Рассмотрим установку и настройку VPN сервера SoftEther VPN на Windows. SoftEther VPN позволяет объединить в сеть различные устройства, так как поддерживает практически все популярные протоколы сетей.

1. Настройка SoftEther VPN топология клиент-сервер.

VPN сервер здесь будет центральным узлом, к которому будут подключаться клиенты для получения доступа во внутреннюю сеть.

1.1. Скачиваем последнюю RTM версию и запускаем установку. Выбираем строчку SoftEther VPN Server и жмем далее.

1.2. В следующем окне ставим галочку Remote Access VPN Server.

1.3. Затем вводим имя виртуального хаба.

1.4. Далее идет настройка функции динамического DNS, ее можно отключить позже.

1.5. Затем настраиваем подключение по L2TP, указываем общий ключ IPsec.

1.6. Далее идет настройка Azure VPN. Это бесплатный облачный сервис, который позволяет устанавливать VPN соединение с сервером при отсутствии внешнего ip адреса и открытых портов. Для соединения через него, необходимо указывать доменный идентификатор Azure VPN и 443 порт.

Если это не нужно, то ставим галочку Disable VPN Azure.

1.7. На последнем шаге нужно указать физический сетевой интерфейс, который подключен к локальной сети.

1.8. Теперь можно настроить учетные записи и прослушиваемые TCP порты в виртуальном хабе. Запускаем Softether VPN Server Manager и подключаемся к нашему серверу.

1.9. Для того что бы настроить учетные записи нажимаем Manage Virtual Hub, затем Manage Users, создаем нового пользователя.

Вводим имя, а также задаем тип аутентификации. Поддерживаются следующие виды аутентификации: анонимный, пароль, индивидуальный сертификат, подписанный сертификат, аутентификация через сервер RADIUS и контроллер домена Windows NT. Для примера, создадим пользователя Test с парольной защитой.

2. Настройка VPN клиентов.

2.1. Встроенный VPN-клиент в Windows.

На клиентском компьютере настроим подключение по протоколу L2TP/IPsec с общим ключом.

По умолчанию клиентам присваиваются IP адреса того же диапазона DHCP сервера, к которому подключен VPN сервер.

2.2. VPN-клиент от SoftEther.

Нельзя не отметить, что у SoftEther VPN имеется собственный VPN клиент, который по заявлению разработчика работает быстрее и шифрует трафик с помощью SSL. Таким образом, его трудно отличить от HTTPS, следовательно, VPN будет работать даже в сетях где другие протоколы заблокированы.
2.2.1. Установка и настройка собственного клиента довольно проста. После стандартной инсталляции клиента нажимаем пункт Add VPN Connection и соглашаемся создать виртуальный сетевой адаптер.

2.2.2. Далее пишем имя адаптера.

2.2.3. Затем появится окно создания нового VPN подключения, указываем здесь адрес сервера, порт, имя виртуального хаба на сервере и учетные данные пользователя.

2.2.4. Если вдруг, при подключении VPN соединения локальная сеть становится неопознанной, то необходимо нажать Advanced Settings и поставить галочку No Adjustments of Route Table.