Table of Contents
Общая информация
Настоящая инструкция описывает настройку Раздел содержит инструкцию по настройке доступа к сетям VPN по предъявлении токена.
Для настройки необходимо:
- компьютер с установленной операционной системой Windows 2022 Server Rus,
- драйверы Рутокен,
- дистрибутив Windows ОС.
Необходимые условия:
...
предъявлении токена в операционных системах Windows Server 2022 Rus и Windows Server 2025 Rus.
Все описанные далее действия производятся с правами администратора системы. Для В качестве примера используется учетная запись Admin.
Настройка проводится в два этапаЭтапы настройки доступа к сетям VPN по предъявлении токена:
Настройка маршрутизации и удаленного доступа
...
- .
Программные требования
- ОС Windows Server 2022 Rus или Windows Server 2025 Rus.;
- учетная запись с правами администратора системы;
- установленные драйверы Рутокен;
- дистрибутив ОС.
Предварительная настройка
Перед тем, как приступать к работе, убедитесь, что:
- операционная система настроена как Контроллер домена;
- установлены Службы сертификации;
- пользователям выданы сертификаты типа Пользователь со смарт-картой или Вход со смарт-картой;
- на сервере установлены роли
...
- Службы политики сети и доступа и Удаленный доступ.
Если все условия выполнены, можно переходить к настройке доступа к сетям VPN.
Настройка маршрутизации и удаленного доступа
Для настройки маршрутизации и удаленного доступа:
- Откройте Панель управленияменю Пуск.
- В поле поиска введите "администрирование".
- Два раза щелкните по пункту Администрирование.
- Два раза щелкните по оснастке поисковой строке введите «маршрутизация» и откройте найденную оснастку Маршрутизация и удаленный доступ.
- Щелкните правой Нажмите правой кнопкой мыши по серверу и на название сервера и выберите пункт Настроить и включить маршрутизацию и удаленный доступ. Откроется Мастер настройки сервера маршрутизации и удаленного доступа.
- В окне Мастер настройки сервера маршрутизации и удаленного доступа нажмите Далее.
- Установите переключатель в положение Особая конфигурация, нажмите Далее.
- Установите флажок Доступ к виртуальной частной сети (VPN) и нажмите Далее.
- Убедитесь, что все необходимые функции сервера маршрутизации и удаленного доступа выбраны (они отобразятся в поле Сводка выбранных параметров). Нажмите Готово.
- Нажмите Запустить службу и дождитесь завершения процесса запуска.
- Вернитесь в оснастку Маршрутизация и удаленный доступ.
- Нажмите Щелкните правой кнопкой мыши по серверу на название сервера и выберите пункт меню Свойства.
- В окне со свойствами сервера перейдите на вкладку Безопасность и нажмите кнопку Методы проверки подлинности.
- В окне Методы проверки подлинности установите флажок Протокол EAP и нажмите ОК.
Note В нашем примере на компьютере не настроена служба DHCP. Поэтому удаленным клиентам сначала необходимо назначить IP-адреса из заданного диапазона. - Перейдите на вкладку IPv4 и установите переключатель в положение статистический пул адресов.
- НажмитеВ разделе Назначение IPv4-адресов нажмите Добавить.
- Введите начало и конец диапазона IP-адресов, нажмите ОК.
- НажмитеВ окне свойств сервера нажмите ОК, чтобы сохранить изменения.
- Вернитесь в оснастку Маршрутизация и удаленный доступ.
- В левой части окна нажмите Нажмите правой кнопкой мыши на категорию Политики ведения журналов удаленного доступа. Выберите и выберите пункт Обновить.
- Нажмите Снова нажмите правой кнопкой мыши на категорию Политики ведения журналов удаленного доступа. Выберите и выберите пункт Запуск NPS.
- В окне левой части окна Сервер сетевых политик нажмите на выберите категорию Сетевые политики.
- Нажмите правой кнопкой мыши на строку Подключение к серверу маршрутизации и удаленного доступа (Microsoft) и выберите пункт меню Свойства.
- На вкладке Обзор в разделе Права доступаустановите переключатель Предоставить доступ и нажмите ОК.
- Нажмите правой кнопкой мыши на строку Подключение к серверу маршрутизации и удаленного доступа (Microsoft) и выберите пункт меню Свойства.
- На вкладке Ограничения, Перейдите на вкладкуОграничения ив левой части окна , нажмите на ограничение выберите Методы проверки подлинности.
Если в списке В разделе Типы EAPне отображается должна быть строка Microsoft: смарт-карта или иной сертификат:
a) нажмите.
b) вTip Если этой строки нет:
- Нажмите Добавить.
, нажмите- В списке Методы проверки подлинности выберите Microsoft: смарт-карта или иной сертификат
- . Нажмите ОК.
- Укажите сервер для аутентификации. Для этого нажмите на строку Microsoft: смарт-карта или иной сертификат и нажмите Изменить.
- Проверьте, чтобы имя сервера удаленного доступа соответствовало действительности.
- Нажмите ОК.
- Закройте оснастку Сервер сетевых политик.
Настройка учетных записей пользователей
После настройки удаленного доступа пользователям необходимо дать права на подключение к VPN.
Для настройки учетных записей пользователей:
- Зайдите в Панель управленияОткройте меню Пуск.
- В поле для поиска введите "администрирование".
- Два раза щелкните по пункту Администрирование.
- Два раза щелкните по оснастке поисковой строке введите «пользователи и компьютеры» и откройте найденную оснастку Пользователи и компьютеры Active Directory.
В окне Active Directory - пользователи и компьютеры нажмите на папку - В левой части окна оснастки выберите папку Users.
- Щелкните Нажмите правой кнопкой мыши по имени пользователя на имя пользователя, которому нужно выдать права на подключение к VPN, и выберите пункт Свойства.. В данном примере выбран пользователь user1.
- В окне Свойства:[Имя пользователя] перейдите на вкладку Входящие звонки.
- Установите переключатель в положении Разрешить доступ и нажмите ОК, чтобы сохранить настройки.
- Закройте оснастку Пользователи и компьютеры Active Directory.
Настройка сервера завершена.
Следующий этап
Настройка удаленного подключения к VPN на клиентской ОС →Теперь необходимо настроить удаленное подключение к виртуальной частной сети (VPN) на клиентском компьютере.