Routing and remote access windows 10 включить

Обновлено: 04.07.2024

В статье описывается настройка службы Microsoft Routing and Remote Access Service (RRAS) для подключения к VPN c двухфакторной аутентификацией.

Применимо к версиям:

  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

Возможные способы аутентификации:

Для настройки второго фактора аутентификации вам потребуется установить и настроить MultiFactor Radius Adapter.

  1. Клиент VPN подключается к RRAS серверу, указывает логин и пароль;
  2. RRAS сервер переадресовывает запрос компоненту MultiFactor Radius Adapter;
  3. Компонент проверяет логин и пароль пользователя в домене ActiveDirectory и отправляет на телефон пользователя запрос подтверждения входа;
  4. Пользователь подтверждает запрос в телефоне и подключается к VPN.

Установка и настройка Routing and Remote Access Service (RRAS)

  1. Откройте Server Manager, в меню Manage выберите "Add Roles and Features Wizard".
  2. В разделе Server Roles отметьте "Remote Access" -> "Direct Access and VPN (RAS)"
  3. Завершите установку.
  1. В Server Manager, в меню Tools выберите "Routing and Remote Access"
  2. Правой кнопкой на имени сервера, далее "Configure and Enable Routing and Remote Access"




RRAS предлагает несколько протоколов для VPN соединений: PPTP, L2TP/IPSec и SSTP:

  • PPTP является устаревшим и небезопасным;
  • L2TP/IPSec и IKEv2 безопасны, но используют нестандартные порты и ваши пользователи могут испытывать проблемы при подключении из домашних и публичных сетей;
  • SSTP — безопасный протокол, который использует TCP порт 443 (TLS) и является наиболее удачным вариантом.

Для того, чтоб убрать ненужные протоколы, нажмите правой кнопкой на Ports и выберите Properties. Далее нажмите Configure для каждого типа порта кроме SSTP и снимите все флажки.


Нажмите правой кнопкой на имени сервера, выберите Properties. Далее на вкладке "Security" в качестве Authentication Provider укажите "RADIUS Authentication" и нажмите "Configure". В список RADIUS серверов добавьте новый сервер:

  • Server name: IP адрес компонета MultiFactor Radius Adapter
  • Shared Secret: общий секрет с компонентом
  • Timout: 60 секунд
  • Port: 1812
  • Поставьте флажок "Always use message authenticator"


Сохраните и закройте.

Далее нажмите на кнопку "Authentication methods" и оставьте один вариант — "Unencrypted password (PAP)".


Сохраните и закройте.

По большому счету все предложенные варианты аутентификации в той или иной степени уязвимы, поэтому только использование безопасного протокола подключения (SSTP) защищает от перехвата пароля.

Выбор сертификата сервера

Для шифрования трафика между клиентом и севером, а также аутентификации сервера, необходим сертификат, выданный публичным удостоверяющем центром сертификации. Вы можете купить такой сертификат или получить бесплатно в Let's Encrypt. Как это сделать за 5 минут — читайте в нашей статье.

Выберите сертификат в разделе SSL Certificate Binding


Откройте Параметры -> Сеть и интернет -> VPN.


Добавьте новое VPN подключение:

  • Поставщик услуг: Windows (встроенные);
  • Имя подключения: произвольное;
  • Имя или адрес сервера: адрес вашего сервера;
  • Тип VPN: Протокол SSTP


Далее перейдите в настройки параметров адаптера, и откройте свойства подключения. На вкладке Безопасность выберите "Разрешить следующие протоколы": Незашифрованный пароль (PAP).


Сохраните и закройте.

Запустите соединение, введите логин и пароль. От Мультифактора придет запрос на телефон с подтверждением

Всем доброго времени суток!
Друзья помогите решить вопрос.
Есть роутер. (роутер получает интернет через локальную сеть по протоколу PPTP. далее раздает. ) К роутеру подключена машинка под управлением win10. Возникла задача поднять VPN и часть трафика (для определенных программ) пускать через vpn. Для этих целей я поставил OpenVpn. Все работает, но! весь трафик сейчас проходит через подключение (openVpn)

Вопрос стоит так: как пустить часть трафика через OpenVpn, а остальной трафик через стандартное подключение ? Какие для этого есть методы, программы, итд. буду благодарен за любую помощь и советы.

