Configurando uma VPN SSTP no Windows Server 2012 atrás de um roteador

Navegue suas respostas
0

Eu pesquisei por tópicos semelhantes, mas estou tendo problemas para encontrar informações sobre essa tarefa específica. Aqui está o que estou tentando fazer:

Eu tenho um roteador com um IP externo estático (WAN) e um nome de host. Na rede privada atrás do roteador, eu tenho meu servidor web. Nesse servidor estou executando o Windows Server 2012. Esse servidor recebe um IP estático pelo roteador.

Aqui está o que eu tenho até agora:

  • Eu quero configurar o SSTP, por isso enviei a porta 443 no roteador para o endereço do servidor

  • Eu instalei as funções de "Acesso remoto" no servidor

  • Eu passei pelo assistente de configuração no cliente "Roteamento e acesso remoto" para configurar somente uma VPN.

  • Instalei um certificado SSL auto-assinado de 2048 bits no servidor.

Acho que o que estou perdendo é a configuração do usuário. Como faço para definir combinações de nome de usuário / senha para usar na VPN? Eu li algo sobre a instalação dos Serviços de Domínio do Active Directory, mas ele quer que eu instale um controlador de domínio, um DNS e assim por diante (eu não tenho nem quero um nome de domínio para a minha rede interna, eu só quero ser capaz de acessar minhas unidades de rede enquanto estou longe de casa!). Isso parece muito mais complexo do que deveria ser, então qual é o meu próximo passo para que essa coisa funcione?

    
por Jordan 08.02.2014 / 05:30

1 resposta

0

Suponho que você já tenha configurado o Roteamento e o acesso remoto corretamente. Para autenticação, verifique se você criou um grupo local chamado usuários de VPN e adicionou à sua conta (isso pode ser feito no MMC de Gerenciamento do Computador). Em seguida, você precisa iniciar o NPS para autorizar esse grupo. Abra o console do RRAS, no servidor, clique com o botão direito do mouse em Políticas de rede e selecione Nova política:

Digite um nome - selecione Servidor de Acesso Remoto

Clique em Adicionar e clique em Grupos do Windows

Clique em Adicionar grupos e digite o nome do grupo, clique em próximo

Selecione o acesso concedido > Próxima

Apenas selecione MS-CHAPv2 > Próxima

Você pode configurar alguns tempos limite, se necessário. Clique em próximo

Algumas outras opções > próximo

E finalmente termine de salvar sua política de acesso à rede.

Portanto, se tudo estiver bem, você deverá ter uma instalação RRAS em funcionamento que possa autenticar com êxito todos os usuários em grupos VPN.

    
por 10.02.2014 / 09:33

Tags

Que VBScripts podem ser executados via console de texto remoto (SSH ou Telnet)? Como impedir que o Firefox conecte-se à Internet através de VPN