Настраиваем VPN/OpenVPN на WinXP Professional и Win2003 Server

Наткнулся на интересную статью, на пальцах описывающую настройку VPN, решил опубликовать. Единственное в дальнейшем необходимо будет самому протестировать + выложить настройки и рекомендации по модемам и ipcop.

Автор: ‘Copyright © FARAON Portal — Belarus Security Portal’

Источник: Copyright © FARAON Portal — Belarus Security Portal

Настраиваем VPN/OpenVPN на WinXP Professional и Win2003 Server
Невероятно, но VPN-сервер можно поднять даже на платформе Windows XP Professional. 1. Первым делом переходи в «Панель управления ->gt; Сетевые подключения ->gt; Создание нового подключения».

2. Мастер новых подключений должен быть тебе хорошо знаком. В явном виде о настройке VPN-соединения здесь нигде не упоминается, но зато есть пункт «Прямое подключение к другому компьютеру». Вот его и выбирай.

3. На следующем этапе из двух предложенных вариантов выбирай опцию «Принимать входящие подключения». Это логично, так как мы настраиваем сервер.

4. Далее мастер предложит указать те устройства, с помощью которых планируется принимать входящие подключения. В списке будут представлены установленные в системе модемы, Bluetooth-адаптеры и подобные девайсы. Однако все они нас сейчас мало интересуют, поэтому снимай все опции, самовольно установленные мастером, и жми «Далее».

5. Наконец-то! Мастер догадывается, что нас, возможно, интересует настройка VPN, и поэтому задает соответствующий вопрос. Смело отвечай «Разрешить виртуальные частные сети».

6. Следующий шаг — параметры авторизации пользователей. Само собой разумеется, что подключиться к VPN-серверу может не каждый. Для установки соединения клиент в обязательном порядке должен пройти процедуру авторизации. Собственно, сейчас мастер предлагает выбрать тех пользователей, которым разрешен вход в виртуальную частную сеть. Можно выбрать некоторых локальных юзеров или же добавить новых. В последнем случае нажми на кнопку «Добавить» — мастер сразу потребует ввести имя нового пользователя и пароль.

7. Настройка сетевых протоколов и в особенности TCP/IP не менее важна. Выбери соответствующий пункт в списке протоколов и нажми на кнопку «Свойства». Для того чтобы пользователь мог получить доступ к твоей сети, необходимо активировать опцию «Разрешить звонящим доступ к локальной сети». Далее требуется обозначить диапазон IP-адресов, которые смогут использовать подключившиеся клиенты. Возможен также вариант, когда юзеру IP-адрес будет выдаваться автоматически посредством службы DHCP.

8. Все, настройка на этом завершена. Можешь попросить кого-нибудь из друзей подключиться к твоему новоиспеченному серверу. Настройка клиентского подключения мало чем отличается от создания Dial-up соединения, поэтому мы ее рассматривать не будем. Слишком просто.

Настройку VPN в Windows XP урезали по самое не балуй. С одной стороны, это хорошо и позволяет разобраться в установке даже новичкам, но что же делать нам — гуру? Ответ на этот вопрос также прост, как и очевиден: вместо пресловутой XP, которая едва ли подходит для подобных экспериментов, использовать мощную систему в лице Windows 2003 Server. Настроить серверную ось несколько сложнее, но этот подробный мануал избавит тебя от лишних вопросов:

1. Для начала через меню «Пуск» открой окно «Администрирование» и далее «Маршрутизация и удаленный доступ».

2. В консоли управления выбери локальный сервер и внимательно смотри на нижнюю левую часть окна. Если увидишь красный индикатор, значит, необходимая нам служба не подключена. Хорошо бы это исправить: для этого нажми правой кнопкой по имени сервера и выбери в меню «Настроить и включить маршрутизацию и удаленный доступ».

3. Далее щелкни по иконке «Удаленный доступ (VPN или модем)», и специальный мастер спросит тебя, какие подключения можно принимать. Нас сейчас интересует исключительно VPN — его и отмечаем.

4. Появившееся окно «VPN-подключение» предлагает обозначить некоторые параметры будущих подключений. Выбери то подключение, которое относится к твоей локальной сети или же Интернету (в зависимости от планируемой структуры и назначения VPN-соединения), а затем нажми кнопку «Далее».

5. В окне «Назначение IP-адреса» мастер предлагает задать настройки IP-адресов, которые будут присваиваться клиентам при подключении. Если на машине установлен DHCP-сервер (что довольно вероятно), выбери пункт «Автоматически» и жми «Далее».

Если хочешь задать диапазон выдаваемых IP-адресов вручную, введи интересующие тебя значения в поля «Начальный IP-адрес» и «Конечный IP-адрес». Проследи, чтобы эти IP-адреса были из той же подсети, что и твой компьютер. В противном случае придется прописывать дополнительные правила маршрутизации, чтобы все клиенты были достигаемы.

6. На следующем шагу рекомендую принять параметр по умолчанию «Нет, использовать маршрутизацию и удаленный доступ для проверки подлинности запросов на подключение». В последний раз жми кнопку «Далее», затем «Готово» — на этом предварительная подготовка завершена.

По большому счету, VPN-сервер готов к работе, однако, подключения к нему пока еще запрещены. Разрешить удаленные подключения поможет опять же системный апплет «Маршрутизация и удаленный доступ» (окно «Администрирование»):

1. Дважды кликни по объекту сервера и выбери «Политики удаленного доступа».

2. Теперь найди значок «Подключения к серверу маршрутизации и удаленного доступа», щелкни по нему правой кнопкой мыши и перейди в меню «Свойства».

3. Мы добрались до интересующей нас опции — «Предоставить разрешение на удаленный доступ». Активируй ее и нажми «ОК». Настройка завершена.

Теперь VPN-сервер может принимать входящие подключения, но пока непонятно, какие и от кого. Осталось самая малость — указать системе авторизированных для подключения пользователей, что осуществляется через службу каталогов (Active Directory). Если она не установлена или не настроена, могу только посочувствовать и посоветовать прочитать статью «Windows 2003 Server». Если же с AD все ОК, то порядок действий будет следующим:

1. Перейди «Пуск ->gt; Администрирование ->gt; Active Directory — пользователи и компьютеры»

2. Теперь создай новую или найди интересующую тебя учетную запись и открой ее свойства.

3. В закладке «Входящие соединения» есть пункт «Разрешить доступ». Его и нужно активировать.

В системе есть еще немало настроек, относящихся к VPN-соединениям. Все они нужны для того, чтобы администратор мог до мельчайших деталей отконфигурировать виртуальную частную сеть и сделать ее такой, какой бы хотел ее видеть.