Функция шлюза VPN 

Чтобы настроить сервер RRAS на выполнение самой распространенной функции — шлюза VPN — выполните следующие шаги.

1. Откройте средство Routing and Remote Access MMC: Start-AII Programs-Administrative Tools- Routing and Remote Access 
2. Выберите локальное имя сервера или подключитесь к удаленному серверу RRAS. Для этого щелкните правой кнопкой мыши на узле Routing and Remote Access и выбери­те в контекстном меню пункт Add Server (Добавить сервер).
3. Щелкните на узле Action \ Configure and Enable Routing and Remote Access (Действие \ Настройка и активизация маршрутизации и удаленного доступа).
4. На странице приветствия щелкните на кнопке Next (Далее).
5. Выберите один из вариантов настройки. Для различных ситуаций нужны различные параметры. Например, при создании межсайтового VPN нужно устано­вить переключатель Secure Connection Between Two Private Networks (Защищенное соединение между двумя частными сетями). В нашем случае мы создаем простую VPN, поэтому выбираем вариант Remote Access (Dial-up or VPN) (Удаленный доступ (коммутируемый или VPN)).
6. На странице Remote Access (Удаленный доступ) установите флажок VPN. Для соз­дания коммутируемых соединений (например, если к компьютеру VPN подключен модем) нужно также установить флажок Dial-up (Коммутируемый доступ). Щелкните на кнопке Next.
7. На странице VPN Connection (Соединение VPN), укажите сетевую карту, подключенную к сети, откуда будут поступать клиенты VPN. Это мо­жет быть Интернет или защищенная периферийная сеть наподобие DMZ. Щелкните на кнопке Next.
8. На странице IP Address Assignment (Назначение IP-адреса) укажите, как клиенты VPN должны получать свои IP-адреса (обычно автоматически — Automatically). Кроме того, можно указать ручной диапазон. Щелкните на кнопке Next.
9. На странице Managing Multiple Remote Access Servers (Управление несколькими серверами удаленного доступа), укажите, нужно ли выполнять локальную аутентификацию с помощью RRAS или использовать удаленный сер­вер RADIUS. Щелкните на кнопке Next.
10. Просмотрите параметры мастера и щелкните на кнопке Finish (Готово).
11. При появлении сообщения о создании стандартной политики для запроса подклю­чения щелкните на кнопке ОК. Если появится сообщение об агенте ретрансляции DHCP (DHCP Relay Agent), также щелкните на кнопке ОК.
12. После завершения работы мастера щелкните на кнопке Finish (Готово).