Здравствуйте. Хочу обратиться за помощью в понимании и настройке службы vpn на виртуальной машине windows server 2012 r2, виртуализация с помощью Hiper-v windows 10. Пока новичок в администрировании. Поставили задачу поставить сервер 2012 на hiper-v 10ки, создать пользователей в AD, чтобы они могли иметь доступ к определенным папкам сервера через vpn с удаленного компьютера по интернету. Нашел такую - http://mixprise.ru/server-2012/windows-server-2012-nastrojjka-vpn/ и подобные инструкции, однако не понимаю как настроить виртуальные коммутаторы и настройки сетевых адаптеров на этом сервере, так как при попытке подключиться из windows 10, на котором и стоит виртуальная машина, выдает ошибку “не удается разрешить сервер”. Я так понимаю надо создать две сетевые карты на сервере, одна для выхода сервера в интернет, другая для внутренней сети, но не знаю как правильно это сделать, чтобы к серверу можно было подключиться с помощью vpn. Создал 2 сетевых подключения, один внешний с автоматическим получением ip - интернет работает и второе для внутренней сети без днс. Что дальше делать не понимаю. Объясните пожалуйста.
Привет, ты привел очень подробный и хороший ман. Полагаю ты все так и настроил? Ты пробовал подключаться не по имени сервера, а по его IP?
Да, все так и настраивал. Да, по ip пробовал, тоже самое. Насколько я понимаю такая ошибка значит, что нет подключения к интернету? Сеть и там и там есть.
Смотри, на счет сети и как у тебяреализован VPN трудно сказать, НО если настроен правильно VPN с авторизацией в AD и если правильно друг друга видят - VPN клиент, файл-сервер, АД контроллер, то все должно работать.
Обычно в таких схемах как правило используется RADIUS сервер, который на Windows должен разворачиваться достаточно быстро… Авторизация происходит через него у VPN клиентов, я это настривал тел 10 назад, точно уже не скажу как там было, но точно помню, что использовался Радиус )
Для доступа по VPN RADIUS не нужен. При наличии AD подключения разрешаются в свойствах пользователя.
Вот есть статья по поводу коммутаторов в Hyper-V
Вы должны сделать виртуальный коммутатор “Внешняя сеть”. Разрешать или нет хосту доступ к этому коммутатору зависит от того, сколько у вас физических коммутаторов и какую сетевую топологию вы хотите получить. В любом случае и хост и гость должны иметь виртуальные адаптеры в общем коммутаторе и адреса из одной подсети (в простейшем случае).
Кстати, в том мануале, по которому вы делали, есть пункт о редактировании политики подключения по RDP на самом сервере VPN. Это необязательно, если клиенты не должны логиниться на сам сервер, а вам для настройки, если вы администратор, это и так разрешено.
По потводу типа VPN. Для IKE VPN нужно генерировать сертификат для сервера. Возможно в WS2012 он по умолчанию генерируется, но в 2008 нет, и мне пока не удалось сгенерировать с нужными атрибутами. Если вдруг дойдете до этого, поделитесь как сделали.
на VPNMAG - 10 лучших VPN в 2023 году | VPNMAG есть список рабочих на данный момент vpn с описанием к каждому из них