Всем привет.
Такой вопрос - на win2008r2 без проблем поднимался средствами винды vpn сервер, на win2012 r2 ни в какую. В связи с этим вопрос - пробовал ли кто, поднять vpn без домена. Ибо меня терзают смутные подозрения...
(1) Без домена должно работать. Не сомневаюсь, что настройки выполняли по инструкции и не забыли выполнить проброс портов:
Для PPTP: TCP — 1723 и Protocol 47 GRE (также называется PPTP Pass-through)
Для SSTP: TCP 443
Для L2TP over IPSEC: TCP 1701 и UDP 500
Вообще. VPN на базе Windows можно в случае использования небольшой офисной сети с потребностью удаленного подключения для нескольких сотрудников. В случае же организации VPN между филиалами компании с достаточно обширной инфраструктурой, следует использовать технологию DirectAccess либо VPN на базе аппаратных решений (например Cisco).
Работает! у винды упор делается на то, что изначально это бегает через фаервол, а потом через службу маршрутизации (помимо поднятия VPN сервисов надо не забыть включить и службу маршрутизации). Радиус уже по желанию..
Так же можно использовать еще и OpenVPN, тоже хорошее решение, бесплатное, с шифрованием, и настройка займет минут 30 вместе с чтением кучи статей в интернете
(3) korvinus-md, (2) CaptainMorgan, проброс сделан и порты открыты в файрволлах, DirectAccess требует домена (ну и дублера соответственно). ОpenVPN пробовал один раз настроит...что-то не догнал как делать. Если есть какая адекватная статья буду признателен.
1) тунель/протокол PPTP блочится большинством провайдеров на всей территории РФ, поэтому если хочется использовать сие чудо, надо двигать порт входящего подключения.
С OpenVPN все в принципе просто:
1) качаешь полного клиента под винду, делаешь полную установку. - в данной установке будет 2: больших части: а) клиент-серверная часть, б) скрипты для генерации ключей. ниже парочка ссылок с инструкциями, но смысл простой: копируешь дополнительно скрипты в отдельное место
2) делаешь ключи и пилишь конфиги под себя, в конфигах рекомендую сдвинуть номер порта подключения за 20 000 (20 тысяч).
3) копируешь и раздаешь соответствующие части - ключи и конфиги : на сервер и на клиентов.
в принципе ничего сложного.
первичный запуск займет немного времени, потом прочитать переменные, сделать ключ, отдать ключ и конфиг клиента, перезагрузка сервера ovpn..
или копирование ключа в блок папку, перезагрузка ovpn сервера.
а ВПН сервер и сервер куда не идут пинги - это одно и тоже железо, или разное?
если одно и то же - смотрим фаервол,
если разное - смотрим фаервол, маршрутизацию и возможно нат, так же настройки сервера ВПН на тему того - что ВПН должен делать с транзитным трафиком.
(7) korvinus-md, разобрался я в файле .ovpn ошибку допустил - а именно cipher DES-CBC был раскомментирован а на клиенте закомментирован. Исправил и пинг пошел...Всем спасибо за помощь. Если кому надо примеры файлов могу листингом выложить.
Еще вопрос есть - сгенерил ключ для второго клиента, без проблем пингуется к серверу, но с сервера шиш. При этом первый клиент пингуется во все стороны...Стенки на компах, маршрутизаторы проверил. Все чисто.
Уже несколько лет пользуюсь OpenVPN по винду, на мой взгляд идеальное решение, недавно подключил туда мобильных пользователей как на андройде, так и на айфонах. Так что смотрите в сторону кроссплатформенности мало ли что вдруг понадобится.