Что я пытался сделать:
1. Долго гуглил (ничего толкового не нашел)
2. Перенастроить маршрутизацию, но ничего из этого не вышло (возможно знаний не хватает)
3. Пытался колдовать с фаерволом (ESET NOD32 Smart Security)

(может пригодится)
Карта маршрутов при обычном подключении

Карта маршрутов при выключенном OpenVpn

запретить openvpn выставлять default gateway
прописать статические маршруты до нужных хостов через vpn шлюз ==запретить openvpn выставлять default gateway==
Как это сделать ?

Jump

Musgem: Убрать push "redirect-gateway def1" из конфига на сервере например. АртемЪ: Я не имею доступа на сервер, я юзаю фришный VPN и конфиг. Я вообще могу в конфиге на своей стороне что-то поменять ?

Jump

Musgem: Ну это ваши проблемы, я то чем могу помочь?
Получайте доступ к серверу, или меняйте шлюз руками каждый раз. АртемЪ: так. А если шлюз в постоянные маршруты прописать (чтоб каждый раз его не прописывать) Это не поможет ?

Jump

sta-s2z: Должно работать, обрабатывает то конфиг OpenVPN, а не операционка.

Jump

Musgem: Ну разумеется его надо в постоянные прописывать.
Только вот у вас OpenVPN при каждом запуске его будет переписывать. АртемЪ: ну мало ли, может ограничения есть у клиента
ниразу под вынь не поднимал ovpn :) Прописал в конфиге OpenVPN
route 0.0.0.0 192.0.0.0 net_gateway
route 64.0.0.0 192.0.0.0 net_gateway
route 128.0.0.0 192.0.0.0 net_gateway
route 192.0.0.0 192.0.0.0 net_gateway
Весь трафик пошел по стандартному подключению.
Полагаю теперь мне надо добавить через route -p add постоянные маршруты до нужных мне апишников используя шлюз VPN-a ?

Jump

Musgem: туда же route 1.2.3.0 255.255.255.0
1.2.3.0 подсеть, в которую ты хочешь попасть через ovpn а надо выбирать какой интерфейс юзать , в конце прописывать IF или не надо ?
к примеру:
route -p add 192.168.200.23 mask 0.0.0.0 10.211.1.35 metric 10 if (интерфейс)
и не совсем мне понятно с этими метриками, что это такое ?

7c66f62797c7480aba174e0e2a19225a.jpg

У меня если что стандартное подключение, получает все адреса от роутера на автомате.

Люди добрые! Что я делаю не так?
(по идее должно работать)

/////
Так, вроде я решил проблему )

1. В конфиге openVPN (вверху) добавляем.
route 0.0.0.0 128.0.0.0 net_gateway
route 128.0.0.0 128.0.0.0 net_gateway
(тем самым мы пускаем весь трафик через стандартное подключение)

2. Лезем сюда и ставим: https://r1ch.net/projects/forcebindip
(Эта штуковина управляет нужными нам прогами, и говорит им "туды ходи и через эту дверь" Но вы поняли. )
(На дворе 2016 год! и к сожалению винда не умеет решать подобные задачи штатными средствами)

3. (для тех кому лень постоянно в командной строке писать)
Для нужной нам проги (какую хотим запускать) делаем батник (запускаем от имени админа)
В батнике пишем (для примера сделал для Хрома)
ForceBindIP.exe 10.211.1.1 "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

4. Ип интерфейса узнаем (он постоянно меняется) в "сведения о сетевом подключении"
(либо команда: route print)

PS: Получились грабли )) но зато работает все! проверил 3ри раза!
Если у кого появится свои варианты решения данных задач, буду рад их изучить.

Ранние версии Windows Server имели графический интерфейс, похожий на другие аналогичные клиенты. Это упрощало администрирование, поскольку пользователю не нужно было изучать два разных интерфейса. Для удаленного администрирования нужно было подключиться к серверу с помощью удаленного рабочего стола. Однако информация сеанса терялась по завершении сеанса RDP . С переходом к версиям Windows Server без GUI-интерфейса возникла необходимость удаленного управления сервером без входа или выхода из сеанса RDP . Пакет, включающий в себя средства удаленного администрирования сервера ( RSAT ), был создан специально для решения этой проблемы.

