Подключите нашего Telegram-бота для уведомлений о новых проектах
Настройка VPN
Разместить заказ
r
Заказчик
Отзывы фрилансеров:
+ 2
- 0
Зарегистрирована на сайте 4 года и 3 месяца
Бюджет:
3000 руб
37.40 $ — 33.19 €
📌 Задача: Настройка двойного VPN с маршрутизацией трафика через GlobalProtect на Windows Server
Цель:
Настроить маршрутизацию и VPN-доступ так, чтобы:
1. Windows Server выступал как VPN-сервер (vpn2) — принимает подключения от клиентов (например, MacBook).
2. На этом сервере уже установлен и настроен VPN-клиент GlobalProtect (vpn1) — через него должен идти весь трафик.
3. Весь трафик, поступающий от VPN-клиентов (по vpn2), должен маршрутизироваться через туннель GlobalProtect (vpn1).
4. VPN-клиенты должны получать интернет-доступ через этот двойной VPN-туннель.
Что нужно сделать:
1. Настроить RRAS на Windows Server как VPN-сервер:
• Протокол: L2TP/IPsec с Pre-Shared Key (для подключения с macOS)
• Настроить IP-пул для клиентов
• Разрешить доступ пользователям
2. Настроить IPsec и Pre-Shared Key (PSK) для L2TP:
• Внести нужные параметры в реестр и/или IP Security Policies
3. Настроить маршрутизацию и NAT:
• Включить IP forwarding
• В RRAS настроить NAT:
• Входящий трафик (vpn2) NAT-ить
• Внешним интерфейсом NAT назначить интерфейс GlobalProtect (10.41.x.x)
• Убедиться, что GlobalProtect-трафик работает корректно
4. Проверить подключение с macOS:
• Убедиться, что VPN-клиент на macOS может подключиться по L2TP/IPsec
• Убедиться, что после подключения трафик идёт через VPN1 (IP совпадает с адресом сервера через GlobalProtect)
Что предоставим:
• Доступ к Windows Server (RDP / VPN)
• Pre-Shared Key
• Учетные данные для тестового пользователя VPN
• Проверочный MacBook (если надо — поможем
Ожидаемый результат:
• Мы подключаемся с MacBook к Windows Server по L2TP
• Получаем интернет через VPN GlobalProtect
• Внешний IP MacBook = IP, который виден на сервере через GlobalProtect
Цель:
Настроить маршрутизацию и VPN-доступ так, чтобы:
1. Windows Server выступал как VPN-сервер (vpn2) — принимает подключения от клиентов (например, MacBook).
2. На этом сервере уже установлен и настроен VPN-клиент GlobalProtect (vpn1) — через него должен идти весь трафик.
3. Весь трафик, поступающий от VPN-клиентов (по vpn2), должен маршрутизироваться через туннель GlobalProtect (vpn1).
4. VPN-клиенты должны получать интернет-доступ через этот двойной VPN-туннель.
Что нужно сделать:
1. Настроить RRAS на Windows Server как VPN-сервер:
• Протокол: L2TP/IPsec с Pre-Shared Key (для подключения с macOS)
• Настроить IP-пул для клиентов
• Разрешить доступ пользователям
2. Настроить IPsec и Pre-Shared Key (PSK) для L2TP:
• Внести нужные параметры в реестр и/или IP Security Policies
3. Настроить маршрутизацию и NAT:
• Включить IP forwarding
• В RRAS настроить NAT:
• Входящий трафик (vpn2) NAT-ить
• Внешним интерфейсом NAT назначить интерфейс GlobalProtect (10.41.x.x)
• Убедиться, что GlobalProtect-трафик работает корректно
4. Проверить подключение с macOS:
• Убедиться, что VPN-клиент на macOS может подключиться по L2TP/IPsec
• Убедиться, что после подключения трафик идёт через VPN1 (IP совпадает с адресом сервера через GlobalProtect)
Что предоставим:
• Доступ к Windows Server (RDP / VPN)
• Pre-Shared Key
• Учетные данные для тестового пользователя VPN
• Проверочный MacBook (если надо — поможем
Ожидаемый результат:
• Мы подключаемся с MacBook к Windows Server по L2TP
• Получаем интернет через VPN GlobalProtect
• Внешний IP MacBook = IP, который виден на сервере через GlobalProtect
Разделы:
Опубликован:
02.04.2025 | 23:10 [поднят: 02.04.2025 | 23:10]