Для настройки сервера SSTP на операционной системе Windows 11, следуйте инструкциям ниже:
1. Установите и настройте службу RRAS (Routing and Remote Access Service):
- Нажмите Win + R и введите "appwiz.cpl", затем нажмите Enter;
- Нажмите на "Включение или отключение компонентов Windows" слева;
- Выберите службу "Маршрутизация и доступ к удаленным подключениям" и установите ее;
- После установки откройте "Управление сервером" (Server Manager), затем выберите Ресурсы и доступ и затем Маршрутизация и доступ к удаленным подключениям.
2. Настройка службы RRAS:
- В окне RRAS нажмите правой кнопкой мыши на вашем сервере и выберите "Настроить и включить RRAS";
- Пройдите мастер настройки, выбрав тип сети (VPN и маршрутизация или VPN только) и добавив сетевые интерфейсы;
- Завершите настройку и перезагрузите сервер.
3. Настройка портов и протоколов:
- Убедитесь, что порт TCP 443 для SSTP VPN открыт на маршрутизаторе и на сервере;
- Убедитесь, что протокол GRE (47) также разрешен на маршрутизаторе и на сервере.
4. Создание сертификата для SSTP:
- Установите службу Центр ключей на сервере и создайте сертификат для SSL/TLS;
- Установите сертификат в хранилище "Личные" на сервере.
5. Завершение настройки SSTP VPN:
- Откройте "Управление сервером", затем перейдите в "Ресурсы и доступ" -> "Удаленный доступ" -> "Настроить сеть VPN";
- Выберите тип VPN - Secure Socket Tunneling Protocol (SSTP) и настройте параметры подключения, включая сертификат для аутентификации;
- Настройте доступ для пользователей, которым разрешен доступ через VPN.
После завершения всех шагов ваш сервер SSTP должен быть настроен и готов к использованию как VPN сервер. Проверьте его работоспособность, подключившись с клиента через VPN и проверив доступ к ресурсам сети за NAT.