Перед настройкой сервера RRAS в качестве сервера удаленного доступа к виртуальной частной сети необходимо выполнить следующие действия.
- Определите, какой сетевой интерфейс подключается к Интернету, а какой - к частной сети.
В процессе настройки нужно будет выбрать интерфейс подключения к Интернету. Если он указан неверно, сервер удаленного доступа к VPN будет работать неправильно. - Определите, откуда будут получать IP-адреса удаленные клиенты - от DHCP-сервера в частной сети или от сервера удаленного доступа к VPN, для которого выполняется настройка.
При наличии в частной сети DHCP-сервера сервер удаленного доступа к VPN может арендовать на нем до 10 адресов одновременно и назначать их удаленным клиентам. Если в частной сети не установлен DHCP-сервер, сервер удаленного доступа к VPN может назначать IP-адреса удаленным клиентам из предварительно заданного пула адресов. Диапазон используемых адресов определяется на основе инфраструктуры сети. Дополнительные сведения см. на страницеRRAS и DHCP (страница может быть на английском языке) (https://go.microsoft.com/fwlink/?linkid=140605). - Если используется DHCP-сервер, укажите, смогут ли VPN-клиенты отправлять DHCP-сообщения на DHCP-сервер в частной сети.
Если DHCP-сервер находится в той же подсети, что и сервер удаленного доступа к VPN, DHCP-сообщения от VPN-клиентов смогут поступать на DHCP-сервер после установки VPN-подключения. Если DHCP-сервер и сервер удаленного доступа к VPN находятся в разных подсетях, убедитесь, что маршрутизатор между подсетями может ретранслировать DHCP-сообщения между клиентами и сервером. - Определите, как будет проверяться подлинность запросов на подключение от VPN-клиентов - RADIUS-сервером или сервером удаленного доступа к VPN, для которого выполняется настройка.
RADIUS-сервер рекомендуется добавить, если в частной сети планируется установить несколько серверов удаленного доступа к VPN, точек беспроводного доступа или других RADIUS-клиентов. Дополнительные сведения см. на веб-страницеСервер политики сети (страница может быть на английском языке) (https://go.microsoft.com/fwlink/?linkid=139764). - Убедитесь, что учетные записи всех пользователей настроены на удаленный доступ.
Для подключения к сети пользователи должны иметь учетные записи на сервере удаленного доступа к VPN или в доменных службах Active Directory®. Каждая учетная запись пользователя на изолированном сервере или контроллере домена содержит свойства, определяющие разрешение на подключение этого пользователя. Чтобы задать эти свойства на изолированном сервере, щелкните правой кнопкой мыши учетную запись пользователя в оснастке «Локальные пользователи и группы» и выберите пункт Свойства. Чтобы задать эти свойства на контроллере домена, щелкните правой кнопкой мыши учетную запись пользователя в оснастке «Active Directory - пользователи и компьютеры» и выберите пункт Свойства.