ВПН сервер на грёбанной венде
Внезапно возникла задача пустить траффик со своих устройств через впн, сами догадайтесь почему.
Денег на игрушки нет от слова совсем, поэтому очень хотелось запустить ВПН-сервер на имеющемся хомяке Windows 2012R2.
Ясно, что на линухе по манам даже школьник настроит, но повторюсь - бабла нет :(
Предыстория.
Первой попыткой было поднятие стандартных вендовых сервисов.
Для коннектов L2TP-клиентов ожидалось норм, начал настраивать.
Всё вроде нормально поднялось, но в итоге после первого коннекта виртуалка перестала отвечать.
Я думал, что накосячил с интерфейсами в процессе и сеть отвалилась.
Как я был неправ...
Так как хомяк работает 24/7/365, быстренько его перегрузил через типа-ILO, откатил изменения и забил на вендо-сервисы.
Попытка намбер ту - завести SoftEther VPN.
Народ его дюже нахваливал, умеет и OpenVPN-клиентов принимать, и L2TP и нативных.
Настроилось всё мухой, всё кроме L2TP взлетело без проблем.
Но через какое-то время виртуалка перестала отвечать, причём даже через VNC доступа не было.
Загрузка процессора через типа-ILO показывала сотку, пришлось перегружать.
И так в итоге девятнадцать раз :(
Снёс SoftEther VPN к чертям собачьим - всё резко исправилось, никаких косяков на виртуалке.
Третья попытка - OpenVPN.
В сети дохренищща инфы, но дьявол, как всегда, в деталях.
Так что пришлось полдня потратить, чтобы запустить сервер.
В итоге сейчас, клиент к серверу коннектится без проблем.
Но вот завернуть в туннель весь траффик - хера с два.
То есть клиент коннектится, получает IP, соединяется с сервером - нет проблем.
Сервер спускает ему дефолт геэйтвэй, клиент его принимает, заворачивает траффик в туннель - и хер.
файрволл на сервере с нужными правилами.
IP routing в реестре разрешён.
Служба RRAS запущена.
Вроде всё как положено, но вот хером по всей морде.
Так что уже второй день как обезьяна пытаюсь понять, где накосчил, при этом:
- унитаз приносил
- жопу показывал
- имеется справка от психиатра
До вечера не взлетит - перейду к попытке намбер 4...
Денег на игрушки нет от слова совсем, поэтому очень хотелось запустить ВПН-сервер на имеющемся хомяке Windows 2012R2.
Ясно, что на линухе по манам даже школьник настроит, но повторюсь - бабла нет :(
Предыстория.
Первой попыткой было поднятие стандартных вендовых сервисов.
Для коннектов L2TP-клиентов ожидалось норм, начал настраивать.
Всё вроде нормально поднялось, но в итоге после первого коннекта виртуалка перестала отвечать.
Я думал, что накосячил с интерфейсами в процессе и сеть отвалилась.
Как я был неправ...
Так как хомяк работает 24/7/365, быстренько его перегрузил через типа-ILO, откатил изменения и забил на вендо-сервисы.
Попытка намбер ту - завести SoftEther VPN.
Народ его дюже нахваливал, умеет и OpenVPN-клиентов принимать, и L2TP и нативных.
Настроилось всё мухой, всё кроме L2TP взлетело без проблем.
Но через какое-то время виртуалка перестала отвечать, причём даже через VNC доступа не было.
Загрузка процессора через типа-ILO показывала сотку, пришлось перегружать.
И так в итоге девятнадцать раз :(
Снёс SoftEther VPN к чертям собачьим - всё резко исправилось, никаких косяков на виртуалке.
Третья попытка - OpenVPN.
В сети дохренищща инфы, но дьявол, как всегда, в деталях.
Так что пришлось полдня потратить, чтобы запустить сервер.
В итоге сейчас, клиент к серверу коннектится без проблем.
Но вот завернуть в туннель весь траффик - хера с два.
То есть клиент коннектится, получает IP, соединяется с сервером - нет проблем.
Сервер спускает ему дефолт геэйтвэй, клиент его принимает, заворачивает траффик в туннель - и хер.
файрволл на сервере с нужными правилами.
IP routing в реестре разрешён.
Служба RRAS запущена.
Вроде всё как положено, но вот хером по всей морде.
Так что уже второй день как обезьяна пытаюсь понять, где накосчил, при этом:
- унитаз приносил
- жопу показывал
- имеется справка от психиатра
До вечера не взлетит - перейду к попытке намбер 4...