Общая информация

Настоящая инструкция описывает настройку доступа к сетям VPN по предъявлении токена в операционных системах Windows Server 2022 Rus и Windows Server 2025 Rus. 

Все описанные далее действия производятся с правами администратора системы. В качестве примера используется учетная запись Admin. 

Настройка проводится в два этапа:

1. Настройка маршрутизации и удаленного доступа.
2. Настройка учетных записей пользователей.

Программные требования

• ОС Windows Server 2022 Rus или Windows Server 2025 Rus.;
• учетная запись с правами администратора системы;
• установленные драйверы Рутокен;
• дистрибутив ОС.

Предварительная настройка

Перед тем, как приступать к работе, убедитесь, что:

• операционная система настроена как Контроллер домена;
• установлены Службы сертификации;
• пользователям выданы сертификаты типа Пользователь со смарт-картой или Вход со смарт-картой;
• на сервере установлены роли Службы политики сети и доступа и Удаленный доступ.

Если все условия выполнены, можно переходить к настройке доступа к сетям VPN. 

Настройка маршрутизации и удаленного доступа

Для настройки маршрутизации и удаленного доступа:

1. Откройте меню Пуск.
2. В поисковой строке введите «маршрутизация» и откройте найденную оснастку Маршрутизация и удаленный доступ.
   
3. Нажмите правой кнопкой мыши на название сервера и выберите пункт Настроить и включить маршрутизацию и удаленный доступ. Откроется Мастер настройки сервера маршрутизации и удаленного доступа.
   
   
4. В окне Мастер настройки сервера маршрутизации и удаленного доступа нажмите Далее.
   
5. Установите переключатель в положение Особая конфигурация, нажмите Далее.
   
6. Установите флажок Доступ к виртуальной частной сети (VPN) и нажмите Далее.
   
7. Убедитесь, что все необходимые функции сервера маршрутизации и удаленного доступа выбраны (они отобразятся в поле Сводка выбранных параметров). Нажмите Готово.
   
   
8. Нажмите Запустить службу и дождитесь завершения процесса запуска.
9. Вернитесь в оснастку Маршрутизация и удаленный доступ.
   
10. Нажмите правой кнопкой мыши на название сервера и выберите пункт Свойства.
    
    
11. В окне со свойствами сервера перейдите на вкладку Безопасность и нажмите кнопку Методы проверки подлинности.
    
    
12. В окне Методы проверки подлинности установите флажок Протокол EAP и нажмите ОК.
    
    В нашем примере на компьютере не настроена служба DHCP. Поэтому удаленным клиентам сначала необходимо назначить IP-адреса из заданного диапазона.
13. Перейдите на вкладку IPv4 и установите переключатель в положение статистический пул адресов.
14. В разделе Назначение IPv4-адресов нажмите Добавить.
    
15. Введите начало и конец диапазона IP-адресов, нажмите ОК.
    
16. В окне свойств сервера нажмите ОК, чтобы сохранить изменения.
    
    
17. Вернитесь в оснастку Маршрутизация и удаленный доступ.
18. В левой части окна нажмите правой кнопкой мыши на категорию Политики ведения журналов удаленного доступа и выберите пункт Обновить.
19. Снова нажмите правой кнопкой мыши на категорию Политики ведения журналов удаленного доступа и выберите пункт Запуск NPS.
    
    
20. В левой части окна Сервер сетевых политик выберите категорию Сетевые политики.
    
21. Нажмите правой кнопкой мыши на строку Подключение к серверу маршрутизации и удаленного доступа (Microsoft) и выберите пункт Свойства.
    
    
22. На вкладке Обзор в разделе Права доступа установите переключатель Предоставить доступ.
23. Перейдите на вкладку Ограничения и в левой части окна выберите Методы проверки подлинности. В разделе Типы EAP должна быть строка Microsoft: смарт-карта или иной сертификат.
    

    Если этой строки нет:

    1. Нажмите Добавить.
    2. В списке Методы проверки подлинности выберите Microsoft: смарт-карта или иной сертификат. Нажмите ОК.
       
24. Укажите сервер для аутентификации. Для этого нажмите на строку Microsoft: смарт-карта или иной сертификат и нажмите Изменить.
25. Проверьте, чтобы имя сервера удаленного доступа соответствовало действительности.
    
    
26. Нажмите ОК.
27. Закройте оснастку Сервер сетевых политик.

Настройка учетных записей пользователей

После настройки удаленного доступа пользователям необходимо дать права на подключение к VPN.

Для настройки учетных записей пользователей:

1. Откройте меню Пуск.
2. В поисковой строке введите «пользователи и компьютеры» и откройте найденную оснастку Пользователи и компьютеры Active Directory.
   
3. В левой части окна оснастки выберите папку Users.
4. Нажмите правой кнопкой мыши на имя пользователя, которому нужно выдать права на подключение к VPN, и выберите пункт Свойства.. В данном примере выбран пользователь user1.
   
   
5. В окне Свойства:[Имя пользователя] перейдите на вкладку Входящие звонки.
6. Установите переключатель в положении Разрешить доступ и нажмите ОК, чтобы сохранить настройки.
   
   
7. Закройте оснастку Пользователи и компьютеры Active Directory.

Настройка сервера завершена. 

Следующий этап

Настройка удаленного подключения к VPN на клиентской ОС →