Работает ли VPN-сервер на Windows Server 2016? 

Подскажите, пожалуйста, как организовать VPN-подключение к серверу на Windows Server 2016, находящемуся в Америке? Ранее использовался OpenVPN, но его активно блокирует РКН. Какие альтернативные рабочие варианты VPN существуют, которые не будут подвергаться блокировке и могут быть развернуты на Windows Server 2016? Рассматриваю ли я, например, IKEv2?
  • 25 октября 2024 г. 7:03
Ответы на вопрос 2 
Да, VPN-сервер на Windows Server 2016 работает, и вы можете организовать VPN-подключение на основе различных протоколов. Windows Server 2016 поддерживает следующие протоколы для создания VPN:

1. **PPTP (Point-to-Point Tunneling Protocol)** - устаревший и менее безопасный, но легко настраиваемый.
2. **L2TP/IPsec (Layer 2 Tunneling Protocol)** - более безопасный, чем PPTP, но может потребовать дополнительных настроек для работы через NAT.
3. **SSTP (Secure Socket Tunneling Protocol)** - использует SSL для шифрования, хорошо работает через брандмауэры.
4. **IKEv2/IPsec (Internet Key Exchange version 2)** - современный, безопасный и быстрый протокол, хорошо работает на мобильных устройствах и может автоматически восстанавливать соединение.

### Организация VPN на Windows Server 2016

1. **Установка роли Remote Access**:
   - Откройте "Server Manager" на вашем сервере.
   - Перейдите в "Add Roles and Features", выберите "Remote Access" и установите необходимые компоненты.

2. **Настройка VPN**:
   - После установки роли откройте "Routing and Remote Access".
   - Щелкните правой кнопкой мыши на имени сервера и выберите "Configure and Enable Routing and Remote Access".
   - Выберите "Custom Configuration" и отметьте "VPN Access" (доступ к VPN).
   - Закончите настройку мастера, и служба будет запущена.

3. **Настройка протокола**:
   - В зависимости от выбранного протокола (IKEv2, SSTP и т.д.) вам нужно будет настроить сертификацию и параметры шифрования.
   - Для IKEv2 потребуется установить и настроить сертификаты (можно использовать встроенные инструменты или сторонние CA).

4. **Настройка маршрутизации и правила брандмауэра**:
   - Убедитесь, что необходимые порты открыты:
     - PPTP: TCP 1723
     - L2TP: UDP 1701, UDP 500 для IPsec, UDP 4500 для NAT-T.
     - IKEv2: UDP 500 и 4500.
     - SSTP: TCP 443.
   - Настройте правила брандмауэра Windows и/или стороннего брандмауэра.

5. **Тестирование подключения**:
   - Проверьте, как клиенты могут подключаться к вашему VPN. Настройте VPN-клиенты на соответствующих устройствах, используя стандартные инструменты ОС.

### Альтернативные решения

Если вас беспокоит возможность блокировки, вы можете рассмотреть использование WireGuard, который является современным и быстрым VPN-протоколом. Однако для его использования вам потребуется установить стороннее программное обеспечение, поскольку WireGuard не входит в стандартный набор Windows Server.

### Заключение
IKEv2 и SSTP являются хорошими вариантами, если вы ищете решения, которые работают надежно и безопасно, и могут обходить блокировки. Подробно изучите документацию и руководства к выбранному вами протоколу для настройки.
Уйдите от впн в сторону Zerotier 
 Либо если нужен именно впн - то sstp 
 
 PS подниматьвпн на винде это изначально плохая идея,
Похожие вопросы
    Показать ещё