В этой статье мы рассмотрим, что представляют собой инструменты RSAT в Windows 10 , а также запустим « Диспетчер серверов » и попытаемся подключиться к удаленному серверу.

RSAT позволяет администраторам запускать инструменты на удаленном сервере для управления его функциями, ролями и службами. Windows 10 имеет встроенную поддержку RSAT . Ниже представлены различные возможности установки RSAT :

  • Установлен по умолчанию в Windows Server 2016 , Windows Server 2012 , Windows Server 2012 R2 и более ранних версиях;
  • Может быть загружен и установлен как автономный пакет обновлений на клиентах под управлением Windows 10 Professional , Windows 10 Enterprise и Windows 10 Education ;
  • Невозможно установить на клиентах под управлением Windows 10 Home или любой ARM-версии ;
  • Невозможно установить на любой из серверных версий операционной системы;
  • Поддерживается удаленное администрирование Windows Server Core или минимального интерфейса Windows Server 2016 , Windows Server 2012 R2 и в некоторых случаях Windows Server 2012 .

Доступные инструменты

Матрицу поддержки RSAT на платформе Windows 10 можно найти здесь . Ключевым моментом является то, что инструменты Hyper-V не являются частью RSAT для Windows 10 , в отличие от более ранних версий. Hyper-V поставляется как часть Windows 10 и может использоваться без установки RSAT . Другие инструменты, которые недоступны в данном релизе:

  • Утилиты администрирования BitLocker Drive Encryption ;
  • Direct Access ;
  • Routing and Remote Access ;
  • Remote Desktop Services ;
  • Windows PowerShell cmdlets for Cluster Aware Updating ;
  • Windows PowerShell cmdlets for Best Practices Analyzer .

Настройка доступных инструментов

Начнем с установки RSAT для Windows 10 . Как уже было сказано, RSAT доступен только для Windows 10 Professional , Enterprise и Education. Он может работать как на 86-разрядной , так и на 64-разрядной версии Windows 10 . Обратите внимание, что предыдущие версии RSAT следует удалить до установки актуальной версии. Чтобы получить доступ к версиям Windows Server 2012 и Windows Server 2008 и управлять ими, необходимы дополнительные обновления для этой версии RSAT . Также обратите внимание, что на удаленном сервере должно быть включено дистанционное управление Windows PowerShell и « Диспетчер серверов ».

Средства удаленного администрирования активированы по умолчанию в Windows Server 2016 , 2012 R2 и 2012 . Следующие шаги были выполнены на устройстве с установленной операционной системой Windows 10 Enterprise x64 , работающей в VMWare . Вы должны повторить их в собственной системе.

Настройка доступных инструментов

  • Необходимо выбрать программу установки, соответствующую используемой архитектуре. В данном случае это 64-разрядная система , поэтому мы загрузим файл WindowsTH-KB2693643-x64.msu ;
  • Дважды кликните по файлу установщика, чтобы начать инсталляцию. Примите условия лицензии и дождитесь окончания установки;
  • В более ранних версиях Windows после установки пакета RSAT приходилось вручную активировать эти инструменты. Но в Windows 10 эти инструменты доступны для использования сразу после завершения установки. Флажок рядом с инструментами RSAT установлен. Это означает, что мы можем продолжать:

Настройка доступных инструментов - 2


Чтобы удалить пакет RSAT :


Чтобы удалить определенные инструменты из пакета средств удаленного администрирования сервера:


Запуск диспетчера серверов

Инструменты, включенные в пакет RSAT , не могут использоваться для управления локальным компьютером. В диспетчере серверов должен быть указан удаленный сервер. Большинство инструментов RSAT интегрированы в диспетчер серверов, поэтому рекомендуется сначала добавить в него пулы серверов перед развертыванием этих инструментов. Чтобы запустить диспетчер серверов:

  • Откройте меню « Пуск », и кликните по элементу « Диспетчер серверов ». Или кликните по полю поиска Cortana в панели задач и начните вводить « Диспетчер серверов ». Вы должны увидеть соответствующую строку в Cortana . Нажмите на эту строку, чтобы запустить « Диспетчер серверов »:

Запуск диспетчера серверов

  • Откроется панель управления диспетчера серверов:

Запуск диспетчера серверов - 2

  • В ней можно добавлять удаленные серверы и назначать роли для них;
  • Если ПК является частью домена, можно выполнить поиск серверов в Active Directory вашей организации, или ввести IP-адрес по своему выбору. Также можно импортировать адреса серверов из файла;
  • В меню « Инструменты » перечислены все инструменты RSAT , доступные для удаленного администрирования сети.

