Я искал похожие темы, но у меня возникли проблемы с поиском информации по этой конкретной задаче. Вот что я пытаюсь сделать:

У меня есть маршрутизатор со статическим внешним (WAN) IP и именем хоста. В частной сети за маршрутизатором у меня есть мой веб-сервер. На этом сервере я использую Windows Server 2012. Этот сервер получает статический IP-адрес от маршрутизатора.

Вот что у меня так далеко:

  • Я хочу настроить SSTP, поэтому я перенаправил порт 443 на маршрутизаторе на адрес сервера

  • Я установил роли "Удаленный доступ" на сервере

  • Я прошел через мастер настройки в клиенте "Маршрутизация и удаленный доступ", чтобы настроить только VPN.

  • Я установил на сервере самоподписанный 2048-битный сертификат SSL.

Я думаю, что мне не хватает конфигурации пользователя. Как настроить комбинации имени пользователя и пароля для использования в VPN? Я прочитал кое-что об установке доменных служб Active Directory, но затем он хочет, чтобы я установил контроллер домена, DNS и т.д. (У меня даже нет / не нужно доменное имя для внутренней сети, я просто хочу быть в состоянии получить доступ к моим сетевым дискам, пока я вдали от дома!). Это кажется намного сложнее, чем должно быть, так каков мой следующий шаг в том, чтобы заставить эту штуку работать?

|источник

1 ответ1

0

Я предполагаю, что вы уже правильно настроили маршрутизацию и удаленный доступ. Для проверки подлинности убедитесь, что вы создали локальную группу под названием «Пользователи VPN» и добавили ее в свою учетную запись (это можно сделать в MMC «Управление компьютером»). Затем вам нужно запустить NPS для авторизации этой группы, поэтому откройте консоль RRAS. Под сервером щелкните правой кнопкой мыши Сетевые политики и выберите Новая политика:

Введите имя - выберите сервер удаленного доступа

Нажмите Добавить и нажмите Windows группы

Нажмите «Добавить группы» и введите название группы, нажмите «Далее».

Выберите Доступ разрешен> Далее

Только выберите MS-CHAPv2> Далее

Вы можете настроить некоторые таймауты, если вам нужно. Нажмите кнопку "Далее

Некоторые другие варианты> далее

И наконец закончите, чтобы сохранить вашу Политику доступа к сети.

Так что, если все хорошо, у вас должна быть работающая RRAS Setup, которая может успешно аутентифицировать любых пользователей в группах VPN.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .