Дана стаття являє собою "Quick guide" по налаштуванню VPN сервера на базі Windows. Всі описані в статті дії проводилися на Windows Server 2012 R2, але інструкція підходить для будь-якої більш менш актуальною (на даний момент) серверної операційної системи Windows, починаючи з Windows Server 2008 R2 і закінчуючи Windows Server 2016.

Отже почнемо. Перше, що нам необхідно зробити - це встановити роль віддаленого доступу. Для цього в оснащенні Server Manager запускаємо майстер додавання ролей і вибираємо роль «Remote Access» з усіма додатковими фичами.

І потім в списку сервісів для даної ролі вибираємо «DirectAccess and VPN (RAS)».

Крім ролі віддаленого доступу і інструментів управління будуть додатково встановлені web-сервер IIS і внутрішня база даних Windows. Повний список встановлюваних компонентів можна переглянути в фінальному вікні майстра, перед підтвердженням запуску установки.

Все те ж саме, тільки набагато швидше, можна виконати за допомогою PowerShell. Для цього треба відкрити консоль і виконати команду:

Install-WindowsFeature -Name Direct-Access-VPN -IncludeAllSubFeature -IncludeManagementTools

Після установки ролі нам буде потрібно включити і налаштувати службу за допомогою оснастки «Routing and Remote Access».Для її відкриття тиснемо Win + R і вводимо команду rrasmgmt.msc.

В оснащенні вибираємо ім'я сервера, тиснемо правою клавішею миші і в меню вибираємо пункт «Configure and Enable Routing and Remote Access».

У вікні майстра настройки вибираємо пункт «Custom configuration».

І відзначаємо сервіс «VPN access».

На завершення налаштування стартуємо сервіс віддаленого доступу.

Сервіс VPN встановлений і включений, тепер необхідно конфігурувати його потрібним нам чином. Знову відкриваємо меню і вибираємо пункт «Properties».

Переходимо на вкладку IPv4.Якщо у вас в мережі немає DHCP сервера, то тут треба задати діапазон IP адрес, які будуть отримувати клієнти при підключенні до сервера.

Додатково на вкладці «Security» можна налаштувати параметри безпеки - вибрати тип аутентифікації, задати попередній ключ (preshared key) для L2TP або вибрати сертифікат для SSTP.

І ще пара моментів, без яких підключення по VPN не зможе відбутися.

По-перше, необхідно вибрати користувачів, які мають дозволи підключатися до цього сервера. Для окремого сервера настройка проводиться локально, в оснащенні «Computer Management».Для запуску оснащення треба виконати команду compmgmt.msc, після чого перейти в розділ «Local Users and Groups». Потім треба вибрати користувача, відкрити його властивості і на вкладці «Dial-In» поставити галочку навпроти пункту «Allow access». Якщо ж комп'ютер є членом домену Active Directory, то ці ж налаштування можна зробити з консолі «Active Directory Users and Computers».

І по-друге, необхідно перевірити, чи відкриті потрібні порти на фаєрвол. Теоретично при додаванні ролі відповідні правила включаються автоматично, але зайвий раз перевірити не завадить.

На цьому Усе. Тепер VPN сервер налаштований і до нього можна підключатися..