Профессиональные советы

Иногда приходится работать на различных клиентах, и нужно иметь возможность управлять удаленным сервером с них. Но повторная настройка может занять много времени. Если версии диспетчера серверов на различных клиентах аналогичны, можно скопировать файлы из указанных ниже мест на исходном клиенте в те же места на новом клиенте. Таким образом, при последующем запуске диспетчера серверов на новом клиенте вы найдете конфигурацию, заданную на предыдущем клиенте.

Скопируйте файлы из следующих расположений:

Помните, что версии диспетчера серверов на исходном и новом клиентах должны быть идентичны.

Известные ошибки

В настоящее время RSAT поддерживает только локализацию EN-US . Если вы инсталлируете RSAT на машине, для которой задан регион, отличный от EN-US , установка будет выполнена, но в диалоговом окне « Включение и выключение компонентов Windows » вы не увидите ни одного из инструментов. Чтобы решить эту проблему, установите языковый пакет EN-US . После того, как настроите инструменты в диалоговом окне « Включение и отключение компонентов Windows », можно вновь задать свой регион и язык.

Заключение

В этой статье мы привели краткое руководство по работе с пакетом RSAT и Диспетчером серверов для Windows 10 удаленного администрирования . RSAT устанавливается и настраивается очень просто. Он позволяет эффективно администрировать удаленный сервер. « Диспетчер серверов » включает в себя большое количество различных функций, для полного рассмотрения которых требуется отдельное руководство.

Отказ от использования графического интерфейса на серверах является желательным, поскольку это минимизирует различные риски, а также разгружает ЦП и ОЗУ .

Пожалуйста, оставляйте ваши комментарии по текущей теме статьи. За комментарии, отклики, лайки, дизлайки, подписки низкий вам поклон!

Пожалуйста, оставьте ваши комментарии по текущей теме статьи. Мы очень благодарим вас за ваши комментарии, отклики, лайки, подписки, дизлайки!

Простым языком о том что такое “Службы”, как их открыть и отключить в случае необходимости.

Что такое “Службы” в Windows 10

Службы Windows — это не имеющие интерфейса и работающие в фоновом режиме программы. Они используются операционной системой для управления сетевыми подключениями, воспроизведения звука, обеспечения функциональности файловой системы, безопасности и аутентификации, отображения цветов и взаимодействие с пользователем через интерфейс.

Таким образом, службы выступают чем-то вроде средства связи между Windows и многочисленными компонентами системы. Это позволяет наладить рабочую среду так, чтобы она работала без сбоев.

Пример служб Windows

  • Active Directory Service (Активный каталог).
    Данная служба Microsoft разработана специально для сетей Windows. Она включена по умолчанию в большинство систем Microsoft Windows Server. Активный каталог контролирует централизованное управление доменом и функцией идентификации.
  • Prefetch и Superfetch.
    Задача этих служб — повышение скорости запуска операционной системы и приложений путем кэширования в оперативную память часто используемых файлов. Программа работает автоматически, отслеживая часто используемые программы.
  • Background Intelligent Transfer Service (Фоновая интеллектуальная служба передачи данных).
    Данная служба облегчает дросселирование, приоритезацию и асинхронную передачу файлов между компьютерами через полосу пропускания. Она играет ключевую роль в поставке обновлений для пользователей Windows.
  • DNS Client Service (Служба DNS-клиентов).
    Задача данной службы — обработка доменных имен в IP-адреса. Кроме того, она позволяет локально кэшировать полученные данные.
  • Computer Browser Service.
    Эта служба помогает пользователям находить общие файлы на соседних компьютерах. Вся информация обрабатывается лишь на одном из них — Master Browser. Как следствие, чтобы получить нужные файлы, другие компьютеры обращаются к компьютеру-хосту.
  • Internet Connection Sharing (ICS, Общий доступ подключения к интернету).
    ICS позволяет использовать одно устройство, подключенное к интернету, в качестве точки доступа для других устройств. Такой доступ может осуществляться через широкополосный Ethernet, сотовую связь, WiFi или другой шлюз.
  • Routing and Remote Access Service (Служба маршрутизации и удаленного доступа).
    Данный сервис позволяет создавать приложения, управляющие возможностями удаленного доступа и маршрутизации Windows. Это помогает обозначить устройство в качестве сетевого маршрутизатора.

