.itword.net/uploads/images/mini/vpn_html_6726716a.png)
4. Оставьте два параметра проверки подлинности MS-CHAP для ОС Windows и CHAP для других ОС см.рис.
![vpn_html_m4dababa7.png](http://www.itword.net/uploads/images/mini/vpn_html_m4dababa7.png)
5. Далее зайдите на вкладку "Шифрование",выберите параметры шифрования. Все произведенные настройки должны быть идентичны, при настройке VPN соединения у клиентов.
![vpn_html_m85c0365.png](http://www.itword.net/uploads/images/mini/vpn_html_m85c0365.png)
Перезапустите сервер.
Оставьте комментарий!