И это лишь малая часть служб, которые вы можете найти. Часть из них жизненно необходима для Windows, и без них операционная система не проработает одной минуты, а часть можно смело отключать.

В этой статье мы рассмотрим 7 способов открыть службы Windows, а также разберем как можно отключить ненужные фоновые сервисы.

Как открыть утилиту “Службы”

Способ 1. Поиск внутри системы

Самый простой и при этом недооцененный способ запуска утилиты — поиск ее внутри системы. Его можно использовать не только для обозначенного нами сервиса, но и для любого другого стандартного компонента Windows 10.

Чтобы открыть утилиту, просто щелкните левой кнопкой мыши по меню Пуск и введите команду Службы . Кликните по найденному приложению и запустите его.

При желании, вы всегда можете провести запуск от имени администратора. В большинстве случаев такой необходимости нет, но на всякий случай Microsoft решили ее предоставить.

Способ 2. Меню Пуск

С выходом операционной системы Windows 10, ее интерфейс был существенно переработан, в сравнении с более старыми версиями. Тем не менее, многие стандартные приложения по прежнему можно отыскать привычным нам способом.

1. Откройте меню Пуск , щелкнув по клавише в левом нижнем углу.

2. Пролистайте список приложений пока не увидите папку Средства администрирования .

3. Откройте данную папку и среди представленных компонентов найдите утилиту Службы .

4. Запустите утилиту.

Способ 3. Запуск с помощью команд

Большинство стандартных приложений операционной системы Windows 10 можно запускать с помощью ввода специальных команд. Поначалу их придется гуглить, но с опытом вы наверняка их все запомните.

Командой запуска утилиты “Службы” является: services.msc

1. Откройте меню Пуск, щелкнув по иконке Windows в левом нижнем углу.

2. В диалоговом окне введите команду services.msc .

3. Запустите найденное приложение.

Дополнительные способы.

Утилита “Выполнить”.

Альтернативным, и в большинстве случаев более удобным, средством запуска стандартных приложений является утилита Выполнить . Давайте рассмотрим ее применение:

1. Откройте утилиту Выполнить с помощью комбинации клавиш Windows + R .

2. Введите команду services.msc и нажмите Enter .

По завершению выполнения инструкции, перед вами появится окно утилиты “Службы”.

“Командная строка”

Консольную утилиту Windows можно использовать не только как “средство от всех проблем” в операционной системе. С ее помощью также можно выполнять быстрый запуск стандартных приложений. Работает командная строка аналогично утилите “Выполнить”.

1. Откройте командную строку.

2. Введите команду services.msc и нажмите Enter .

Утилита “Службы” должна теперь запуститься.

PowerShell представляет собой улучшенную версию командной строки, которую по прежнему больше игнорируют, чем по-настоящему используют.

1. Запустите PowerShell любым удобным вам способом.

2. Введите команду services.msc и нажмите клавишу Enter .

“Диспетчер задач”

Пожалуй, самый неожиданный способ запуска утилиты. Хотя на самом деле все вполне логично.

Приложение “Диспетчер задач” известно своими мониторинговыми особенностями, возможностью управлять процессами Windows и даже доступом к настройке автозагрузок. Однако, это далеко не весь ее потенциал.

При желании, вы можете открыть утилиту “Службы” путем запуска нового процесса.

1. Откройте Диспетчер задач .

2. Щелкните по клавише Файл и выберите опцию Запустить новую задачу .

Читайте также: